Cryptography Reference
In-Depth Information
TEA ist eine Feistel-Chiffre, die 64-Bit-Blöcke mit einem 128-Bit-Schlüssel
verschlüsselt. Die Rundenfunktion ist besonders simpel und besteht nur aus
Additionen, Verschiebungen und Exklusiv-oder-Verknüpfungen (siehe Abbildung
7-8). Der recht einfache Aufbau wird durch eine hohe Zahl von Runden kom-
pensiert (64 Runden werden empfohlen, sind aber nicht zwingend vorgeschrie-
ben). Auch die Schlüsselaufbereitung ist ausgesprochen einfach: In Runde 1 wer-
den die ersten 64 Bit des Schlüssels verwendet, in Runde 2 die zweiten 64 Bit, in
Runde 3 wieder die ersten 64 Bit und so weiter. Damit sich die Subschlüssel nicht
wiederholen, wird in jeder Runde noch eine wechselnde Konstante dazuaddiert.
>>5
Sub-
schlüssel
Delta
Sub-
schlüssel
<<4
Abb. 7-8
Eine TEA-Runde. Die Zeichen »<<« und »>>« stehen für eine bitweise Verschiebung nach
links bzw. rechts. Delta ist eine rundenabhängige Konstante.
Die Einfachheit und Schnelligkeit von TEA sind zwar vorteilhaft, haben jedoch
auch ihren Preis. So sind bereits einige Angriffe auf das Verfahren bekannt gewor-
den, die unter geeigneten Bedingungen auch praktisch verwertbar sind. Needham
und Wheeler stellten daher 1997
XTEA
vor, eine leicht verbesserte (aber langsa-
mere) Version des Verfahrens. Gleichzeitig veröffentlichten sie auch
Block TEA
,
das eine variable Blocklänge ermöglicht. Nachdem eine Schwachstelle von Block
TEA entdeckt wurde, kam 1998 dann noch
XXTEA
auf den Markt.
Angesichts der zahlreichen Kryptoanalyse-Ergebnisse ist TEA in seinen diver-
sen Varianten sicherlich kein Verfahren für Hochsicherheitsanwendungen oder
Langzeitarchivierungen. Es handelt sich dabei aber um einen brauchbaren Algo-
rithmus für weniger sicherheitskritische Anwendungen, der durch seine Einfach-
heit und Schnelligkeit durchaus seine Berechtigung hat.
