Wir freuen uns Ihnen mitzuteilen, dass wir gemeinsam mit Dropbox, Inc. ein neues Kapitel aufschlagen werden. Dropbox erwirbt unsere IP-Technologie, um sie nativ in das Dropbox-Produkt einzubetten und damit Millionen von Geschäftskunden weltweit Ende-zu-Ende-Verschlüsselung mit Zero Knowledge bieten zu können. In unserem Blog erfahren Sie mehr!

Erfahren Sie mehr
Hero Default Background

AES- und RSA-Verschlüsselung

So verschlüsseln wir hier bei Boxcryptor

Wir verschlüsseln Dateien und sorgen damit für erhöhten Schutz gegenüber Spionage und Datenklau. Für die Verschlüsselung verwenden wir eine Kombination aus AES-256 Verschlüsselung und RSA Verschlüsselung. Hier erklären wir die beiden Algorithmen.

AES-256 Verschlüsselung

Der öffentliche Verschlüsselungsalgorithmus Advanced Encryption Standard (AES) ist eines der meistgenutzten und sichersten Verschlüsselungsverfahren. Es wird beispielsweise in den USA für Regierungsdokumente der höchsten Geheimhaltungsstufe verwendet.

Seine Erfolgsgeschichte begann 1997, als ein Nachfolger für den in die Jahre gekommenen Verschlüsselungsstandard DES gesucht wurde. Vier Jahre dauerte die offiziell vom Standardinstitut NIST ausgerufene Suche. Am Ende konnte sich der Rijndael-Algorithmus – entwickelt von Joan Daemen und Vincent Rijmen – gegen die Vielzahl von Bewerbern durchsetzen. Er überzeugte sowohl in Bezug auf Sicherheit als auch in Performance und Flexibilität. 2001 wurde er schließlich offiziell als der neue Standard AES bekanntgegeben.

Seine Funktionsweise beruht auf einer Reihe von Byteersetzungen (Substitutionen), Verwürfelungen (Permutationen) und linearen Transformationen, die auf Datenblöcken von 16 Byte ausgeführt werden – daher die Bezeichnung Blockverschlüsselung. Diese Operationen werden mehrmals wiederholt, wobei in jeder dieser Runden ein individueller, aus dem Schlüssel berechneter Rundenschlüssel in die Berechnungen einfließt. Wird nur ein einziges Bit im Schlüssel oder im Datenblock verändert, entsteht ein komplett anderer Chiffreblock – ein Vorteil gegenüber klassischen Stromverschlüsselungen.

Die Bezeichnungen AES-128, AES-192 und AES-256 spezifizieren dabei die Länge des Schlüssels: 128, 192 bzw. 256 Bit – eine drastische Verbesserung zur DES-Schlüssellänge von 56 Bit. Zum Vergleich: Einen Schlüssel der Länge 128 Bit mit einem modernen Supercomputer zu knacken, würde länger dauern als das angenommene Alter des Universums – und Boxcryptor nutzt eine Schlüssellänge von 256 Bit. Bis heute ist für keine der AES-Varianten ein praktisch durchführbarer Angriff bekannt. AES ist daher der bevorzugte Verschlüsselungsstandard für Regierungen, Banken und High-Security Systeme weltweit. Und für Boxcryptor.

RSA Verschlüsselung

RSA ist eines der aktuell am meisten verbreiteten, asymmetrischen Verschlüsselungssysteme. Ursprünglich wurde es 1973 vom englischen Geheimdienst GCHQ entwickelt, aber dann unter die höchste Geheimhaltungsstufe gestellt. Seine zivile Wiederentdeckung verdankt das Verschlüsselungsverfahren den Kryptologen Ron Rivest, Adi Shamir und Leonard Adleman (daher auch die Abkürzung RSA). Im Jahr 1977 waren die drei während der Analyse eines anderen kryptographischen Problems darauf gestoßen.

Im Gegensatz zu klassischen, symmetrischen Verschlüsselungsverfahren arbeitet RSA mit zwei Schlüsseln: einem öffentlichen und einem privaten Schlüssel. Zum Entschlüsseln einer Nachricht benötigt man dann jeweils das Gegenstück des zum Verschlüsseln genutzten Schlüssels. Der öffentliche Schlüssel ist in aller Regel allgemein zugänglich, da eine Berechnung des privaten Schlüssels aus ihm nicht möglich ist.

Diese Eigenschaft ermöglicht asymmetrischen Kryptosystemen ein breites Einsatzgebiet, wobei das häufigste die digitale Signatur ist. Dabei wird einer Datei ein mit RSA verschlüsselter Fingerabdruck angehängt, durch den der Empfänger sowohl den Absender als auch die Integrität des Dokuments verifizieren kann.

Die Sicherheit von RSA basiert dabei auf dem mathematischen Problem, große Zahlen in ihre Primfaktoren zu zerlegen. Eine zu verschlüsselnde Nachricht wird vom Algorithmus als eine einzige, große Zahl angesehen. Beim Verschlüsseln wird die Nachricht mit dem Schlüssel potenziert, und mit Rest durch ein festgelegtes Produkt zweier Primzahlen geteilt. Wiederholt man diesen Vorgang mit dem Gegenschlüssel, erhält man den Klartext zurück. Die beste bekannte Methode, die Verschlüsselung zu brechen, ist die Berechnung der Primfaktoren des Teilers. Es ist aktuell jedoch nicht möglich, diese Faktoren für Zahlen größer als 768 Bit zu berechnen. Moderne Sicherheitssysteme setzten aufgrund dessen auf Schlüssel mit einer Mindestlänge von 3072 Bit.

Verschlüsselung bei Boxcryptor

Boxcryptor implementiert einen kombinierten Verschlüsselungsprozess basierend auf asymmetrischer RSA und symmetrischer AES-256 Verschlüsselung. Jede Datei hat ihren eigenen, eindeutigen und zufällig generierten Dateischlüssel der bei der Erstellung der Datei generiert wird.