Der AES (Advanced Encryption Standard) ist der Nachfolger des inzwischen wegen der zu geringen Schlüssellänge völlig unsicheren DES (Data Encryption Standard).

AES (Rijndael) ist eine Blockchiffre (SP-Netzwerk mit 10, 12 bzw. 16 Runden) mit einer Blockgröße von 128 Bit und einer variablen Schlüssellänge von 128, 192 oder 256 Bit. Der Algorithmus wurde von den beiden Belgiern Joan Daemen und Vincent Rijmen entwickelt. Ein Vorläufer ist Square, ebenfalls von den beiden Autoren zusammen mit Lars Knuden entworfen. Rijndael verwendet eine umkehrbare 8x8 Bit S-Box und nutzt Berechnungen mit Polynomen über den Körper GF[28], um gute Diffusionseigenschaften sicherzustellen. Die Berechnungen erinnern an fehlererkennende bzw. korrigierende Codes (MDS-Codes). Rijndael überzeugte nicht nur durch Effizienz, sondern auch durch seine mathematisch elegante und einfache Struktur.

Manche Kryptographen warnten allerdings auch davor, daß gerade diese einfache Struktur ein Einfallstor für Angreifer sein könnte.

Geringe Sicherheitsmargen Vielen Kryptographen erschien insbesondere die Rijndael-Variante für 128-Bit Schlüssel mit nur 10 Runden und recht einfacher Rundenfunktion als "recht nahe am Limit". So verwendet der Konkurrent Serpend 32 Runden.

Einfache S-Boxen Als weiterer Kritikpunkt galt die einfache algebraische Beschreibung der S-Boxen, die ihrerseits die einzige nichtlineare Komponente der Chiffre sind. Dieser Punkt ist im Zusammenhang mit den aktuellen Ergebnissen besonders wichtig. Die S-Boxen sind sogenannte "Knudsen-Nyberg" S-Boxen, die optimalen Schutz gegen differentielle und lineare Kryptanalyse bieten. Diese beiden Techniken waren in der Vergangenheit die wichtigsten und erfolgreichsten Methoden für die Kryptanalyse von Blockchiffren.

Einfacher Key Schedule Rijndael verwendet einen sehr einfachen Key Schedule. Kryptographisch unschön ist insbesondere die Eigenschaft, daß sich aus Kenntnis irgend eines Rundenschlüssels trivial 128 Bit des Verfahrensschlüssel gewinnen lassen. Lucks nutzte eine weitere Schwäche für einen erfolgreichen Angriff gegen Rijndael mit reduzierter Rundenzahl.

Mathematische Struktur Seitdem suchten und suchen Kryptanalytiker weiter intensiv nach neuen Techniken, die Einfachheit von AES für eine verbesserte Analyse bzw. für einen Angriff auszunutzen. 2001 gelang es Ferguson, Schroeppel und Whiting die gesamte Chiffre als überraschend einfache geschlossene mathematische Formel darzustellen - in Form einer Art Kettenbruch. Entscheidend dabei war die oben erwähnte einfache algebraische Darstellbarkeit der S-Boxen. Fuller und Millian sowie Murphy und Robshaw veröffentlichten 2002 weitere interessante Ergebnisse.

Nach den neuesten Resultaten ist AES (Rijndael) vermutlich verwundbar gegenüber dem XSL-Angriff. Bei einer Schlüssellänge von 256 Bit sind ca. 2200 Operationen nötig, was diesen Angriff derzeit noch nicht praktikabel macht. Aufgrund dieser Tatsachen ist die Sicherheit von AES im Augenblick nicht wirklich verifizierbar.

Insgesamt sollte man beim Einsatz des AES bis auf weiteres eher zurückhaltend sein. Für Hochsicherheitsanwendungen raten viele Kryptographe mit der Migration abzuwarten und sich über den aktuellen Forschungsstand auf dem Laufenden zu halten.

 

zurück zu: INFORMATIONEN

Für weitere Informationen, Fragen und Anregungen senden Sie Ihre E-Mail bitte an folgende Adresse:

info@protectstar-research.com

Encryption Algorhythmus

Encryption Algorhythmus

Encryption Algorhythmus