Krypto-Sieger kommt aus Europa
Die US-Regierung hat einen neuen Algorithmus für den DES-Nachfolger Advanced Encryption Standard (AES) gekürt. Die neue Verschlüsselungstechnik für die digitale Ökonomie kommt aus Belgien und gilt für die nächsten 30 Jahre als nicht zu knacken.
Mit Belgien verbinden Freunde des Landes meist Waffeln oder Schokolade, die Kenner Bier. Doch Anfang Oktober hat sich das kleine Land mit der großen Politik in Fachkreisen durch ein neues Exportgut einen Namen gemacht: Joan Daemen, der bei der Firma Proton World International arbeitet, und Vincent Rijmen, ein Forscher an der Katholischen Universität Leuven, haben mit ihrem Kryptocode Rijndael das Rennen um den wichtigsten symmetrischen Verschlüsselungsalgorithmus gemacht. Ihre Software wird als Advanced Encryption Standard (AES) den Data Encryption Standard (DES) ersetzen, der bislang als offizieller und mit dem Segen der US-Regierung ausgestatteter Verschlüsselungscode vorherrschte und vor allem im Finanzsektor praktisch jede über Datennetze getätigte Transaktion absicherte.
DES war seit seiner Geburt unter dem Namen „Lucifer“ 1970 in den Labors von IBM zur Zeit des E-Commerce-Booms Mitte der Neunziger bereits deutlich in die Jahre gekommen und fristet heute nur noch als Triple DES ein robustes Dasein. Ein Nachfolger war dringend nötig geworden, da Gerüchte über die Verwundbarkeit des Algorithmus“ seit Jahren die Runde machten. Im September 1997 rief das amerikanische National Institute of Standards und Technology (Nist) (www.nist.gov) daher einen bisher einmaligen Wettbewerb zur Suche eines neuen Verschlüsselungsstandards aus. Gerade zur rechten Zeit, da Hacker der Electronic Frontier Foundation ein halbes Jahr später mit einem selbst gebastelten Computer eine DES-Verschlüsselung innerhalb von knapp drei Tagen erstmals in einem öffentlichen Versuch knackten.
Drei Jahre nach der Ausschreibung ist die Olympiade der Datenverschlüsseler und Codeknacker nun entschieden und der Sieger-algorithmus für den AES (www.nist.gov/aes) bestimmt. Die beiden belgischen Kryptofreaks, die sich beim Studium in Leuven kennengelernt haben, setzten sich mit „Rijndael“ gegen eine starke internationale Konkurrenz durch. Unter den fünf Finalisten waren mit Mars von IBM sowie RC6 aus der Kryptoschmiede RSA Algorithmen wichtiger Softwarehäuser vertreten. Nicht weniger ernsthafte Kontrahenten stellten die Codes Twofish – vom renommierten amerikanischen Sicherheitsexperten Bruce Schneier – sowie Serpent dar, eine Koproduktion von drei Mathematikern aus England, Israel und Norwegen. Alle fünf Algorithmen hatten den Attacken von Hackern sowie Kryptologen in Firmen und Forschungseinrichtungen aus der ganzen Welt standgehalten. „Außenseiter“ Rijndael spielte seine Stärken gegen Ende der Verschlüsselungsolympiade allerdings deutlich aus: Das Nist entschied sich für den Algorithmus, weil er die beste Kombination von „Sicherheit, Leistungsfähigkeit, Effizienz, Implementierbarkeit und Flexibilität“ bietet.
Wie die Konkurrenten unterstützt Rijndael – der kryptische Name ist ein Wortspiel aus den Nachnamen seiner beiden Erfinder – Schlüsselgrößen von 128 bit, 192 bit und 256 bit. Diese Maßeinheiten stehen für die Zahl der Schlüssel, die sich mit einem Algorithmus generieren lassen, und damit weitgehend für die Sicherheit des gesamten Verfahrens. Um bei einer Schlüsselgröße von 128 bit genau den richtigen zu finden, der den Code knackt, müssten heute verfügbare Supercomputer Trillionen von Jahren lang rechnen – länger, als das Weltall bisher besteht. Obwohl sich die Prozessorgeschwindigkeit dem Mooreschen Gesetz zufolge alle 18 Monate verdoppelt, geht das Nist davon aus, dass der AES mindestens für 30 Jahre gut ist. Einen Strich könnte dem Standardinstitut nur die Umstellung auf ein neues Rechenparadigma machen, falls die sich in der Experimentierphase befindlichen, nicht mehr digital arbeitenden Quantenrechner die Computertechnik revolutionieren sollten.
Kryptografie hat sich von einer esoterischen Wissenschaft zum Schutz staatlicher und militärischer Geheimnisse zur „Schlüsseltechnik“ der vernetzten Gesellschaft entwickelt. Heute funktioniert ohne Verschlüsselung nicht einmal das Geldabheben am Bankautomat Neben der Sicherheit garantieren Kryptoverfahren auch die Privatheit der elektronischen Kommunikation. Der amerikanische Wirtschaftsminister Norman Mineta begrüßte die Wahl des neuen AES-Algorithmus´ als „einen sehr bedeutenden Schritt in Richtung einer sichereren digitalen Ökonomie“. E-Commerce wie E-Government könnten nun „mit Sicherheit blühen“. STEFAN KREMPL
Kryptostandard
AES: Lizenzfreie Nutzung
Das amerikanische National Institute of Standards und Technology (Nist) wird Rijndael in den kommenden Monaten als Federal Information Processing Standard vorschlagen. Nach einer 90-tägigen Frist für Kommentare dürfte der Algorithmus dann spätestens vom Sommer 2001 an die vertraulichen Dokumente der US-Regierung schützen. Kommerzielle Produkte mit dem neuen Code werden dagegen schon in den nächsten Wochen erwartet. Zum Einsatz kommen soll der AES sowohl beim Schutz von Kommunikationsprozessen auf großen Server- und Mainframe-Computern als auch auf winzigen Smart-Cards. Die meisten Experten sagen dem AES, der lizenzfrei von der Industrie genutzt werden kann und nicht mit Patentansprüchen belegt ist, eine ähnlich steile Karriere voraus wie dem DES. Die Security-Firma Utimaco (www.utimaco.de), die seit Jahren eng mit dem Krypto-Forschungslabor der Uni Leuven zusammenarbeitet, hat mit dem „Safe-Guard Private-Crypt“ bereits ein erstes Freeware-Produkt bereitgestellt, das mit Rijndael arbeitet.
Ein paar Klippen muss der neue Kryptostandard trotzdem noch umschiffen. In Europa dürfte die Entscheidung zugunsten eines Algorithmus“ von zwei Forschern vom alten Kontinent zwar vorsichtige Gemüter beruhigen, die hinter den Standardisierungsbestrebungen Amerikas eine Falle witterten. Nicht zuletzt war das Nist, das eng mit dem US-Geheimdienst NSA zusammenarbeitet, Mitte der 90er Jahre vor allem durch seine (vergeblichen) Bemühungen aufgefallen, den Key-Recovery-Standard durchzuboxen, der staatlichen Stellen die Möglichkeit zum Mitlesen von verschlüsselten E-Mails verschafft hätte. „Es gab Befürchtungen, dass ein Nachfolgecode mit Eigenschaften versehen werden könnte, die nicht alle im Interesse der Benutzer sein könnten“, erinnert sich Thilo Zieschang von der Eschborner Eurosec. Sie seien aber durch das transparente Auswahlverfahren beseitigt worden.
Die Entscheidung ist nicht zuletzt auch ein Zeichen dafür, dass die restriktive Kryptopolitik der USA Geschichte ist. „Es gab eine Zeit, in der es vernünftig war zu glauben, dass wir durch die Kontrolle von US-Technologie die Benutzung von Kryprografie weltweit kontrollieren könnten“, wirft Nist-Direktor Ray Kammer einen Blick in die Vergangenheit. Die Zeiten hätten sich allerdings geändert und die USA den Wandel akzeptiert. sk
Ein Beitrag von:
