Der Advanced Encryption Standard (AES) ist der heutige Standard zur Verschlüsselung von Daten. Bei AES handelt es sich um ein symmetrisches Verschlüsselungsverfahren, das heisst, der Schlüssel zum Ver- und Entschlüsseln ist identisch. AES verwendet eine fixe Blocklänge von 128 Bit sowie eine definierte Schlüssellänge von 128, 192 oder 256 Bit.
Grundsätzlich gilt dabei: Je länger der Schlüssel, desto sicherer werden die Daten verschlüsselt aber desto mehr Systemressourcen werden für die Ver- und Entschlüsselung benötigt. Die Bezeichnungen AES-128, AES-192 und AES-256 beziehen sich dabei jeweils auf die Bit-Länge des Schlüssels. Die Varianten AES-192 und AES-256 sind von den USA zur Verschlüsselung von klassifizierten und höchst schützenswerten staatlichen Dokumenten zugelassen.
WeEncrypt verwendet die höchste Stufe AES 256-Bit für die Verschlüsselung von E-Mails und Dateien.
Wie sicher ist das tatsächlich?
Zur Veranschaulichung hier nun ein kleines Rechenbeispiel:
AES ermöglicht 2^256 verschiedene Schlüsselkombinationen, das sind 1.15792E+77 mögliche Schlüssel (115‘792 ergänzt um weitere 77-mal die Zahl 0).
Ein handelsüblicher Computer mit einem Intel Core i7 Prozessor mit 4 Cores zu je 4.20 GHz kann ca. 16.8 Milliarden Versuche pro Sekunde unternehmen, den Schlüssel zu knacken.
Bei 1.15792E+77 Schlüsselkombinationen, geteilt durch 16.8 Milliarden Versuche pro Sekunden den Schlüssel zu knacken, werden Total 6.89239E+66 Sekunden dafür benötigt, die Daten zu entschlüsseln.
6.89239E+66 Sekunden sind immer noch rund 2.18556E+59 Jahre, die zum Knacken des Schlüssels benötigt werden. Eine erstaunlich grosse Zahl!
Es erstaunt daher also nicht, dass AES-256 zurzeit als unknackbar gilt und wir dieses Verfahren bei WeEncrypt mit einem guten Gewissen verwenden können, um die Daten unserer Kunden zu schützen.