Was ist AES-Verschlüsselungssoftware?
Advanced Encryption Standard (AES) ist ein Sicherheitsprogramm, das zur Verschlüsselung von Dateien, Daten und anderen Informationen eine symmetrische Schlüsselblockverschlüsselung verwendet. Diese kryptografische Software hilft normalerweise Einzelpersonen und Unternehmen, Festplatten, Betriebssysteme, E-Mails und Dateien sicher vor böswilligen Angriffen zu schützen. Diese AES-Chiffren werden weltweit verwendet, da sie ausgiebig analysiert wurden.
Die AES-Verschlüsselungssoftware wurde vom National Institute of Standards and Technology (NIST) der US-Regierung für den Verschlüsselungsstandard für symmetrische Schlüssel übernommen. Der AES-Verschlüsselungsstandard stammt aus einer viel größeren Sammlung, die als Rijndael veröffentlicht wurde. Die meisten AES-Verschlüsselungsprogramme bestehen aus einer 128-Bit-Blockverschlüsselung und drei Schlüsselgrößen - AES 128, AES 192 und AES 256. Diese drei unterschiedlichen Schlüsselgrößen bewirken, dass sich jeder Algorithmus leicht anders verhält, wodurch es schwierig wird, die Verschlüsselung zu unterbrechen.
Symmetrische Schlüsselchiffren verwenden nur einen Schlüssel zum Ver- und Entschlüsseln von Daten. Die drei verschiedenen Schlüsselgrößen ermöglichen unterschiedliche Bitgrößen, wodurch der Benutzer die Komplexität der Verschlüsselungen auswählen kann. Im Allgemeinen ist der Algorithmus zum Verschlüsseln der Daten umso komplexer, je größer die verwendete Schlüsselgröße ist. AES ver- und entschlüsselt Daten in 128-Bit-Blöcken.
Wenn die AES-Verschlüsselungssoftware ordnungsgemäß in ein System implementiert ist, ist ihre Leistung in der Regel sicher, effizient und schnell. Die Funktionen der AES-Verschlüsselungssoftware erleichtern im Allgemeinen die Abwehr von Power- und Timing-Angriffen. AES-Verschlüsselungssoftware funktioniert in der Regel sowohl in Hardware als auch in Software auf vielen Plattformen und in vielen Umgebungen gut. Computersysteme, die durch AES geschützt sind, gelten normalerweise als sehr sicher. Diese Systeme sind normalerweise passwortgeschützt und nach dem AES-Standard verschlüsselt.
Die US-Regierung hat die AES-Verschlüsselung seit Juni 2003 für sicher genug erklärt, um ihre geheimen Dokumente zu schützen. Es wird allgemein angenommen, dass nur Seitenkanalangriffe in der Lage sind, die AES-Verschlüsselung auf bestimmten implementierten Systemen zu unterbrechen. Seitenkanalangriffe greifen die Chiffre selbst nicht an. Stattdessen werden bestimmte Implementierungen der Verschlüsselung auf Systemen angegriffen, auf denen Informationen verloren gehen. In diesem Fall wird die AES-Sicherheit selbst nicht angegriffen.
Im Juli 2009 wurde ein verwandter Schlüsselangriff auf die Softwareversionen 192 und 256 AES gemeldet. Außerdem wurde im November 2009 ein Angriff auf die AES 128-Version gemeldet, bei dem es um die Unterscheidung bekannter Schlüssel ging. Während diese Angriffe schwer durchzuführen sind, da sie schneller ausgeführt werden müssen als Brute-Force-Angriffe, wurden bestimmte Implementierungen auf den Systemen gefunden, auf denen die Angriffe stattfanden.