AES (Advanced Encryption Standard) bezeichnet eine symmetrische Kryptographiemethode zur sicheren Verschlüsselung digitaler Daten. Die AES-Verschlüsselung gilt als extrem sicher und ist zB in den USA für staatliche Dokumente mit der höchsten Geheimhaltungsstufe zugelassen. Es dient auch zur Verschlüsselung der Kennwörter bei der Absicherung von WiFi- (WLAN-) Netzen nach WPA2, sowie bei Skype, SSH und PGP.
Die optional einschaltbare AES-Verschlüsselung der Gigabank funktioniert so:
Beim ersten Start der Software wird ein zufälliger, eindeutiger Wert erzeugt, der sich niemals ändert, und der als Schlüssel für die Datenkodierung herangezogen wird. Dieser Schlüssel wird durch ein nur dem Anwender bekannten Kennwort kodiert und kann nur mit diesem Kennwort dekodiert und somit zur Entschlüsselung der Daten herangezogen werden. Da weder der ursprüngliche Schlüssel noch das Kennwort an die Gigabank Server übermittelt wird, kann auf der Server-Seite keine Entschlüsselung der Daten erfolgen.
Ändert der Anwender sein Kennwort zur AES-Verschlüsselung (nicht das Passwort zur Anmeldung), wird der aktuelle Schlüssel mit dem alten Kennwort dekodiert und mit dem neuen Kennwort wieder neu verschlüsselt. Die Daten ändern sich dabei nicht, da sie immer mit dem ursprünglich erzeugten Schlüssel kodiert sind.
AES.