Was ist der Advanced Encryption Standard (AES)?
Advanced Encryption Standard (AES) ist ein symmetrisches Verschlüsselungsverfahren und Nachfolger des DES-Verschlüsselungsstandards. Symmetrisch bedeutet, dass der Schlüssel zum Ver- und Entschlüsseln identisch ist. Das seit 2001 offiziell standardisierte Verfahren ist nicht patentiert und frei verwendbar. Es dient der Verschlüsselung von Kommunikationsverbindungen und Dokumenten. AES ist eine Blochchiffre auf Basis eines SPN (Substitutions-Permutations-Netzwerks). Bei jedem Schritt wechselt das Verfahren zwischen Substitution und Permutation. Die Transformation des Klartexts erfolgt in mehreren Runden und die Verarbeitung findet in Blöcken statt. Dabei wird die Beziehung zwischen Klar- und Geheimtext vermischt, was als Konfusion bezeichnet wird.
Wie sicher ist die AES-Verschlüsselung?
Eine Schwäche von AES mit praktischer Bedeutung ist bisher nicht bekannt, theoretische Angriffsmöglichkeiten, wie die Biclique-Kryptoanalyse, allerdings schon. Wie sicher AES ist, hängt unter anderem von der Schlüssellänge ab. Bei einer Länge von 128 Bit gilt die Schlüsselsuche als nicht erfolgsversprechend. Durch die steigende Rechenleistung moderner Computer wird die Schlüssellänge jedoch zum Knackpunkt. Für mehr Sicherheit ist eine Schlüssellänge von 256 Bit empfohlen.
Welche Alternativen gibt es?
Im Wettbewerb um den DES-Nachfolger hat sich AES gegen 15 Konkurrenten durchgesetzt. Als gleichwertige Alternativen sehen Experten die Verschlüsselungen Serpent, RC6, Twofish und MARS an. Serpent ist beispielsweise zwar langsamer, aber aufgrund eines großen Sicherheitsbuffers für Anwendungen sinnvoll, die über Jahrzehnte sicher sein müssen.