International Data Encryption Algorithm

Autor: Leandro Alegsa

03-11-2020

In der Kryptographie ist der International Data Encryption Algorithm (IDEA) eine Blockchiffre, die 1991 von Xuejia Lai und James Massey von der ETH Zürich entwickelt wurde. Sie war als Ersatz für den Data Encryption Standard gedacht. IDEA ähnelt sehr einer früheren Chiffre namens Proposed Encryption Standard (PES), aber mit einigen Verbesserungen. Aus diesem Grund wurde IDEA zuerst IPES (Improved PES) genannt.

Die Chiffre ist in einer Reihe von Ländern patentiert, kann aber von jedermann für nicht-kommerzielle Zwecke verwendet werden. Der Name "IDEA" ist ebenfalls ein Warenzeichen. Die Patente laufen in den Jahren 2010-2011 aus. Heute wird IDEA weltweit von einer Firma namens MediaCrypt lizenziert.

IDEA wurde in Pretty Good Privacy (PGP) v2.0 verwendet, nachdem sich die in v1.0 verwendete Chiffre, BassOmatic, als knackbar erwiesen hatte. IDEA kann mit dem OpenPGP-Standard verwendet werden.

IDEA arbeitet auf 64-Bit-Blöcken und verwendet einen 128-Bit-Schlüssel. Es enthält eine Reihe von acht identischen Transformationen (Runden) und eine Ausgangstransformation (die Halbrunde). Es tut dies für insgesamt 8,5 Runden. Die Verfahren zur Ver- und Entschlüsselung sind ähnlich.

IDEA erhält einen Großteil seiner Sicherheit durch die Verschachtelung von Operationen aus verschiedenen Gruppen - modulare Addition und Multiplikation und bitweises eXklusives ODER (XOR) -, die als "algebraisch inkompatibel" gewählt werden.

Jede der acht Runden verwendet sechs Unterschlüssel, während die Halbrunde vier Unterschlüssel verwendet, insgesamt also 52 Unterschlüssel. Jeder Unterschlüssel hat eine Länge von 16 Bit. Die ersten acht Unterschlüssel werden direkt aus dem 128-Bit-Schlüssel extrahiert, wobei K1 die niedrigsten sechzehn Bits und K8 die höchsten sechzehn Bits sind; weitere Gruppen von acht Schlüsseln werden durch Drehen des Hauptschlüssels erstellt, der nach der Erstellung der vorherigen Gruppe 25 Bits übrig geblieben ist; sechs Drehungen erzeugen alle Unterschlüssel.

Die Entwickler analysierten IDEA, um seine Stärke gegenüber der differentiellen Kryptoanalyse zu messen, und kamen zu dem Schluss, dass es nur unter bestimmten Annahmen unempfindlich ist. Es wurden keine erfolgreichen linearen oder differenziellen Angriffe gemeldet. Es wurden einige Klassen von schwachen Schlüsseln gefunden - z.B. (Daemen et al. , 1994) - aber diese sind von geringer Bedeutung, da sie so selten explizit vermieden werden. Seit 2007 kann der beste Angriff, der für alle Schlüssel gilt, IDEA brechen, wenn er auf 6 Runden reduziert wird (die vollständige IDEA-Chiffre verwendet 8,5 Runden).

1996 schrieb Bruce Schneier über IDEA: "Meiner Meinung nach ist es der beste und sicherste Blockalgorithmus, der zur Zeit der Öffentlichkeit zur Verfügung steht". (Angewandte Kryptographie, 2. Aufl.) 1999 empfahl er IDEA jedoch aufgrund der Verfügbarkeit schnellerer kryptographischer Algorithmen, einiger Fortschritte bei seiner Kryptoanalyse und der Erteilung von Patenten nicht mehr. [1]

Eine Verschlüsselungsrunde von IDEA mit sechs Unterschlüsseln

Fragen und Antworten

F: Was ist der Internationale Datenverschlüsselungsalgorithmus (IDEA)?

A: IDEA ist eine Blockchiffre, die von Xuejia Lai und James Massey von der ETH Zürich im Jahr 1991 entwickelt wurde. Er war als Ersatz für den Data Encryption Standard gedacht und enthält eine Reihe von acht identischen Transformationen (Runden) und eine Ausgangstransformation (die Halbrunde).

F: Wie funktioniert IDEA?

A: IDEA arbeitet mit 64-Bit-Blöcken unter Verwendung eines 128-Bit-Schlüssels. Dies geschieht über insgesamt 8,5 Runden. Die Prozesse für die Verschlüsselung und Entschlüsselung sind ähnlich. IDEA erreicht einen Großteil seiner Sicherheit durch die Verschachtelung von Operationen aus verschiedenen Gruppen - modulare Addition und Multiplikation sowie bitweises eXclusive OR (XOR) - die so gewählt werden, dass sie "algebraisch inkompatibel" sind. Jede der acht Runden verwendet sechs Unterschlüssel, während die halbe Runde vier Unterschlüssel verwendet, also insgesamt 52 Unterschlüssel. Jeder Unterschlüssel hat eine Länge von 16 Bit.

F: Ist IDEA patentiert?

A: Ja, es ist in mehreren Ländern patentiert, kann aber von jedermann für nicht-kommerzielle Zwecke verwendet werden. Der Name "IDEA" ist auch als Marke geschützt, wobei die Patente 2010-2011 auslaufen. Heute wird es weltweit von MediaCrypt lizenziert.

F: Wurde IDEA in Pretty Good Privacy (PGP) verwendet?

A: Ja, es wurde in PGP v2 verwendet, nachdem sich BassOmatic - die in v1 verwendete Chiffre - als knackbar erwiesen hatte. Er kann heute auch mit dem OpenPGP-Standard verwendet werden.

F: Wurde ein erfolgreicher Angriff gegen IDEA gemeldet?

A: Bisher wurden keine erfolgreichen linearen oder differenziellen Angriffe gegen IDEA gemeldet. Es wurden jedoch einige Klassen schwacher Schlüssel gefunden, die jedoch so selten sind, dass sie bei einer sicheren Verwendung des Algorithmus leicht vermieden werden können. Seit 2007 kann der beste Angriff, der für alle Schlüssel gilt, IDEA brechen, wenn er auf 6 Runden reduziert wird (die Vollversion verwendet 8).

F: Was hat Bruce Schneier über IDEA gesagt?

A: 1996 schrieb er, dass es sich um "den besten und sichersten Blockalgorithmus auf dem Markt" handelte. 1999 empfahl er ihn jedoch nicht mehr, da schnellere Algorithmen verfügbar waren, einige Fortschritte in der Kryptoanalyse gemacht wurden und es Patentprobleme bei seiner Verwendung gab.