AES Verschlüsselung erklärt Bild © DALL-EAES Verschlüsselung erklärt (Bild © DALL-E)

Als symmetrische Verschlüsselung verwendet AES denselben geheimen Schlüssel zum Verschlüsseln und Entschlüsseln von Informationen, wodurch es sich effizient für den Schutz großer Datenmengen über Netzwerke und Geräte hinweg eignet.

Schlüssellängen: AES-128, AES-192, AES-256

AES unterstützt 128-, 192- und 256-Bit-Schlüssel. Der Sprung von den 56-Bit-Schlüsseln von DES zu den größeren Schlüsseln von AES erhöht die Kosten für Brute-Force-Angriffe erheblich. In der Praxis ist AES-128 bereits weit über die aktuellen Möglichkeiten der erschöpfenden Suche hinaus, während AES-256 eine noch größere Sicherheitsmarge für langlebige oder hochsensible Daten bietet.

So funktioniert AES

AES ist eine Blockverschlüsselung: Sie verarbeitet Daten in festen 128-Bit-Blöcken. Intern ist jeder Block als 4×4-Matrix aus Bytes angeordnet, die als „Zustand“ bezeichnet wird. Die Verschlüsselung erfolgt in mehreren Runden (die genaue Anzahl hängt von der Schlüsselgröße ab), in denen dieser Zustand in vier Kernschritten transformiert wird:

  • SubBytes: Jedes Byte wird über eine nichtlineare Substitutionsbox (S-Box) ersetzt, um Verwirrung zu stiften.
  • ShiftRows: Die Zeilen der Zustandsmatrix werden zyklisch um unterschiedliche Offsets nach links verschoben, um die Byte-Positionen zu verteilen.
  • MixColumns: Jede Spalte wird mit einer festen Matrix über dem Galois-Feld GF(2^8) multipliziert, wodurch Änderungen über die Bytes verteilt werden.
  • AddRoundKey: Der Zustand wird mit einem rundenspezifischen Schlüssel, der aus dem ursprünglichen Schlüssel abgeleitet wird (Schlüsselplan), XOR-verknüpft. Die Entschlüsselung erfolgt in umgekehrter Reihenfolge mit dem gleichen Schlüsselplan.

Wo wird AES verwendet?

AES ist die Grundlage alltäglicher Sicherheitstechnologien: WPA2-WLAN, VPN-Protokolle wie IPsec, sichere Shells wie SSH und Tools zur Datei-/Laufwerksverschlüsselung. Außerdem schützt es Daten in unzähligen Anwendungen, die sensible Informationen übertragen oder speichern. Fast alle aktuellen Programmiersprachen bieten eine Schnittstelle für OpenSSL, mit dem mit AES ver- und entschlüsselt werden kann. Es gibt hier aber einige Varianten von AES (wie CBC, GCM, CCM, ECB), die sich deutlich von einander unterscheiden.

Wie sicher ist AES?

Es sind keine praktischen kryptoanalytischen Angriffe gegen korrekt implementiertes AES als Ganzes bekannt und Brute-Force-Angriffe sind bei Standardschlüsselgrößen nach wie vor nicht durchführbar. Die wichtigste langfristige Einschränkung ist das Quantencomputing (Post-Quantum-Kryptografie): Ausreichend leistungsfähige Quantencomputer könnten symmetrische Schlüsselgrößen unter Druck setzen, weshalb viele Unternehmen AES-256 bereits als zukunftssicheren Standard betrachten.