Krypto-Algorithmus aus Belgien macht das Rennen
Die US-Regierung hat sich für einen neuen Verschlüsselungsstandard entschieden - aus Europa.
Im September 1997 rief das amerikanische National Institute of Standards und Technology (Nist) einen bisher einmaligen Wettbewerb zur Suche nach einem neuen Verschlüsselungsstandard aus. Der DES (Data Encryption Standard), der bislang als offizieller und mit dem Segen der US-Regierung ausgestatteter Kryptocode den Markt beherrschte und vor allem im Finanzsektor praktisch jede über Datennetze getätigte Transaktion absicherte, war seit seiner Geburt unter dem Namen "Lucifer" 1970 in den Labors von IBM deutlich in die Jahre gekommen und fristet nur noch im "Dreierpack" als Triple DES ein robustes Dasein. Ein Nachfolger war dringend nötig geworden.
Drei Jahre später ist die Olympiade der Datenverschlüsseler und Codeknacker nun entschieden und der Siegeralgorithmus für den Advanced Encrypton Standard (AES) bestimmt worden: "Rijndael" machte das Rennen, ein Gemeinschaftswerk der jungen belgischen Computerwissenschaftler Joan Daemen, der bei der Firma Proton World International arbeitet, und Vincent Rijmen, einem Forscher an der Katholischen Universität Leuven.
Unter den fünf Finalisten waren mit Mars von IBM sowie RC6 aus der Kryptoschmiede RSA Algorithmen wichtiger Softwarehäuser vertreten. Nicht weniger ernsthafte Kontrahenten stellten die Codes Twofish des renommierten amerikanischen Sicherheitsexperten Bruce Schneier sowie Serpent dar, eine Koproduktion von drei Mathematikern aus England, Israel und Norwegen. Alle fünf Algorithmen hatten den Attacken von Hackern sowie Kryptologen in Firmen und Forschungseinrichtungen aus der ganzen Welt standgehalten. Rijndael setzte sich schließlich durch, weil er die beste Kombination von "Sicherheit, Leistungsfähigkeit, Effizienz, Implementierbarkeit und Flexibilität" bot, wie es in einer Pressemitteilung des Nist heißt.
Der amerikanische Wirtschaftsminister Norman Mineta, dem das Nist unterstellt ist, begrüßte die Wahl des neuen AES-Algorithmus, dem Beobachter eine ähnliche Karriere wie seinem nur über einen 56-Bit-Schlüssel verfügenden und bereits mehrfach geknackten Vorgänger DES prophezeien, daher als "einen sehr bedeutenden Schritt in Richtung einer sichereren digitalen Ökonomie." Sowohl E-Commerce wie E-Government könnten nun "mit Sicherheit blühen".
Zum Einsatz kommen soll der AES sowohl beim Schutz von Kommunikationsprozessen auf großen Server- und Mainframe-Computern wie auch auf winzigen Smart Cards. Dabei muss er sich sowohl in Hardware wie in Software möglichst einfach, schnell und effizient implementieren lassen, was genau die Stärke von Rijndael darstellt. (Stefan Krempl)
Mehr in Telepolis: Von Lucifer zu Rijndael. (fr)
