Cryptography Reference
In-Depth Information
(wird dagegen derselbe Schlüssel mehrfach verwendet, kann man die Teilschlüssel
zwischenspeichern). Dafür ist Blowfish recht schnell und gilt als sicher. Alle bis-
her gefundenen Schwächen betreffen lediglich Blowfish-Varianten mit weniger
als den 16 vorgesehenen Runden. Darüber hinaus gibt es einige schwache Schlüs-
sel (diese generieren schlechte S-Boxen), was jedoch bisher noch niemand zu
einem Angriff ausbauen konnte.
Neben Sicherheit und Schnelligkeit trug vor allem die Herkunft zur Populari-
tät von Blowfish bei. Sein Erfinder Bruce Schneier ist weit über die Krypto-Szene
hinaus bekannt und als unabhängiger Experte gefragt. Viele Softwareentwickler
bevorzugten ein von Schneier entwickeltes Verfahren gegenüber einem, hinter
dem ein anonymer Konzern stand (bei SAFER, RC2, RC4, RC5, RC6 und einigen
anderen Algorithmen ist dies der Fall). Darüber hinaus verzichtete Schneier auf
eine Patentierung und machte sein Verfahren dadurch noch attraktiver.
Da Blowfish keine mächtige Lobby besitzt, schaffte es das Verfahren nur sel-
ten, Teil eines Standards zu werden. Dafür setzten viele Hersteller proprietärer
Lösungen auf das Verfahren und machten es Ende der neunziger Jahre zu einem
stillen Star der Krypto-Welt. Die Blowfish-Webseite nennt heute fast 200 Pro-
dukte, die das Verfahren nutzen, darunter Datei-Verschlüsselungslösungen,
Betriebssysteme (z.B. Linux) und E-Mail-Verschlüsselungsprogramme. Inzwi-
schen gibt es zwar bessere Algorithmen, doch für die Verschlüsselung von 64-Bit-
Blöcken ohne häufigen Schlüsselwechsel ist Blowfish nach wie vor eine gute
Wahl.
7.4.5
IDEA und IDEA NXT
IDEA
(International Data Encryption Algorithm) ist ein symmetrisches Ver-
schlüsselungsverfahren, das in den neunziger Jahren sehr populär war [LaiMas].
Die beiden Erfinder des Verfahrens, James Massey und Xueija Lai, arbeiteten mit
dem Schweizer Elektronikkonzern Ascom zusammen, der IDEA patentieren ließ.
Das Verfahren, das 1991 erstmals veröffentlicht wurde, war als Alternative zum
DES gedacht und erwies sich in dieser Rolle als sehr erfolgreich. Als erstes Verfah-
ren nach dem DES war IDEA gegenüber der differenziellen Kryptoanalyse abge-
sichert. Auch die lineare Kryptoanalyse blieb eine zahnlose Waffe gegen das Ver-
fahren. Im Gegensatz zum Vorbild DES bietet IDEA eine längere Schlüssellänge
(128 Bit) und eine höhere Performanz in Software. Da zudem keine Sicherheits-
lücken entdeckt wurden, entwickelte sich IDEA hinter dem DES Mitte der Neun-
ziger zur Nummer zwei unter den symmetrischen Verfahren. Mit PGP setzte die
wichtigste Krypto-Software überhaupt einige Jahre ausschließlich auf IDEA.
Zudem bezeichnete Krypto-Papst Bruce Schneier IDEA in seinem einflussreichen
Buch
Angewandte Kryptographie
als den besten öffentlich verfügbaren symmetri-
schen Verschlüsselungsalgorithmus [Schn96]. Kein Wunder, dass IDEA als neuer
De-facto-Standard gehandelt wurde.
