Advanced Encryption Standard

AES
	AESDer Substitutionsschritt, einer von 4 Teilschritten pro Runde
Entwickler	Joan Daemen, Vincent Rijmen
Veröffentlicht	1998, Zertifizierung Oktober 2000
Abgeleitet von	Square
Zertifizierung	NESSIE
Schlüssellänge	128, 192 oder 256 Bit
Blockgröße	128 Bit
Struktur	Substitutions-Permutations-Netzwerk
Runden	10, 12 oder 14 (schlüssellängenabhängig)
Beste bekannte Kryptoanalyse
	Der geheime Schlüssel kann bei AES-128 in Schritten, bei AES-192 in Schritten und bei AES-256 in Schritten gefunden werden.

Der Advanced Encryption Standard (AES) (deutsch etwa „fortschrittlicher Verschlüsselungsstandard“) ist eine Blockchiffre, die als Nachfolger des DES im Oktober 2000 vom National Institute of Standards and Technology (NIST) als US-amerikanischer Standard bekanntgegeben wurde. Der Algorithmus wurde von Joan Daemen und Vincent Rijmen unter der Bezeichnung Rijndael entwickelt.

Es handelt sich um ein symmetrisches Verschlüsselungsverfahren, d. h. der Schlüssel zum Ver- und Entschlüsseln ist identisch. Der Rijndael-Algorithmus besitzt variable, voneinander unabhängige Block- und Schlüssellängen von 128, 160, 192, 224 oder 256 Bit. Rijndael bietet ein sehr hohes Maß an Sicherheit; erst mehr als zehn Jahre nach seiner Standardisierung wurde der erste theoretisch interessante, praktisch aber nicht relevante Angriff gefunden.

AES schränkt die Blocklänge auf 128 Bit und die Wahl der Schlüssellänge auf 128, 192 oder 256 Bit ein. Die Bezeichnungen der drei AES-Varianten AES-128, AES-192 und AES-256 beziehen sich jeweils auf die gewählte Schlüssellänge. AES ist frei verfügbar und darf ohne Lizenzgebühren eingesetzt sowie in Soft- und Hardware implementiert werden.

Das Verfahren ist pragmatisch sicher; das heißt, es ist kein praktisch durchführbarer Angriff bekannt. Es ist jedoch theoretisch gebrochen: die Entzifferung ist unter Umständen mit geringerem (aber noch immer unrealistisch hohem) Aufwand möglich als das systematische Durchprobieren aller möglicher Schlüssel. AES-192 und AES-256 sind in den USA für staatliche Dokumente mit höchstem Geheimhaltungsgrad zugelassen.^[3]

↑ Im Rijndael-Algorithmus werden Blockgrößen von 128, 160, 192, 224, und 256 Bits unterstützt, im AES-Standard wird aber nur eine 128-bit Blockgröße spezifiziert.
↑ Referenzfehler: Ungültiges <ref>-Tag; kein Text angegeben für Einzelnachweis mit dem Namen biclique.
↑ Committee on National Security Systems: CNSS Policy No. 15, Fact Sheet No. 1. 2003, S. 2 (nist.gov [PDF]).

[blocksize-1] Im Rijndael-Algorithmus werden Blockgrößen von 128, 160, 192, 224, und 256 Bits unterstützt, im AES-Standard wird aber nur eine 128-bit Blockgröße spezifiziert.

[biclique-2] Referenzfehler: Ungültiges <ref>-Tag; kein Text angegeben für Einzelnachweis mit dem Namen biclique.

[3] Committee on National Security Systems: CNSS Policy No. 15, Fact Sheet No. 1. 2003, S. 2 (nist.gov [PDF]).

[1]

[2]

[3]

AES
AES Der Substitutionsschritt, einer von 4 Teilschritten pro Runde
Entwickler	Joan Daemen, Vincent Rijmen
Veröffentlicht	1998, Zertifizierung Oktober 2000
Abgeleitet von	Square
Zertifizierung	NESSIE
Schlüssellänge	128, 192 oder 256 Bit
Blockgröße	128 Bit^[1]
Struktur	Substitutions-Permutations-Netzwerk
Runden	10, 12 oder 14 (schlüssellängenabhängig)
Beste bekannte Kryptoanalyse
Der geheime Schlüssel kann bei AES-128 in $2^{126,1}$ Schritten, bei AES-192 in $2^{189,7}$ Schritten und bei AES-256 in $2^{254,4}$ Schritten gefunden werden.^[2]