AES: Eines der sichersten Verschlüsselungsverfahren der Welt
Anfang 1997 rief das US-amerikanische National Institute of Standards and Technology (NIST) zu einem offenen, weltweiten Wettbewerb aus: Gesucht wurde der Nachfolger des Verschlüsselungsstandards DES (Data Encryption Standard). Er galt mit seiner Schlüssellänge von lediglich 56 Bit als mittlerweile zu unsicher, und die Steigerung der effektiven Schlüssellänge auf 112 Bit durch eine dreifache Anwendung des DES verringerte die Geschwindigkeit drastisch. Darüber hinaus stand dieser Standard schon lange in der Kritik, da an der Entwicklung die National Security Agency (NSA) beteiligt war. Vor allem das Design der so genannten „S-Boxen“ gab Anlass zu Spekulationen über mögliche Hintertüren, die eventuell durch die NSA eingeführt wurden, um nach diesem Standard verschlüsselte Nachrichten lesen zu können. So sagte Alan Konheim, der an der DES-Entwicklung beteiligt war, er habe die S-Boxen, die die Beziehung zwischen Klar- und Geheimtext verwischen, nach Washington geschickt und anschließend seien sie stark verändert gewesen. Aber letztlich war es die Unsicherheit des veralteten Standards, die das NIST zur Wettbewerbsausschreibung drängte. Und es hat gut daran getan, denn heute lässt sich der DES mit einem Brute-Force-Angriff, also dem Ausprobieren aller Möglichkeiten, innerhalb von drei Stunden knacken. Kriterien des AES
Das NIST stellte folgende Kriterien auf, die der neue Standard, der Advanced Encryption Standard (AES), erfüllen sollte:
Der AES
- musste ein symmetrischer Algorithmus sein, und zwar eine Blockchiffre
- musste Schlüssel in einer Länge von 128, 192 und 256 Bit einsetzen können
- sollte sowohl in Hard- als auch Software leicht zu implementieren sein und eine überdurchschnittliche Leistungsfähigkeit haben
- sollte allen Methoden der Kryptoanalyse widerstehen können
- sollte nur geringe Ressourcen und damit wenig Speicherplatz benötigen
- musste frei von patentrechtlichen Ansprüchen sein, damit ihn jeder kostenfrei verwenden kann.
Rijndael-Algorithmus
Von den insgesamt 15 Algorithmen, die bis zum August 1998 beim NIST eintrafen, erreichten fünf die zweite Runde: MARS, RC6, Rijndael, Serpent und Twofish. Unknackbar waren alle fünf, aber nur der Rijndael-Algorithmus zeigte sich sowohl im Hardware- als auch Software-Einsatz überdurchschnittlich perfomant und gering im Ressourcen-Verbrauch, so dass er im Oktober 2000 schließlich als Sieger feststand. Seinen Namen verdankt er seinen belgischen Entwicklern: Joan Daemen und Vincent Rijmen.