Ultimatives Handbuch zum Thema Advanced Encryption Standard (AES)

Zuletzt am August 06, 2018 von Shelby Taylor aktualisiert

Verschlüsselung wirkt sich stark auf die Privatsphäre aus. Oftmals gilt es als die effizienteste Möglichkeit, Deine Daten zu schützen. Verschlüsselung bietet eine sichere Option, selbst die sensibelsten Daten zu übertragen. Dazu gehören auch Aufzeichnungen der Behörden und Daten aus dem Gesundheitswesen.

Die Security-Funktion hat sich langsam aber sicher als Standard eingeschlichen und Grund dafür ist unter anderem verschlüsselte Kommunikation über zum Beispiel Whatsapp. In der Zwischenzeit verlangen Anwender sogar nach Ende-zu-Ende-Verschlüsselung. Das gilt für fast alle Kommunikationsmöglichkeiten, die verfügbar sind.

Um was handelt es sich also bei der Verschlüsselung genau und warum ist sie so wichtig für die Anwender im Alltag? Nachfolgend findest Du alle Informationen, die Du über die Verschlüsselung wissen musst und warum sie für Dich wichtig ist.

Verschlüsselung – Kodierung privater Daten

Du hast wahrscheinlich auch sensible Daten auf Deinem Notebook, Deinem Smartphone, Deinem Tablet oder einem anderen Gerät. Ohne Verschlüsselung haben Dritte oder Bösewichte Zugriff auf die privaten Daten oder können sie abfangen.

Sind die Daten verschlüsselt, dann wird daraus unlesbarer Unsinn, den man auch als Geheimtext kennt. Um auf die Informationen zugreifen zu können, braucht der Empfänger einen Schlüssel. Damit ist er in der Lage, die Nachrichten zu entschlüsseln und er kann sie in das ursprüngliche Format zurückwandeln.

Derzeit sind die höchsten, verfügbaren Verschlüsselungsniveaus 256 Bit und 128 Bit. Einfach ausgedrückt beschreiben die Bits die Größe des Schlüssels, der wiederum als Passwort dient. Je größer der Schlüssel, desto schwieriger ist es, ihn zu knacken. Schenken wir den Dingen etwas in Perspektive. Eine Verschlüsselung mit 128 Bit, wie sie von Banken und dem Militär benutzt wird, ist eine Billion Mal stärker als eine Verschlüsselung mit 40 Bit.

Zwei Verschlüsselungsarten: Symmetrisch und Asymmetrisch

Sowohl symmetrische als auch asymmetrische Verschlüsselung bieten Security für die Datenübertragung. Bei der asymmetrischen Verschlüsselung musst Du aber Deinen privaten Schlüssel nicht verteilen. Das ist eine zusätzliche Schutzschicht. Symmetrische Algorithmen sind in der Regel schneller, weil sie nicht so viel Rechenleistung benötigen.

  • Symmetrische Verschlüsselung
    Symmetrische Verschlüsselung, auch als Geheimschlüssel bekannt, benutzt für die Verschlüsselung und die Entschlüsselung von Informationen den gleichen Schlüssel. Der Geheimschlüssel ist nur dem Sender und dem Empfänger bekannt. Bekommt allerdings eine dritte Partei Zugriff auf diesen Schlüssel, dann wäre die Verschlüsselung kompromittiert. Deine Informationen wären in diesem Fall nicht mehr länger sicher.
  • Asymmetrische Verschlüsselung
    Diese Art von Verschlüsselung ist auch als asymmetrischer Verschlüsselungsalgorithmus bekannt. Er benutzt für die Verschlüsselung und Entschlüsselung von Daten verschiedene Schlüssel. Es werden sowohl ein privater Schlüssel (nur dem Besitzer bekannt) als auch ein öffentlicher Schlüssel (allen anderen im gleichen Netzwerk bekannt) benutzt. Informationen, die mit dem öffentlichen Schlüssel verschlüsselt werden, kann nur derjenige entschlüsseln, der auch den dazugehörigen privaten Schlüssel besitzt.

Der Advanced Encryption Standard – AES

Ursprünglich hat man ihn als Rijndael bezeichnet, aber AES steht für Advanced Encryption Standard. Es ist eine der häufigsten Methoden, um wichtige Daten zu verschlüsseln. Viele Unternehmen benutzen sie, dazu zählen auch Apple, Microsoft und die NSA.

Security-Funktionen von AES

AES ist ein fortschrittlicher Verschlüsselungsalgorithmus, der folgende Funktionen mit sich bringt:

  • Security: AES-Algorithmen sind wesentlich resistenter gegen Angriffe als andere Verschlüsselungsmethoden.
  • Kosten: Der AES-Algorithmus wurde global, nicht exklusiv und lizenzfrei veröffentlicht. Er ist für Computer-basierte und Speicher-basierte Aufgaben effizient.
  • Implementierung: Der AES-Algorithmus ist flexibel und eignet sich hervorragend für die Implementierung in Hardware und Software. Die Implementierung ist außerdem einfach.

Der Algorithmus für Blockverschlüsselung

Diese Verschlüsselungsmethode speichert Informationen mithilfe einer sogenannten Blockverschlüsselung. Blocks ermöglichen Eingaben als Klartext und am anderen Ende kommt Geheimtext heraus, der in Bits gemessen wird. Benutzt Du zum Beispiel AES 128 Bit, dann werden pro 128 Bits an Klartext 128 Bits an Geheimtext produziert.

Es gibt drei Block-Chiffren für AES und sie bestehen aus  AES-128, AES-192 und AES-256. Jeder AES-Geheimcode verschlüsselt und entschlüsselt Daten mit 128 Bits und verwendet dafür Schlüssel mit 128, 192 und 256 Bit. Dabei ist 256 Bit am sichersten. Bei einem Schlüssel mit 128 Bit hat der Verschlüsselungsprozess 10 Runden. Bei Schlüsseln mit 192 Bit sind es 12 und bei solchen mit 256 Bit 14. Der AES-Algorithmus ist symmetrisch. Das bedeutet, dass für Verschlüsselung und Entschlüsselung der gleiche Schlüssel verwendet wird. Sowohl Sender als auch Empfänger wissen also, dass sie den gleichen Schlüsseln benutzen.

AES gegen DES: Ein neues Zeitalter für die Verschlüsselung

Der Data Encryption Standard oder DES ist im Endeffekt der Vorgänger von AES. In den frühen 70er Jahren hat IBM das Original-DES entwickelt, das beim National Bureau of Standards eingereicht und von der NSA benutzt wurde. Irgendwann wurde DES als Standard-Security-Algorithmus 20 Jahre lang von der Regierung der USA benutzt, bis  distributed.net zusammen mit der Electronic Frontier Foundation DES öffentlich in weniger als 24 Stunden geknackt hat.

AES hat seine Anfänge beim National Institute of Standards and Technology (NIST). Es wurde offensichtlich, dass ein Nachfolger für DES auf den Tisch muss, nachdem der alte Algorithmus anfällig für Brute-Force-Angriffe war. Der neue Algorithmus wurde so entwickelt, dass er sich einfach in Hardware, Software und limitierte Umgebungen implementieren lässt. AES würde in der Lage sein, sensible Daten der Regierung zu schützen und das gegen verschiedene Angriffstechniken. AES ist dabei auch noch mindestens sechsmal schneller als selbst Triple-DES.

DES verglichen mit AES

DES AES
Entwickelt 1977 1999
Länge des Schlüssels 56 Bits 128, 192 oder 256 Bits
Chiffre-Typ Symmetrische Bockverschlüsselung Symmetrische Blockverschlüsselung
Größe des Blocks 64 Bits 128 Bits
Security Als unzureichend erwiesen Als sicher eingestuft

Häufige Anwendung von AES

Zunächst einmal ist die Nutzung von AES kostenlos. Dabei ist es egal, ob kommerzielle, nicht kommerzielle, private oder öffentliche Organisationen oder individuelle Personen die Technologie nutzen. Nachfolgend findest Du einige häufige Anwendungsfälle für den AES-Algorithmus:

  • VPNs

Virtual Private Networks (VPNs) benutzen normalerweise AES. Ein VPN ist ein Tool, mit dem Du Deine Netzwerkverbindung schützen kannst. Dabei wird Deine IP-Adresse zu einem sicheren Server geschickt, der irgendwo in der Welt von einem Provider betrieben wird. VPNs funktioniert vor allen Dingen dann gut, wenn Du mit einem offenen, ungeschützten Netzwerk wie zum Beispiel in einem Café verbunden bist.

  • Tools für Archivierung und Komprimierung

Jede Datei, die komprimiert wurde, um die Größe zu reduzieren und damit Platz auf der Festplatte zu sparen, setzt mit einer gewissen Wahrscheinlichkeit auf Software, die AES-Verschlüsselung benutzt. Das sind in der Regel Dateien, die Du aus dem Internet herunterladen kannst. Zum Beispiel meinen wir damit WinZip, 7 Zip und RAR.

  • Verschlüsselung der Festplatte/Partition

Kennst Du Dich mit Kryptografie aus und willst sicherstellen, dass Deine persönlichen Daten geschützt sind, dann benutzt Du eine Software, die für die Verschlüsselung der Festplatte/Partition einen AES-Algorithmus enthält. Software-Pakete wie zum Beispiel BitLocker, FileVault und CipherShed benutzen alle AES, um Deine Informationen und die Privatsphäre zu schützen.

  • Andere Anwendungen

  1. Passwort-Programme: Master-Passwort-Tools benutzen in der Regel Verschlüsselung mit AES 256-Bit, um die Daten der Nutzer zu schützen.
  2. Videospiele: Entwickler wie zum Beispiel Rockstar, die für die Serie Grand Theft Auto zuständig sind, benutzen Verschlüsselung mit AES, damit sie ihre Mulitplayer Server vor Hackern schützen.
  3. Messenger-Anwendungen: Natürlich verschlüsselt WhatsApp Nachrichten, die gesendet werden, mithilfe von AES.

Fazit

Technologie schreitet immer weiter voran und Cyberangriffe nehmen ständig zu. Derzeit gibt es keine bekannte Methode, Verschlüsselung mit AES zu knacken. Deswegen ist die Technologie in der Security allgegenwärtig und ein wichtiger Teil, Deine Daten zu schützen. Die Risiken bei einem Angriff sinken. Verschlüsselung mit AES ist in viele Software-Pakete und Hardware-Systeme integriert. Das Potenzial für die Technologie ist fast grenzenlos.

Hat dir der Artikel gefallen? Wir freuen uns über eine Bewertung!
Ich mag es gar nicht Nicht so mein Fall War ok Ziemlich gut Ich liebe es
4.50 Bewertet von 2 Nutzern
Titel
Kommentar
Danke für dein Feedback
Shelby Taylor
Shelby reist gerne um die ganze Welt. Sie hat ein Diplom in Physik und Astronomie mit Schwerpunkt Mathematik. Im Universum der Cybersicherheit hat sie eine neue Leidenschaft gefunden. Sie beschäftigt sich auch mit Online-Freiheit und Marketing in der Technik-Branche.