AES ist der Advanced Encryption Standard, ein Standard für die Kryptographie, mit dem Daten verschlüsselt werden, um sie privat zu halten. Es ist eine beliebte Verschlüsselung, die für viele Zwecke verwendet wird, einschließlich der US-Regierung, um Verschlusssachen zu schützen.

AES ist eine symmetrische Blockchiffre, was bedeutet, dass Textblöcke einer bestimmten Größe (128 Bit) im Gegensatz zu einer Stromchiffre verschlüsselt werden, bei der jedes Zeichen einzeln verschlüsselt wird. Der symmetrische Teil bezieht sich darauf, dass der identische Schlüssel sowohl für den Verschlüsselungsprozess als auch zum Entschlüsseln der Nachricht verwendet wird.

  • Wir haben auch die besten Verschlüsselungssoftware-Tools hervorgehoben

Das Streben nach Besserem

AES wurde Ende der 1990er Jahre entwickelt, um den früheren Verschlüsselungsstandard für die US-Regierung zu ersetzen, den sogenannten Data Encryption Standard (DES), der in den frühen 70er Jahren von IBM geschaffen wurde. Es wurde 1977 für die Verwendung durch die US-Regierung verabschiedet, erwies sich jedoch als anfällig für eine Vielzahl von Angriffen, darunter Brute Force, differentielle Kryptoanalyse und lineare Kryptoanalyse, da DES auf einem 56-Bit-Algorithmus basiert länger sicher, da die Rechenleistung des Computers steigt.

Als vorläufige Maßnahme entwickelte sich DES 1998 zu 3DES, auch "Triple DES" genannt, das den DES-Algorithmus dreimal hintereinander mit drei verschiedenen Verschlüsselungsschlüsseln auf die Nachricht anwendete, um die Nachricht besser zu verschlüsseln. Die 3DES-Modifikation von DES machte die Nachricht vor Brute-Force-Angriffen heutiger Computer sicherer.

Fünfzehn verschiedene kryptographische Algorithmen wurden vorgeschlagen, um DES zu ersetzen. Dies begann in einem fünfjährigen Prozess der US-Regierung. AES wurde von einem Paar belgischer Kryptographen, Vincent Rijmen und Joan Daemen, eingereicht und wurde als "Rijndael-Vorschlag" aus einem Brei der Namen der beiden Entwickler bekannt.

Das AES ist ein offener Standard, und der Standard selbst ist nicht klassifiziert. Dies wurde getan, um die öffentliche Stellungnahme zu erleichtern, um die Entwicklung durch Transparenz zu unterstützen, während sich diese noch im Entwurfsstadium befand. Es wurde vom National Institute of Standards und Technology (NIST) entwickelt, um sowohl Hard- als auch Software leicht bedienen zu können. Durch diesen Prozess wurden einige Verbesserungen am ursprünglichen Rijndael vorgenommen, einschließlich Änderungen an Schlüssel und Blocklänge, um die Sicherheit weiter zu erhöhen.

Die Belgier steigen nach oben

Die NSA war auch an der Untersuchung der fünfzehn ursprünglichen Anträge beteiligt, und im August 1999 wurde das Feld auf fünf Algorithmen beschränkt (Rijndael, Serpent, RC6, Twofish und MARS). Diese erhielten dann weitere Analysen, darunter die Stärke der Sicherheit, die einfache Implementierung, einen lizenzfreien Algorithmus sowie die Geschwindigkeit und Genauigkeit sowohl für die Verschlüsselung als auch für die Entschlüsselung. Nachdem die Analyse beendet war, wurde die Rijndael-Chiffre zum Sieger gekürt und 2002 für die US-Regierung einschließlich der NSA und anderer Behörden eingeführt.

Bis heute wird AES weiterhin für Verschlusssachen verwendet und gilt als Federal Information Processing Standard (FIPS). Anschließend wurde es auch vom privaten Sektor übernommen und AES ist die am weitesten verbreitete Chiffre für die Kryptographie mit symmetrischen Schlüsseln.

Wie funktioniert AES?

AES basiert auf einer Blockchiffre, die jeweils eine Größe von 128 Bit hat. Die Schlüssel sind symmetrisch und stehen in drei verschiedenen Größen zur Verfügung: 128, 192 oder 256 Bit. Die letzten beiden werden für Dokumente der US-Regierung verwendet, die für ihr höchstes Sicherheitsniveau, als "Top Secret" bezeichnet, bezeichnet werden. Die ursprüngliche Rijndael-Chiffre verfügte über Optionen sowohl für zusätzliche Blockgrößen als auch für Schlüssellängen. Diese wurden jedoch zugunsten einer Standardisierung der 128-Bit-Blockgröße und Schlüssellängen von 128, 192 und 256 Bit weggelassen. AES ist nach wie vor die einzige öffentlich verfügbare Verschlüsselung, die von der NSA zum Schutz von Regierungsinformationen auf diesen höchsten Sicherheitsstufen zugelassen ist.

AES verwendet einen Blockchiffrieralgorithmus für das Substitutionspermutationsnetzwerk (SPN). Die geöffnete Nachricht wird in mehreren Schritten in eine sichere Nachricht umgewandelt. Es beginnt mit jedem Klartextblock als Standardgröße. Die Nachricht wird in ein Array eingefügt, und dann wird eine Verschlüsselungstransformation durchgeführt, um die Nachricht zu verschlüsseln. Bei jeder Verschlüsselungsrunde werden Substitutionen, Transpositionen und Mischen angewendet.

Wie beim 3DES-Code, der drei Verschlüsselungsrunden hatte, gibt es bei AES auch mehrere Verschlüsselungsrunden. Bei AES wird dies jedoch wesentlich mehr als bei 3DES vorgenommen, was von der Schlüssellänge abhängt. Dabei werden 10 Runden für einen 128-Bit-Schlüssel, 12 Runden für den 192-Bit-Schlüssel und 14 Runden bei der Verschlüsselung über den 256-Bit-Schlüssel verwendet. Bitschlüssel, der das höhere Sicherheitsniveau ausmacht.

Während dieses Vorgangs wird ein Verschlüsselungsschlüssel erstellt, der zum Entschlüsseln der Nachricht durch den vorgesehenen Empfänger erforderlich ist. Ohne den Verschlüsselungsschlüssel ist die Nachricht ziemlich verschlüsselt und unverständlich. Daher müssen sowohl der Absender als auch der Empfänger denselben Schlüssel kennen, um die Nachricht ver- oder entschlüsseln zu können.

AES für alle

Heutzutage kann die AES-Kryptographie über das Internet von jedem Benutzer aus den Open-Source-Wurzeln problemlos abgerufen werden. Beispielsweise wird die Nachricht über die Website AES Encryption in das Textfeld eingefügt, ein Schlüssel wird in das untere Feld eingegeben und die Schlüssellänge wird ausgewählt. Alle drei Längen werden unterstützt: 128, 192 und 256 Bit. Die Schaltfläche zum Ver- oder Entschlüsseln wird ausgewählt und die AES-Verschlüsselung wird angewendet. Während AES damit für öffentliche Benutzer zugänglich ist, ist die mangelnde Sicherheit über eine Webschnittstelle für die staatliche Nutzung kaum geeignet.

AES und das Internet

AES wurde ursprünglich für die Anwendung klassifizierter Daten durch die US-Regierung entwickelt, wird jedoch auch dazu verwendet, Dateiübertragungen über das Internet privat zu halten. Beispielsweise wird AES beim Übertragen von Dateien über eine HTTPS-Verbindung verwendet, die sicherere Variante einer HTTP-Verbindung, die einen Man-in-the-Middle-Angriff verhindern soll.

In der Nähe von zu Hause wird AES auch verwendet, um das WLAN Ihres Routers zu verschlüsseln, wenn es mit dem beliebten WPA2-Protokoll kombiniert wird, das als AES / WPA2 bezeichnet wird. Das alternative Sicherheitsprotokoll mit WPA2 ist TKIP, das älter als AES ist und nicht als sicher gilt (obwohl es manchmal für die Abwärtskompatibilität mit älteren Geräten verwendet wird). Schließlich wird AES auch zur Unterstützung der SSL-Verschlüsselung verwendet.

Abschließende Gedanken

Was als ein Projekt der US-Regierung begann, um die Sicherheit ihres Kommuniqués zu gewährleisten, tat dies. Umso mehr, als die Kommunikation im modernen Internet von AES abhängt, auch wenn viele Benutzer noch nicht davon gehört haben. Bis heute ist AES das “Goldstandard” von Verschlüsselungstechniken.

  • Dies sind die sichersten VPNs des Jahres 2018