AES | |
---|---|
Der Substitutionsschritt, einer von 4 Teilschritten pro Runde | |
Entwickler | Joan Daemen, Vincent Rijmen |
Veröffentlicht | 1998, Zertifizierung Oktober 2000 |
Abgeleitet von | Square |
Zertifizierung | NESSIE |
Schlüssellänge | 128, 192 oder 256 Bit |
Blockgröße | 128 Bit[1] |
Struktur | Substitutions-Permutations-Netzwerk |
Runden | 10, 12 oder 14 (schlüssellängenabhängig) |
Beste bekannte Kryptoanalyse | |
Der geheime Schlüssel kann bei AES-128 in 2126,1 Schritten, bei AES-192 in 2189,7 Schritten und bei AES-256 in 2254,4 Schritten gefunden werden.[2] |
Der Advanced Encryption Standard (AES) (deutsch etwa „fortschrittlicher Verschlüsselungsstandard“) ist eine Blockchiffre, die als Nachfolger des DES im Oktober 2000 vom National Institute of Standards and Technology (NIST) als US-amerikanischer Standard bekanntgegeben wurde. Der Algorithmus wurde von Joan Daemen und Vincent Rijmen unter der Bezeichnung Rijndael entwickelt.
Es handelt sich um ein symmetrisches Verschlüsselungsverfahren, d. h. der Schlüssel zum Ver- und Entschlüsseln ist identisch. Der Rijndael-Algorithmus besitzt variable, voneinander unabhängige Block- und Schlüssellängen von 128, 160, 192, 224 oder 256 Bit. Rijndael bietet ein sehr hohes Maß an Sicherheit; erst mehr als zehn Jahre nach seiner Standardisierung wurde der erste theoretisch interessante, praktisch aber nicht relevante Angriff gefunden.
AES schränkt die Blocklänge auf 128 Bit und die Wahl der Schlüssellänge auf 128, 192 oder 256 Bit ein. Die Bezeichnungen der drei AES-Varianten AES-128, AES-192 und AES-256 beziehen sich jeweils auf die gewählte Schlüssellänge. AES ist frei verfügbar und darf ohne Lizenzgebühren eingesetzt sowie in Soft- und Hardware implementiert werden.
Das Verfahren ist pragmatisch sicher; das heißt, es ist kein praktisch durchführbarer Angriff bekannt. Es ist jedoch theoretisch gebrochen: die Entzifferung ist unter Umständen mit geringerem (aber noch immer unrealistisch hohem) Aufwand möglich als das systematische Durchprobieren aller möglicher Schlüssel. AES-192 und AES-256 sind in den USA für staatliche Dokumente mit höchstem Geheimhaltungsgrad zugelassen.[3]
<ref>
-Tag; kein Text angegeben für Einzelnachweis mit dem Namen biclique.