Neuer US-Verschlüsselungs-Standard
Artikel erschienen in IT Reseller 2000/18
Artikel erschienen in IT Reseller 2000/18
Die USA ersetzen ihren 30 Jahre alten Verschlüsselungsstandard DES, (Data Encrytion Standard ), durch den Advanced Encryption Standard (AES). Das wurde vom US-Handelsminister Norman Mineta bekanntgegeben: «Der AES-Entscheid ist ein wichtiger Schritt zur Entwicklung einer sicheren Digitalen Wirtschaft. Der Standard ermöglicht die sichere Verwendung von E-Commerce- und E-Government-Anwendungen.»
Im September 1997 hatte das amerikanische National Institute of Standards und Technology (NIST) einen Wettbewerb für den neuen Verschlüsselungsstandard aufgerufen. Bis dahin hatte der seinerzeit in den Labors von IBM entwickelte DES mit dem Segen der US-Regierung den Markt beherrscht und vor allem im Finanzsektor die Transaktionen abgesichert. Doch die auf 56-Bit-Technologie basierende Verschlüsselung war schon mehrmals geknackt und ein Nachfolger dringend nötig geworden.
Im September 1997 hatte das amerikanische National Institute of Standards und Technology (NIST) einen Wettbewerb für den neuen Verschlüsselungsstandard aufgerufen. Bis dahin hatte der seinerzeit in den Labors von IBM entwickelte DES mit dem Segen der US-Regierung den Markt beherrscht und vor allem im Finanzsektor die Transaktionen abgesichert. Doch die auf 56-Bit-Technologie basierende Verschlüsselung war schon mehrmals geknackt und ein Nachfolger dringend nötig geworden.
Belgier gewinnen gegen IBM und RSA
Nun ist das Ringen der Datenverschlüsseler und Codeknacker entschieden und der Siegeralgorithmus für den Advanced Encrypton Standard (AES) heisst «Rijndael», ein Gemeinschaftswerk der belgischen Computerwissenschaftler Joan Daemen, der bei der Firma Proton World International arbeitet, und Vincent Rijmen, einem Forscher an der Universität Leuven.Insgesamt hatten sich 15 Kandidaten beworben. Schliesslich blieben noch fünf Finalisten, darunter mit IBM und der Kryptoschmiede RSA wichtige Softwarehäuser. Ernsthafte Kontrahenten waren auch der renommierte US-Sicherheitsexperte Bruce Schneier oder die Koproduktion «Serpent» dreier Mathematiker aus England, Israel und Norwegen.
Alle fünf Algorithmen hatten sämtlichen Attacken von Hackern und Kryptologen in Firmen und Forschungseinrichtungen standgehalten. «Rijndael» setzte sich schliesslich durch, weil der Algorithmus nach Ansicht des NIST die beste Kombination von Sicherheit, Effizienz, Implementierung und Flexibilität bietet.
Überraschend ist dabei zweierlei: Erstens sehen die Entwickler von «Rijndael» kein Geld, da ihr Algorithmus als Open Source ins Netz gestellt wird.
Für viele Beobachter kommt aber vor allem auch überraschend, dass eine US-Behörde einen ausländischen Algorithmus ausgewählt hat. Vor wenigen Jahren wäre dies noch undenkbar gewesen, erinnert sei nur an die harten Exportrestriktionen der US-Behörden für Krypto-Produkte.
Allerdings dürfte sich die endgültige Verabschiedung von AES noch etwas hinziehen. Nach Angaben des NIST soll sich vorerst einmal die interessierte Öffentlichkeit 90 Tage lang zu AES äussern. Die Übernahme als offizieller US-Standard ist dann für das Frühjahr 2001 vorgesehen.
Der Rijndael-Code und die technischen Spezifikationen finden sich auf der Rijndael-Page (www.esat.kuleuven.
ac.be/~rijmen/rijndael). Weitere Infos unter www.nist.gov (fis).
Lange Schlüssel für AES
Advanced Encription Standard unterstützt Schlüsselgrössen von 128, 192 und 256 Bits. Diese Grösse steht für die Zahl der Schlüssel, die sich mit einem Algorithmus generieren lassen, und damit für die Sicherheit des Verfahrens. Mit einem 128 Bit-Schlüssel lassen sich beispielsweise 340’000’000’
000’000’000’000’000’000’000’000’000’000 Schlüssel erzeugen. Um denjenigen zu finden, der den Code knackt, müssten heute verfügbare Supercomputer Trillionen von Jahren rechnen – länger, als das Weltall bisher besteht. Obwohl sich die Prozessorgeschwindigkeit dem Mooreschen Gesetz zufolge alle 18 Monate verdoppelt, geht das NIST davon aus, dass der AES mindestens für die nächsten 30 Jahre gut ist.
Artikel kommentieren
