![AWS introduces key committing variant of XAES-256-GCM [pdf]](/images/895A3C63-E750-428C-8A02-6CBF643B52D4)
Die fortschreitende Digitalisierung und das immer stärkere Wachstum von Cloud-Diensten stellen sowohl Unternehmen als auch Entwickler vor wachsende Herausforderungen im Bereich der Datensicherheit. Insbesondere die Verschlüsselung sensibler Daten ist eine Grundvoraussetzung, um gesetzliche Vorgaben einzuhalten und das Vertrauen der Kunden zu sichern. Amazon Web Services (AWS) hat nun eine bedeutende Neuerung im Bereich symmetrischer Verschlüsselungsverfahren präsentiert: eine key committing Variante des XAES-256-GCM Modus. Dieser innovative Ansatz verspricht, einige der herkömmlichen Probleme von AES-GCM zu bewältigen und eine noch robustere Verschlüsselung für anspruchsvolle Cloud-Anwendungen zu bieten.\n\nAES-GCM, eines der bekanntesten Authenticated Encryption with Associated Data (AEAD)-Modi, gilt seit Jahrzehnten als Goldstandard für symmetrische Verschlüsselung.
Die Performance und die weitreichende Anerkennung machen diesen Standard in verschiedensten Anwendungen unverzichtbar. Allerdings bringt AES-GCM gewisse Herausforderungen mit sich, die in kritischen Szenarien – wie hochfrequenten Cloud-Diensten mit massiven Datenmengen – besonders ins Gewicht fallen. Dazu zählen insbesondere die Begrenzung der Nonce-Länge auf 96 Bit, die Beschränkung der verschlüsselbaren Datenmenge pro Schlüssel sowie das Fehlen einer Schlüsselbindung (Key Commitment).\n\nSchlüsselbindung beschreibt eine Eigenschaft kryptographischer Verfahren, die gewährleistet, dass der verwendete Verschlüsselungsschlüssel fest an die erzeugten Ciphertexte gebunden ist. Fehlt sie, kann dies kryptographische Schwächen zur Folge haben und potentielle Angriffsflächen öffnen.
In der Praxis bedeutet das, dass ein Angreifer zwar den Ciphertext vorliegen haben könnte, aber der Schlüssel nachlässig oder in einer unerwarteten Weise erneut verwendet wird – ein Umstand, der auszuschließen ist, wenn das Verschlüsselungssystem key committing ist. Dies macht key committing Verfahren insbesondere in großen Cloud-Umgebungen unverzichtbar, wo Schlüsselverwaltung und Wiederverwendung tägliche Herausforderungen darstellen.\n\nDie Neuerung von AWS zielt genau darauf ab, eine Schlüsselbindung zu implementieren und gleichzeitig die Vorteile von sogenannten nonce-abgeleiteten Schlüsselschemata beizubehalten. Solche nonce-abgeleiteten Verfahren generieren anhand von Nonce-Werten mehrere Schlüssel, die dann jeweils für einzelne Messages genutzt werden, was die Grenzen der Nonce-Länge und die Datenlimits pro Schlüssel praktisch erweitert. Bisherige Varianten, darunter der von AWS eingesetzte XAES-Modus (eine Erweiterung von AES-256-GCM), haben diese Schlüsselbindung nicht in ihren Kern implementiert.
AWS bringt nun eine CMAC-basierte (Cipher-based Message Authentication Code) Schlüsselbindungsvariante ein, die effizient, sicher und mit standardisierten FIPS-konformen Bausteinen arbeitet.\n\nDurch die Einbettung dieser CMAC-basierten Schlüsselbindung wird XAES-256-GCM nicht nur sicherer, sondern erfüllt damit auch wichtige Compliance-Kriterien für behördliche Sicherheitsstandards. Die Innovation ist insofern bemerkenswert, als dass sie von AWS als Blackbox-Erweiterung gestaltet wurde, die sich grundsätzlich auch auf andere nonce-basierte Verschlüsselungsschemata übertragen lässt – eine Flexibilität, die in Zukunft weitere potenzielle Verschlüsselungsmodi beeinflussen könnte.\n\nDie Auswirkungen dieser Entwicklung sind weitreichend. Insbesondere große Cloud-Anbieter und Unternehmen, die hohe Datenvolumina in verschlüsselten Formaten warten müssen, profitieren von der deutlich erweiterten Sicherheit bei gleichbleibender Effizienz.
AWS liefert nicht nur die theoretische Grundlage inklusive Sicherheitsbeweis in einem Ideal-Chiffre-Modell, sondern auch Benchmark-Ergebnisse, die die Performanz der new Variante dokumentieren. Die Performance ist für viele Anwendungsfälle entscheidend, da Verschlüsselungstechnologien dort die Nutzbarkeit und Skalierbarkeit der gesamten Anwendung maßgeblich beeinflussen.\n\nEin interessanter Aspekt der neuen XAES-Variante ist ihre Kompatibilität zu zukünftigen Entwicklungen. Nach Workshops wie dem NIST Accordion Mode-Workshop entwickelt die US-amerikanische Normierungsbehörde neue Verschlüsselungsverfahren mit breit aufgestellten Blockchiffren und variablen Nonce-Größen, um manche der Beschränkungen von AES-GCM zu umgehen. Die von AWS vorgeschlagene konzeptionelle Schlüsselbindungs-Erweiterung kann in dieser Kontext auch auf breite Blockchiffren angewendet werden, was ihren Einfluss über den klassischen AES-256-GCM Modus hinaus erweitert.
\n\nIn der Vergangenheit haben unterschiedliche Ansätze versucht, Schwachstellen von AES-GCM zu adressieren. Beispiele umfassen die Nutzung HMAC-basierter Schlüsseldatenableitung, das DNDK-GCM-Verfahren von Gueron oder auch verschiedene Varianten aus dem AWS Encryption SDK, die sicherheitskritische Parameter strikt regeln. Valsordas XAES-Modus galt bisher als effizientes, jedoch nicht key committing Verfahren. Mit dem neueren AWS-Vorstoß wird dieses Manko nun behoben, ohne Nachteile bei Geschwindigkeit und Flexibilität in Kauf zu nehmen.\n\nDie Einführung dieser key committing Variante ist ein bedeutender Schritt in Richtung sicherer Cloud-Kryptographie.
Indem AWS den kritischen Aspekt der Schlüsselbindung in ein ansonsten schon zuverlässiges Schema integriert, schafft das Unternehmen eine neue Grundlage für die Verschlüsselung von sensiblen Daten in modernen, hochskalierbaren Umgebungen. Anwender können somit künftig mit noch größerem Vertrauen auf die krytpographische Robustheit ihrer verschlüsselten Daten setzen, während gleichzeitig regulatorische Anforderungen besser erfüllbar werden.\n\nIn der Praxis bedeutet dies konkret, dass Entwickler und Sicherheitsverantwortliche von Cloud-Diensten ihre kryptographischen Architekturen optimieren können, indem sie auf bewährte Standardverfahren mit rigoroser Schlüsselbindung setzen. Gleichzeitig erleichtert eine FIPS-konforme Grundlage die Zertifizierung und das Einhalten von Compliance-Richtlinien weltweit. Damit ist die neue Variante von XAES-256-GCM nicht nur technisch fortschrittlich, sondern auch wirtschaftlich und organisatorisch attraktiv.
\n\nZusammenfassend zeigt die key committing Variante von XAES, wie moderne Kryptographie auf die realen Bedürfnisse von Cloud-Infrastrukturen reagiert. Durch Kombination bewährter Verschlüsselungsprinzipien mit innovativen Schlüsselbindungsmechanismen eröffnen sich neue Möglichkeiten, die Sicherheitsarchitektur vieler Infrastrukturen zu stärken. AWS demonstriert damit seine Rolle als Vorreiter in der Entwicklung sicherer Cloud-Technologien und liefert einen wertvollen Beitrag zur Sicherheit digitaler Ökosysteme im Zeitalter der Datenflut.
