Mezinárodní algoritmus šifrování dat
| International Data Encryption Algorithm (IDEA) | |
|---|---|
 | |
| Všeobecné | |
| Návrháři | James Massey , Xuejia Lai |
| První publikace | 1991 |
| Přicházející z | PES |
| Následníci | MMB , MESH , Akelarre , IDEA NXT (FOX) |
| Podrobnosti | |
| Velikost klíče | 128 bit |
| Velikost bloku | 64 bit |
| Struktura | Substituční a permutační síť |
| Počet průchodů | 8.5 |
| Lepší kryptoanalýza | |
| Nejznámější útok ( 2007 ) byl proveden diferenciální kryptoanalýzou , která prolomila oříznutou verzi IDEA pouze 6 šifrovacími cykly (standardní algoritmus má 8,5), ale vyžadoval 2 64 - 2 52 prostého textu. | |
International Data Encryption Algorithm ( IDEA ) je blokový kryptografický algoritmus vyvinutý Xuejia Lai a James Massey z Federálního technologického institutu v Curychu a poprvé zveřejněný v roce 1991 . Algoritmus měl být náhradou za DES .
Původně se zrodil v roce 1990 jako PES ( Proposed Encryption Standard ): později byl vylepšen a představen v roce 1991 jako Improved PES . V roce 1992 byl název změněn na současný IDEA.
Algoritmus, zrozený jako výsledek výzkumné smlouvy s Hasler Foundation (později získaná Ascom-Tech AG), byl patentován v různých zemích, ale zůstal volně použitelný v nekomerčním softwaru; byl také patentován název „IDEA“. Platnost nejnovějších patentů vypršela v roce 2012 a nyní je IDEA volně použitelná.
Algoritmus IDEA je doporučován různými standardizačními orgány, jako jsou ISO , ITU a Swiss Telebanking Security Standard pro jeho vysokou robustnost: dodnes je stále nedotknutý. Je to také algoritmus používaný bezpečnostním softwarem PGP .
Popis algoritmu
IDEA je algoritmus symetrické blokové šifry , takže k šifrování a dešifrování potřebuje jediný klíč. Pracuje s 64bitovými datovými bloky pomocí 128bitového klíče provedením série 8 identických kroků (definovaných v angličtině round ) , během kterých se provádějí následující operace, všechny na 16bitových číslech (viz obrázek vložený do popisné tabulky z 'algoritmu):
- XOR (exclusive OR), označeno modrým ⊕;
- přídavný modul 2 16 , označený
zelenou barvou; - násobení modulo 2 16 +1 (kde je celociferné číslo 0 interpretováno jako 2 16 ), označeno červeným ⊙.
Otočení klíče
V každém kroku je klíč rozdělen do bloků po 16 bitech, nazývaných podklíče a označených na obrázku jako K1 ... K6. Z nich je použito pouze prvních 6: to znamená, že při každém průchodu je použito pouze 96 ze 128 bitů klíče. Po každém průchodu (včetně posledního před posledním průchodem) se klíč otočí o 25 bitů doleva a zabere se prvních 6 bloků po 16 bitech.
Permutační a substituční síť
Každý průchod používá 6 podklíčů a 64bitový datový blok rozdělený do 4 podbloků po 16 bitech. Během každého kroku jsou 4 dílčí bloky vynásobeny a přidány modulo 2 16 se 4 podklíči, načež jsou 4 bloky vyplývající z těchto výpočtů spojeny po dvou pomocí operace XOR, aby se získaly 2 bloky po 16 bitech. Posledně jmenované jsou vynásobeny / přidány modulo 2 16 se zbývajícími 2 podklíči, které ještě nebyly v kroku použity. 2 poslední dílčí bloky jsou kombinovány s XOR se 4 dílčími bloky předchozí operace, aby byly na výstupu 4 dílčí bloky po 16 bitech. Na konci 8 z těchto kroků se provede půlkrok nazvaný "finální transformace", ve kterém jsou poslední 4 dílčí bloky kombinovány s prvními 4 podklíči operacemi násobení a sčítání modulo 2 16 .
Zabezpečení
Algoritmus je jedním z nejodolnějších a dodnes se nezdá, že by byl porušen: konstruktéři IDEA jej vytvořili tak, aby byl prakticky imunní vůči útokům prováděným diferenciální kryptoanalýzou , ale také se ukázal jako velmi odolný vůči útokům prováděným pomocí lineární kryptoanalýza natolik, že doposud nejlepší útok ukazuje, že pouze 6 z 8,5 kroků algoritmu je narušených. U útoků hrubou silou se odhaduje, že narušení 128bitového klíče trvá v nejlepším případě2 × 10 15 let pro úspěch.
Problematika patentů
Algoritmus (a název IDEA) je patentován v Rakousku , Francii , Německu , Itálii , Nizozemsku , Španělsku , Švédsku , Švýcarsku , Velké Británii , Spojených státech amerických a Japonsku : z tohoto důvodu je jeho šíření omezené, přestože je jedním z nejlepší a nejbezpečnější algoritmy v oběhu, a to i přesto, že je smí používat v nekomerčních aplikacích.
IDEA NXT
Společnost držící práva, MediaCrypt, vydala v roce 2005 nástupce IDEA s názvem IDEA NXT (dříve známý jako FOX ): v této vylepšené verzi může mít klíč libovolnou délku až 256 bitů, datové bloky mohou být dlouhé až 128 bitů .bit a struktura je založena na schématu Lai-Massey .
Externí odkazy
- Referenční a odvozená implementace na embeddedsw.net .
