Symmetrische Verschlüsselung: AES, DES

Eine Nachricht verschlüsseln – das klingt nach einer einzigen Operation. Tatsächlich steckt hinter symmetrischer Verschlüsselung eine ganze Architektur: Algorithmus (AES, DES), Schlüssellänge (56–256 Bit) und Betriebsmodus (ECB, CBC, GCM…) bestimmen gemeinsam die Sicherheit. Der häufigste Fehler: einen guten Algorithmus im falschen Modus benutzen – mit katastrophalen Konsequenzen.

1) Schlüssellänge: Je mehr Bits, desto sicherer

Bei symmetrischer Verschlüsselung nutzen Sender und Empfänger denselben geheimen Schlüssel. Jedes zusätzliche Bit verdoppelt den Brute-Force-Aufwand. Die Schlüssellänge ist das Fundament der Sicherheit.

Schlüssellängen im Vergleich – Sicherheitsniveau

DES

56 Bit

1998 in <22 h geknackt ❌

3DES

112 Bit

deprecated seit 2023 ⚠️

AES-128

128 Bit

sicher, Standard ✓

AES-256

256 Bit

post-quanten-resistent ✅

AES-256 hat 2²⁵⁶ mögliche Schlüssel – das übersteigt die Anzahl der Atome im beobachtbaren Universum (~10⁸⁰) bei weitem. Selbst alle Rechner der Welt zusammen könnten in der Lebenszeit des Universums keine nennenswerte Anzahl an Schlüsseln ausprobieren.

2) Betriebsmodi: ECB vs. CBC im Detail

AES verschlüsselt immer genau 128-Bit-Blöcke (16 Byte). Für größere Daten bestimmt der Betriebsmodus, wie diese Blöcke nacheinander verarbeitet werden. Klicke auf einen Modus – die Animation zeigt den entscheidenden Unterschied Schritt für Schritt, inklusive des XOR-Schritts bei CBC.

Betriebsmodi – ECB vs. CBC animiert (mit XOR-Schritt)

ECB-Schwäche sichtbar: das „ECB-Penguin"-Problem

Original

ECB-verschlüsselt

CBC-verschlüsselt

Das „ECB Penguin"-Problem: Ein Bild mit ECB verschlüsselt – Umrisse bleiben erkennbar, weil identische Pixelblöcke immer identisch verschlüsselt werden. Mit CBC sieht das Ergebnis aus wie zufälliges Rauschen. Die CBC-Animation zeigt den XOR-Schritt: Jeder Block wird vor der AES-Verschlüsselung mit dem Vorgänger-Geheimtext XOR-verknüpft – dadurch bricht jede Musterregelmäßigkeit sofort auf.

3) Gängige Betriebsmodi im Überblick

Modus	Prinzip	Authentizität	Empfehlung
ECB	Jeder Block unabhängig – gleiche Blöcke, gleicher Output	Nein	❌ Nicht verwenden
CBC	XOR mit Vorgänger-Ciphertext vor Verschlüsselung	Nein	⚠️ Mit zufälligem IV + HMAC
CTR	Blockchiffre als Stromchiffre – parallelisierbar, kein Padding	Nein	✓ Mit separatem MAC
GCM	CTR + integrierter Authentizitäts-Tag (AEAD)	Ja (eingebaut)	✅ Standard – TLS 1.3 bevorzugt

4) Algorithmen im Vergleich

DES

GEBROCHEN

56-Bit-Schlüssel. NIST-Standard 1977, 1998 in <22 h geknackt. Heute in Sekunden kompromittierbar. Niemals verwenden.

3DES / TDEA

DEPRECATED

Dreifach-DES, effektiv 112 Bit. Von NIST 2023 offiziell deprecated. Anfällig für Sweet32-Angriff bei langen Sitzungen.

AES-128 / 256

STANDARD

NIST-Standard seit 2001. Keine praktischen Angriffe bekannt. AES-256 gilt als post-quanten-resistent. Immer mit GCM oder CBC+HMAC.

5) Das Schlüsselaustausch-Problem

Das einzige verbleibende Problem symmetrischer Verschlüsselung: Wie übermittelt man den Schlüssel sicher, wenn der Kanal unsicher ist? Die Lösung heißt Hybridverschlüsselung: Ein temporärer Session-Key wird asymmetrisch verschlüsselt übertragen – danach läuft alles symmetrisch. Genau das macht TLS/HTTPS.

Zusammenfassung

Symmetrische Verschlüsselung nutzt einen geteilten Schlüssel – schnell und für große Datenmengen optimiert. AES-256 ist der aktuelle Standard; DES und 3DES sind veraltet. Der Betriebsmodus ist mindestens so wichtig wie der Algorithmus: ECB ist strukturell unsicher (identische Blöcke → identischer Output), CBC verhindert das durch XOR mit dem Vorgänger-Ciphertext. GCM kombiniert Verschlüsselung und Authentizität. Das Schlüsselaustausch-Problem löst asymmetrische Kryptografie. TOMs nach DSGVO verlangen geeignete Verschlüsselung für gespeicherte und übertragene personenbezogene Daten.