AES — der Standard der symmetrischen Verschlüsselung
Erstmal einfach — Was macht AES, in einfach?
AES nimmt deine Daten in 16-Byte-Häppchen und mischt jedes Häppchen so durcheinander, dass es ohne den Schlüssel wie purer Zufall aussieht. Dasselbe macht es beim Entschlüsseln rückwärts.
Du gibst zwei Sachen rein — Daten und Schlüssel — und bekommst Bytes raus, die niemand ohne den Schlüssel lesen kann.
AES (Advanced Encryption Standard, 2001) ist eine Blockchiffre: sie verschlüsselt Blöcke von genau 128 Bit (= 16 Bytes) auf einmal. Schlüssel sind 128, 192 oder 256 Bit lang. AES steckt in quasi allem: HTTPS, WPA2/3-WLAN, verschlüsselte Festplatten, Signal, WhatsApp.
Live: AES-GCM im Browser
Warum eigentlich? — Warum hat AES sich durchgesetzt?
1997 startete das NIST einen offenen Wettbewerb für einen DES-Nachfolger. 15 Algorithmen aus aller Welt traten an, wurden jahrelang öffentlich von Kryptografen zerlegt. Gewinner 2000: das belgische Rijndael von Daemen und Rijmen — wegen guter Sicherheit, guter Performance auf allen Plattformen und einfacher Beschreibung.
Moderne CPUs haben sogar dedizierte AES-Instruktionen (AES-NI), die Verschlüsselung mit mehreren Gigabyte pro Sekunde erlauben — ohne merkliche CPU-Last.
Tiefer rein — Wie funktioniert AES innen?
Ein 16-Byte-Block wird als 4×4-Matrix angeordnet. Dann laufen 10–14 Runden (je nach Schlüssellänge), die jeweils 4 Schritte machen:
- SubBytes: Jedes Byte wird durch ein anderes ersetzt — über eine feste, nichtlineare Tabelle (die S-Box). Sorgt für „Konfusion".
- ShiftRows: Die Zeilen der Matrix werden zyklisch verschoben (Zeile 0 gar nicht, Zeile 1 um 1, etc.).
- MixColumns: Jede Spalte wird mit einer festen Matrix multipliziert (im Galois-Körper GF(2⁸)). Sorgt für „Diffusion" — jedes Eingabe-Byte beeinflusst alle Ausgabe-Bytes.
- AddRoundKey: XOR mit einem aus dem Hauptschlüssel abgeleiteten Rundenschlüssel.
Die Konfusion + Diffusion-Kombination geht auf Shannon zurück und ist das Designprinzip jeder modernen Blockchiffre.
Häufiger Denkfehler — „AES allein reicht zum Verschlüsseln“
Nein. AES verschlüsselt einen Block. Für eine Nachricht mit mehreren Blöcken brauchst du einen Betriebsmodus (CBC, CTR, GCM…) — der ist mindestens so wichtig wie AES selbst. Wähle den falschen, und AES wird unsicher.
Außerdem brauchst du Authentizität: AES allein schützt vor Mitlesen, aber nicht vor gezielter Manipulationdes Geheimtexts. Lösung: AES-GCM oder ein separater MAC. Daher der heutige Standard: AES-GCM oder ChaCha20-Poly1305.
Geschichte — Vorher: DES und 3DES
Davor regierte DES (1977) mit nur 56 Bit Schlüssel. In den 90ern wurde DES per Brute-Force in Tagen geknackt — eine dedizierte Maschine namens Deep Crack brauchte 1998 nur 22 Stunden. 3DES (DES dreifach hintereinander) war eine Notlösung, bis AES kam. 3DES ist seit 2023 offiziell verboten für neue Anwendungen.