International Data Encryption Algorithm
aus Wikipedia, der freien Enzyklopädie
| IDEA | |
|---|---|
 |
|
| Entwickler | James L. Massey, Xueija Lai |
| Veröffentlicht | 1991 |
| Abgeleitet von | PES |
| Schlüssellänge | 128 Bit |
| Blockgröße | 64 Bit |
| Struktur | Substitutions-Permutations Netzwerk |
| Runden | 8,5 |
Der IDEA-Algorithmus (International Data Encryption Algorithm) wurde 1990 als ein Gemeinschaftsprojekt zwischen der ETH Zürich und der Ascom Systec AG von James L. Massey und Xueija Lai entwickelt. IDEA ist ein symmetrischer Algorithmus und gehört zu den Blockchiffren. Der Algorithmus benutzt einen 128-Bit langen Schlüssel (DES nur 64 Bit, davon sind 8 Bits für den Paritäts-Check vorgesehen, so dass die eigentliche Schlüssellänge nur 56 Bits beträgt)
Bei der Verschlüsselung wird der Klartext in 64 Bit große Blöcke unterteilt und der Schlüssel in Teilstücke zu je 16 Bit zerlegt. Die Verschlüsselung geschieht durch Kombination der logischen Operation XOR, der Addition modulo 216 und der Multiplikation modulo 216+1. Die Kombination dieser drei Operationen aus unterschiedlichen algebraischen Gruppen soll ein hohes Maß an Sicherheit gewährleisten.
Das Verfahren ist dazu optimiert, Angriffen durch differentielle Kryptoanalyse zu widerstehen.
Es gibt bei IDEA leider eine ganze Reihe von schwachen Schlüsseln, die sich in zwei Klassen einteilen lassen. Die erste Klasse umfasst 232 schwache Schlüssel. Sie sind insofern schwach, als man sie mit gewähltem Klartext nachweisen kann. Danach ist ein Brute Force Angriff selbst für Privatpersonen mit älteren PCs machbar. Die zweite Klasse umfasst sogar 265 schwache Schlüssel. Bei diesen Schlüsseln kann man mit nur 20 gewählten Klartexten 72 Bit des Schlüssels ermitteln. Die restlichen 56 Bit muss man mit Brute Force ermitteln. Allerdings liegt die Wahrscheinlichkeit dafür, einen schwachen Schlüssel zu erwischen, bei 1:263 oder 1:9 Trillionen.
Die Ascom Systec AG hält die Patentrechte für IDEA. Das entsprechende Europäische Patent EP 0 482 154 B1 wurde mit Wirkung für die EPÜ-Vertragsstaaten Österreich (2-Buchstaben-Ländercode: AT), Schweiz (CH), Deutschland (DE), Spanien (ES), Frankreich (FR), Vereinigtes Königreich (GB), Italien (IT), Liechtenstein (LI), Niederlande (NL) und Schweden (SE) eingetragen und wird spätestens am 16. Mai 2011 erlöschen. Das entsprechende US-Patent US 5 214 703 A1 wird im Jahr 2010 erlöschen.
