Nutzer im Internet speichern und versenden täglich verschlüsselte Dateien und Informationen. Eine Verschlüsselung schützt Daten vor Diebstahl und Missbrauch. Wir stellen Ihnen die AES-Verschlüsselung als sichere Verschlüsselungsmethode vor.
Was ist eine AES-Verschlüsselung?
Die AES-Verschlüsselung ist eine Methode, die beim Speichern und Versenden von Daten zum Einsatz kommt. AES steht für Advanced Encryption Standard. Der AES-Standard bietet einen Verschlüsselungsalgorithmus, der in den USA entwickelt wurde. Das National Institute of Standards and Technology (NIST) führte 1997 eine Ausschreibung durch, um nach einem deutlich sicheren Algorithmus zu suchen. Die US-Regierung verfolgte damit die Absicht, vertrauliche Dateien der höchsten Geheimhaltungsstufe noch besser zu verschlüsseln.
Bis der Advanced Encryption Standard entwickelt wurde, nutzten die Regierungsbehörden zur Verschlüsselung das Verfahren des Data Encryption Standards (DES). Dieser veraltete Standard verwendete einen Schlüssel mit einer Länge von 56 Bit und konnte dadurch die Ansprüche der IT-Sicherheit nicht weiter gewährleisten. Zudem war der 56 Bit-Schlüssel auch nicht mehr für die leistungsstarken Computer von Hackern geeignet. Mit einem Brute-Force-Angriff konnten sie die geheimen Schlüssel sehr leicht entschlüsseln, indem sie alle möglichen Schlüssel der 56 Bit-Verschlüsselung durchprobierten.
Also legte das Institut für Standards und Technologie höhere Maßstäbe für die Sicherheit von Daten fest. Sie definierten einen neuen Algorithmus, aus dem der Advanced Encryption Standard hervorging. Das Institut gab vor, die Länge der Schlüssel zu erweitern und verschiedene Schlüssel in den Algorithmus zu integrieren. Es entstanden Chiffren mit diesen Schlüssellängen:
- 128 Bit-Verschlüsselung
- 192 Bit-Verschlüsselung
- 256 Bit-Verschlüsselung
Ein weiteres Kriterium für die Entwicklung einer sicheren Verschlüsselung war die Vorgabe, keine Patentrechte anzumelden. Dadurch sollte abgesichert werden, dass andere Entwickler den neuen Algorithmus in ihre Programme einbauen können, um die Sicherheit für verschlüsselte Daten zu erhöhen. Nach langer Prüfung und einem harten Wettbewerb verkündete das NIST im Oktober 2000 den Sieger der Ausschreibung. Der Rijndael-Algorithmus der beiden belgischen Entwickler Joan Daemen und Vincent Rijmen erfüllte die Anforderungen. Seitdem wird er als Algorithmus für die AES-Verschlüsselung und Standard genutzt.
Funktionsweise einer Verschlüsselung mit AES
Frühere Verfahren zur Verschlüsselung und Entschlüsselung nutzten eine asymmetrische Verschlüsselung. Dabei gab es ein Schlüsselpaar aus einem öffentlichen Schlüssel und einem geheimen Schlüssel. Zuerst verschlüsselte der Sender seine Nachricht mit dem öffentlichen Schlüssel des Empfängers. Nur der Besitzer des passenden privaten Schlüssels konnte die mit dem öffentlichen Schlüssel gesicherten Dateien wieder entschlüsseln.
Im Gegensatz zu diesem Verfahren nutzt der Rijndael-Algorithmus eine symmetrische Verschlüsselung. Hier existiert nur ein Schlüssel für die Übertragung vom Sender zum Empfänger und vom Empfänger zum Sender. AES nutzt diesen Schlüssel, um Daten über ein mathematisches Verfahren zu verschlüsseln und später wieder zu entschlüsseln. Dabei ist die symmetrische Chiffrierung wesentlich sicherer als eine asymmetrische Verschlüsselung mit der gleichen Schlüssellänge.
Das Rijndael-Schema ist eine Blockchiffre und teilt den eingehenden Klartext in einen Block mit vier Zeilen und vier Spalten auf. Ein Block hat insgesamt 16 Bytes, sodass jedes Kästchen ein Byte enthält. Jeder Block durchläuft beim Chiffrieren oder Dechiffrieren mehrere Runden mit jeweils vier Schritten. Abhängig von der Schlüssellänge gibt es bei AES-128 zehn Runden, bei AES-192 zwölf Runden und bei AES-256 insgesamt 14 Runden. In jeder Runde wiederholen sich die vier Schritte.
Das symmetrischen Verschlüsselungsverfahren mit AES in vier Schritten
- 1. Schritt – SubKeys: Hier nutzt Rijndael eine S-Box. Diese gibt an, mit welchem Wert der Algorithmus welches Byte in den Blöcken ersetzt. Die S-Box leitet sich aus dem AES-Schlüssel ab.
- 2. Schritt – ShiftRow: Nun verschiebt Rijndael die Bytes in den Blöcken zeilenweise um eine bestimmte Anzahl von Spalten nach links.
- 3. Schritt – MixColumn: An diesem Punkt mischt der AES-Algorithmus die Bytes mithilfe eines mathematischen Verfahrens, einer sogenannten linearen Transformation.
- 4. Schritt – AddRoundKey: AES verknüpft zuletzt den aktuellen Rundenschlüssel mit den Werten der Blöcke.
Die Verschlüsselung mit dem Advanced Encryption Standard durchläuft diese vier Schritte so oft, wie es die Schlüssellänge vorgibt. Das Ergebnis ist das sogenannte Chiffrat, das mit dem bloßen Auge nichts mehr vom Inhalt der Nachricht oder der Information erkennen lässt. Bei der Entschlüsselung durchläuft Rijndael alle Schritte über alle Runden in umgekehrter Reihenfolge. So entsteht aus dem Chiffrat wieder der Klartext.
TeamDrive verwendet beide Verfahren bei seinen Cloud-Diensten. Der symmetrische AES-256-Schlüssel codiert Daten, während der asymmetrische Schlüssel auf Basis des RSA-Algorithmus eine vertrauliche und sichere Kommunikation gewährleistet. Darüber hinaus setzt TeamDrive auch auf eine Ende-zu-Ende-Verschlüsselung.
Wie viel Sicherheit bietet die AES-Verschlüsselung?
AES ist ein Verschlüsselungsverfahren, dass heute noch als sehr sicher gilt. Die hohe Schlüssellänge gewährleistet nach wie vor Sicherheit. Die Schlüssel lassen sich durch die Brute-Force-Methode nicht unerlaubt entschlüsseln. Die US-amerikanische Regierung nutzt die AES-Varianten AES-192 und AES-256 daher zur Verschlüsselung von geheimen staatlichen Dokumenten.
Inzwischen sind erfolgreiche Angriffe auf Systeme mit AES bekannt geworden. Allerdings beruhten die Sicherheitslücken auf einer fehlerhaften Integration der AES-Schlüssel in das System und nicht an den AES-Algorithmen selbst. Ein tatsächlicher Angriff auf den Algorithmus gelang bis jetzt allerdings noch keinem Wissenschaftler oder Hacker. Mit dem Fortschreiten der technischen Rechenleistungen von Computern wäre es jedoch denkbar, dass irgendwann ein AES-Schlüssel geknackt wird. Stand heute ist dies aber noch nicht in Sicht.
AES-Verschlüsselung in der Anwendung
Die Verschlüsselung mit AES ist inzwischen weit verbreitet. Der AES-Standard verschlüsselt täglich Millionen von sensiblen Daten. Alle gängigen Browser im Netz nutzen AES. Der Algorithmus ist auch Teil des WPA2-Protokolls für WLAN sowie für das SSL/TLS-Protokolls. Zudem kommt er in verschiedenen Firewalls und Routern zum Einsatz. Auch VPN-Netzwerke, die Voice-over-IP-Telefonie und Betriebssysteme wie macOS nutzen AES.