Zugriffsschutz durch Hardware-Verschlüsselung

Advanced Encryption Standard - AES

In den USA hat sich als Nachfolger des in die Jahre gekommenen Krypto-Verfahrens DES beziehungsweise 3DES (Data Encryption Standard) mittlerweile der Advanced Encryption Standard (AES) mit unterschiedlicher Passwortlänge als symmetrisches Verschlüsselungssystem seit dem Jahr 2000 nach einer öffentlichen Ausschreibung durchgesetzt. Das nach seinen belgischen Entwicklern als Rijndael-Algorithmus bekannte Verfahren erfüllte einen Großteil der Kriterien und wurde zum neuen Standard "AES" angepasst.

Die zwei US-Standards sind FIPS 46 für DES und FIPS 197 für AES. FIPS steht für Federal Information Processing Standards; dies sind von der US-Regierung definierte Standards in der Informationsverarbeitung. Publiziert wurden die FIPS vom National Institute of Standards and Technology (NIST). NIST FIPS 140 in Version 2 (140-2) ist der Verschlüsselungsstandard, der von der US-Regierung für den Schutz von vertraulichen Daten vorgeschrieben wird.

• Data Encryption Standard - DES (FIPS 46)

• Advanced Encryption Standard - AES (FIPS 197)

• FIPS 140-2

Während der Rijndael-Algorithmus eine variable Blockgröße und Schlüssellänge von 128, 160, 192, 224 oder 256 Bit bietet, limitiert AES die Blockgröße auf 128 Bit und die Schlüssellänge auf 128, 192 oder 256 Bit. AES-128, AES-192 und AES-256 bezeichnen die Schlüssellänge bei gleichbleibender Blockgröße von 16 Byte. DES nutzt lediglich 56-Bit-Schlüssel.

Gerade die Tatsache, dass der Algorithmus frei von Patentrechten und Lizenzgebühren ist und der Quellcode offen und leicht in C implementiert werden kann, hat zu seiner breiten Akzeptanz geführt. In den USA ist AES als Standard für Unterlagen mit der höchsten Geheimhaltungsklassifizierung zugelassen.

Bei der Blockverschlüsselung wird der Datenstrom in gleich lange Blöcke (128 Bit bei AES) zerlegt, und diese werden unabhängig voneinander mit dem gleichen Schlüssel kodiert.