Mezinárodní algoritmus šifrování dat
| NÁPAD | |
|---|---|
 | |
| vývojář | James L. Massey , Xueija Lai |
| Uvolněno | 1991 |
| Odvozený od | PES |
| Délka klíče | 128 bitů |
| Velikost bloku | 64 bitů |
| struktura | Lai-Masseyho schéma |
| Kolo | 8.5 |
| Nejznámější dešifrování | |
| Útok s otevřeným textem s 264 známými bloky prostého textu dokáže dešifrovat až 6 kol s délkou klíče 128 bitů s 2 126,8 operací. | |
International Data Encryption Algorithm ( IDEA ) byl vyvinut v roce 1990 jako společný projekt mezi ETH Zurich a Ascom Systec AG od Jamese L. Massey a Xueija Lai . IDEA je symetrický algoritmus a patří do blokových šifer . Algoritmus byl vyvinut revizí dřívějšího kryptosystému zvaného PES (Proposed Encryption Standard), původně se jmenoval IPES (Improved PES) a byl považován za náhradu za DES .
Ascom Systec AG držel patentů k IDEA. Odpovídající evropský patent EP 0 482 154 B1 byl zaregistrován s platností pro smluvní státy EPC, Německo , Francii , Itálii , Lichtenštejnsko , Nizozemsko , Rakousko , Švédsko , Švýcarsko , Španělsko a Spojené království a jeho platnost vypršela 16. května 2011. Platnost příslušného amerického patentu US 5 214 703 rovněž vypršela 16. května 2011.
Pracovní metoda
IDEA používá sérii osmi identických transformací, z nichž každá odpovídá jednomu kolu, a jedné výstupní transformaci, která odpovídá polovině kola. Proces dešifrování je stejný jako proces šifrování v opačném pořadí. Při šifrování je prostý text rozdělen na 64bitové bloky a klíč je rozdělen na 16bitové části. Šifrování se provádí kombinací následujících tří operací:
- Booleovská operace XOR , nazývaná také „exkluzivní nebo“ (zobrazeno s plusem krouženým modře ⊕ )
- Přídavek modulo 2 16 (zobrazeno zeleným, orámovaným plusem ⊞ ).
- Násobení modulo 2 16 +1, kde jsou všechny hodnoty slov NULL (0x0000) interpretovány jako hodnota 2 16 (zobrazeno červeně označeným bodem ⊙ ).
Kombinace těchto tří operací z různých algebraických skupin má zajistit vysokou úroveň zabezpečení. Metoda je optimalizována tak, aby odolala útokům diferenciální kryptoanalýzy . Po osmi kolech je použito finální půlkolo, výstupní transformace, která je znázorněna na obrázku níže.
Klíčový plán
Každé z osmi kol používá šest 16bitových dílčích klíčů, zatímco závěrečné půlkolo používá čtyři z nich, což činí celkem 52 dílčích klíčů na 8,5 kol. Prvních osm dílčích klíčů je extrahováno přímo z klíče, klíč K1 prvního kola je vytvořen ze 16 nejméně významných bitů . Poté se klíč otočí o 25 bitů doleva a z otočeného klíče se extrahuje osm dílčích klíčů. To se opakuje, dokud po celkem šesti rotacích nebude vytvořeno všech 52 podklíčů.
bezpečnostní
Vývojáři analyzovali IDEA, aby změřili jeho sílu proti diferenciální kryptoanalýze, a dospěli k závěru, že algoritmus může být za určitých okolností imunní vůči tomuto typu útoku. Nebyly objeveny žádné další lineární nebo algebraické slabosti. Nejlepším útokem na IDEA je útok s prostým textem, jehož historie sahá až do roku 2011. Algoritmus se tím rozbije, pokud je snížen na 6 kol a vyžaduje 16 bloků čistého textu a méně než 2112 operací.
Bruce Schneier měl v roce 1996 vysoké mínění o IDEA a ve své knize Applied Cryptography napsal : „Podle mého názoru je IDEA nejlepším a nejbezpečnějším blokovým algoritmem, který je v současné době veřejně dostupný.“ V roce 1999 však doporučil algoritmus založený na kryptoanalýze - Pokrok a problémy se softwarovými patenty již nejsou.
Díky jednoduchému plánu klíčů je IDEA zranitelný vůči útoku třídou slabých klíčů. Klávesy, které obsahují velký počet bitů s hodnotou 0, vedou k slabému šifrování. V praxi mají malý význam, protože se vyskytují jen zřídka, a proto je není nutné při generování náhodného klíče výslovně obcházet. Za účelem vyřešení problému bylo navrženo: Během operace XOR by měl být každý dílčí klíč propojen s 16bitovou konstantou s hodnotou 0x0DAE. Větší třídy slabých klíčů byly objeveny v roce 2002.
literatura
- Xuejia Lai, James L. Massey: Návrh nového standardu blokového šifrování . In: EUROCRYPT . 1990, ISBN 3-540-46877-3 , str. 389-404 .
