Advanced Encryption Standard | AES | Rjindael

08.04.2009 | Redakteur: Gerald Viola

Der Advanced Encryption Standard (AES) ist ein Verschlüsselungsalgorithmus für die Absicherung von sensiblen aber nicht klassifizierten Materialien durch US-Regierungsbehörden, der sich aufgrund dieser Entscheidung unter Umständen zum de facto Verschlüsselungsstandard für kommerziellen Transaktionen in der Privatwirtschaft entwickeln wird. (Die Verschlüsselung für die US-Streitkräfte sowie für andere als geheim eingestufte Kommunikationen wird mithilfe von anderen, geheimen Algorithmen bewerkstelligt.)

Im Januar 1997 wurde eine Ausschreibung vom National Institute of Standards and Technology (NIST), eine Abteilung des US-Wirtschaftsministeriums initiiert, um einen robusteren Ersatz für Data Encryption Standard (DES) und gleichzeitig für das weniger anfällige Triple DES zu finden. Die Spezifikation sah einen symmetrischen Algorithmus vor (d.h. der gleiche Schlüssel wird für die Verschlüsselung und Entschlüsselung benutzt) mit Blockverschlüsselung (siehe Blockchiffre) mit einer Blockgröße von 128 Bits vor, wobei Schlüsselgrößen von 128, 192 und 256 Bits als Mindestvoraussetzung zu unterstützen waren. Der Algorithmus sollte unter einer kostenlosen Lizenz für die weltweite Nutzung zur Verfügung stehen und ausreichend sicher sein, um Daten während der nächsten 20 bis 30 Jahre zu schützen. Er sollte auf Hardware- und Softwareebene sowie in definierten Umgebungen (beispielsweise auf Smartcards) leicht zu implementieren sein und guten Schutz gegen verschiedene Angriffstechniken bieten.

Das gesamte Ausschreibungsverfahren wurde offen gestaltet, wobei Kommentare aus der Öffentlichkeit erwünscht waren; die US-Regierung versprach sich von dieser Offenheit eine möglichst tief gehende Analyse der Entwürfe. Im Jahre 1998 hat NIST 15,180 Kandidaten für AES ausgewählt, die dann einer vorläufigen Analyse durch Krypografie-Experten weltweit, darunter die National Security Agency unterzogen wurden. Auf deren Basis hat NIST im August 1999 fünf Algorithmen für eine tiefer gehende Analyse ausgewählt und zwar:

  • MARS, der von einem großen Team bei IBM Research eingereicht wurde
  • RC6, der von RSA Security eingereicht wurde
  • Rijndael, der von zwei belgischen Kryptografen, Joan Daemen und Vincent Rijmen, eingereicht wurde
  • Serpent, der von Ross Andersen, Eli Biham und Lars Knudsen eingereicht wurde
  • Twofish, der von einem großen Forscherteam eingereicht wurde, darunter dem anerkannten Kryptografen von Counterpane, Bruce Schneier

Implementierungen dieser Algorithmen wurden ausführlich in ANSI C und Java auf Geschwindigkeit und Zuverlässigkeit getestet, beispielsweise auf Verschlüsselungs- und Entschlüsselungsgeschwindigkeit, Einrichtzeit für Schlüssel und Algorithmus, Widerstandsfähigkeit gegen verschiedene Angriffe auf hardware- und softwarebasierten Systemen. Auch hier wurde eine detaillierte Analyse von der weltweiten Kryptografieexperten durchgeführt, wobei manche Teams versucht haben, die eigenen Beiträge anzugreifen. Als Ergebnis des Verfahrens hat NIST am 2. Oktober 2000 bekannt gegeben, dass Rijndael als Standard gewählt worden war. Am 6 Dezember 2001 hat der US-Wirtschaftsminister den Federal Information Processing Standard (Bundesdatenverarbeitungsstandard - FIPS) 197 offiziell genehmigt, der besagt, dass alle sensiblen, nicht klassifizierten Dokumente Rijndael als Advanced Encryption Standard anwenden sollen.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2020831 / Glossar)