Abo
  • Services:
Anzeige
Spezialchip zum Angriff auf das Verschlüsselungsverfahren DES
Spezialchip zum Angriff auf das Verschlüsselungsverfahren DES (Bild: Electronic Frontier Foundation)

AES - die Geschichte eines Standards

Anzeige

Der wichtigste symmetrische Verschlüsselungsalgorithmus ist heutzutage der Advanced Encryption Standard (AES). AES war das Ergebnis eines Wettbewerbs, den die US-Behörde NIST (National Institute of Standards and Technology) veranstaltet hat. Im Jahr 2001 wurde der Algorithmus Rijndael zum neuen Kryptostandard gekürt.

Auch wenn viele Kryptographen damals den Wettbewerb und die Arbeit des NIST lobten: Die Entscheidung war nicht unumstritten. Insbesondere der Microsoft-Mitarbeiter Niels Ferguson kritisierte Rijndael. Ferguson störte sich an der simplen mathematischen Struktur des Algorithmus. In einem Vortrag, den er 2001 auf der Hackers-at-Large-Konferenz gehalten hat, sagte Ferguson, wenn einer der AES-Finalisten in den nächsten fünf Jahren gebrochen würde, würde es ihn bei Rijndael am wenigsten verwundern. Ferguson selbst hatte zusammen mit Bruce Schneier und anderen den Algorithmus Twofish entwickelt, der Rijndael in der AES-Auswahl unterlag.

AES erwies sich dann tatsächlich als nicht so sicher wie erhofft. Nicht wenige Kryptographen sind der Meinung, dass man besser auf Twofish oder Serpent, einen weiteren AES-Finalisten, hätte setzen sollen. Trotz allem sind jedoch sämtliche Angriffe auf AES weit davon entfernt, das Verfahren wirklich brechen zu können. AES gibt es in drei Varianten: 128, 192 oder 256 Bit.

Alex Biryukov und Johann Großschädl haben 2012 einmal versucht auszurechnen, wie aufwendig ein Angriff auf AES mit 128 Bit mit Hilfe von Supercomputern wäre. Das Ergebnis hinterlässt zumindest ein ungutes Gefühl: Es ist zwar enorm aufwendig, aber nicht unmöglich. Die Kosten für die Chipproduktion lägen im Bereich von etwa 80 Milliarden Dollar. Der größte Flaschenhals wäre jedoch die Energieversorgung. Ein solcher Spezialrechner würde die Leistung von 4 Terawatt benötigen. Das ist mehr, als die Vereinigten Staaten insgesamt an Strom verbrauchen.

Klar dürfte also sein: Eine solche Anlage lässt sich zwar theoretisch von Menschen bauen, aber mit Sicherheit nicht in den Geheimanlagen der NSA. Dafür ist dort schlicht nicht genug Platz.

Fazit: AES gilt als sicher, ist aber nicht der beste verfügbare Algorithmus. Wer paranoid ist, kann auf AES mit 256 Bit setzen. Mögliche Alternativen sind Twofish und die Stromverschlüsselung Salsa20.

 RC4 - schnell, einfach - und unsicher?Verschlüsselungsmodi - CBC und HMAC 

eye home zur Startseite
krüptoscheff 13. Mai 2015

Auch deine tollen "Regierungsmittel" bringen rein garnichts bei AES256. Selbst wenn du...

nur so 28. Jan 2014

Was sind bei dir "echte Zufallszahlen"? Nur weil etwas aus der Natur per Geräusch...

hardwerker 09. Dez 2013

Arcady, du schreibst an den Fakten vorbei, Enigma hat sich nicht bewährt, sondern wurde...

Tiberius Kirk 08. Dez 2013

He, die Seite gibt's ja wirklich! Allerdings hat die wohl eine ganz eigene...

Goody 19. Okt 2013

Sqrt(2^256) = 2^(256 / 2) = 2^128 Hier geht es um Bit Verschlüsselung. Richtig...



Anzeige

Stellenmarkt
  1. über Hanseatisches Personalkontor Mannheim, Mannheim
  2. Ratbacher GmbH, Karlsruhe
  3. DATAGROUP Köln GmbH, Starnberg bei München
  4. MedAdvisors GmbH über Academic Work Germany GmbH, Hamburg


Anzeige
Spiele-Angebote
  1. ab 129,99€ (Vorbesteller-Preisgarantie)
  2. 5,99€
  3. ab 59,98€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Wemo

    Belkin erweitert Smart-Home-System um Homekit-Bridge

  2. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  3. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni

  4. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  5. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  6. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  7. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  8. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  9. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  10. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr

  1. Re: Warum überhaupt VLC nutzen

    ve2000 | 01:26

  2. Re: Exzessive Nutzung kann sogar ein unerfüllter...

    bombinho | 01:10

  3. Re: War Huawei nicht auch mal ein Billig-"China...

    sofries | 00:37

  4. Alternativen?

    Chrizzl | 00:32

  5. Re: Unix, das Betriebssystem von Entwicklern, für...

    __destruct() | 00:22


  1. 18:10

  2. 10:10

  3. 09:59

  4. 09:00

  5. 18:58

  6. 18:20

  7. 17:59

  8. 17:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel