Kryptografie

"Rijndael" löst DES-Standard ab

Der neue, angeblich unknackbare Verschlüsselungs-Code "Rijndael" soll dem E-Commerce neuen Schwung verleihen. Die deutschen Krypto-Firmen Utimaco und Demcon bieten erste Rijndael-Programme zum Download an.

Schlüsseltechnologie im Web: Kryptografie

Das Lob des amerikanischen Handelsministers Norman Mineta war mehr als überschwänglich: Mit dem neuen Verschlüsselungsstandard "Rijndael" könnte die E-Commerce-Branche "blühen". Angesichts der Tatsache, dass Online-Banking, -Shopping und der gesamte E-Business-Bereich immer schneller wachsen, begrüßte Mineta den Nachfolger des veralteten DES-Schlüssels als "einen sehr bedeutenden Schritt in Richtung einer sicheren, digitalen Ökonomie".

Drei Jahre hat es gedauert, bis ein neuer Verschlüsselungs-Standard gefunden wurde. Das dem US-Handelsministerium unterstellte NIST (National Institute of Standard and Technology) hatte 1997 in einem bisher einmaligen Wettbewerb dazu aufgerufen, einen Nachfolger für den veralteten Standard DES (Data Encryption Standard) zu finden.

DES war 1970 unter dem Namen "Lucifer" in IBM-Labors entwickelt und mehrfach verbessert worden. Dennoch reichte der 56-Bit kurze Schlüssel zuletzt nicht mehr aus, um eine optimale Sicherheit zu gewährleisten. Hacker hatten mit handelsüblichen PCs DES mehrfach geknackt.

Der neue Standard Rijndael, der sich in dem NIST-Wettbewerb unter anderem gegen Software von IBM und der Krypto-Firma RSA Algorithmen durchgesetzt hat, ist sowohl als 128-Bit-Schlüssel, aber auch als 192- und 256-Bit-Schlüssel verfügbar. Je länger der Schlüssel, desto stärker müssen die Rechner von Hackern sein, um den Schlüssel zu knacken. Nach Angaben des NIST braucht ein Rechner, der DES in einer Sekunde knacken könnte, für Rijndael 149 Billionen Jahre Rechenzeit.

Entwickler und Namensgeber von Rijndael sind die beiden belgischen Computer-Wissenschaftler Joan Daemen von der Firma Proton World International und Vincent Rijmen von der katholischen Universität Leuven. Ihre Software hatte sich gegen die starke Konkurrenz durchgesetzt, weil sie allen Hacker-Angriffen widerstand und laut NIST die beste Kombination von "Sicherheit, Leistungsfähigkeit, Effizienz, Implementierbarkeit und Flexibilität" bot.

Bedingung für die Teilnahme am NIST-Wettbewerb, der am 3. Oktober zu Gunsten von Rijndael entschieden wurde, war, dass der Code patentfrei ist. Der Grund: Der jeweilige "Advanced Encryption Standard" des NIST wird stets lizenzfrei zur Verfügung gestellt. In Deutschland gehören die Software-Schmieden Utimaco und Demcom zu den ersten Firmen, die bereits auf Rijndael basierende Programme anbieten.

Während die Frankfurter Firma Demcon bereits seit Dienstag eine Betaversion ihrer Sicherheits-Software "Steganos Security Suite 3" im Netz hat, startet die deutsche Kryptografie-Schmiede Utimaco aus Oberursel das Download-Angebot ihres auf Rijndael basierenden Verschlüsselungsprogramms "SafeGuard PrivateCrypt" am 16. Oktober.

Diesen Artikel...

Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks posten: