International datakrypteringsalgoritme
| IDE | ||
|---|---|---|
 En omgang kryptering fra IDEA | ||
| Generel | ||
| Designer(e) | Xuejia Lai , James Massey | |
| 1. udgivelse | 1991 | |
| forgænger | ESP | |
| Efterfølger |
MESH , Akelarre (kryptering) , IDEA NXT (FOX) | |
| Krypteringsdetaljer | ||
| nøglelængde | 128 bit | |
| bloklængde | 64 bit | |
| Struktur | Substitution-permutation netværk | |
| Bedste offentlige krypteringsanalyse | ||
| Nøglen kan gendannes med en beregningsmæssig kompleksitet på 2 126.1 ved hjælp af Meet-in-the-middle med komplette todelte grafstrukturer . Dette angreb er beregningsmæssigt hurtigere end et fuld brute force-angreb, selvom det ikke er beregningsmæssigt muligt. [ 1 ] | ||
Inden for kryptografi er International Data Encryption Algorithm eller IDEA en blokchiffer designet af Xuejia Lai og James L. Massey fra Zürich Federal Polytechnic og først beskrevet i 1991 . Det var en algoritme , der blev foreslået som erstatning for DES (Data Encryption Standard). IDEA var en mindre revision af PES (Proposed Encryption Standard ) , en tidligere krypteringsalgoritme. Oprindeligt var IDEA blevet kaldt IPES (Forbedret PES ) .
IDEA blev designet i kontrakt med Hasler Foundation, som blev en del af Ascom-Tech AG. IDEA er gratis til ikke-kommerciel brug, selvom det var patenteret og dets patenter udløb i 2010 og 2011 . Navnet "IDEA" er et registreret varemærke og er licenseret i hele verden af MediaCrypt .
IDEA blev brugt som den symmetriske cipher i tidlige versioner af PGP (PGP v2.0) og blev tilføjet, efter at den originale cipher brugt i v1.0 ("Bass-O-Matic") viste sig at være usikker. Det er en valgfri algoritme i OpenPGP .
Operation
IDEA opererer med 64 - bit blokke ved hjælp af en 128-bit nøgle og består af otte identiske transformationer (hver kaldet en runde ) og en udgangstransformation (kaldet en halv runde ). Processen for kryptering og dekryptering er ens. Meget af IDEA's sikkerhed stammer fra sammenfletningen af operationer fra forskellige grupper - modulær addition og multiplikation og bitwise exclusive-OR (XOR) - som er algebraisk "inkompatible" på en eller anden måde.
IDEA bruger tre operationer i sin proces, hvormed den opnår forvirring , de udføres med grupper på 16 bit, og de er:
- Bitwise exclusive-OR (XOR) operation (angivet med en blå plus cirkel ⊕ )
- Sum modulo 2 16 (angivet med en grøn plusboks ⊞ )
- Multiplikation modulo 2 16 +1, hvor nulordet (0x0000) fortolkes som 2 16 (angivet med en rød stiplet cirkel ⊙ )
(2 16 = 65536; 2 16 +1 = 65537, hvilket er primtal)
Efter at have gennemført 8 komplette runder kommer en 'halv runde', og hvis resultat er dette:
Denne algoritme præsenterer ved første øjekast bemærkelsesværdige forskelle med DES , som gør den mere attraktiv:
- Nøglerummet er meget større: 2128 ≈ 3,4 x 1038
- Alle operationer er algebraiske
- Det er mere effektivt end algoritmer af Feistel-typen , fordi alle bits i blokken ved hver tur modificeres og ikke kun halvdelen.
- Alle driftstilstande defineret for DES kan bruges
Sikkerhed
For det første er angrebet med brute force upraktisk, da det ville være nødvendigt at prøve 10 38 nøgler, en mængde umulig at håndtere med nuværende computermidler.
Designerne analyserede IDEA for at måle dens styrke mod differentiel kryptoanalyse og konkluderede, at den er immun under visse antagelser. Ingen svagheder mod lineær eller algebraisk kryptoanalyse er blevet rapporteret. Der er fundet nogle svage nøgler, som i praksis sjældent bruges, hvilket er nødvendigt for eksplicit at undgå dem.
I 2011 blev IDEA'en på 8,5 runder brudt via et Meet-in-the-middle-angreb . Uanset hvad blev det i 2012 brudt ved hjælp af en anden variant af Meet-in-the-middle, ved hjælp af en komplet todelt grafstruktur , med en kryptografisk styrkereduktion på omkring 2 bit; dette angreb truer dog i praksis ikke IDEA's sikkerhed. [ 1 ]
Bibliografi
- J. Daemen, R. Govaerts og J. Vandewalle, Svage nøgler til IDEA, Crypto '93. s. 224-231.
- Hüseyin Demirci, Erkan Türe, Ali Aydin Selçuk, A New Meet in the Middle Attack on The IDEA Block Cipher, 10th Annual Workshop on Selected Areas in Cryptography, 2003.
- X. Lai, JL Massey og S. Murphy, Markov ciphers and differential cryptanalysis, Advances in Cryptology - Eurocrypt '91, Springer-Verlag (1992), pp17-38.
Referencer
- ^ a b Khovratovich, Dmitry; Leurent, Gaëtan; Rechberger, Christian (2012). "Narrow-Bicliques: Krypteringsanalyse af fuld IDEA" . I Pointcheval, David, red. Fremskridt inden for kryptologi – EUROCRYPT 2012 . Lecture Notes in Computer Science ( Springer): 392-410. ISBN 978-3-642-29011-4 . doi : 10.1007/978-3-642-29011-4_24 . Hentet 9. oktober 2021 .
