Home > Kryptographie > Moderne Kryptographie > AES
Kryptographie
Im Jahre 1997 rief das National Institute of Standards and Technology, kurz NIST, einen Wettbewerb für einen neuen Verschlüsselungs-Standard ins Leben. Die Aufgabe bestand darin, öffentlich einen symmetrischen 128-Bit-Blockalgorithmus mit mind. 128 Bit Schlüssellänge zu entwickeln, der nicht nur höchste Sicherheit, sondern auch gute Performance in Soft- und Hardware bieten sollte. Der AES ist der offizielle Nachfolger des obsoleten DES, der ja bereits aufgrund des zu kleinen Schlüsselraumes gebrochen werden konnte. Bis zur Frist im Juni 1998 wurden 15 Vorschläge eingesandt, darunter auch MAGENTA von der Deutschen Telekom. Nun begann die erste Runde, die "Qualifikationsphase"; da der Wettbewerb öffentlich stattfand, konnte jeder, der etwas von der Materie verstand, die Kandidaten auf Herz und Nieren prüfen. Viele bekannte Kryptologen machten sich also an die Arbeit, die Algorithmen zu analysieren. Und es dauerte auch nicht lange, da wurden erste Schwächen gefunden und erste Verfahren erbarmungslos geknackt (unter diesen Unglückskandidaten befand sich leider auch MAGENTA). Diese erste Runde endete am 9. August 1999 mit der Bekanntgabe von fünf Kandidaten für die Endausscheidung:
Während dieser zweiten Runde wurde noch einmal viel analysiert, getestet und Meinungen ausgetauscht. Die Entscheidung war nicht einfach, da sich alle fünf Algorithmen als sicher erwiesen hatten (einige forderten gar mehrere Verfahren als Gewinner) – das Performance-Kriterium gewann an Bedeutung. Am 2. Oktober 2000 war der große Tag gekommen – endlich! Das NIST verkündete Rijndael als Sieger des AES-Wettbewerbs. Die Juroren begründeten ihre Entscheidung mit den Argumenten, Rijndael sei sicher, verhältnismäßig leicht zu implementieren und schnell sowohl in Soft- als auch in Hardware; es biete somit ausreichenden Schutz für die nächsten 100 Jahre. (Das ist natürlich eine grobe Schätzung.) Der belgische Algorithmus wurde zur FIPS-Standardisierung vorgeschlagen und wird vermutlich bald in die Fußstapfen seines inzwischen betagten "großen Bruders" DES treten.
Aus aktuellem Anlass: Nach einem Bericht von Heise online vom 5.12.2001 hat das US-Handelsministerium nun offiziell den Einsatz des neuen Verschlüsselungs-Standards gebilligt. Zitat:
Das US-Handelsministerium hat jetzt offiziell den Einsatz des Advanced Encryption Standards (AES) gebilligt. AES beruht auf dem Krypto-Algorithmus Rijndael, der den vom National Institute of Standards und Technology (NIST) ausgeschriebenen Wettbewerb um die Nachfolge des in die Jahre gekommenen Data Encryption Standards (DES) gewann.
AES ist wie DES ein symmetrisches Verschlüsselungsverfahren und unterstützt 128-, 192- und 256-Bit-Schlüssel. Damit werden laut NIST Brute-Force-Angriffe, die bei den 56-Bit-Schlüsseln von DES mit spezieller Hardware schon nach wenigen Stunden zum Ziel führten, auf Jahre hinaus unmöglich sein. Der Algorithmus ist nicht patentiert und darf von jedermann kostenlos eingesetzt werden. Erste Produkte setzen AES bereits ein und es existieren auch bereits diverse Open-Source-Implementierungen.
 Zurück |
nach oben  |
 |
 Übersicht |
Weiter  |
Letzte Änderung: 24.03.2002
© 2002 by Christian Thöing