AES steigert Krypto-Performance

AES lässt sich leicht integrieren

Wie weit der Einfluss des neuen Verschlüsselungsstandards reicht, zeigt die Arbeit der Internet Engineering Task Force (IETF). Als direkte Reaktion auf die Entscheidung des NIST prüfen die Leiter Jeff Schiller (MIT) und Marcus Leech (Nortel) derzeit, wie schnell AES in den wesentlichen Protokollen Eingang finden kann. Wichtig ist hier beispielsweise die Norm IPSec, die auf der IP-Ebene für starke Vertraulichkeit, Integrität und Authentifizierung sorgen soll.

IPSec wird in verschiedenen Umgebungen eingesetzt, vornehmlich jedoch in Virtual Private Networks (VPN). Weiterhin ist IPSec fester Bestandteil des neuen Internet-Protokolls (IPv6), das in absehbarer Zeit den derzeitigen Standard IPv4 ablöst. Da IPv6 in dem neuen Mobilfunkstandard UMTS integriert ist, wird AES durch die Arbeit der IETF auch die mobil geführten Telefonate schützen.

Auch den "Secure-Socket-Layer-Standard" (SSlv3) wollen Schiller und Leech um AES ergänzen. SSL sichert den Datenverkehr auf der Applikationsebene und auf der Transportebene (TCP) und schützt E-Mail-Protokolle wie das Instant Message Access Protocol (IMAP4) und das Post Office Protocol (POP3). Auch die meisten Web-Browser verwenden diese Norm. Dabei hat SSLv3 das SET-Verfahren von Mastercard und Visa verdrängt und somit einen hohen Stellenwert bei Zahlungsverfahren im E-Commerce erlangt. Bald wird SSLv3 durch die "Transport Layer Security" (TLS) abgelöst.

Ein Aspekt bei der Auswahl des neuen Krypto-Algorithmus war, dass der Algorithmus frei verfügbar sein musste und keinen Copyright-, Patent- oder Exportbeschränkungen unterliegen durfte. Dies zog eine schonungslose Offenlegung der zur Auswahl stehenden AES-Kandidaten mit allen ihren Details nach sich, so dass nun niemand im Nachhinein urheberrechtliche Bedenken anmelden kann. (jo)

Zur Person

Dr Wolfgang Böhmer

ist Bereichsleiter Innovative Netze und IT-Security bei der Danet Consult GmbH in Weiterstadt.