Cryptography Reference
In-Depth Information
3.2 AES
In diesem Abschnitt behandeln wir das AES-Verfahren . Es handelt sich hierbei
um eine Block-Chiffre über dem Alphabet
F 2 8 mit einer Blocklänge
=
16. Die
16
Klartextmenge P und Geheimtextmenge C sind also jeweils
F
2 8 . Damit hat jeder
2 128 eine Länge von 128 Bit. Als Schlüsselmenge K
wählt man je nach Sicherheitsanforderungen eine der Mengen
16
2 8
2 8
16
Block wegen
| F
| =(
)
=
16
24
32
2 8 ,
man hat also Schlüssel der Länge 128 oder 192 oder 256 Bit. Mit diesen Zahlen
unterscheidet man auch die Varianten des AES-Verfahrens in AES-128, AES-192
und AES-256.
Das AES-Verfahren spielt heute eine zentrale Rolle in der Internet-Kommunika-
tion. Mit ihm lassen sich große Datenmengen effizient und sicher ver- und ent-
schlüsseln.
F
2 8 ,
F
2 8 oder
F
3.2.1 Zur Geschichte des DES- und AES-Verfahrens *
Im Jahr 1973 veröffentlichte das National Bureau of Standards (NBS; ab 1988 in
National Institut of Standards and Technology - NIST umbenannt) in den USA ei-
ne Ausschreibung für ein standardisiertes und dann auch zertifiziertes symme-
trisches Verschlüsselungsverfahren, das den stetig zunehmenden Bedarf an Ver-
schlüsselungen im zivilen Bereich decken sollte. Da zu diesem Zeitpunkt die Ex-
pertise fast ausschließlich bei militärischen und diplomatischen Einrichtungen
angesiedelt war, verlief diese Ausschreibung enttäuschend.
Auf eine erneute Ausschreibung im Jahre 1974 reichte die Firma IBM einen Vor-
schlag ein, der nach Modifikationen zum DES-Algorithmus wurde. Der vorge-
schlagene Algorithmus wurde im Jahre 1975 in allen Details veröffentlicht und
zur Diskussion gestellt. Nach kontroverser Debatte wurde DES schließlich im
Jahre 1977 in [21] als Standard publiziert. Damit wurde - vielleicht zum ersten
Mal in der Geschichte - das Kerchhoffs'sche Prinzip umgesetzt.
Von Anfang an wurden zwei Dinge kritisiert. Zum einen war zwar die genaue
Funktionsweise offengelegt worden, aber es wurden keine Begründungen gelie-
fert. Das betraf vor allem die sogennannten S-Boxen. Die Bedeutung der S-Boxen
wird im Abschnitt 3.3.2 erläutert.
Dieser Umstand nährte Spekulationen über geheime Hintertürchen und Mani-
pulationsmöglichkeiten. Aus heutiger Sicht kann wohl gesagt werden, dass sich
diese Spekulationen nicht bestätigt haben.
Der zweite Kritikpunkt war substanzieller. Die Schlüssellänge des DES beträgt
nur 56 Bit.
Im Jahre 1998 wurde erstmals ein DES-Geheimtext gebrochen. Das gelang, indem
ein Spezialrechner in 56 Stunden den gesamten Schlüsselraum durchsuchte. Der
Preis für diesen Rechner betrug 250 000 US-Dollar. Damit war klar, dass große
Organisationen, wie etwa staatliche, DES-Kryptogramme auf Wunsch mitlesen
konnten. In der Folgezeit wurde die benötigte Hardware billiger und schneller.
Im Jahre 2005 zog das NIST DES als Standard zurück.
Search WWH ::




Custom Search