AES (Advanced Encryption Standard)
Was ist AES (Advanced Encryption Standard)?
AES (Advanced Encryption Standard)NIST-standardisierte 128-Bit-Blockchiffre mit Schlüssellängen von 128, 192 oder 256 Bit, entworfen von Daemen und Rijmen und weltweit die dominierende symmetrische Chiffre.
AES ist eine symmetrische Blockchiffre, die NIST in FIPS 197 standardisiert hat, nachdem der Rijndael-Entwurf von Vincent Rijmen und Joan Daemen vierzehn Konkurrenten (darunter Twofish, Serpent, RC6 und MARS) in einem offenen, fünfjährigen Wettbewerb zur Ablösung von DES geschlagen hatte. NIST gab Rijndael am 2. Oktober 2000 als Sieger bekannt und veröffentlichte FIPS 197 am 26. November 2001. Die Chiffre verschlüsselt 128-Bit-Blöcke mit 128-, 192- oder 256-Bit-Schlüsseln und führt 10, 12 bzw. 14 Runden aus — jede bestehend aus SubBytes (einer nichtlinearen S-Box), ShiftRows, MixColumns und AddRoundKey, die auf einem 4×4-Byte-Zustand arbeiten.
Die Betriebsmodi sind wichtiger als die Chiffre selbst: ECB legt Blockmuster offen und darf niemals verwendet werden, CBC und CTR bieten nur Vertraulichkeit, und authentifizierte Modi — AES-GCM, AES-CCM, AES-GCM-SIV — erkennen zusätzlich Manipulationen. GCM ist anfällig für die Wiederverwendung der Nonce: Wird derselbe IV unter demselben Schlüssel wiederholt, kann der GHASH-Authentifizierungsschlüssel offengelegt und Nachrichten gefälscht werden.
Der stärkste veröffentlichte Angriff bleibt die Biclique-Kryptanalyse von 2011 durch Bogdanov, Khovratovich und Rechberger, die einen AES-128-Schlüssel in etwa 2¹²⁶·¹ Operationen rekonstruiert — nur ein Geschwindigkeitsvorteil um den Faktor vier gegenüber Brute Force, sodass AES in der Praxis ungebrochen bleibt. Das tatsächliche Risiko liegt in der Implementierung: Cache-Timing-Seitenkanäle gegen Software-T-Tables trieben die Einführung konstanter Laufzeit in Hardware voran (Intel AES-NI seit 2010, ARMv8-Krypto-Erweiterungen). Grovers Quantenalgorithmus halbiert lediglich die effektive Schlüsselstärke, weshalb AES-256 die konservative Wahl für die Post-Quanten-Ära ist.
flowchart LR
PT[128-Bit-Klartextblock] --> AK0[AddRoundKey]
K[Chiffrierschluessel 128 192 256] --> KE[Schluesselexpansion zu Rundenschluesseln]
KE --> AK0
AK0 --> R{Runden 1 bis n-1}
R --> SB[SubBytes S-Box]
SB --> SR[ShiftRows]
SR --> MC[MixColumns]
MC --> AKn[AddRoundKey]
AKn --> R
R --> FR[Letzte Runde ohne MixColumns]
FR --> CT[Chiffretextblock]● Beispiele
- 01
TLS 1.3 nutzt AES-128-GCM und AES-256-GCM als Hauptchiffren.
- 02
BitLocker und LUKS verschlüsseln Datenträger mit AES im XTS- oder CBC-Modus.
● Häufige Fragen
Was ist AES (Advanced Encryption Standard)?
NIST-standardisierte 128-Bit-Blockchiffre mit Schlüssellängen von 128, 192 oder 256 Bit, entworfen von Daemen und Rijmen und weltweit die dominierende symmetrische Chiffre. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet AES (Advanced Encryption Standard)?
NIST-standardisierte 128-Bit-Blockchiffre mit Schlüssellängen von 128, 192 oder 256 Bit, entworfen von Daemen und Rijmen und weltweit die dominierende symmetrische Chiffre.
Wie schützt man sich gegen AES (Advanced Encryption Standard)?
Schutzmaßnahmen gegen AES (Advanced Encryption Standard) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für AES (Advanced Encryption Standard)?
Übliche alternative Bezeichnungen: Rijndael.