AES- und DES-Verschlüsselung: Die Unterschiede
Die Entscheidung, ob vertrauliche Daten mit AES- oder DES-Verschlüsselung verschlüsselt werden, ist für die Sicherheit entscheidend. Die wichtigsten Unterschiede im Überblick.
Data Encryption Standard (DES) und Advanced Encryption Standard (AES) klingen ähnlich, und beide sind Beispiele für symmetrische Blockchiffren. Doch damit enden die Ähnlichkeiten auch schon. DES ist eine veraltete Methode der Datenverschlüsselung, und die Entwicklung von AES begann in den späten 1990er Jahren, als DES unter dem Gesichtspunkt der Cybersicherheit als unzureichend angesehen wurde.
Als er ursprünglich entwickelt wurde, wurde der DES-Algorithmus mit symmetrischem Schlüssel häufig für die Datenverschlüsselung verwendet. Er wurde durch den sichereren AES-Algorithmus ersetzt, als AES im Jahr 2002 zu einem Standard der US-Regierung wurde.
Was ist die DES-Verschlüsselung?
DES ist eine Blockchiffre, das bedeutet, dass nicht ein Bit nach dem anderen verschlüsselt wird, sondern ein kryptografischer Schlüssel und ein Algorithmus gleichzeitig einen Datenblock verschlüsseln. Bei DES wird derselbe private Schlüssel zum Ver- und Entschlüsseln einer Nachricht verwendet.
Bei DES wird eine Klartextnachricht während der Verschlüsselung in 64-Bit-Blöcke unterteilt. Die Blöcke werden mit dem Schlüssel durch Permutation und Substitution zu einem 64-Bit-Chiffretext verschlüsselt. Das Verfahren, das 16 Schritte umfasst und in vier verschiedenen Modi ablaufen kann, verschlüsselt die Blöcke entweder einzeln oder macht jeden Chiffrierblock von allen vorherigen Blöcken abhängig. Der DES-Entschlüsselungsprozess ist die Umkehrung der Verschlüsselungsschritte, das heißt, die Reihenfolge, in der die Schlüssel verwendet werden, wird umgekehrt.
Was ist die AES-Verschlüsselung?
Das NIST begann 1997 mit der Entwicklung von AES, als festgestellt wurde, dass DES für Brute-Force-Angriffe anfällig war. Wie DES ist auch AES eine symmetrische Blockchiffre. Im Jahr 2001 entschied sich die US-Regierung für die Verwendung von AES zum Schutz geheimer Informationen. Es wird weltweit in Software und Hardware implementiert, um sensible Daten zu verschlüsseln.
Bei der Ankündigung der Entwicklung von AES wiesen Vertreter des NIST darauf hin, dass der fortschrittliche Verschlüsselungsalgorithmus nicht klassifiziert und „in der Lage sein wird, sensible Regierungsinformationen bis weit ins nächste Jahrhundert hinein zu schützen“. AES sollte Schutz gegen eine Vielzahl von Angriffstechniken bieten. Er wurde auch so konzipiert, dass er in Hardware, Software und eingeschränkten Umgebungen, wie zum Beispiel Smart Cards, einfach zu verwenden ist.
Die wichtigsten Unterschiede zwischen AES und DES
Beim Vergleich der Ver- und Entschlüsselungsalgorithmen AES und DES gibt es einen wichtigen Unterschied: AES ist sicher, während DES es nicht ist.
Die US-Regierung hat in den 1970er-Jahren DES-Algorithmen entwickelt, um die kryptografische Sicherheit der gesamten Regierungskommunikation zu gewährleisten. Damit sollte sichergestellt werden, dass alle Regierungssysteme den gleichen, sicheren Standard verwenden, um die Interkonnektivität zu erleichtern. DES diente mehr als zwei Jahrzehnte lang als Eckpfeiler der Regierungskryptografie, doch 1999 knackten Forscher den 56-Bit-Schlüssel des Algorithmus mithilfe eines verteilten Computersystems. DES wird aus Gründen der Abwärtskompatibilität in einigen Fällen immer noch verwendet, aber moderne Computersysteme sollten sich für die Vertraulichkeit von Daten nicht auf DES verlassen.
AES ist ein mathematisch effizienterer und eleganterer kryptografischer Algorithmus, aber seine Hauptstärke liegt in den Optionen für die Schlüssellänge. Die Zeit, die zum Knacken eines Verschlüsselungsalgorithmus benötigt wird, steht in direktem Zusammenhang mit der Länge des Schlüssels, der zur Sicherung der Kommunikation verwendet wird. Bei AES kann man zwischen einem 128-Bit-, 192-Bit- oder 256-Bit-Schlüssel wählen, was ihn exponentiell stärker macht als den 56-Bit-Schlüssel von DES. Außerdem ist die Verschlüsselung mit AES im Vergleich zu DES viel schneller, so dass es sich ideal für Anwendungen, Firmware und Hardware eignet, die eine geringe Latenzzeit oder einen hohen Durchsatz erfordern.