AES oder auch Rijndael ist der aktuelle Standard, wenn es um Verschlüsselung geht. Er ist der Nachfolger von DES und wurde im Jahr 2000 von der NIST als Gewinner der Ausschreibung ausgewählt. Die Umstände dafür sind allerdings etwas umstritten. Darüber handelt dieser Artikel.

Was ist überhaupt AES?

Der Advanced Encryption Standard ist ein Algorithmus, mit der Daten sicher verschlüsselt werden können. Ende der 90er Jahre musste der Data Encryption Standard dringend abgelöst werden. Deswegen veröffentlichte die NIST eine Ausschreibung, in der ein neuer Algorithmus gesucht wurde, der den damaligen Sicherheitsanforderungen entsprach.

Als Gewinner wurde der Rijndael-Algorithmus ernannt, der sich fortan AES nennen durfte. Rijndael spricht man als "Reindahl" aus.

Warum musste der DES-Algorithmus ersetzt werden?

Der DES-Algorithmus wurde 1975 von IBM entwickelt. Wie viele irrtümlicher weise glauben, ist er aber nie geknackt worden, sondern konnte der über die Jahre immer höher wachsenden Rechenkapazitäten irgendwann nicht mehr Stand halten. Es wurde immer realistischer, den nur 64-Bit langen Schlüssel einer verschlüsselten Datei mittels Brute Force zu finden. Deswegen war es Ende der 90er Jahre notwendig, einen neuen Algorithmus zu finden, der DES ersetzen sollte. DES selber ist aber in seinem Design so gerissen und so raffiniert, dass bis heute keine andere Angriffsmethode auf diesen Algorithmus bekannt ist.

Warum wurde Rijndael als Nachfolger für DES ausgewählt?

In der Ausschreibung war die Sicherheit zwar das wichtigste, aber nicht das alleinige Kriterium, anhand dessen ein Gewinner bestimmt wurde. Auch die Geschwindigkeit und die Einfachheit des Algorithmus spielten eine Rolle. Entwickler sollten in der Lage sein, ihn nicht nur in Software, sondern auch in Hardware leicht einzubauen.

Rijndael setzt in seinem Algorithmus auf moderne Sicherheitsmechanismen. Twofish wiederum ist ein Gemisch aus alten und neuen Verfahren und Serpent wurde sehr konservativ gehalten. Es basiert nur auf alten, bewährten Techniken.

Entsprechend ist auch die Sicherheitsbewertung ausgefallen: Während Twofish und Serpent als sehr sicher eingestuft wurden, wurde Rijndael als nur hinreichend sicher bewertet. Dass dieser Algorithmus am Ende als Gewinner hervorging, hatte mit der eleganten und einfachen Struktur zu tun und mit der höchsten Arbeitsgeschwindigkeit von allen Finalisten. In der Tat ist Serpent der langsamste Algorithmus, während Twofish durchaus ganz passable Geschwindigkeiten erreicht.

Es sei an dieser Stelle aber auch erwähnt, dass Gerüchte darüber existieren, dass Geheimdienste in den USA Einfluss auf die Entscheidung hatten.

Wie sicher ist Rijndael nach derzeitigem Stand?

Auf Rijndael existieren inzwischen mehrere theoretische Angriffe und kann daher als geschwächt betrachtet werden. Er gilt jedoch nicht als gebrochen, sodass momentan kein Grund zur Besorgnis besteht. Wer auf eine Nummer sichergehen möchte, kann zu einer der beiden anderen Finalisten Twofish und Serpent greifen. Jedoch existieren auch für diese beiden Algorithmen theoretische Angriffe, die aber die Sicherheit nicht ganz so verheerend beeinträchtigen wie bei Rijndael. Manche Software gestattet auch den kombinierten Einsatz von mehreren Algorithmen.

Bei den Algorithmen Camellia und Threefish sind weder theoretische noch praktische Angriffsmethoden bekannt und können daher als sehr sicher betrachtet werden. Beim Einsatz von Verschlüsselung sollte man aber immer im Hinterkopf behalten, dass diese Tatsachen sich jederzeit ändern können. Die heute als sicher geltenden Algorithmen können morgen sich als sehr unsicher herausstellen.