Viele Jahre lang haben Experten die Sicherheit von AES getestet. Bisher konnte keine Schwachstelle gefunden werden. Im Jahre 2009 gab es bereits eine Sicherheitslücke, die allerdings in Applikations-Szenarios nicht relevant war. Nur Mathematiker freuten sich darüber.
Die neueste Methode funktioniert mit allen AES-Versionen, auch wenn nur ein einziger Schlüssel verwendet wird. Den Schlüssel zu finden, geht nun vier Mal schneller als vorher. Das macht aus AES-128 ein mehr oder weniger ein AES-126.
Aber auch mit der neuesten Methode ist es immer noch ein riesiger Aufwand, einen Schlüssel wieder herzustellen. Die Anzahl der Schritte einen AES-128-Schlüssel zu knacken ist eine acht von 37 Nullen gefolgt. Derzeitige Maschinen können maximal zehn Millionen Schlüssel pro Sekunde testen.
So gesehen ist es ein Achtungserfolg der Sicherheits-Experten. Anwender müssen aber dennoch nicht um die Datensicherheit bei der Verwendung von AES fürchten. (jdo)