|
IDEA ist ein blockorientierter Verschlüsselungsalgorithmus, der
1990 von Xuejia Lai und James Massey entwickelt wurde.
Mit einem Schlüssel von 128 Bit Länge werden Blocks von 64
Bit Länge verschlüsselt. Dabei wird jeder Block achtmal hintereinander
und abschließend mit einer Transformation bearbeitet.
Der Algorithmus teilt die 64 Eingabe-Bits in vier 16-Bit-Blöcke auf. In jedem Schritt werden die vier 16-Bit-Blöcke bearbeitet und vier neue 16-Bit- Blöcke erzeugt.
Jede Iteration des IDEA-Algorithmus verwendet drei verschiedene mathematische Operationen, bei denen jeweils zwei 16-Bit-Blöcke auf 16 Bit abgebildet werden. Diese drei Operationen sind:
Zur Sicherheit von IDEA
- bitweises exklusives ODER
- Addition zweier ganzer Zahlen modulo * 216 (=65536), die man als vorzeichenlose ganze Zahl behandelt, ebenso wie das Ergebnis. D.h. die Funktion addiert zwei 16-Bit-Zahlen und gibt eine 16-Bit-Zahl aus. Der Überlauf im 17. Bit wird "weggeworfen".
- Multiplikation zweier Zahlen modulo 216 + 1 (=65537), wobei die Multiplikatoren als vorzeichenlose 16-Bit-Zahlen behandelt werden. Die einzige Ausnahme ist die Folge von 16 Nullen, die 216 repräsentiert.
Zusammen ergeben diese drei unterschiedlichen Operationen einen Eingabewert für die komplexe Transformation. Kryptoanalyse ist hier viel schwieriger als bei einem Algorithmus wie DES, der ausschließlich auf einfachen Bit-Masken und Permutationen besteht.
IDEA hat somit einige Vorteile gegenüber DES und sogar im Vergleich zu Dreifach-DES. Erstens macht die Schlüssellänge von 128 Bit einen direkten Angriff fast unmöglich. Zweitens widersteht die innere Struktur von IDEA einer Kryptoanalyse besser. Und schließlich wurde IDEA so entwickelt, daß Hard- und Softwareimplementationen möglich sind. Bei Vergleichen der Implementationen von IDEA und Dreifach-DES benötigt IDEA weniger Zeit zur Ausführung.
|