Online Texte verschlüsseln und entschlüsseln

symmetrische Verschlüsselung nach dem Advanced Encryption Standard (AES)

Dieser kostenlose Service bietet Verschlüsselung mit der amerikanischen AES Technik unter Verwendung eines 256bit Schlüssels. AES ist in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen.

Text:
Passphrase (komplexes Passwort):
Wiederholung Passphrase:

Anwendung

Text schreiben oder kopieren, Passphrase eintragen und auf verschlüsseln klicken. Den verschlüsselten Text kopieren und beispielsweise per eMail verschicken. Zum Entschlüsseln den kompletten Text inklusive Anfang- und Endmarke in das Textfeld kopieren, die dazu gehörige Passphrase eintragen und auf entschlüsseln klicken.

Datenschutz

Es werden keine Texte oder Passphrasen geloggt, gespeichert, ausgewertet oder mitgelesen. Ohne Passphrase ist eine Wiederherstellung des Textes nicht möglich. Support-Anfragen diesbezüglich sind zwecklos. Es wird keine Haftung für die korrekte Funktionweise übernommen.

Der Advanced Encryption Standard (AES) ist ein symmetrisches Kryptosystem, das als Nachfolger für DES bzw. 3DES im Oktober 2000 vom National Institute of Standards and Technology (NIST) als Standard bekannt gegeben wurde. Nach seinen Entwicklern Joan Daemen und Vincent Rijmen wird er auch Rijndael-Algorithmus genannt (gesprochen wie dt. "Rheindahl"). Der Name Rijndael ist eine Zusammensetzung aus den ersten beiden Teilen der Nachnamen der Autoren (RIJ + DAE).

Der Rijndael-Algorithmus besitzt eine variable Blockgröße von 128, 192 oder 256 Bit und eine variable Schlüssellänge von 128, 192 oder 256 Bit. Rijndael bietet ein sehr hohes Maß an Sicherheit. Das Verfahren wurde eingehenden kryptoanalytischen Prüfungen unterzogen. AES schränkt die Blocklänge auf 128 Bit ein, während die Wahl der Schlüssellänge von 128, 192 oder 256 Bits unverändert übernommen worden ist. Anhand der Schlüssellänge wird zwischen den drei AES-Varianten AES-128, AES-192 und AES-256 unterschieden.

Bei Wahl eines entsprechend komplexen Passwortes ist es auch mit größtem Aufwand ohne den jeweiligen Schlüssel nicht möglich, die damit codierten Daten zu dechiffrieren. Der Algorithmus ist frei verfügbar und darf ohne Lizenzgebühren eingesetzt sowie in Software bzw. Hardware implementiert werden. AES ist in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen.

Entstehung

Bis zum Einsatz von AES war der 1976 festgelegte Data Encryption Standard (DES) der am häufigsten genutzte symmetrische Algorithmus zur Verschlüsselung von Daten. In den 1990er Jahren galt er mit seiner Schlüssellänge von 56 Bit als nicht mehr ausreichend sicher gegen Brute-Force-Angriffe. Zwar kann man mittels einer dreifachen Anwendung von DES, genannt 3DES, die effektive Schlüssellänge auf 112 Bit steigern, jedoch geht dies sehr zu Lasten der Geschwindigkeit.

Auswahl eines DES-Nachfolgers

Das US-amerikanische National Institute of Standards and Technology (NIST) hatte Anfang 1997 zu einem offenen Wettbewerb aufgerufen, dessen Sieger als Advanced Encryption Standard (AES) festgelegt werden sollte. Dabei wurden folgende Kriterien aufgestellt, die von den Algorithmen zu erfüllen sind:

  • AES muss ein symmetrischer Algorithmus sein, und zwar eine Blockchiffre.
  • AES muss mindestens 128 Bit lange Blöcke verwenden und Schlüssel von 128, 192 und 256 Bit Länge einsetzen können.
  • AES soll gleichermaßen leicht in Hard- und Software zu implementieren sein.
  • AES soll in Hardware wie Software eine überdurchschnittliche Performance haben.
  • AES soll allen bekannten Methoden der Kryptoanalyse widerstehen können, insbesondere Power- und Timing-Attacken.
  • Speziell für den Einsatz in Smartcards sollen geringe Ressourcen erforderlich sein (kurze Codelänge, niedriger Speicherbedarf).
  • Der Algorithmus muss frei von patentrechtlichen Ansprüchen sein und muss von jedermann unentgeltlich genutzt werden können.

Im August 1998 gingen schließlich 15 Algorithmen beim NIST ein, die öffentlich diskutiert und auf die Erfüllung der genannten Kriterien geprüft wurden. Die engere Wahl war im April 1999 beendet und die fünf besten Kandidaten (MARS, RC6, Rijndael, Serpent, Twofish) kamen in die nächste Runde.

Alle fünf Kandidaten erfüllen die oben genannten Forderungen. Daher wurden weitere Kriterien hinzugezogen. Es folgte eine Überprüfung der Algorithmen auf theoretische Schwachstellen, durch die der Algorithmus möglicherweise irgendwann einmal unsicher werden kann. Dies klingt zwar sehr weit hergeholt, ist aber notwendig. Denn leider kann heute nicht gesagt werden, wie sich der Technologie-Fortschritt in den nächsten Jahren entwickelt. Vorgehensweisen, die heute als unmöglich erklärt sind, können in einigen Jahren schon alltäglich sein. Ein solches Risiko darf nicht eingegangen werden.

Eindeutiger war jedoch die Staffelung der Kandidaten nach Ressourcenverbrauch und Performance. Denn nur der Rijndael-Algorithmus ist als Hardware- und Software-Implementierung überdurchschnittlich schnell. Andere Kandidaten haben jeweils in unterschiedlichen Bereichen kleinere Schwächen.

Im Mai des Jahres 2000 wurden die Analysen und öffentlichen Diskussionen abgeschlossen und am 2. Oktober 2000 der Sieger schließlich bekannt gegeben: Der belgische Algorithmus Rijndael wird neuer Standard. Sicherlich entspricht es nicht der üblichen Sicherheitspolitik in den USA, dass man auf einen europäischen Algorithmus zurückgreift. Aber Rijndael hat insbesondere durch seine Einfachheit (die Referenz-Implementierung umfasst weniger als 500 Zeilen C-Code) und Performance überzeugt.

Der Auswahlprozess faszinierte weltweit viele Kryptographen, insbesondere durch seine offene Gestaltung. Bis heute wird dieser Wettbewerb als sehr vorbildlich dargestellt.

Arbeitsweise

Rijndael ist, wie bereits erwähnt, ein Blockchiffre. Bei Rijndael können Blocklänge und Schlüssellänge unabhängig voneinander die Werte 128, 192 oder 256 Bits erhalten, während bei AES die Einschränkung der festgelegten Blockgröße von 128 Bit gilt. Jeder Block wird zunächst in eine zweidimensionale Tabelle mit vier Zeilen geschrieben, deren Zellen ein Byte groß sind. Die Anzahl der Spalten variiert somit je nach Blockgröße von 4 (128 Bits) bis 8 (256 Bits). Jeder Block wird nun nacheinander bestimmten Transformationen unterzogen. Aber anstatt jeden Block einmal mit dem Schlüssel zu verschlüsseln, wendet Rijndael verschiedene Teile des Schlüssels nacheinander auf den Klartext-Block an.

Anwendung

AES wird u. a. vom Verschlüsselungsstandard 802.11i für Wireless LAN und seinem Wi-Fi-Äquivalent WPA2 sowie bei SSH und bei IPsec genutzt. Außerdem wird der Algorithmus zur Verschlüsselung diverser komprimierter Dateiarchive verwendet. Des Weiteren nutzt Skype laut eigenen Angaben AES. Das Datenkomprimierungsprogramm 7-Zip verwendet AES zur Verschlüsselung der Archive. In PGP (und natürlich auch GnuPG) findet AES auch einen großen Anwendungsbereich. AES gehört zu den vom Projekt NESSIE empfohlenen kryptografischen Algorithmen.

Dieser Inhalt steht unter der GNU-Lizenz für freie Dokumentation kopiert von Wikipedia
Wikipedia® ist eine registrierte Marke der Wikimedia Foundation Inc.

web-basierte Datenbank-Anwendungen Als Dienstleister in den Bereichen Datenbanken, Internet und Kommunikation unterstützt Flexolution Ihr Unternehmen. Programmierung kundenspezifischer Softwarelösungen und Standardanwendungen.

Surf-Tipps
kostenlos online spielen
Passwort-Generator

©2002-2008 Flexolution Sven Wöstenberg, Elmshorn - Impressum