Donnerstag, 27. April 2017

Wie sicher ist die AES 256 Bit Verschlüsselung?

Der Advanced Encryption Standard (AES) ist einer der heutigen Standards zur Verschlüsselung von Daten. Bei AES handelt es sich um ein symmetrisches* Verschlüsselungsverfahren. Das bedeutet, dass der selbe Schlüssel zum Ver- und Entschlüsseln verwendet wird (und bekannt sein muss). AES verwendet eine fixe Blocklänge von 128 Bit sowie eine definierte Schlüssellänge von 128, 192 oder 256 Bit.

*Im Gegensatz zu asymmetrischen Verschlüsselungsverfahren, wo die Daten mit einem öffentlichen Schlüssel verschlüsselt und mit einem privaten Schlüssel entschlüsselt werden (also zwei unterschiedliche  Schlüssel verwendet werden).

Grundsätzlich gilt: Je länger der Schlüssel bzw. die Anzahl Bit, desto sicherer werden die Daten verschlüsselt, und desto mehr Ressourcen werden für die Ver- und Entschlüsselung benötigt. Die Bezeichnungen AES 128, AES 192 und AES 256 beziehen sich dabei jeweils auf die Bit-Länge des Schlüssel.

Zur Veranschaulichung folgt ein kleines Rechenbeispiel zu AES 256 Bit:

  • AES 265 Bit ermöglicht 2^256 verschiedene Schlüsselkombinationen, das sind 1.15792E+77 mögliche Schlüssel (115‘792 ergänzt um weitere 77-mal die Zahl 0). Das sind 1’157’920’000’000’000’000’000’000’000’000’000’000’000’000’00’000’000’000’000’000’000’000’000’000’000’000 Schlüssel insgesamt.
  • Ein aktueller Computer mit einem vergleichsweise starken Intel Core i7-7700k Prozessor mit 4 Cores und je 4.20 GHz kann ca. 16,8 Milliarden Versuche pro Sekunde unternehmen, den Schlüssel zu knacken (Dies als Rechenbeispiel, effektiv wären es weniger).
  • Bei 1.15792E+77 Schlüsselkombinationen, geteilt durch 16,8 Milliarden Versuche pro Sekunden den Schlüssel zu knacken, werden im Durchschnitt 6.89239E+66 Sekunden dazu benötigt, die Daten zu entschlüsseln.
  • 6.89239E+66 Sekunden sind rund 2.18556E+59 Jahre, die zum knacken des Schlüssels benötigt werden. Eine unvorstellbar grosse Zahl: 218’556’000’000’000’000’000’000’000’000’000’000’000’000’000’000’000’000’000’000 Jahre!
  • Natürlich würde ein Angreifer über mehr Rechenkapazität versuchen, aber selbst wenn er über die tausend- oder sogar über die zehntausendfache Rechenleistung verfügt, müssen von der oben genannten Anzahl Jahr lediglich 3 bzw. 4 Nullen abgezogen werden.

Die Jahre, die es dauern würde, einen einzigen AES Schlüssel zu knacken ist also länger, als das Universum alt ist und länger, als unsere Sonne voraussichtlich überhaupt leuchtet. Obwohl bereits einige theoretische Angriffsmöglichkeiten auf AES unter bestimmten Bedingungen gefunden wurden, gilt AES als nicht knackbar. Die gefundenen Angriffsmethoden haben keine praktische Relevanz, da die dafür notwendigen Bedingungen entweder nicht vorherrschen oder weil sie die nötigen Schritte nur um ein paar tausend Jahre verringern. Es erstaunt daher also nicht, dass AES 256 zurzeit als unknackbar gilt und wir bei Backup ONE die Datensicherheit aller Kundendaten durch den Einsatz dieser erprobten und hundertfach peer-reviewten Verschlüsselungsmethode garantieren können.

Sehr anschaulich wird die Sicherheit von AES 256 Bit in diesem (englischen) Video visualisiert:

Beiträge aus unserem Blog

Backup ONE wird offizieller Acronis #CyberFit Delivery Partner für die Berner Young Boys

4 Minuten Lesedauer

Die Berner Firma ELIZA erweitert ihre Datensicherung mit Disaster Recovery von Backup ONE

3 Minuten Lesedauer

Jetzt Backup kostenlos testen

Testen Sie unsere Schweizer Cloudbackup Lösung 20 Tage lang völlig kostenlos.

Sichere Datenübertragung

  • Sofort einsatzbereit
  • Für Windows, Mac und Mobile
  • Schweizer High-End Backup

Keine Kreditkarte notwendig. Sie können Ihren Testaccount jederzeit schliessen. Beim Abschluss eines Accounts akzeptieren Sie unsere Datenschutzbestimmungen und AGB.