[JoGu]

Kryptologie

II.6 AES

a7Hzq .#5r<
kÜ\as TâÆK$
ûj(Ö2 ñw%h:
Úk{4R f~`z8
¤˜Æ+Ô „&¢Dø

  1. Die Struktur von Rijndael [PDF].
  2. Die Arithmetik des Grundkörpers [PDF].
  3. Lineare Kryptoanalyse.
  4. Differenzielle Kryptoanalyse.
  5. Die Wide-Trail-Strategie.

Den ganzen Abschnitt gibt's am Stück als PDF-Datei. Außerdem gibt es noch

Da die Beschreibung des Verfahrens hier noch sehr unvollständig ist, verweise ich auf den Wikipedia-Eintrag und die dort angegebenen weiteren Verweise.


Der AES (»Advanced Encryption Standard«) ist der Nachfolger des obsoleten DES. Er wurde 2001 nach einem intensiven Auswahlprozess verabschiedet, aus dem der belgische Algorithmus Rijndael als Sieger hervorging. Näheres über Wettbewerb und Auswahlverfahren hier.

Der AES ist eine Mehrfach-Ciffre, basiert aber nicht auf dem FEISTEL-Schema. Seine Kernabbildung beruht auf einer S-Box, die im wesentlichen nichts anderes ist als die multiplikative Inversion in dem endlichen Körper F256, deren Nichtlinearitäts-Eigenschaften in dem mathematischen Abschnitt über Linearitätsmaße ausführlich behandelt wurden.

Eine sehr ausführliche, gründliche und verständliche Beschreibung des Verfahrens geben die Erfinder DAEMEN und RIJMEN selbst in ihrem Buch, siehe das Literaturverzeichnis zur Vorlesung. Weitere Informationen und Quellcode in verschiedenen Programmiersprachen erhält man über die alte Rijndael-Homepage.

Der AES gehört auch zu den in Europa empfohlenen Algorithmen. Über den europäischen Ansatz zur Normierungsfrage kann man beim NESSIE-Projekt nachlesen [New European Schemes for Signatures, Integrity, and Encryption].


Autor: Klaus Pommerening, 9. April 2000; letzte Änderung: 10. Juli 2008.