Was ist der Advanced Encryption Standard?
Eine quantensichere Blockverschlüsselung
Der Advanced Encryption Standard (AES) ist eine vom National Institute of Standards and Technology (NIST) standardisierte Blockverschlüsselung, die den zuvor verwendeten DES-Standard (Data Encryption Standard) ersetzt. Es handelt sich um ein symmetrisches Verfahren, d.h. Sender und Empfänger verwenden denselben Schlüssel für die Ver- und Entschlüsselung. Damit AES als quantensicher gilt, müssen die verwendeten Schlüssellängen verdoppelt werden, da der Grover-Algorithmus zu einer quadratischen Beschleunigung führt. AES kann entweder in Software oder Hardware implementiert werden und wird weitläufig unterstützt.
Ein allgegenwärtiger Verschlüsselungsstandard
AES findet sich in Protokollen wie Transport Layer Security (TLS), Secure Shell (SSH) und Wi-Fi Protected Access (WPA2/WPA3).
Der Advanced Encryption Standard wird auch in der kommenden Ära quantenbasierter Cyberangriffe seinen Status als sichere symmetrische Verschlüsselungsmethode behalten.
Der Advanced Encryption Standard allein reicht nicht aus
AES ist eine deterministische Methode, die für identischen Klartext und Schlüssel immer denselben Chiffretext erzeugt. ohne zusätzliche Schutzmaßnahmen kann dies die Sicherheit gefährden.
Was sind AES-CTR und AES-GCM?
Im weit verbreiteten AES-Betriebsmodus – dem Counter-Modus (AES-CTR) – werden zwei zusätzliche öffentliche Variablen verwendet: ein eindeutiger Initialisierungswert (Nonce) und ein inkrementeller Zähler. Für jeden Block wird die Kombination aus Nonce und Zähler mit AES verschlüsselt und über XOR mit dem Chiffretext verknüpft. Da der Zähler mit jedem Block erhöht wird, entstehen selbst bei identischem Klartext unterschiedliche Chiffretexte. Der Nonce und der Zähler werden öffentlich übertragen, sodass der Empfänger den Vorgang umkehren kann. AES-GCM verwendet ebenfalls einen Zählermechanismus, fügt jedoch parallele Multiplikationen in einem Galois-Feld hinzu und generiert Authentifizierungs-Tags. Dadurch können Empfänger Daten auf Manipulation überprüfen und so die Authentizität, Integrität und Vertraulichkeit der Daten sicherstellen.
Hardwarebeschleunigtes AES für maximale Datenraten
AES lässt sich besonders effizient in Hardware implementieren und ermöglicht die sichere Übertragung hochsensibler Daten mit voller physikalischer Datenrate.
Was ist besser: AES-CTR oder AES-GCM?
AES-CTR und AES-GCM eignen sich beide für die Übertragung hochsensibler Daten über ungesicherte Netzwerke. Im Gegensatz zu AES-CTR bietet AES-GCM integrierte Garantien für die Authentizität und Integrität der Daten innerhalb des AES-Betriebsmodus. Bei AES-CTR wird dies separat hinzugefügt, beispielsweise durch die Berechnung hashbasierter Authentifizierungs-Tags (HMACs). Unsere ConnectGuard™-Module für den FSP 3000 und FSP 150 bieten hardwarebasiertes AES-256-GCM bei voller Leitungsgeschwindigkeit, unterstützt durch einen hybriden Post-Quanten-Schlüsselaustausch. Sie sind nach FIPS 140-2 Level 2 zertifiziert und vom deutschen BSI für VS-NfD-Verkehr zugelassen und bieten Authentizität, Integrität und extrem niedrige Latenzzeiten, ohne dass zusätzliche Geräte erforderlich sind.
;