Cryptography Reference
In-Depth Information
Die Blocklänge von IDEA beträgt (wie beim DES) 64 Bit. Das Verfahren
arbeitet in acht Runden und sieht vier Ablaufstränge vor. Es handelt sich weder
um eine Feistel- noch um eine SP-Chiffre. Zu den Grundgedanken von IDEA
gehört die abwechselnde Nutzung von Operationen aus unterschiedlichen mathe-
matischen Gruppen. Als nichtlineare Bestandteile werden Multiplikationen
modulo 2
16
+1 verwendet. Das aus heutiger Sicht ungewöhnliche Designprinzip
erwies sich als gelungen, und so gilt IDEA bis heute als sicher. Allerdings wurden
mehrere Arten schwacher Schlüssel entdeckt, die zumindest unschön wirken.
Seine einst überragende Stellung hat IDEA in den letzten zehn Jahren wieder
verloren. Schuld daran ist zum einen der Patentschutz, den der Algorithmus
genießt - angesichts der immer zahlreicher werdenden kostenlosen Alternativen
hatte offensichtlich niemand Lust, Lizenzgebühren für IDEA zu bezahlen. Ein
weiterer Nachteil besteht darin, dass das Verfahren mit 16-Bit-Einheiten arbeitet,
obwohl heute 32 Bit auf vielen Prozessoren passender wären. Eine Umstellung
von 16 auf 32 Bit würde allerdings erfordern, dass die Multiplikation modulo
2
16
+1 durch eine Multiplikation modulo 2
32
+1 ersetzt wird. Im Gegensatz zu
2
16
+1 ist 2
32
+1 jedoch keine Primzahl und hat daher andere kryptografische
Eigenschaften. Eine Umstellung auf 32-Bit-Einheiten würde daher fast alle bishe-
rigen Analysen des Verfahrens hinfällig machen.
Der AES-Wettbewerb, der zahlreiche neue Verfahren populär machte, sorgte
schließlich dafür, dass IDEA immer mehr von der Bildfläche verschwand. Die
IDEA-Entwickler reichten ihr Verfahren nicht als AES-Kandidat ein, was zum
einen daran lag, dass sie dafür den Patentschutz hätten auflösen müssen. Zum
anderen erfüllte IDEA die AES-Kriterien - 128 Bit Blocklänge und 128/192/256
Bit Schlüssellänge - nicht und hätte daher ein Redesign benötigt.
Seit 2003 gibt es einen IDEA-Nachfolger, der
IDEA NXT
genannt wird. Sein
ursprünglicher Name war FOX. Die beiden Entwickler des Verfahrens, Pascal
Junod und Serge Vaudenay, verpassten dem Algorithmus zahlreiche Neuerungen,
wobei insbesondere die Diffusions- und Konfusionsbestandteile nun deutlich
erkennbar sind. Die Multiplikationen modulo 2
16
+1 gibt es nicht mehr, auch
keine ähnlichen Operationen. IDEA NXT existiert in mehreren Varianten mit
unterschiedlichen Block- und Schlüssellängen. Obwohl es sich dabei um ein gutes
Verfahren handeln dürfte, wird es IDEA NXT schwer haben, sich gegen den AES,
Serpent und Twofish zu behaupten.
