Kryptographische Algorithmen

IDEA

IDEA (International Data Encryption Algorithm) wurde von Xuejia Lai und James Massey entwickelt und 1990 vorgestellt. Es beruht auf mathematischen Eigenschaften einer algebraischen Struktur, der Gruppe. Es werden drei unterschiedliche, nicht "kompatible" Abbildungen aus drei verschiedenen solcher Gruppen miteinander verknüpft. Die drei Verknüpfungen sind:

Bitweise xor-Operation von zwei 16-Bit-Unterblöcken
Addition von Ganzzahlen modulo 2¹⁶, wobei das übliche Binärmuster als ganze Dualzahl aufgefasst wird.
Multiplikation von Ganzzahlen modulo 2¹⁶, wobei das Muster, das aus 16 Nullen besteht, als 2¹⁶ aufgefasst wird.

Die Schlüssellänge beträgt im Gegensatz zu DES 128 Bit, wobei immer ein 64-Bit-Datenblock in einem Durchgang verschlüsselt wird, der dazu in vier Teile zu je 16 Bit aufgeteilt wird, X1, X2, X3 und X4. Und so funktioniert's:

Aus dem 128-Bit-Schlüssel werden 52 Teilschlüssel generiert. Zunächst wird dabei der 128-Bit-Schlüssel in 8 Teilblöcke zerlegt, die als erste Folge von Teilschlüsseln eingesetzt werden.
Sind alle acht Teilschlüssel verbraucht, wird der Schlüssel um 25 Positionen nach links verschoben ("cyclic shift left").
Insgesamt benötigt man so 52 Teilschlüssel, die als Z(r)n bezeichnet werden (r = Runde, n = Nummer des Teilschlüssels in der Runde).

Die Verschlüsselungs-Prozedur ist ziemlich kompliziert, wenn Sie mehr darüber erfahren möchten, schauen Sie bitte in der neueren Literatur nach.

Die Frage ist jetzt, wie sicher IDEA ist. Eine genaue Aussage lässt sich zur Zeit noch nicht machen, da IDEA noch relativ neu ist. Trotzdem wird IDEA allgemein als sehr sicher angesehen, da keine Verfahren bekannt geworden sind, die besser als eine Brute-Force-Attacke sind. Da es jedoch Angriffe gegen IDEA mit vier Runden gibt, sollten auf jeden Fall mindestens acht Runden verwendet werden! Ein Angriff gegen 128-Bit-Schlüssel liegt derzeit jenseits des technisch Machbaren. Einen solchen Angriff können wir also (vorerst) vernachlässigen.

Obwohl IDEA als sehr sicher eingestuft wird, wird es eher seltener in Programmen eingesetzt. Das mag zum einen daran liegen, dass IDEA patentiert ist und man sich eine Lizenz erkaufen muss. IDEA ist ein eingetragenes Warenzeichen der Ascom-Tech AG. Zum anderen ist IDEA relativ langsam. Aus diesen Gründen greift man lieber auf das veraltete DES im Triple-DES-Modus oder auf modernere Verfahren wie Blowfish zurück. Nichtsdestoweniger findet IDEA in populären Anwendungen wie PGP und einigen Freeware-Programmen Verwendung.

Zurück

nach oben

Übersicht

Weiter