2a. Kryptographische Basistechniken
Das AES-Verfahren
[AES = Advanced Encryption Standard]
- Nachfolge des DES als neuer NIST-Standard.
- In Europa (NESSIE-Projekt) als eins von mehreren Verfahren empfohlen.
- Schlüssellänge: 128, 192 oder 256 Bits.
- Geschwindigkeit: wie DES (trotz wesentlich höherer Sicherheit), sogar auf
»Standard-CPUs«.
- Also bis zu 1 Gbit/sec.
- Achtung: durch I/O stark ausgebremst.
- Homepage:
http://csrc.nist.gov/CryptoToolkit/aes/
[archiviert]
Der AES-Wettbewerb
Anforderungen
- Bitblock-Chiffre mit Blockgröße 128 Bit.
- Drei unterstützte Schlüssellängen: 128, 192, 256 Bit.
- Leicht implementierbar mit geringem Ressourcenverbrauch und hoher
Effizienz in allen denkbaren Hardware- und Software-Umgebungen,
- auch z. B. auf Chipkarten, FPGAs (Field Programmable Gate Arrays)
und ASICs (Application Specific Integrated Circuits).
- Resistenz gegen alle bekannten kryptoanalytischen Methoden.
- Freiheit von jedweden patentrechtlichen Ansprüchen, freie und
kostenlose Nutzung für jeden.
Besonderheiten
- Unbestrittenes Sicherheitsniveau nach dem Stand der (offenen)
kryptologischen Forschung.
- Freie Verfügbarkeit weltweit.
- Freeware als Bedingung.
- Weltweite öffentliche Diskussion.
Zeitlicher Ablauf
- 1996 Ankündigung durch NIST (National Institute of Standards and
Technology).
- 1997 Ausschreibung.
- 1998 Zulassung von 15 Kandidaten - darunter 10
Nicht-US-Bewerbungen.
- 1999 Auswahl von 5 Kandidaten (»Endrunde«).
- Bis Mai 2000: Öffentlich zur Diskussion gestellt.
- Entscheidung am 2. Oktober 2000: Der Sieger heißt Rijndael.
- Autoren:
Joan Daemen (geb. 1965) und Vincent Rijmen (geb. 1970)
- Ende 2001: Bestätigung als FIPS (Federal Information Processing
Standard).
Die fünf AES-Kandidaten der Endrunde
(in alphabetischer Reihenfolge)
- MARS [IBM, USA].
- Sehr langsam in Hardware, für billige Chipkarten nicht geeignet. Bedingt schnell in Software.
- RC6 [RSA Security, USA].
- Langsam in Hardware, für billige Chipkarten nicht geeignet. Bedingt schnell in Software.
- Rijndael [Daemen/Rijmen, Belgien].
- Schnell in Hardware. Schnell in Software. Besondere Einfachheit und Eleganz im Design.
- Serpent [Anderson/Biham/Knudsen, UK, Israel, Norwegen ]
- Langsam in Software. Besonders konservativ im Sicherheits-Design.
- Twofish [Schneier, USA].
- Angemessen schnell in Hardware. Schnell in Software.
Unterschiede gering; fast totes Rennen.
Vorlesung Datenschutz und Datensicherheit
Autor: Klaus Pommerening, 22. Mai 2004;
letzte Änderung: 16. Mai 2007
E-Mail an Pommerening »AT« imbei.uni-mainz.de.
![[AES]](AES.gif)
