%0 Journal Article %1 Muelle1999 %A Müller, Oliver %D 1999 %J c't %K C++ IDEA algorithmus beispiel kryptographie quelltext %P 314 - 321 %T Good IDEA %U http://www.heise.de/ct/ftp/99/21/314 %V 21 %X Der IDEA (International Data Encryption Algorithm) basiert auf dem PES Standard (Proposed Encryption Standard). Die dort endeckten Schwachpunkte wurden in IPES (Improved Proposed Encryption Standard) beseitigt. Seit 1992 wird IPES als IDEA bezeichnet. Der Artikel erläutert sehr gut anhand eines Beispieles in C++ die Grundlagen des IDEA Algorithmus und seiner Implementation. Grundlagen IDEA: IDEA ist eine symmetrische Blockchiffre. Der zu verschlüsselnde Klartext wird zunächst in Blöcke zu 8 Byte zerlegt. Jeder dieser Blöcke durchläuft anschließend IDEA, woraus ein Block der verschlüsselten Nachricht (Chiffretext) entsteht. Das Entschlüsseln funktioniert genau anders herum: IDEA entschlüsselt Stück für Stück den in Blöcke aufgeteilten Chiffretext. Zur Ver- und Entschlüsselung dient derselbe 128 Bit Schlüssel; solche Algorithmen heißen daher symmetrisch. Das gesamte Design basiert auf dem Prinzip 'Mischen verschiedener algebraischer Gruppen'. Es werden Bitweises Exklusiv-Oder (XOR), Addition modulo 2^16 und Multiplikation 2^16 +1 in 8 Runden (iterativ) gemischt. Insgesamt generiert IDEA für einen Durchlauf aus dem ursprünglichen 128 Bit Schlüssel also 52 Teilschlüssel mit 16 Bit Breite (8 mal 6 Rundenschlüssel plus 4 für die Ausgabetransformation) Die ersten 8 Teilschlüssel entsprechen einfach den 16 Bit Worten des 128 Bit Schlüssels. Für weitere Teilschlüsselsätze wird der Hauptschlüssel jeweils um 25 Bit nach links rotiert und wiederum in 8 gleiche Teile gespalten. Die 1. IDEA Runde verwendet dann die Teilschlüssel 1-6, die Zweite 7-12 und so weiter. Zum Entschlüsseln dient zwar derselbe Algorithmus, er verwendet aber andere Dechifrierteilschlüssel, die sich aus den Chiffrierteilschlüsseln in umgekehrter Reihenfolge mit einigen zusätzlichen Vertauschungen ergeben. Schwachstellen: Brute Force Attack laut Schne1996 nicht möglich. Differentielle Kryptoanalyse (wirksam gegen PES) wurde durch Benutzung einer Markov-Verschlüsselung eingedämmt (gilt nach 4 Runden als dagegen gesichert). Gelegentlich werden schwache Schlüssel Springer1994, Seite 224 generiert, das kann wie folgtLai1992 verhindert werden: Verknüpft man alle 16 Bit Teilschlüssel per XOR mit dem hexadezimalen Wert 0x0DAE, so löst sich das Problem in Wohlgefallen auf. Fazit: IDEA gilt in der Fachwelt als die derzeit sicherste Blockchiffre. Der Algorithmus ist als amerikanisches und europäisches Patent von der Schweizer Firma Ascom Systec angemeldet. Die Benutzung (Nachbau oder so) ist dementsprechend Gebührenpflichtig, Details über: http://www.ascom.ch/infosec/idea.html

@article{Muelle1999, abstract = {Der IDEA (International Data Encryption Algorithm) basiert auf dem PES Standard (Proposed Encryption Standard). Die dort endeckten Schwachpunkte wurden in IPES (Improved Proposed Encryption Standard) beseitigt. Seit 1992 wird IPES als IDEA bezeichnet. Der Artikel erläutert sehr gut anhand eines Beispieles in C++ die Grundlagen des IDEA Algorithmus und seiner Implementation. Grundlagen IDEA: IDEA ist eine symmetrische Blockchiffre. Der zu verschlüsselnde Klartext wird zunächst in Blöcke zu 8 Byte zerlegt. Jeder dieser Blöcke durchläuft anschließend IDEA, woraus ein Block der verschlüsselten Nachricht (Chiffretext) entsteht. Das Entschlüsseln funktioniert genau anders herum: IDEA entschlüsselt Stück für Stück den in Blöcke aufgeteilten Chiffretext. Zur Ver- und Entschlüsselung dient derselbe 128 Bit Schlüssel; solche Algorithmen heißen daher symmetrisch. Das gesamte Design basiert auf dem Prinzip 'Mischen verschiedener algebraischer Gruppen'. Es werden Bitweises Exklusiv-Oder (XOR), Addition modulo 2^16 und Multiplikation 2^16 +1 in 8 Runden (iterativ) gemischt. Insgesamt generiert IDEA für einen Durchlauf aus dem ursprünglichen 128 Bit Schlüssel also 52 Teilschlüssel mit 16 Bit Breite (8 mal 6 Rundenschlüssel plus 4 für die Ausgabetransformation) Die ersten 8 Teilschlüssel entsprechen einfach den 16 Bit Worten des 128 Bit Schlüssels. Für weitere Teilschlüsselsätze wird der Hauptschlüssel jeweils um 25 Bit nach links rotiert und wiederum in 8 gleiche Teile gespalten. Die 1. IDEA Runde verwendet dann die Teilschlüssel 1-6, die Zweite 7-12 und so weiter. Zum Entschlüsseln dient zwar derselbe Algorithmus, er verwendet aber andere Dechifrierteilschlüssel, die sich aus den Chiffrierteilschlüsseln in umgekehrter Reihenfolge mit einigen zusätzlichen Vertauschungen ergeben. Schwachstellen: Brute Force Attack laut [Schne1996] nicht möglich. Differentielle Kryptoanalyse (wirksam gegen PES) wurde durch Benutzung einer Markov-Verschlüsselung eingedämmt (gilt nach 4 Runden als dagegen gesichert). Gelegentlich werden schwache Schlüssel [Springer1994, Seite 224] generiert, das kann wie folgt[Lai1992] verhindert werden: Verknüpft man alle 16 Bit Teilschlüssel per XOR mit dem hexadezimalen Wert 0x0DAE, so löst sich das Problem in Wohlgefallen auf. Fazit: IDEA gilt in der Fachwelt als die derzeit sicherste Blockchiffre. Der Algorithmus ist als amerikanisches und europäisches Patent von der Schweizer Firma Ascom Systec angemeldet. Die Benutzung (Nachbau oder so) ist dementsprechend Gebührenpflichtig, Details über: http://www.ascom.ch/infosec/idea.html}, added-at = {2010-09-12T18:14:29.000+0200}, author = {Müller, Oliver}, biburl = {https://www.bibsonomy.org/bibtex/2d7276b2ee1c965f5c09b7b14de27976e/funthomas424242}, crossref = {Schne1996, Springer1994}, interhash = {4b8c635d09e41f160ebac58281cbf210}, intrahash = {d7276b2ee1c965f5c09b7b14de27976e}, journal = {c't}, keywords = {C++ IDEA algorithmus beispiel kryptographie quelltext}, pages = {314 - 321}, timestamp = {2011-05-09T22:50:05.000+0200}, title = {Good IDEA}, url = {http://www.heise.de/ct/ftp/99/21/314}, volume = 21, year = 1999 }