whisply logo

Verschicken Sie Dateien geschützt mit echter Ende-zu-Ende-Verschlüsselung direkt aus dem Browser mit Whisply.

Jetzt ausprobieren

AES- und RSA-Verschlüsselung

Boxcryptor: Wie funktioniert AES und RSA Verschlüsselung?

AES und RSA Verschlüsselung

AES-256 Verschlüsselung

Der öffentliche Verschlüsselungsalgorithmus Advanced Encryption Standard (AES) ist eines der meistgenutzten und sichersten Verschlüsselungsverfahren. Es wird beispielsweise in den USA für Regierungsdokumente der höchsten Geheimhaltungsstufe verwendet. Seine Erfolgsgeschichte begann 1997, als ein Nachfolger für den in die Jahre gekommenen Verschlüsselungsstandard DES gesucht wurde. Vier Jahre dauerte die offiziell vom Standardinstitut NIST ausgerufene Suche. Am Ende konnte sich der Rijndael-Algorithmus – entwickelt von Daemen und Rijmen – gegen die Vielzahl von Bewerbern durchsetzen. Er überzeugte sowohl in Bezug auf Sicherheit als auch in Performance und Flexibilität. 2001 wurde er schließlich offiziell als der neue Standard AES bekanntgegeben.

Seine Funktionsweise beruht auf einer Reihe von Byteersetzungen (Substitutionen), Verwürfelung (Permutationen) und linearen Transformationen, die auf Datenblöcken von 16 Byte ausgeführt werden – daher die Bezeichnung Blockverschlüsselung. Diese Operationen werden mehrmals wiederholt, wobei in jeder dieser Runden ein individueller, aus dem Schlüssel berechneter Rundenschlüssel in die Berechnungen einfließt. Wird nur ein einziges Bit im Schlüssel oder im Datenblock verändert, entsteht ein komplett anderer Chiffreblock – ein Vorteil gegenüber klassischen Stromverschlüsselungen. Die Bezeichnungen AES-128, AES-192 und AES-256 spezifizieren dabei die Länge des Schlüssels: 128, 192 bzw. 256 Bit – eine drastische Verbesserung zur DES-Schlüssellänge von 56 Bit. Zum Vergleich: Einen Schlüssel der Länge 128 Bit mit einem modernen Supercomputer zu knacken, würde länger dauern als das angenommene Alter des Universums – und Boxcryptor nutzt eine Schlüssellänge von 256 Bit. Bis heute ist für keine der AES-Varianten ein praktisch durchführbarer Angriff bekannt. AES ist daher der bevorzugte Verschlüsselungsstandard für Regierungen, Banken und High-Security Systeme weltweit.


RSA Verschlüsselung

RSA ist eines der aktuell am meisten verbreiteten, asymmetrischen Verschlüsselungssysteme. Ursprünglich wurde es 1973 vom englischen Geheimdienst GCHQ entwickelt, aber dann unter die höchste Geheimhaltungsstufe gestellt. Seine zivile Wiederentdeckung verdankt das Verschlüsselungsverfahren den Kryptologen Rivest, Shamir und Adleman (daher auch die Abkürzung RSA), die 1977 während der Analyse eines anderen kryptographischen Problems auf es stießen.

Im Gegensatz zu klassischen, symmetrischen Verschlüsselungsverfahren arbeitet RSA mit zwei Schlüsseln: einem öffentlichen und einem privaten Schlüssel. Zum Entschlüsseln einer Nachricht benötigt man dann jeweils das Gegenstück des zum Verschlüsseln genutzten Schlüssels. Der öffentliche Schlüssel ist in aller Regel allgemein zugänglich, da eine Berechnung des privaten Schlüssels aus ihm nicht möglich ist. Diese Eigenschaft ermöglicht asymmetrischen Kryptosystemen ein breites Einsatzgebiet, wobei das häufigste die digitale Signatur ist. Dabei wird einer Datei ein mit RSA verschlüsselter Fingerabdruck angehängt, durch den der Empfänger sowohl den Absender als auch die Integrität des Dokuments verifizieren kann.

Die Sicherheit von RSA basiert dabei auf dem mathematischen Problem, große Zahlen in ihre Primfaktoren zu zerlegen. Eine zu verschlüsselnde Nachricht wird vom Algorithmus als eine einzige, große Zahl angesehen. Beim Verschlüsseln wird die Nachricht mit dem Schlüssel potenziert, und mit Rest durch ein festgelegtes Produkt zweier Primzahlen geteilt. Wiederholt man diesen Vorgang mit dem Gegenschlüssel, erhält man den Klartext zurück. Die beste bekannte Methode, die Verschlüsselung zu brechen, ist die Berechnung der Primfaktoren des Teilers. Es ist aktuell jedoch nicht möglich, diese Faktoren für Zahlen größer als 768 Bit zu berechnen. Moderne Sicherheitssysteme setzten aufgrund dessen auf Schlüssel mit einer Mindestlänge von 3072 Bit.

Technischer Überblick

Erfahren Sie mehr über die technischen Details hinter Boxcryptor.

Erfahren Sie mehr