AES: Was ist der Advanced Encryption Standard?

Marco Kratzenberg

AES ist einer der vielen Verschlüsselungs-Standards, die derzeit im Gebrauch sind. In seinen stärksten Ausführungen ist der für US-Regierungsdokumente zulässig und er wird außerdem für die WLAN-Verschlüsselung genutzt. Bei GIGA erfahrt ihr, welche Vorteile AES gegenüber anderen Kryptographie-Verfahren hat.

Die AES-Verschlüsselung wurde als Nachfolger für den veralteten Standard DES geschaffen, der so effektiv geknackt wurde, dass Hacker Hunderttausende von SIM-Karten übernehmen konnten. Es musste ein neuer Standard her uns so wurde DES (Data Encryption Standard) von AES (Advanced Encryption Standard) abgelöst.

Mit Sicherheit wird AES nicht durch solche Hacker wie Angelina Jolie im Film „Hackers“ geknackt!

Hackers Trailer.

Was kann AES besser als DES?

Man kann die AES-Verschlüsselung mit ihrem Vorgänger DES vielleicht am simpelsten durch eine Metapher erklären: Bei DES handelt es sich um ein altes Vorhängeschloss mit einem Bartschlüssel, das bereits mit einem rostigen Nagel und etwas Geschick geknackt werden kann.

Im Gegensatz dazu ist AES ein hochmodernes Schloss, bei dem ihr einen sehr komplizierten, langen Schlüssel braucht, wobei gleichzeitig unbemerkt euer Fingerabdruck kontrolliert wird, während ihr es öffnet.

Mit einem durchschnittlichen PC brauchen Hacker heute höchstens 2 Minuten, um einen DES-Schlüssel zu knacken. Erstmals wurde der Schlüssel bereits 1998 geknackt – allerdings brauchte man damals dafür 56 Stunden und eine Hardware für 250.000 Dollar.

Davon ist man bei der AES-Encryption nach wie vor weit entfernt. Eine generelle Angreifbarkeit wurde zwar bereits 2011 aufgezeigt, aber das Model zeigte gleichzeitig auf, dass die tatsächliche Sicherheit nicht gefährdet ist. Andere Versuche, auch nur den „kleinsten“ 128-Bit-Schlüssel zu knacken, sind bislang gescheitert. Die Verschlüsselungsstärke AES 128 ist natürlich als erste im Visier der Hacker. Danach wird man sich um AES 192 und AES 256 kümmern.

Wer sich für die technische Umsetzung der Verschlüsselung interessiert, kann sich mal dieses Erklärungsvideo ansehen:

Allerdings hat AES jetzt einen mächtigen Gegner bekommen: Die US-amerikanische NSA (National Security Agency) nutzt ihre Supercomputer mittlerweile nicht nur, um den Internetverkehr zu überwachen, sondern arbeitet auch am Hacken der AES-Verschlüsselung. In erster Linie geht es darum, verschlüsselte Nachrichten sowie passwortgeschützte Geräte zu knacken. Derzeit weiß niemand, wie weit sie damit sind und wenn es klappt, wird es sicher nicht veröffentlicht.

Bilderstrecke starten(13 Bilder)
Einen USB-Stick verschlüsseln – sicher und kostenlos

Unterschiede von AES und seinem Vorgänger DES

Die größte Schwäche von DES war die vergleichsweise kleine Blockgröße bei einem noch kleineren Schlüssel. Ein DES-Block ist 64 Bit groß. Der dazugehörige Schlüssel ist sogar nur 56 Bit groß. Das machte den 1975 geschaffenen Standard anfällig für Brute-Force-Angriffe, da die verfügbaren Computer immer schneller und stärker wurden.

Vor diesem Hintergrund ist die AES-Verschlüsselung auch keine Lösung für die Ewigkeit und wird irgendwann in der Zukunft vermutlich geknackt, weil die verfügbare Hardware immer leistungsfähiger wird. Doch bis dahin wird es immer noch Jahre dauern, auch nur einen 128-Bit-Schlüssel zu berechnen.

  • Bei AES hat sich die Blockgröße gegenüber DES von 64 auf 128 Bit verdoppelt.
  • Die Schlüssellänge kann wahlweise 128, 192 oder 256 Bit betragen.
  • Theoretisch könnte AES noch ein Upgrade erfahren, da der ursprüngliche Rijndael-Algorithmus Blockgrößen von 128, 160, 192, 224, und 256 Bits unterstützt.

Lässt man die Versuche der NSA mal außen vor, sind die Chancen, AES zu knacken, eher theoretischer Natur. Grundsätzlich ist sicher jede Verschlüsselung zu knacken, wenn man entweder genügend Zeit oder eine ausreichend starke Hardware hat.  Und sobald das passiert, wird AES einen Nachfolger bekommen.

Zu den Kommentaren

Kommentare zu diesem Artikel

* Werbung