In vielen meiner VPN-Bewertungen erwähne ich die AES-256-Verschlüsselung. Wenn Sie sich mit VPNs oder dem Datenschutz im Internet beschäftigen, werden Sie wahrscheinlich häufig auf diesen Begriff stoßen. Ich werde erklären, was der Advanced Encryption Standard (AES) eigentlich ist (so einfach wie möglich).
AES wird von Technologiegiganten überall eingesetzt. Ob Microsoft, Apple, etc. AES ist der grundlegendste kryptografische Algorithmus überhaupt. Ich kann mir aber vorstellen, dass das alles für Sie keinen Sinn ergibt! Lesen Sie weiter, um zu erfahren, was AES ist und wie Sie es im Alltag einsetzen können.
Inhaltsübersicht
Was ist AES?
Der ursprünglich als Rijndael bekannte Advanced Encryption Standard (AES) wurde 2001 vom U.S. National Institute of Standards and Technology entwickelt. Es ist eine schnelle und sichere Form der Verschlüsselung für elektronische Daten.
Die Verschlüsselung von Nachrichten war früher recht einfach. Ob der Code den nächsten Buchstaben des Alphabets verwenden würde, um eine Reihe von verschlüsselten Nachrichten zu erstellen, oder etwas anderes. Dadurch wurde es für Hacker jedoch zu einfach, den Code zu knacken. Alles, was Sie brauchen, ist etwas Geduld und Zeit und “Bob ist Ihr Onkel”.
Da das Knacken von Codes immer einfacher wurde, mussten neue, ausgefeiltere Methoden entwickelt werden. In den 1970er Jahren begann das US National Bureau of Standards (NBS) mit der Suche nach einem “Standard” zur Verschlüsselung sicherer und privater Regierungsdaten. Der Data Encryption Standard (DES) wurde von IBM entwickelt und war gut 2 Jahrzehnte lang in Gebrauch.
DES hat einen 56-Bit-Schlüssel (im Vergleich zu 256 bei AES). Mit dem technologischen Fortschritt wurde es auch immer einfacher, den Code zu knacken. Die erste DES-Nachricht, die geknackt wurde, stammt aus dem DESCHALL-Projekt aus dem Jahr 1977. Im folgenden Jahr baute die Electronic Frontier Foundation einen Crack für DES. Auf diese Weise konnte ein Schlüssel in nur 2 Tagen geknackt werden.
Woher kommt die AES?
AES wurde entwickelt, um DES zu ersetzen, das in den 1970er Jahren bei IBM entwickelt wurde. Leider stellte sich etwa zwanzig Jahre später heraus, dass DES recht einfach geknackt und angegriffen werden konnte. Das Misstrauen gegenüber DES und der NSA war groß.
Aufgrund der Schwächen von DES startete das NIST ein fünfjähriges Programm, um es zu ersetzen, das wir heute als AES kennen. Die Kryptographen Vincent Rijmen und Joan Daemen unterbreiteten ihren Vorschlag dem NIST.
Gegen rund 15 andere Bewerbungen wurde AES als Ersatz ausgewählt (mit einigen Änderungen und Anpassungen). Im Jahr 2002 wurde es genehmigt und ist seitdem in Gebrauch.
Wie funktioniert das AES?
AES ist ein Blockchiffrieralgorithmus. Man nimmt einen Klartextblock und wendet darauf abwechselnd Substitutions- und Permutationsfelder an. Diese Felder sind in 128, 192 oder 256 Bit; dies bestimmt die Stärke der Verschlüsselung.
Während des Substitutions-Permutationsverfahrens wird ein Chiffrierschlüssel erzeugt. So können die Daten von demjenigen entschlüsselt werden, der sie erhalten soll. Wenn Sie versuchen würden, die Daten ohne den Schlüssel zu lesen, wären die Daten ein völliges Durcheinander und unlesbar.
AES-Verschlüsselungsblöcke
Als erstes wird Ihr Klartext (Ihre Daten oder Informationen) in Blöcke aufgeteilt. Diese Blöcke sind standardmäßig 128-Bit groß. Ein Byte besteht aus 8 Bits; die Blöcke sind in 4×4 Spalten mit 16 Bytes (16×8 = 128) unterteilt.
Erweiterung des AES-Verschlüsselungsschlüssels
Bei der Schlüsselerweiterung wird ein Schlüssel verwendet, um eine Reihe anderer Schlüssel zu erstellen. Jedes Mal, wenn dies geschieht, wird ein neuer Rundschlüssel im 128-Bit-Rundschlüsselformat erstellt. Der Schlüsselplan von Rijndael wird verwendet, um Schlüssel aus einem strukturierten Prozess zu erzeugen.
Die Schlüssel sehen zwar ziemlich willkürlich aus, aber wie bereits erwähnt, werden sie in einem strukturierten Prozess erstellt. Dies ist nur ein kleiner Teil der AES-Verschlüsselung, der hoffentlich erklärt, warum sie so sicher und schwer zu knacken ist.
AES-Rundschlüssel
Beim AES-Algorithmus werden die Schlüssel durch eine so genannte Schlüsselplanrunde erweitert. Das Ergebnis ist der so genannte Rundschlüssel. Bei der XOR-Verschlüsselung oder XOR-Chiffre wird die Ausgabe von jeweils 10 Runden des ursprünglichen Klartextes verwendet, um die nächste Eingabe zu machen.
AES-Schlüsselplan und Schlüsselerweiterung
Ob Sie nun AES-128, AES-192 oder AES-256 verwenden, sie alle nutzen ähnliche Algorithmen. Sie unterscheiden sich im Allgemeinen durch die Anzahl der Runden. Die Runden sind oft identisch, aber mit unterschiedlichen Unterschlüsseln. Wie im obigen Abschnitt über die runden Schlüssel beschrieben, sind sie aufeinanderfolgend.
- AES-128 (9 Runden)
- AES-192 (11 Runden)
- AES-256 (13 Runden)
Die Unterschlüssel (Schlüsselplan oder Schlüsselexpansion) sind für jede AES-Stufe unterschiedlich. Größere Schlüssel geben mehr Unterschlüssel aus, da es mehr Runden gibt. Die Daten durchlaufen eine Byte-Substitution, verschieben Zeilen, mischen Spalten und runden Schlüssel in der angegebenen Anzahl von Runden.
AES-Verschlüsselungsverfahren
Um zusammenzufassen, wie der AES-Verschlüsselungsprozess funktioniert, haben wir die Schritte wie folgt aufgelistet:
- Wichtige Erweiterung
- Runde Taste hinzufügen
- Byte-Ersetzung
- Zeilen verschieben
- Spalten mischen
- Runde Taste hinzufügen
- x9 Runden (AES-128), x11 Runden (AES-192), x13 Runden (AES-256)
- Byte-Ersetzung
- Zeilen verschieben
- Runde Taste hinzufügen
Wie wird der AES im Jahr 2022 genutzt?
- VPNs: AES wird üblicherweise von VPNs verwendet. Der Hauptzweck eines VPNs besteht darin, eine sichere und private Internetverbindung herzustellen, die durch AES unterstützt werden kann. Das macht es fast unmöglich, dass jemand weiß, wer Sie sind oder wo Sie sich befinden. Die besten VPNs wie ExpressVPN und NordVPN verwenden AES-256-Verschlüsselung (die höchste verfügbare Verschlüsselung). Allerdings verwenden nicht alle VPNs diese Funktion, daher sollten Sie sich unsere Bewertungen ansehen, bevor Sie sich für ein VPN entscheiden.
- Komprimierungswerkzeuge: Sicherlich sind Sie alle schon einmal mit einer komprimierten Datei konfrontiert worden. Wenn Sie eine Datei aus dem Internet herunterladen, liegt sie oft in einem komprimierten Format vor. Die Datei wird auf eine kleinere Größe komprimiert, damit sie schneller heruntergeladen werden kann und weniger Platz auf Ihrem Gerät einnimmt. Tools wie 7Zip und WinZip können zum Komprimieren (und Dekomprimieren) von Dateien verwendet werden, die mit AES verschlüsselt sind.
- Dateifreigabe: Wenn Sie Software zur gemeinsamen Nutzung von Dateien wie FileZilla verwenden, werden Sie hoffentlich eine (sichere) HTTPS-Verbindung nutzen. In den meisten Fällen wird AES Ihre Daten und Dateien während des Übertragungsvorgangs sicher aufbewahren. Dadurch wird verhindert, dass Angreifer Ihre Dateien abfangen und auf sie zugreifen können.
