Was ist AES-Verschlüsselung?
AES, oder Advanced Encryption Standard, ist ein schneller, effizienter und sicherer Verschlüsselungsalgorithmus, der vom US National Institute of Standards and Technology (NIST) entwickelt und zertifiziert wurde.
Aufgrund seiner Sicherheit und Zuverlässigkeit ist AES eine der beliebtesten und gebräuchlichsten Arten der Verschlüsselung, die bei der Sicherheit kabelloser Netzwerke, der Daten- und Festplattenverschlüsselung, Online-Zahlungssystemen, Cloud-Speichern, der Passwortverwaltung und sogar bei Anwendungen von Regierung und Militär eingesetzt wird.
Aus diesen Gründen nutzt die US-Regierung AES-Verschlüsselung, um geheime Informationen zu schützen.
Ist AES sicher?
Ja. Laut dem NIST gelten alle Schlüssellängen des AES-Algorithmus als „ausreichend“, um sensible Informationen bis zur Stufe „Geheim“ (Secret) zu schützen.
Für Informationen der Stufe „Streng geheim“ (Top Secret) ist AES-192 oder AES-256 erforderlich.
Proton verwendet AES-256 in seinem Verschlüsselungsprozess. Das bedeutet, dass deine Daten durch denselben Standard geschützt sind, den die US-Regierung für die Sicherung von „Top Secret“-Informationen zugelassen hat.
Sicherheitsebenen
Die AES-Verschlüsselung ist eine Blockchiffre mit symmetrischem Schlüssel, die weniger Rechenleistung erfordert als Chiffren mit asymmetrischem Schlüssel. Chiffren mit symmetrischem Schlüssel wie AES sind erheblich schneller als asymmetrische Verfahren, was sie ideal zum Verschlüsseln großer Datenmengen macht.
Bei der AES-Verschlüsselung werden Daten im Hintergrund über mehrere „Runden“ verschlüsselt, die jeweils aus vier verschiedenen mathematischen Operationen bestehen.
Stell dir diese Operationen als eine zusätzliche Schutzebene vor, wobei jede einzelne das Knacken der Chiffre erschwert.
Diese mathematischen Runden werden je nach Schlüsselgröße wiederholt. AES-128 erfordert 10 Runden, AES-192 erfordert 12 und AES-256 hat 14 Operationsrunden, was das Knacken umso schwieriger macht.
Zum Vergleich: AES-256 ist bei einem Brute-Force-Angriff 340 Milliarden-Milliarden-Milliarden-Milliarden-mal schwerer zu knacken als AES-128.
Angriffe abschwächen
Stell dir AES als einen der wichtigsten Bausteine von Protons Produktpalette vor, bei der die Privatsphäre an erster Stelle steht. AES-256 ist nicht nur das Fundament der Proton-Apps, es gilt auch als weltweiter Standard für symmetrische Verschlüsselung.
Obwohl die AES-Verschlüsselung weithin als hochsicher gilt, können unsachgemäße Implementierung oder schlechtes Schlüsselmanagement zu geschwächten Systemen führen. Deshalb verwenden wir bei Proton sowohl symmetrische als auch asymmetrische Verschlüsselung.
Wird AES allein verwendet, lassen sich diese Sicherheitsrisiken vermeiden durch:
- Die ordnungsgemäße und private Speicherung von Schlüsseln
- Die Verwendung eines verschlüsselten Passwort-Managers
- Die Durchführung regelmäßiger Sicherheitsschulungen zur Verhinderung von Phishing-Angriffen
Geschützt durch Proton
Bei Proton verwenden wir den OpenPGP-Standard, der einen symmetrischen Algorithmus wie AES mit einem asymmetrischen kombiniert. Zusammen sind die Dienste von Proton schnell, sicher und mathematisch abgesichert.
Im Jahr 2014 haben wir Proton mit der Unterstützung von Menschen wie dir im Rahmen einer Crowdfunding-Kampagne gestartet. Die Wissenschaftler, die Proton entwickelt haben, hatten die Vision eines besseren Internets für alle, in dem jede genutzte App deine Privatsphäre respektiert.
Wir suchen immer nach neuen Wegen für Innovationen im Sektor der Privatsphäre-Technologien, und das beginnt bis heute bei unserer Community.
Privatsphäre ist etwas, von dem wir alle profitieren, und wir alle verlieren gemeinsam, wenn unsere Privatsphäre bedroht ist. Wenn du dich entscheidest, deine Privatsphäre mit Proton zu schützen, sicherst du nicht nur dich selbst ab – du schaffst ein besseres Internet für alle.