AES steigert Krypto-Performance

Der Krypto-Standard AES soll den veralteten Vorgänger DES ersetzen. Anwender aus dem E-Business-Sektor werden von der Geschwindigkeit profitieren, mit der der neue Algorithmus auch große Datenmengen verschlüsselt.

Von: Dr. Wolfgang Böhmer

"Nichts ist sicher - und selbst das nicht", stellte seinerzeit Ringelnatz fest. An der Aufgabe, diese Erkenntnis außer Kraft zu setzen, versucht sich neuerdings der symmetrische Verschlüsselungsalgorithmus "Rijndael" aus Belgien. Das amerikanische "National Institute of Standards and Technology" (NIST) hat ihn als "Advanced Encryption Standard" (AES) dazu bestimmt, den in die Jahre gekommenen "Data Encryption Standard" (DES) und seine Variante "Triple DES" (3DES) in absehbarer Zeit vollständig zu ersetzen. DES gilt heute nicht mehr als sicher.

Das NIST überprüft die geltenden Verschlüsselungsstandards alle fünf Jahre und bestimmt sie gegebenenfalls neu. Obwohl das Verfahren primär dazu dient, eine technische Norm für die US-Regierung zu finden, bleiben die Auswirkungen der NIST-Entscheidung erfahrungsgemäß nicht auf diesen Bereich beschränkt. DES hatte sich in allen relevanten Verfahren und Produkten durchgesetzt. Ähnliches wird wohl auch AES widerfahren.

Die Algorithmen, die als Kandidaten für den neuen Standard zur Verfügung standen, mussten sich einem öffentlichen Auswahlverfahren stellen, das etwa drei Jahre dauerte. Rijndael setzte sich in der Endrunde gegen vier andere Kandidaten durch. Die Entscheidung wird vor allem Anwender aus dem E-Business- und E-Commerce-Sektor freuen, die auch bei hoher Transaktionssicherheit auf hohen Datendurchsatz angewiesen sind.