Der Advanced Encryption Standard (AES) ist einer der heutigen Standards zur Verschlüsselung von Daten. Bei AES handelt es sich um ein symmetrisches* Verschlüsselungsverfahren. Das bedeutet, dass der selbe Schlüssel zum Ver- und Entschlüsseln verwendet wird (und bekannt sein muss). AES verwendet eine fixe Blocklänge von 128 Bit sowie eine definierte Schlüssellänge von 128, 192 oder 256 Bit.
*Symmetrische Verschlüsselungsverfahren: Im Gegensatz zu asymmetrischen Verschlüsselungsverfahren, wo die Daten mit einem öffentlichen Schlüssel verschlüsselt und mit einem (anderen) privaten Schlüssel entschlüsselt werden (also zwei unterschiedliche Schlüssel verwendet werden), wird bei symmetrischen Verschlüsselungsverfahren der selbe Schlüssel für die Ver- und Entschlüsselung verwendet.
Grundsätzlich gilt: Je länger der Schlüssel bzw. die Anzahl Bit, desto sicherer werden die Daten verschlüsselt, und desto mehr Ressourcen werden für die Ver- und Entschlüsselung benötigt. Die Bezeichnungen AES 128, AES 192 und AES 256 beziehen sich dabei jeweils auf die Bit-Länge des Schlüssel.
Nehmen wir an, ein Angreifer möchte unsere Verschlüsselung knacken. Zur Veranschaulichung machen wir nun ein kleines Rechenbeispiel zu AES 256 Bit:
Die Anzahl Jahre, die es dauern würde, einen einzigen AES Schlüssel auf diese Art zu knacken ist also länger, als das Universum alt ist und länger, als unsere Sonne noch Brennstoff hat. Obwohl bereits einige theoretische Angriffsmöglichkeiten auf AES unter bestimmten, in der Praxis nicht vorhandenen Bedingungen gefunden wurden, gilt das Knacken von AES als nicht praktikabel. Die gefundenen Angriffsmethoden haben keine praktische Relevanz, da die dafür notwendigen Bedingungen entweder nicht vorherrschen oder weil sie die notwendige Knack-Dauer nur um ein paar tausend Jahre verringern. Es erstaunt daher also nicht, dass AES 256 zurzeit als nicht knackbar und somit als sicher gilt und wir bei Backup ONE die Datensicherheit aller Kundendaten durch den Einsatz dieser erprobten und hundertfach peer-reviewten Verschlüsselungsmethode garantieren können.
AES kann aus mathematischer Sicht heute und wohl noch für eine ganze Weile als sicher betrachtet werden. Die oben gezeigten Rechenbeispiele zeigen, wie lange ein theoretische Angriff dauern würde und zeigen damit auch, dass ein solcher nicht praktikabel ist. Dies erklärt auch die weite Verbreitung von AES.
Bonus für mehr Informationen zum Thema:
Sehr anschaulich wird die Sicherheit von AES 256 Bit in diesem (englischen) Video visualisiert:
Das sind weitere Beiträge, die Sie interessieren könnten.
Zur Blogübersicht