Was ist AES (Advanced Encryption Standard)?

Was bedeutet eigentlich AES – der Advanced Encryption Standard?

Den Begriff AES liest man recht häufig und oft wird mit ihm für eine hohe Sicherheit geworden. Doch was wirklich hinter dem Advanced Encryption Standard steckt und wie dieser funktioniert, wissen nur wenige.

Hinter der Abkürzung AES verbirgt sich ein Verschlüsselungsalgorithmus, der bei der Übertragung oder Speicherung von Daten eingesetzt wird. Das System setzt eine symmetrische Blockverschlüsselung ein und benutzt für das Ver- und Entschlüsseln jeweils denselben Schlüssel. Die Blocklänge für die eigentlichen Informationen liegt bei 128 Bit. AES löste in den 90er Jahren den bis dato gebräuchlichen Data Encryption Standard (DES) ab, der nur eine Schlüssellänge von 56 Bit besaß. Schlüssel mit dieser Länge lassen sich mit moderner Hardware durch eine Brute-Force-Attacke, also eine Methode, bei der alle möglichen Kombinationen für die Entschlüsselung abgearbeitet werden, knacken. Bei einer 128-Bit-Verschlüsselung ist eine solche Attacke mit den aktuellen technischen Mitteln ausgeschlossen, denn die Anzahl an Schlüsseln liegt bei 2^128. So wird AES zum Beispiel von den US-Behörden eingesetzt, um Dokumente der höchsten Geheimhaltungsstufe zu verschlüsseln.

Zusätzlich liest man immer wieder von verschiedenen Varianten, wie AES-128, AES-192 oder AES-256. Diese beziehen sich auf die Schlüssellänge, also auf den Code, der benötigt wird, um die eigentliche Verschlüsselung der Daten aufzuheben. Eine Verschlüsselung nach AES-256 bietet also eine nochmals gesteigerte Sicherheit, da es noch schwerer ist, an die verschlüsselten Informationen zu gelangen. Zu den weiteren Vorteilen von AES gehört, dass der Standard lizenzfrei und frei verwendbar ist. Zusätzlich ist AES weit verbreitet und Prozessoren von Computern und Mobiltelefonen unterstützen AES hardwareseitig. So laufen Ver- und Entschlüsselungen auf den meisten Geräten sehr schnell ab, was die Verwendung von AES weiter begünstigt. Szenarien, in denen AES eingesetzt wird, sind zum Beispiel Datenübertragungen im WLAN oder VPNs, in der VoIP-Telefonie oder bei der Verschlüsselung von Daten im Allgemeinen. Auch Komprimierungsprogramme wie RAR, 7-Zip oder PGP setzen AES für die Verschlüsselung von Daten ein. Die hohe Sicherheit, die weite Verbreitung und die einfache Anwendbarkeit sind somit schlagkräftige Argumente für AES. Aktuell gibt es keine Konkurrenz zu AES und auch die Sicherheit der Schlüssel ist auf längere Sicht gewährleistet. Wenn man also Angebote von IT-Dienstleistern bewerten möchte, dann ist ein Hinweis auf die AES-Verschlüsselung, wie auch wir von Cyberleaks sie einsetzen, ein Merkmal für eine hohe Datensicherheit.