Suchen

Advanced Encryption Standard | AES | Rjindael

Redakteur: Gerald Viola

Der Advanced Encryption Standard (AES) ist ein Verschlüsselungsalgorithmus für die Absicherung von sensiblen aber nicht klassifizierten Materialien durch US-Regierungsbehörden, der

Firma zum Thema

Der Advanced Encryption Standard (AES) ist ein Verschlüsselungsalgorithmus für die Absicherung von sensiblen aber nicht klassifizierten Materialien durch US-Regierungsbehörden, der sich aufgrund dieser Entscheidung unter Umständen zum de facto Verschlüsselungsstandard für kommerziellen Transaktionen in der Privatwirtschaft entwickeln wird. (Die Verschlüsselung für die US-Streitkräfte sowie für andere als geheim eingestufte Kommunikationen wird mithilfe von anderen, geheimen Algorithmen bewerkstelligt.)

Im Januar 1997 wurde eine Ausschreibung vom National Institute of Standards and Technology (NIST), eine Abteilung des US-Wirtschaftsministeriums initiiert, um einen robusteren Ersatz für Data Encryption Standard (DES) und gleichzeitig für das weniger anfällige Triple DES zu finden. Die Spezifikation sah einen symmetrischen Algorithmus vor (d.h. der gleiche Schlüssel wird für die Verschlüsselung und Entschlüsselung benutzt) mit Blockverschlüsselung (siehe Blockchiffre) mit einer Blockgröße von 128 Bits vor, wobei Schlüsselgrößen von 128, 192 und 256 Bits als Mindestvoraussetzung zu unterstützen waren. Der Algorithmus sollte unter einer kostenlosen Lizenz für die weltweite Nutzung zur Verfügung stehen und ausreichend sicher sein, um Daten während der nächsten 20 bis 30 Jahre zu schützen. Er sollte auf Hardware- und Softwareebene sowie in definierten Umgebungen (beispielsweise auf Smartcards) leicht zu implementieren sein und guten Schutz gegen verschiedene Angriffstechniken bieten.

Das gesamte Ausschreibungsverfahren wurde offen gestaltet, wobei Kommentare aus der Öffentlichkeit erwünscht waren; die US-Regierung versprach sich von dieser Offenheit eine möglichst tief gehende Analyse der Entwürfe. Im Jahre 1998 hat NIST 15,180 Kandidaten für AES ausgewählt, die dann einer vorläufigen Analyse durch Krypografie-Experten weltweit, darunter die National Security Agency unterzogen wurden. Auf deren Basis hat NIST im August 1999 fünf Algorithmen für eine tiefer gehende Analyse ausgewählt und zwar:

  • MARS, der von einem großen Team bei IBM Research eingereicht wurde
  • RC6, der von RSA Security eingereicht wurde
  • Rijndael, der von zwei belgischen Kryptografen, Joan Daemen und Vincent Rijmen, eingereicht wurde
  • Serpent, der von Ross Andersen, Eli Biham und Lars Knudsen eingereicht wurde
  • Twofish, der von einem großen Forscherteam eingereicht wurde, darunter dem anerkannten Kryptografen von Counterpane, Bruce Schneier

Implementierungen dieser Algorithmen wurden ausführlich in ANSI C und Java auf Geschwindigkeit und Zuverlässigkeit getestet, beispielsweise auf Verschlüsselungs- und Entschlüsselungsgeschwindigkeit, Einrichtzeit für Schlüssel und Algorithmus, Widerstandsfähigkeit gegen verschiedene Angriffe auf hardware- und softwarebasierten Systemen. Auch hier wurde eine detaillierte Analyse von der weltweiten Kryptografieexperten durchgeführt, wobei manche Teams versucht haben, die eigenen Beiträge anzugreifen. Als Ergebnis des Verfahrens hat NIST am 2. Oktober 2000 bekannt gegeben, dass Rijndael als Standard gewählt worden war. Am 6 Dezember 2001 hat der US-Wirtschaftsminister den Federal Information Processing Standard (Bundesdatenverarbeitungsstandard - FIPS) 197 offiziell genehmigt, der besagt, dass alle sensiblen, nicht klassifizierten Dokumente Rijndael als Advanced Encryption Standard anwenden sollen.

(ID:2020831)