Abb. 6.3: IDEA, 1 Runde
Eine moderne Art der symmetrischen Verschlüsselung ist das Verfahren IDEA. Es wurde in der Schweiz entwickelt und im Jahre 1990 vorgestellt; es basiert auf Arbeiten von Xuejia Lai und James Massey. Es wird in dem Programm PGP eingesetzt und für dessen nichtgewerbsmäßigen Einsatz gibt es dafür eine Lizenz.
Inzwischen gibt es für IDEA Patente: US Patent 5,214,703 und Europäisches Patent EP 0 482 154 B1. IDEA selbst ist ein eingetragenes Warenzeichen der Ascom-Tech AG.
Ebenso wie DES beruht das Verfahren IDEA auf den Prinzipien Konfusion und Diffusion, die von Shannon, einem der Pioniere der Informationstheorie, beschrieben wurden.
Anders als DES beruht es aber auf mathematischen Eigenschaften einer algebraischen Struktur, der Gruppe. Es werden, kurz gesagt, drei unterschiedliche, nicht "kompatible" Abbildungen aus drei verschieden solcher Gruppen miteinander verknüpft.
Abb. 6.3: IDEA, 1 Runde
Die drei Verknüpfungen sind:
Die Schlüssellänge bei IDEA ist 128 Bits, was den Schlüsselraum größer macht als bei DES (56 Bits). Als Quelltext wird stets ein 64-Bit-Datenblock in einem Arbeitsgang verschlüsselt, der dazu in vier Teile zu je 16 Bit aufgeteilt wird, X1, X2, X3 und X4.
Aus dem 128-Bit-Schlüssel werden 52 Teilschlüsselblöcke generiert. Zunächst wird hierbei der 128-Bit-Schlüssel in 8 Teilblöcke zerlegt, die als erste Folge von Teilschlüsseln eingesetzt werden. Sind alle acht Teilschlüssel verbraucht, wird der originale 128-Bit-Schlüssel um 25 Positionen nach links verschoben, wobei am linken Ende "herausfallende" Bits rechts wieder angefügt werden ("cyclic shift left"). Diese Prozedur wird solange wiederholt, wie Teilschlüssel benötigt werden. Insgesamt benötigt man so 52 Teilschlüssel, die als Z(r)n bezeichnet werden. r bedeutet dabei die laufende Nummer der aktuellen Runde und n bezeichnet die laufende Nummer des Teilschlüssels in der jeweiligen Runde. Z(2)4 würde also den vierten Teilschlüssel in der 2. Runde bedeuten.
Die komplizierten Details der nun folgenden Choreographie der Bits entnehmen Sie bitte dem Blockschaltbild. Nähere Information finden Sie auf [D] oder in neuerer Literatur.
Wie sicher ist IDEA? Da der Schlüsselraum so sehr viel größer
ist als bei DES, ist ein Brute-Force-Angriff nicht nur zur Zeit
unwahrscheinlich:
Wenn man 1 Milliarde Schlüssel pro Sekunde berechnen könnte
(was auch heute noch jenseits möglicher Computerleistung liegt),
und wenn man dann noch 1 Milliarde solcher Computer oder Chips hätte,
so brauchte man immer noch ca. 10.000.000.000.000 Jahre, um einen
solchen Angriff durchzuführen. Unser Universum ist aber erst
15 bis 20 Milliarden Jahre alt, das hieße also, ein Brute-Force-Angriff
würde
Diese Angriffsart können wir bei IDEA (im Gegensatz zu DES) also vernachlässigen.
Gibt es andere Möglichkeiten? Da IDEA noch recht neu ist, gibt es bisher nur unzureichende Informationen. Ein Angriffspunkt könnten die verwendeten Verknüpfungen sein. Allerdings sind bisher keine Verfahren bekannt geworden, die besser als ein Brute-Force-Angriff sind. Insofern kann (zumindest heute) IDEA als sicher angesehen werden. Mit Sicherheit wird aber auch hier weiter geforscht, und es wird sich noch herausstellen müssen, ob IDEA auch weiteren Untersuchungen standhält.
IDEA geht sogar soweit, daß eine perfekte Sicherheit (nach Shannon) in jeder Runde möglich ist, wenn ein "one-time"-key (Einmalschlüssel) verwendet wird. Wir haben davon schon im Abschnitt über das "One-Time"-Pad gelesen.
