Sicherheitsforum

Sicherheitsforum

Allgemein:

Sicheres Konto

Verschlüsselung

Meldungen an KoalaTalk

Verstoß gegen die ANB

Arbeit mit Strafverfolgungsbehörden

Sicherheit für Minderjährige

 

Gefahren im Internet:

Cybermobbing
Cybergrooming
Hatespeech
Recht am eigenen Bild
Kettenbriefe

Wie sicher ist unsere Verschlüsselung?

Die Sicherheit der mit AES verschlüsselten Informationen wird heute als sehr hoch eingestuft, da kein Algorithmus bekannt ist, der den AES effizient knacken könnte. Auch in den nächsten Jahren kann davon ausgegangen werden, dass es keine mathematische Lösung des Problems gibt, auf dem AES basiert. Zusätzlich ist die AES Verschlüsselung auch gegen Brute Force Angriffe in nächster Zeit sicher. Erst wenn die Rechenleistung der Computer noch viel größer wird, stellt das AES Verfahren keine sichere Verschlüsselungsmethode mehr dar. Das ist spätestens dann der Fall, wenn es einen effizient funktionierenden Quantencomputer gibt. Nach heutiger Einschätzung wird dies jedoch noch viele Jahre dauern, sodass die AES Verschlüsselung voraussichtlich noch eine Weile als sicher eingestuft werden kann. Wir sind immer damit Beschäftigt neue Verschlüsselungsalgorithmen zu suchen, zu entwickeln und praktisch anzuwenden. Sobald die mit AES verschlüsselten Informationen als nicht mehr sicher eingestuft werden können, werden alte Dateien und Chatinhalte neu verschlüsselt. Dies geschieht durch eine Nutzeranfrage. Nach Bestätigung werden alte Schlüssel im Hintergrund überschrieben und neu verschlüsselt. Ab diesem Punkt sind die älteren gespeicherten Informationen 2-fach verschlüsselt (die Abfrage kann nach je nach Verbindung länger dauern).

Wie funktioniert unsere Verschlüsselung?

Um Nachrichten zu verschlüsseln nutzen wir die AES-256 Verschlüsselung.
Der Advanced Encryption Standard oder AES ist ein Algorithmus für die symmetrische
Blockverschlüsselung wichtiger Nachrichten und Informationen.


Das Rijndael-Schema ist eine Blockchiffre und teilt den eingehenden Klartext in einen Block mit vier Zeilen und vier Spalten auf. Ein Block hat insgesamt 16 Bytes, sodass jedes Kästchen ein Byte enthält.

Jeder Block durchläuft beim Chiffrieren oder Dechiffrierenmehrere Runden mit jeweils vier Schritten. Abhängig von der Schlüssellänge;

bei AES-256 insgesamt 14 Runden. In jeder Runde wiederholen sich folgende vier Schritten.

Das symmetrische Verschlüsselungsverfahren in vier Schritten

  • 1. Schritt – SubKeys: Hier nutzt Blockchiffre eine S-Box. Diese gibt an, mit welchem Wert der Algorithmus welches Byte in den Blöcken ersetzt. Die S-Box leitet sich aus dem AES-Schlüssel ab.
  • 2. Schritt – ShiftRow: Nun verschiebt Rijndael die Bytes in den Blöcken zeilenweise um eine bestimmte Anzahl von Spalten nach links.
  • 3. Schritt – MixColumn: An diesem Punkt mischt der AES-Algorithmus die Bytes mithilfe eines mathematischen Verfahrens, einer sogenannten linearen Transformation.
  • 4. Schritt – AddRoundKey: AES verknüpft zuletzt den aktuellen Rundenschlüssel mit den Werten der Blöcke.

Die Verschlüsselung mit dem Advanced Encryption Standard durchläuft diese vier Schritte so oft, wie es die Schlüssellänge vorgibt. Das Ergebnis ist das sogenannte Chiffrat, das mit dem bloßen Auge nichts mehr vom Inhalt der Nachricht oder der Information erkennen lässt. Bei der Entschlüsselung durchläuft Rijndael alle Schritte über alle Runden in umgekehrter Reihenfolge. So entsteht aus dem Chiffrat wieder der Klartext.