Internationaler Datenverschlüsselungsalgorithmus
| Internationaler Datenverschlüsselungsalgorithmus (IDEA) | |
|---|---|
 | |
| Allgemein | |
| Designer | James Massey , Xuejia Lai |
| Erste Veröffentlichung | 1991 |
| Kommen von | PES |
| Nachfolger | MMB , MESH , Akelarre , IDEA NXT (FOX) |
| Einzelheiten | |
| Schlüsselgröße | 128bit |
| Block Größe | 64-Bit |
| Struktur | Substitutions- und Permutationsnetzwerk |
| Anzahl der Durchgänge | 8.5 |
| Bessere Kryptoanalyse | |
| Der bekannteste Angriff ( 2007 ) wurde mit differentieller Kryptoanalyse durchgeführt , die eine abgespeckte Version der IDEA mit nur 6 Verschlüsselungszyklen (der Standardalgorithmus hat 8,5) durchbrach, aber 2 64 - 2 52 Klartext benötigte. | |
Der International Data Encryption Algorithm ( IDEA ) ist ein blockkryptografischer Algorithmus , der von Xuejia Lai und James Massey von der Eidgenössischen Technischen Hochschule Zürich entwickelt und erstmals 1991 veröffentlicht wurde . Der Algorithmus sollte ein Ersatz für DES sein .
Es wurde ursprünglich 1990 als PES ( Proposed Encryption Standard ) geboren: Dies wurde später verbessert und 1991 als Improved PES präsentiert . 1992 wurde der Name in die aktuelle IDEA geändert.
Der aus einem Forschungsvertrag mit der Hasler-Stiftung (später von der Ascom-Tech AG übernommen) entstandene Algorithmus wurde in verschiedenen Ländern patentiert, blieb aber in nicht-kommerzieller Software frei verwendbar; auch der Name „IDEA“ wurde patentiert. Die letzten Patente sind 2012 abgelaufen und nun ist IDEA frei nutzbar.
Der IDEA-Algorithmus wird von verschiedenen Standardisierungsgremien wie ISO , ITU und Swiss Telebanking Security Standard wegen seiner hohen Robustheit empfohlen: Er ist bis heute unantastbar. Es ist auch der Algorithmus, der von der PGP -Sicherheitssoftware verwendet wird .
Beschreibung des Algorithmus
IDEA ist ein symmetrischer Blockverschlüsselungsalgorithmus , daher benötigt es einen einzigen Schlüssel zum Verschlüsseln und Entschlüsseln. Es arbeitet mit 64-Bit -Datenblöcken unter Verwendung eines 128-Bit-Schlüssels, indem es eine Reihe von 8 identischen Schritten (definiert in englischer Runde ) ausführt, während der die folgenden Operationen ausgeführt werden, alle mit 16-Bit-Zahlen (siehe Abbildung in der beschreibenden Tabelle eingefügt des 'Algorithmus'):
- XOR (exklusives OR), gekennzeichnet durch ein blaues ⊕;
- Zusatzmodul 2 16 ,
grün gekennzeichnet; - Multiplikation modulo 2 16 +1 (wobei eine ganzstellige Zahl 0 als 2 16 interpretiert wird ), gekennzeichnet durch ein rotes ⊙.
Die Drehung des Schlüssels
Bei jedem Schritt wird der Schlüssel in Blöcke von jeweils 16 Bit unterteilt, die Unterschlüssel genannt werden und in der Abbildung mit K1 ... K6 bezeichnet sind. Davon werden nur die ersten 6 verwendet: Das bedeutet, dass bei jedem Durchgang nur 96 der 128 Bits des Schlüssels verwendet werden. Nach jedem Durchlauf (auch dem letzten vor dem letzten Durchlauf) wird der Schlüssel um 25 Bit nach links rotiert und die ersten 6 Blöcke zu je 16 Bit des Schlüssels belegt.
Das Permutations- und Substitutionsnetzwerk
Jeder Durchgang verwendet 6 Unterschlüssel und einen 64-Bit-Datenblock, der in 4 Unterblöcke mit jeweils 16 Bit unterteilt ist. Während jedes Schritts werden die 4 Unterblöcke multipliziert und modulo 2 16 mit 4 Unterschlüsseln addiert, wonach die 4 Blöcke, die sich aus diesen Berechnungen ergeben, paarweise mit einer XOR-Operation kombiniert werden, um 2 Blöcke mit 16 Bits zu erhalten. Letztere werden modulo 2 16 multipliziert/addiert, wobei die verbleibenden 2 Unterschlüssel noch nicht im Schritt verwendet werden. Die 2 letzten Unterblöcke werden mit dem XOR mit den 4 Unterblöcken der vorherigen Operation kombiniert, um 4 Unterblöcke mit jeweils 16 Bits in der Ausgabe zu haben. Am Ende von 8 dieser Schritte wird ein als "Endtransformation" bezeichneter Halbschritt durchgeführt, in dem die letzten 4 Unterblöcke mit den ersten 4 Unterschlüsseln durch Multiplikation und Addition von Modulo-2-16- Operationen kombiniert werden .
Sicherheit
Der Algorithmus ist einer der widerstandsfähigsten und scheint bis heute nicht verletzt worden zu sein: Die Designer von IDEA haben ihn so gestaltet, dass er praktisch immun gegen Angriffe ist, die mit differentieller Kryptoanalyse durchgeführt werden , aber er hat sich auch als sehr widerstandsfähig gegen Angriffe erwiesen, die mit der linearen durchgeführt wurden Kryptoanalyse so sehr, dass der bisher beste Angriff anzeigt, dass nur 6 der 8,5 Schritte des Algorithmus angreifbar sind. Für Brute-Force-Angriffe wird geschätzt, dass die Verletzung eines 128-Bit-Schlüssels bestenfalls dauert2 × 10 15 Jahre für den Erfolg.
Die Erteilung von Patenten
Der Algorithmus (und der Name IDEA) ist in Österreich , Frankreich , Deutschland , Italien , den Niederlanden , Spanien , Schweden , der Schweiz , Großbritannien , den Vereinigten Staaten von Amerika und Japan patentiert : Aus diesem Grund ist seine Verbreitung begrenzt, obwohl er einer von ist die besten und sichersten Algorithmen im Umlauf und obwohl sie in nicht-kommerziellen Anwendungen verwendet werden dürfen.
IDEA NXT
Der Rechteinhaber MediaCrypt veröffentlichte 2005 einen Nachfolger der IDEA namens IDEA NXT (früher bekannt als FOX ): In dieser verbesserten Version kann der Schlüssel bis zu 256 Bit lang sein, Datenblöcke können bis zu 128 Bit lang sein .bit und die Struktur basiert auf dem Lai-Massey-Schema .
Externe Links
- Referenz- und abgeleitete Implementierung auf embeddedsw.net .
