Zum Inhalt

Webinar: Melden Sie sich jetzt für unser kommendes Webinar an!

Jetzt registrieren

  1. Education Center
    2. Gängige Verschlüsselungsalgorithmen

Was ist AES? Wie funktioniert es?

Geschrieben vonManimit Haldar 6 Minuten
Was ist AES? Wie funktioniert es?
Inhaltsverzeichnis

Einführung

Der Advanced Encryption Standard (AES), 2001 vom National Institute of Standards and Technology (NIST) eingeführt, ist ein starker Verschlüsselungsalgorithmus, der auf der Rijndael-Chiffre-Familie basiert. AES verwendet die Rijndael-Blockchiffre zur Verbesserung der Sicherheit mit drei verschiedenen Schlüsselgrößen: 128, 192 und 256 Bit. Es handelt sich um eine symmetrische Blockchiffre mit einem einzigen Schlüssel für Ver- und Entschlüsselungsprozesse. Im Gegensatz zur asymmetrischen Verschlüsselung, die zwei Schlüssel verwendet, vereinfacht AES den Prozess durch die Verwendung eines einzigen geheimen Schlüssels. AES war zunächst nur in den USA verbreitet, hat sich aber weltweit als einer der am weitesten verbreiteten und sichersten Verschlüsselungsalgorithmen etabliert und steht für seine Effektivität und Anpassungsfähigkeit beim Schutz sensibler Informationen weltweit.

Warum wurde AES entwickelt?

DES wurde Anfang der 1970er Jahre vom NIST als Verschlüsselungsstandard etabliert und von der US-Regierung und anderen Organisationen weitgehend übernommen. Mit der Zeit und der Weiterentwicklung der Rechenleistung wurde die 64-Bit-Schlüsselgröße (56 nutzbare Bits) von DES jedoch zu einem Sicherheitsrisiko. Die relativ kleine Schlüsselgröße machte DES anfällig für Brute-Force-Angriffe, bei denen ein Angreifer den Schlüssel durch wiederholte Versuche erraten konnte.

Als Reaktion auf die Einschränkungen von DES leitete das NIST einen Prozess zur Auswahl eines neuen Verschlüsselungsstandards ein, der ein höheres Maß an Sicherheit bietet und gleichzeitig effizient und praktisch für eine breite Einführung ist. 1997 veröffentlichte das NIST eine öffentliche Ausschreibung für kryptografische Algorithmen und lud die globale Kryptografie-Community zur Einreichung von Vorschlägen ein.

Das Bureau of Industry and Security (BIS) verfügt über verschiedene Kontrollen und Vorschriften, die den Export verschlüsselter Produkte mit AES erschweren. Der Rijndael-Algorithmus, der als Grundlage für AES gewählt wurde, bot eine solide Grundlage für die Verschlüsselung. Er verarbeitete 128-Bit-Datenblöcke und gewährleistete so hohe Sicherheit. AES hat sich zu einem weithin akzeptierten Verschlüsselungsstandard entwickelt, der vom NIST für verschiedene Frameworks und Vorschriften veröffentlicht wurde.

Grundlegendes zu den Unterschieden in der Schlüsselgröße

Die Blockchiffre von AES verschlüsselt Daten, indem der Klartext in 128-Bit-Blöcke zerlegt wird. Die Verschlüsselung umfasst bitweise Operationen mit Schlüsseln unterschiedlicher Länge – 128, 192 oder 256 Bit. Die Schlüsselgröße wirkt sich direkt auf die Sicherheit aus, wobei größere Schlüssel einen besseren Schutz bieten. Bei einem 128-Bit-Schlüssel erfolgt die Verschlüsselung zehnmal, bei 192 Bit zwölfmal und bei 256 Bit 14-mal. Während 256-Bit-Schlüssel die höchste Sicherheit bieten, sind 128-Bit-Schlüssel in den meisten Fällen ausreichend. Die Wahl der Schlüsselgröße hängt von den Sicherheitsanforderungen der Daten ab, wobei höhere Sicherheitsstufen größere Schlüsselgrößen erfordern. AES bietet Flexibilität bei der Schlüsselauswahl, um unterschiedlichen Verschlüsselungsanforderungen gerecht zu werden.

NormenAES-128AES-192AES-256
Schlüssellänge (Bits)128 Bits192 Bits256 Bits
Anzahl der Runden10 Runden12 Runden14 Runden
Schlüsselplangröße176 bytes208 bytes240 bytes
VerschlüsselungsstärkeModeratHöherStärkste

Maßgeschneiderte Verschlüsselungsdienste

Wir bewerten, entwickeln Strategien und implementieren Verschlüsselungsstrategien und -lösungen.

Mehr erfahren

Wie funktioniert es?

AES (Advanced Encryption Standard) ist ein symmetrischer Verschlüsselungsalgorithmus, der Klartextdaten transformiert, um Chiffretext zu erzeugen. Hier ist ein Überblick über die Funktionsweise von AES:

  • Schlüsselerweiterung

    AES arbeitet mit Datenblöcken fester Größe (bei AES-128 128 Bit). Der geheime Schlüssel (128, 192 oder 256 Bit) wird einem Schlüsselerweiterungsprozess unterzogen, um einen Satz von Rundenschlüsseln zu generieren. Jeder Rundenschlüssel wird vom Originalschlüssel abgeleitet und in den nachfolgenden Verschlüsselungsrunden verwendet.

  • Erste Runde

    • AddRoundKey

      Jedes Blockbyte wird mit dem entsprechenden Byte des Rundenschlüssels per bitweisem XOR verknüpft.

  • Runden (9 bzw. 11 Runden für AES-128 bzw. AES-256)

    • Subbytes

      Nichtlinearer Substitutionsschritt, bei dem jedes Byte im Block durch ein entsprechendes Byte aus der S-Box ersetzt wird.

    • ShiftRows

      Ein Transpositionsschritt, bei dem unterschiedliche Offsets die Zeilen des Blocks verschieben.

    • MixColumns

      Ein Mischvorgang, der auf die Spalten des Blocks einwirkt und für Diffusion sorgt.

    • AddRoundKey

      Ähnlich wie in der ersten Runde wird jedes Byte des Blocks mit dem entsprechenden Byte des Rundenschlüssels XOR-verknüpft.

  • Letzte Runde (unterscheidet sich für AES-128, AES-192 und AES-256)

    MixColumns werden für AES-128 in der letzten Runde nicht ausgeführt. Die Anzahl der Runden und die Schlüsselgröße bestimmen die Anzahl der Transformationsrunden.

  • Decryption

    Der Entschlüsselungsprozess ist im Wesentlichen das Gegenteil der Verschlüsselung. Er umfasst eine umgekehrte Reihe von Transformationen mithilfe eines Satzes von Rundenschlüsseln, die aus dem Originalschlüssel abgeleitet wurden.

Beispiel

Betrachten wir ein kurzes Beispiel für die Verschlüsselung einer „VERTRAULICH“-Nachricht mit AES-256:

Schlüsselgenerierung

Generieren Sie einen starken 256-Bit-Schlüssel für die AES-256-Verschlüsselung.

Verschlüsselung

Wenden Sie den AES-Verschlüsselungsprozess mit 14 Runden (AES-256) an. Jede Runde umfasst Substitution, Verschiebung, Mischung und weitere Verschlüsselungsschritte. Der Einfachheit halber stellen wir das Verschlüsselungsergebnis als „X1Y2Z3…“ dar.

Geheimtext

Die verschlüsselte Nachricht oder der Geheimtext lautet jetzt „X1Y2Z3…“ und erscheint als zufällige Daten.

Stellen Sie sich nun vor, Sie senden diesen Geheimtext über das Internet. Der Empfänger, der denselben 256-Bit-Schlüssel besitzt, kann die Nachricht mit dem umgekehrten Verfahren entschlüsseln und den ursprünglichen Inhalt „VERTRAULICH“ offenlegen. Die Sicherheit von AES-256 stellt sicher, dass selbst mit erheblicher Rechenleistung ein Versuch, diese Nachricht ohne den richtigen Schlüssel innerhalb eines angemessenen Zeitrahmens zu entschlüsseln, praktisch unmöglich wäre.

Funktionsweise des AES-Algorithmus

Wo kann es umgesetzt werden?

AES (Advanced Encryption Standard) wurde ursprünglich vom NIST für den Einsatz in der Regierung entwickelt und ist mittlerweile zu einem Eckpfeiler in öffentlichen und privaten Anwendungen geworden. Es findet Anwendung in verschiedenen Bereichen, beispielsweise in VPNs, Passwortmanagern, mobilen Anwendungen, drahtlosen Netzwerken, Dateiverschlüsselung und Videospielen.

Beispielsweise sichert AES in VPNs wie PureVPN den Internetverkehr, während Passwortmanager wie Keeper AES zum Schutz gespeicherter Passwörter verwenden. Videospielentwickler nutzen AES zur Bekämpfung von Piraterie, indem sie Spieldaten verschlüsseln.

AES wird auch in kritischen Bereichen eingesetzt, beispielsweise zur Verschlüsselung von Festplattendaten, zur Sicherung der elektronischen Kommunikation in Messaging-Apps und als integraler Bestandteil von Programmierbibliotheken wie Java, Python und C++. Es kommt auch in Dateikomprimierungsprogrammen und Internetbrowsern zum Einsatz.

Vorteile und Nachteile

VorteilNachteil
AES ist ein weltweit anerkannter und weit verbreiteter Verschlüsselungsstandard. Insbesondere AES-256 kann rechenintensiv sein und mehr Verarbeitungsleistung erfordern.
AES bietet erweiterte Sicherheit gegen verschiedene kryptografische Angriffe und gewährleistet die Vertraulichkeit der Daten. Eine ordnungsgemäße Schlüsselverwaltung ist für AES von entscheidender Bedeutung. Die Sicherheit ist nur so stark wie der Schutz der Verschlüsselungsschlüssel.
ES kann für verschiedene Anwendungen verwendet werden, von der Datensicherung auf Festplatten bis hin zur Internetkommunikation. Die Weiterentwicklung des Quantencomputings könnte eine Bedrohung für AES darstellen, obwohl dies ein Problem für die ferne Zukunft ist.
Bietet Flexibilität mit Schlüsselgrößen (128 Bit, 192 Bit und 256 Bit), um unterschiedlichen Sicherheitsanforderungen gerecht zu werden. Eine Bedrohung könnten Seitenkanalangriffe darstellen, bei denen Angreifer während der Verschlüsselung durchgesickerte Informationen ausnutzen.
Als NIST-geprüfter Standard wird AES für den Einsatz in der Regierung und im privaten Sektor empfohlen. Die anfängliche Einrichtung und Verteilung der Schlüssel kann insbesondere bei großen Systemen eine logistische Herausforderung darstellen.

Vergleich zwischen AES, Triple-DES, DES

FunktionDESTriple-DESAES
NameDatenverschlüsselungsstandardDreifacher DatenverschlüsselungsalgorithmusAdvanced Encryption Standard
Jahr eingeführt19761998 (als Reaktion auf DES-Einschränkungen)1999
Schlüssellänge56 Bit (schwach)112 oder 168 Bit (nur 112 Bit sicher)128, 192 oder 256 Bit
Block Größe64 Bits64 Bits128 Bits
SicherheitSchwach, anfällig für Brute-Force-Angriffe Es ist sicherer als DES, gilt aber immer noch als weniger sicher als AES Stark, keine bekannten erfolgreichen Angriffe

Entdecken

Weitere Themen