NEU: Antivirus AI Mac ist jetzt verfügbarJetzt entdecken →
Deutsch
English Español Français Italiano Português Русский العربية हिन्दी 日本語 简体中文
Shop
Für Dich
Deine Privatsphäre.
Ohne Kompromisse.
KI-Schutz in Echtzeit für Android, iPhone, Mac und Windows. Unabhängig zertifiziert und mehrfach ausgezeichnet.
Produkte entdecken
AndroidAndroid
Anti Spy newfree
Spyware erkennen & blockieren
Antivirus AI newfree
KI-Schutz in Echtzeit
Firewall AI free
Netzwerkzugriff steuern
Camera Guard free
Kamera live überwachen
Micro Guard free
Mikrofon vor Spionage schützen
iShredder newfree
Daten dauerhaft löschen
iOSiOS
iShredder iOS new
Fotos & Dateien sicher löschen
MacMac
Antivirus AI Mac free
Virenschutz für macOS
Camera Guard Mac
Kamera live überwachen
iShredder Mac
Zertifizierte Dateilöschung
iShredder iOS
Läuft auch auf Apple-Silicon-Macs
iLocker Mac
Apps verschlüsseln & sperren
WindowsWindows
iShredder Windows
Zertifizierte Datenlöschung
iShredder Server
Für Server & IT-Teams
iShredder Technical
23 zertifizierte Löschstandards
Deine Privatsphäre
Für Unternehmen
Sicherheit für
deine Organisation.
Zertifizierte Datenlöschung und Sicherheit für KMU, Behörden und Unternehmen – vollständig DSGVO-konform.
Business-Lösungen entdecken
Android & iOS
iShredder Business b2b
Mehrere Geräte sicher löschen
iShredder Enterprise
MDM-Integration & Zertifikate
Windows Server
iShredder Server b2b
Server & RAID-Arrays löschen
iShredder Technical
Bootfähig, 23 zertifizierte Standards
Für Verteidigung
Lösungen für Verteidigung
Lösungen für Verteidigung gov
Weltweit im Einsatz bei Behörden & Verteidigungsorganisationen
Deine Privatsphäre
Über Uns
Wir prägen Sicherheit
seit 2004.
Wir schützen die Privatsphäre von über 8 Millionen Menschen weltweit – unabhängig, transparent und ohne unnötige Datensammlung.
Unsere Geschichte
Unternehmen
Protectstar
Wer wir sind & was uns antreibt
Unsere Philosophie
Sicherheit als Menschenrecht
Warum Protectstar
Zertifiziert & ausgezeichnet
Deine Privatsphäre
So schützen wir deine Daten
Umwelt
Unser Beitrag für den Planeten
Team & Presse
Unser Team
Die Menschen hinter Protectstar
Botschaft des Gründers
Vision & Mission aus erster Hand
Pressezentrum
Medien, Logos & Presse-Kit
Technologie
Künstliche Intelligenz
Künstliche Intelligenz
Geräteinterne KI erkennt neue Bedrohungen live
iShredding
iShredding
23 zertifizierte Löschstandards
Für Dich
Für Unternehmen
Über Uns
FAQ & HilfeBlog
Sprache / Region
Shop
Protectstar Technologie

Kein Standard.Offen zur Prüfung.

XAES-512 ist die Weiterentwicklung des 2007 veröffentlichten Protectstar Extended AES — ein von Rijndael abgeleiteter Entwurf mit 512-Bit-Block, 24 Runden und einer modernen AEAD-Hülle. Veröffentlicht, damit es unabhängig geprüft werden kann.

Bundle & Quellcode laden Technische Dokumentation
Apache-2.0-Quellcode Reproduzierbare Tests Version 2.0 · rev4.2
Experimental · Public Review

Ein Review-Entwurf — kein produktionsfreigegebener AES-Ersatz.

XAES-512 ist keine FIPS-197-AES-Implementierung und kein Drop-in-Ersatz für AES-128/192/256. Version 2.0 rev4.2 ist als offener Review-Entwurf veröffentlicht — zur unabhängigen Kryptanalyse, Implementierungsprüfung und Community-Feedback, nicht als produktionsfreigegebener Algorithmus.

Auf einen Blick

Vier Zahlen, die das Design beschreiben.

XAES-512 lässt sich auf wenige Kennzahlen herunterbrechen — jede mit klarer technischer Bedeutung, ohne Überlegenheitsbehauptung.

512 Bit
Blockgröße
4×16-Zustandsmatrix
24
Verschlüsselungsrunden
Profil 0x02 · Wire-Format v1
3
Schlüssellängen
128, 256 & 512 Bit
57
Testvektoren
36 AEAD · 9 Core · 12 KDF
Standard-AES vs. XAES-512

Worin sich die Verfahren unterscheiden.

Der Standard-AES nach FIPS 197 ist exzellent und bleibt die Referenz. XAES-512 ist ein eigenständiger, von Rijndael abgeleiteter Entwurf mit größerem Block — kein Ersatz, sondern ein offen zur Prüfung veröffentlichter Vorschlag.

Referenz · FIPS 197
Standard-AES
Blockgröße 128 Bit
Zustandsmatrix 4 × 4
Runden (128 / 256) 10 / 14
Max. Schlüssel 256 Bit
Volle Diffusion * nach 2 Runden
Public-Review-Entwurf
Protectstar XAES-512
Blockgröße 512 Bit
Zustandsmatrix 4 × 16
Runden gesamt 24
Max. Schlüssel 512 Bit
Volle Diffusion * nach 4 Runden

* In der mitgelieferten strukturellen Diffusionsmessung erreichen die ShiftRows-Offsets {0,1,4,5} volle Diffusion nach 4 Runden; das naive Muster {0,1,2,3} benötigt 6 Runden. Standard-AES erreicht volle Diffusion in dieser Messung bereits nach 2 Runden in seiner kleineren 4×4-Matrix. Die Diffusionsaussage ist über diffusion_check.py reproduzierbar; die Core-KATs prüfen ergänzend die korrekte Umsetzung des Core-Ciphers.

Der Zustand

Ein größerer Block pro Schritt.

Standard-AES · 4×4 · 128 Bit
XAES-512 · 4×16 · 512 Bit

Jede Zelle ist ein Byte. Die größere Matrix verarbeitet mehr Daten pro Block — und vergrößert den internen Zustand, über den jede Runde mischt.

Rundenarchitektur

24 Runden.

XAES-512 verwendet 24 Runden auf einer 4×16-Zustandsmatrix. Die inneren Runden folgen dem Rijndael-Prinzip aus AddRoundKey, SubBytes, ShiftRows und MixColumns; die genaue Rundenstruktur ist im Spezifikations-PDF definiert.

Runde 1 → 24: XAES-512-Rundenfolge Ringe markieren das Rundenende von AES-128 (10), AES-256 (14) und XAES-512 (24)
Was XAES-512 ausmacht

Drei Eigenschaften, sachlich beschrieben.

Authentifizierte Verschlüsselung

XAES-512 ist eine AEAD-Konstruktion nach dem Encrypt-then-MAC-Prinzip: CTR für die Vertraulichkeit, HMAC-SHA-512 für Integrität und Authentizität. Manipulierte Nachrichten werden vor der Entschlüsselung erkannt.

Standardisierte Schlüsselableitung

Passwörter werden per PBKDF2-HMAC-SHA-512 mit zufälligem Salt pro Nachricht abgeleitet, gefolgt von HKDF-SHA-512 zur Schlüsseltrennung. Profil 0x02 verwendet 220.000 PBKDF2-Iterationen; Passwörter werden UTF-8-kodiert und NFC-normalisiert.

Offen & reproduzierbar

Kein Security-through-Obscurity. Spezifikation, Referenzimplementierung, Known-Answer-Tests und Werkzeuge werden als Apache-2.0-Bundle veröffentlicht — damit jeder das Verfahren nachbauen und prüfen kann.

Technische Dokumentation

Die Spezifikation im Überblick.

Aufbau, Schlüsselableitung, Runden und Diffusion. Die normative Fassung ist das Spezifikations-PDF im Bundle.

1 Herkunft & Einordnung Rijndael-Basis · Abgrenzung zu FIPS-197-AES

XAES-512 baut auf dem 2007 veröffentlichten Protectstar Extended AES auf. Es verwendet eine 4×16-Zustandsmatrix (512 Bit) statt der 4×4-Matrix (128 Bit) des Standard-AES und übernimmt AddRoundKey, MixColumns und die SubBytes-S-Box von Rijndael unverändert; ShiftRow-Offsets, Rundenzahl und Schlüsselexpansion sind erweitert.

Der Name steht heute für „Extended Algorithm, Enhanced Security“. XAES-512 ist kein AES im Sinne von FIPS 197 und kein Ersatz dafür.

2 Aufbau: authentifizierte Verschlüsselung (AEAD) CTR · HMAC-SHA-512 · Encrypt-then-MAC

XAES-512 stellt eine einzige, authentifizierte Konstruktion bereit — nicht mehrere frei wählbare Betriebsarten. Vertraulichkeit liefert der Counter-Modus (CTR); Integrität und Authentizität liefert HMAC-SHA-512 nach dem Encrypt-then-MAC-Schema (generische Komposition nach Bellare–Namprempre). Das Authentifizierungs-Tag wird vor jeder Entschlüsselung geprüft.

Das Nachrichtenformat ist als Wire-Format v1 (Profil 0x02) festgelegt. Zugehörige Daten (Associated Data) werden in die Authentifizierung einbezogen.

3 Schlüsselableitung (KDF) PBKDF2-HMAC-SHA-512 · HKDF · Salt pro Nachricht

Aus dem Passwort wird per PBKDF2-HMAC-SHA-512 ein Schlüssel abgeleitet — mit einem zufälligen Salt je Nachricht und 220.000 Iterationen (Profil 0x02). Anschließend trennt HKDF-SHA-512 die Schlüssel für Verschlüsselung und Authentifizierung. Passwörter werden UTF-8-kodiert und Unicode-NFC-normalisiert, damit gleiche Eingaben plattformübergreifend denselben Schlüssel ergeben.

Das im Header übertragene Iterationsfeld ist nach oben begrenzt (Implementierungsgrenze), damit eine Nachricht vor der Tag-Prüfung keinen übermäßigen Rechenaufwand erzwingen kann.

4 Gesamtzahl der Runden Herleitung der 24 Runden

Die Rundenzahl folgt der im Dokument beschriebenen Rijndael-abgeleiteten Herleitung: maßgeblich ist die größere Wortzahl aus Block- und Schlüsselgröße. Beim 512-Bit-Block sind das 16 Wörter → 22 Runden; Profil 0x02 ergänzt zwei weitere Runden im Zusammenhang mit der erweiterten ShiftRows-Struktur, also 24 Runden insgesamt.

5 Schlüsselexpansion Erweiterter KeyExpansion-Prozess

Erweiterter KeyExpansion-Prozess auf Basis der Rijndael-Spezifikation:

KeyExpansion(byte Key[4*Nk], word W[Nb*(Nr+1)])
{
  for (i = 0; i < Nk; i++)
    W[i] = (Key[4*i], Key[4*i+1], Key[4*i+2], Key[4*i+3]);

  for (i = Nk; i < Nb*(Nr+1); i++) {
    temp = W[i-1];
    if (i % Nk == 0 || (i % Nk == 4 && Nk > 6))
      temp = SubByte(RotByte(temp)) ^ Rcon[i / Nk];
    else if ((i % Nk == 8 || i % Nk == 12) && Nk > 6)
      temp = SubByte(temp);
    W[i] = W[i-Nk] ^ temp;
  }
}
6 ShiftRow & Diffusion Offsets {0,1,4,5} · diffusion_check.py

Mit den Standard-Offsets {0,1,2,3} erreicht die 512-Bit-Variante in der mitgelieferten strukturellen Diffusionsmessung volle Diffusion erst nach 6 Runden. Die gewählten Offsets {0,1,4,5} erreichen sie in dieser Messung nach 4 Runden.

Die Diffusionsaussage ist über das Werkzeug diffusion_check.py im Bundle reproduzierbar. Die Datei core-kats.json enthält zusätzliche Known-Answer-Tests für den Core-Cipher.

Referenzen. FIPS 197 (AES) · FIPS 180-4 (SHA) · FIPS 198-1 / RFC 2104 (HMAC) · RFC 8018 (PBKDF2) · RFC 5869 (HKDF) · NIST SP 800-38A (Betriebsarten) · Bellare–Namprempre 2000 (authentifizierte Verschlüsselung) · Daemen–Rijmen, „AES Proposal: Rijndael“ · OWASP Password Storage Cheat Sheet. Die vollständigen Angaben enthält das Spezifikations-PDF.

Klar benannte Grenzen

Was XAES-512 (noch) nicht ist.

Zur ehrlichen Einordnung eines Public-Review-Entwurfs gehört, die Grenzen klar zu benennen.

  • Experimentell, in öffentlicher Prüfung. Eine abgeschlossene unabhängige Kryptanalyse des Core-Ciphers steht aus. Die Veröffentlichung dient genau dieser Prüfung.
  • Kein FIPS-197-AES. XAES-512 ist nicht in FIPS 197 standardisiert, nicht CAVP-/FIPS-validiert und nicht interoperabel mit AES-128/192/256.
  • Informative Referenzimplementierung. Derzeit liegt eine Java-Referenzimplementierung vor; eine unabhängige Zweitimplementierung, unter anderem in Rust, ist geplant.
  • Nicht side-channel-gehärtet. Die Java-Referenzimplementierung ist ein nachvollziehbares Referenzartefakt, keine constant-time Produktionsimplementierung.
  • Eingefrorenes Format. Wire-Format v1 / Profil 0x02 ist festgelegt; künftige Profile, zum Beispiel mit Argon2id, werden getrennt geplant.
  • Kein Produktionsersatz während der Review. Für Produktivsysteme bleiben etablierte, standardisierte Verfahren die richtige Wahl, solange die Prüfung läuft.
Downloads

Das vollständige Public-Review-Bundle.

Das ZIP-Bundle ist das maßgebliche Artefakt: Spezifikation, Referenzimplementierung, Known-Answer-Tests, Werkzeuge und Governance-Dokumente in einem Paket. Die PDFs sind ergänzende Komfort-Downloads.

Kanonisches Artefakt · ZIP

XAES-512 Public-Review-Bundle

Protectstar-XAES-512-public-review-bundle-v2.0-rev4.2-2026-06-03.zip
SHA-256   1939c04b270a25b4bcfbb9fee4839afad91a8b5604cbdc7c8932578af278ac99
ZIP herunterladen ↓
PDF Spezifikation (normativ)
Protectstar-XAES-512-spec-v2.0-rev4.2-2026-06-03.pdf PDF Referenzimplementierung (informativ)
Protectstar-XAES-512-reference-implementation-v2.0-rev4.2-2026-06-03.pdf TXT Build-Manifest & SHA-256
BUILD-MANIFEST-rev4.2.txt

Die technischen Unterlagen liegen auf Englisch vor. Prüfe das Paket nach dem Download mit sha256sum gegen den oben angegebenen Wert; im entpackten Bundle deckt SHA256SUMS jede einzelne Datei ab. Die historische Version 1.0 von 2007 bleibt als Archivfassung verfügbar.