International Data Encryption Algorithm

Autor: Leandro Alegsa Data creării: 17 mai 2021

În criptografie, International Data Encryption Algorithm (IDEA) este un cifru bloc conceput de Xuejia Lai și James Massey de la ETH Zurich în 1991. Acesta a fost conceput ca un înlocuitor pentru Data Encryption Standard. IDEA seamănă foarte mult cu un cifru anterior numit Proposed Encryption Standard (PES), dar cu unele îmbunătățiri. Din acest motiv, IDEA a fost numit mai întâi IPES (Improved PES).

Cifrul este patentat în mai multe țări, dar poate fi folosit de oricine în scopuri necomerciale. Numele "IDEA" este, de asemenea, o marcă comercială. Brevetele vor expira în 2010-2011. În prezent, IDEA este licențiat la nivel mondial de o companie numită MediaCrypt.

IDEA a fost folosit în Pretty Good Privacy (PGP) v2.0 după ce s-a constatat că cifrul folosit în v1.0, BassOmatic, era imposibil de spart. IDEA poate fi utilizat cu standardul OpenPGP.

IDEA funcționează pe blocuri de 64 de biți, utilizând o cheie de 128 de biți. Acesta conține o serie de opt transformări identice (runde) și o transformare de ieșire (jumătate de rundă). Aceasta face acest lucru pentru un total de 8,5 runde. Procesele de criptare și decriptare sunt similare.

IDEA își obține o mare parte din securitate prin intercalarea operațiilor din diferite grupuri - adunarea și înmulțirea modulară și operațiile de tip "bitwise eXclusive OR" (XOR) - care sunt alese pentru a fi "algebric incompatibile".

Fiecare dintre cele opt runde utilizează șase subchei, în timp ce jumătatea de rundă utilizează patru, pentru un total de 52 de subchei. Fiecare subcheie are o lungime de 16 biți. Primele opt subchei sunt extrase direct din cheia de 128 de biți, K1 fiind cei mai mici șaisprezece biți, iar K8 fiind cei mai mari șaisprezece biți; alte grupuri de opt chei sunt create prin rotirea cheii principale la stânga pe 25 de biți după crearea grupului anterior; șase rotații generează toate subcheile.

Proiectanții au analizat IDEA pentru a-i măsura puterea împotriva criptanalizei diferențiale și au ajuns la concluzia că este insesizabil doar în anumite ipoteze. Nu au fost raportate atacuri liniare sau diferențiale de succes. Au fost descoperite unele clase de chei slabe - de exemplu (Daemen et al. , 1994) - dar acestea sunt de mică importanță, fiind atât de rare încât pot fi evitate în mod explicit. Începând cu 2007, cel mai bun atac care se aplică tuturor cheilor poate sparge IDEA dacă este redus la 6 runde (cifrul IDEA complet utilizează 8,5 runde).

În 1996, Bruce Schneier a scris despre IDEA: "În opinia mea, este cel mai bun și mai sigur algoritm de bloc disponibil publicului în acest moment". (Applied Cryptography, ed. a 2-a.) Cu toate acestea, până în 1999, el nu mai recomanda IDEA din cauza disponibilității unor algoritmi criptografici mai rapizi, a unor progrese în criptanaliza acestuia și a problemei brevetelor. [1]

O rundă de criptare a IDEA folosind șase subchei

Întrebări și răspunsuri

Î: Ce este Algoritmul internațional de criptare a datelor (IDEA)?

R: IDEA este un cifru bloc conceput de Xuejia Lai și James Massey de la ETH Zurich în 1991. Acesta a fost conceput ca un înlocuitor pentru Data Encryption Standard și conține o serie de opt transformări identice (runde) și o transformare de ieșire (jumătate de rundă).

Î: Cum funcționează IDEA?

R: IDEA funcționează pe blocuri de 64 de biți, folosind o cheie de 128 de biți. Face acest lucru pentru un total de 8,5 runde. Procesele de criptare și decriptare sunt similare. IDEA își obține o mare parte din securitate prin intercalarea unor operații din diferite grupuri - adunarea și înmulțirea modulară și înmulțirea modulară, precum și operația eXclusive OR (XOR) pe biți - care sunt alese pentru a fi "incompatibile algebric". Fiecare dintre cele opt runde utilizează șase subchei, în timp ce jumătatea de rundă utilizează patru, pentru un total de 52 de subchei. Fiecare subcheie are o lungime de 16 biți.

Î: IDEA este patentată?

R: Da, este patentată în mai multe țări, dar poate fi utilizată de oricine pentru uz necomercial. Numele "IDEA" este, de asemenea, marcă înregistrată, cu brevete care expiră în 2010-2011. În prezent, este licențiat la nivel mondial de MediaCrypt.

Î: IDEA a fost utilizat în Pretty Good Privacy (PGP)?

R: Da, a fost utilizat în PGP v2 după ce s-a constatat că BassOmatic - cifrul utilizat în v1 - era imposibil de spart. De asemenea, poate fi utilizat și în prezent cu standardul OpenPGP.

Î: A fost raportat vreun atac reușit împotriva IDEA?

R: Încă nu au fost raportate atacuri liniare sau diferențiale reușite împotriva acestuia; cu toate acestea, au fost descoperite unele clase de chei slabe, dar acestea sunt atât de rare încât pot fi evitate cu ușurință atunci când se utilizează algoritmul în siguranță. Începând cu 2007, cel mai bun atac care se aplică tuturor cheilor poate sparge IDEA dacă este redus la 6 runde (versiunea completă folosește 8).

Î: Ce a spus Bruce Schneier despre IDEA?

R: În 1996 a scris că acesta era "cel mai bun și mai sigur algoritm de blocuri disponibil" la acea vreme; cu toate acestea, în 1999 nu l-a mai recomandat din cauza disponibilității unor algoritmi mai rapizi, precum și a unor progrese înregistrate în criptanaliza sa, plus probleme legate de brevete în legătură cu utilizarea sa.