In meinem Blog habe ich schon auf verschiedensten Arten das Thema Verschlüsselung angesprochen, und auch heute geht es um das Thema, genauer gesagt um ein technisches Detail der Kryptographie.
Dieses Detail wird euch in Zukunft hoffentlich helfen, bessere Entscheidungen zu treffen, wenn es um die Schlüssellänge geht.
Und zwar geht es um «Security Level», oder zu Deutsch, «Sicherheitslevel». Dieses «Level» beschreibt die Stärke eines Kryptographischen Algorithmus und der gewählten Schlüssellänge, gemessen in Bits.
Klingt erst einmal kompliziert, ist es technisch gesehen auch, aber ich werde es einmal so erläutern, dass es für alle, die es interessiert, in der Praxis nutzbar ist:
Falls Ihr schon einmal Verschlüsselung eingesetzt habt, habt Ihr vielleicht bereits von verschiedenen Algorithmen wie «AES», «RSA» und «ECC» gehört. Und falls Ihr auch schon Schlüssel generiert habt, gab es die Wahl einer sogenannten Schlüssellänge.
Dies kommt z.B. vor, wenn Ihr Eure Festplatte verschlüsselt, einen PGP oder S/MIME Schüssel generiert, und vielem mehr. Wer die eigene Festplatte verschlüsseln will, nutzt dafür üblicherweise den Algorithmus «AES» und hat die Wahl zwischen Schlüssellängen von 128, 192 oder 256 Bits. Wer E-Mails verschlüsseln will, nutzt dafür meist «RSA» und hat Schlüssellängen von 2048, 3072 oder 4096 Bits zur Auswahl.
Jetzt kommt natürlich die Frage: Wie stehen AES-128 und RSA-2048 zueinander? Welches ist sicherer? Wie vergleiche ich?
Ein Leihe würde vielleicht denken: Grösserer Schlüssel bedeutet sicherer. Das trifft innerhalb eines Algorithmus auch zu. Wenn jedoch zwei verschiedene Algorithmen verglichen werden, funktioniert dies nicht und das «Sicherheitslevel» kommt ins Spiel.
Die Mathematik dahinter zu erklären würde über das Ziel dieses Blogs hinausschiessen, aber es reicht zu wissen, dass für einen bestimmten Algorithmus und Schlüssellänge berechnet werden kann, wie rechenaufwändig es wäre diese Verschlüsselung zu knacken. Der Aufwand wird in Bits ausgegeben.
Zufälligerweise ist es oft so, dass bei symmetrischer Verschlüsselung wie AES, die Schlüssellänge und das Sicherheitslevel ein und dasselbe sind. So hat AES-128 ein Sicherheitslevel von 128 Bits.
Bei elliptischen Kurven (ECC), ist die Daumenregel, dass die Schlüssellänge durch zwei geteilt, das Sicherheitslevel ergibt. Somit hat ECC-256 Bits ebenfalls ein Sicherheitslevel von 128 Bits, und ist in der Stärke somit äquivalent zu AES-128.
Bei RSA gibt es leider keine Daumenregel, aber ich kann euch verraten, dass RSA-2048 112 Bits an Sicherheit bietet, und somit schwächer als AES-128 und ECC-256 ist.
Hier eine hilfreiche Tabelle:
| Stärke[2] | AES (Länge)[2] | RSA (Länge)[2] | ECC (Länge)[2] |
| 80 Bits | Nicht verfügbar | 1024 Bits | 160 Bits |
| 112 Bits | Nicht verfügbar | 2048 Bits | 224 Bits |
| 128 Bits | 128 Bits | 3072 Bits | 256 Bits |
| 192 Bits | 192 Bits | 7680 Bits[1] | 384 Bits |
| 256 Bits | 256 Bits | 15360 Bits[1] | 512 Bits |
Grundsätzlich wollt Ihr heutzutage ein Sicherheitslevel von mindestens 128 Bits. Somit solltet Ihr AES-128, RSA-3072 und ECC-256 verwenden, und nichts darunter. Gerne dürft ihr aber darüber gehen.
[1]Tipp: Wenn Ihr mehr Sicherheit wollt, macht es bei RSA keinen Sinn höher als eine Schlüssellänge von 3072 Bits zu gehen, da der Rechenaufwand schnell in die Höhe schiesst, ohne grossen Gewinn. Meine Empfehlung ist es daher, einfach ganz auf ECC umzusteigen.
[2]Achtung: Es ist wichtig, das Sicherheitslevel und die Schlüssellänge nicht zu verwechseln. Dies kann schnell passiert sein, da beides in Bits gemessen wird.
Ich hoffe, dieser Beitrag konnte euch weiterhelfen, und das Mysterium der Schlüssellänge lüften. Das ist leider eines dieser Dinge, welches oft nirgendwo erklärt wird, aber welches meiner Meinung nach zu einem soliden Grundwissen gehören sollte (zumindest für diejenigen, die Verschlüsselung selber einsetzen).
PS, wer sich zu der Tabelle fragt, wo RSA mit 4096 Bit Schlüssel hin verschwunden ist: Dazu gibt es bedauerlicherweise keine offiziellen Berechnungen, von denen ich wüsste. Ihr könnte aber von der Tabelle entnehmen, dass die Sicherheit zwischen 128 und 192 Bits liegen muss.