Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

07.07.2000 - 

Anwendungen aber noch nicht in Sicht

Wasserdichter Verschlüsselungsstandard steht kurz vor der Verabschiedung

MÜNCHEN (CW) - Die US-Normierungsbehörde National Institute of Standards and Technology (NIST) arbeitet seit drei Jahren an einem neuen Standard für einen Verschlüsselungsmodus. Jetzt steht die Organisation kurz vor dem Abschluss des Auswahlprozesses für einen oder mehrere Verschlüsselungsalgorithmen.

Der neue Advanced Encryption Standard (AES) soll den bislang benutzten Triple Data Encryption Standard (3DES) ablösen, der wiederum die DES-Norm ersetzte. Während 3DES nach wie vor als hinlänglich sicher für die Geschäftswelt gilt, war der DES-Algorithmus im Juli 1998 innerhalb von drei Tagen geknackt worden. Die AES-Norm soll nach den Vorstellungen der NIST-Behörde noch in diesem Spätsommer oder Herbst verabschiedet werden.

"Die AES-Norm wird effizientere Algorithmen besitzen als ihr 3DES-Vorgänger. Und obwohl es ein Standard ist, der von einer Bundesbehörde stammt, dürfte er dennoch weltweit in der IT-Branche genutzt werden," sagte Edward Roback, Chef der Computersicherheitsabteilung bei NIST und Chairman des AES-Entscheidungs-Komitees.

Die Effizienz der unter Begutachtung stehenden Algorithmen misst sich dabei an deren Fähigkeit, wie schnell diese Informationen ver- und entschlüsseln, aber auch daran, welche Datenmengen sie auf einmal zu verarbeiten vermögen. Weitere Kriterien für einen leistungsfähigen Ver- und Entschlüsselungsalgorithmus sind dessen mehr oder weniger geringer Bedarf an Speicherraum oder die Frage, wieviel Platz die Softwarealgorithmen auf einem Chip belegen.

Während in der Vergangenheit die Wahl geeigneter Verschlüsselungsmethoden von offizieller Stelle meist unter der Decke gehalten wurde, hat sich das NIST bei der Wahl des AES-Standards erstmals durch ihre transparente Öffentlichkeitsarbeit ausgezeichnet. Krypthographie-Experten aus aller Welt diskutierten die verschiedenen von Unternehmen vorgelegten Verschlüsselungsmethoden und grenzten die Softwareoptionen zunächst auf 15 und dann auf fünf Verfahren ein. Hierzu gehören unter anderem IBMs "MARS"-Algorithmus sowie die "RC6"-Lösung von RSA Laboratories.

IDC-Analyst Abner Germanow warnte allerdings davor, dass es schon frühzeitig möglich sein werde, in bereits existierende Applikationen den AES-Verschlüsselungs-Algorithmus zu integrieren. Wann solch eine Integration stattfinden werde, sei völlig unklar.