Data Encryption Standard hat ausgedient

Mehr als zwanzig Jahre beherrschte der von IBM entwickelte Data Encryption Standard (DES) die Krypto-Welt, jetzt steht mit Advanced Encryption Standard, kurz AES, der Nachfolger kurz vor der Einführung. AES ist im Unterschied zu seinem Vorgänger vollständig veröffentlicht.

Der vor zwanzig Jahren mit Hilfe der US-amerikanischen Geheimdienstorganisation NSA entwickelte DES, der unter anderem für die Verschlüsselung von ec-Karten eingesetzt wird, stand immer unter Beschuss von Kritikern. Zum einen, weil der DES-Algorithmus nie vollständig offen gelegt wurde. Zum anderen bestand die NSA auf einer Schlüssellänge von 56 statt 128 Bit, wie ursprünglich von IBM vorgeschlagen.

Dieser kurze Schlüssel wurde DES 1998 zum Verhängnis: die amerikanische Bürgerrechtsorganisation EFF führte vor, dass sie mit einer so genannten Brute-Force-Attacke DES binnen drei Tagen knacken konnte. Die Industrie stieg daraufhin zunächst auf 3DES mit 112-Bit-Schlüssel um.

Jetzt haben Kryptologen aus aller Welt sich auf den Advanced Encryption Standard geeinigt, der voraussichtlich im Herbst dieses Jahres in Kraft tritt. Grundlage ist der von belgischen Wissenschaftlern entwickelte Rijndael-Algorithmus, der mehrfach ausgeführt wird und Schlüssellängen von 128 bis 256 Bit erlaubt.

"Damit sind Brute-Force-Attacken zu Zeit nicht vorstellbar", meint Ute Roos, E-Commerce-Expertin der iX-Redaktion. Wichtiger ist aber ein anderer Aspekt von AES: "Das Verfahren ist vollständig veröffentlicht und konnte so von zahlreichen Wissenschaftlern auf Herz und Nieren geprüft werden." Zudem sei sämtlichen Spekulationen über eventuelle Hintertürchen für Geheimdienste der Boden entzogen. iX berichtet ausführlich in der aktuellen Ausgabe 10/2001. (cp)