Hallo Axel,

Es gibt dennoch wenig Gründe diesen Schutz zu nehmen, wenn ich beispielsweise auch einen AES (Rijndael) verwenden könnte, der nach jetzigem Kenntnisstand ungleich sicherer ist

Du solltest mal den Artikel in der iX 12/2002 auf Seite 100 (Titel: 'Angekratzt') lesen. Wenn Du auf 'Nummer Sicher' gehen willst, dann suche Dir einen anderen Algorithmus heraus, denn es kann gut mögliche sein, dass AES in naher Zukunft durch sehr geringen Rechenaufwand zu knacken sein wird. Wenn Du auf AES setzt, setze _zusätzlich_ auf andere AES-Finalisten, wie z.B. Twofish. (Serpent, welches Rijndael sehr ähnlich ist, ist vom gleichen 'Problem' betroffen)

Die Attacke auf Rijndael basiert nicht mehr nur auf Brute-Force, sondern auf algebraischen Methoden. Im Moment können mit AES verschlüsselte Daten in ca. 2^230 Schritten geknackt werden, immerhin zwar deutlich besser als 2^256 bei Brute Force, aber noch jenseits von gut und böse. Jedoch besteht die Gefahr, dass AES irgendwann in noch wengier Schritten knackbar ist und somit in greifbare Nähe rückt.

Grüße,

Christian