Algoritmo internazionale di crittografia dei dati

IDEA
	; Un giro di crittografia da IDEA
Generale
Designer(i)	Xuejia Lai , James Massey
1a pubblicazione	1991
predecessore	ESP
Successore	MESH , Akelarre (crittografia) , ; IDEA NXT (FOX)
Dettagli di crittografia
lunghezza della chiave	128 bit
lunghezza del blocco	64 bit
Struttura	Rete di sostituzione-permutazione
La migliore crittografia pubblica
	La chiave può essere recuperata con una complessità computazionale di 2 126.1 utilizzando Meet-in-the-middle con strutture di grafi bipartite complete . Questo attacco è computazionalmente più veloce di un attacco di forza bruta completo, sebbene non sia computazionalmente fattibile. ]

In crittografia , l' International Data Encryption Algorithm o IDEA è un cifrario a blocchi progettato da Xuejia Lai e James L. Massey del Politecnico federale di Zurigo e descritto per la prima volta nel 1991 . Era un algoritmo proposto in sostituzione di DES (Data Encryption Standard). IDEA era una revisione minore di PES (Proposed Encryption Standard ) , un precedente algoritmo di crittografia. Originariamente IDEA si chiamava IPES (Improved PES ) .

IDEA è stata progettata in contratto con la Fondazione Hasler, che è diventata parte di Ascom-Tech AG. IDEA è gratuito per uso non commerciale, sebbene sia stato brevettato e i suoi brevetti siano scaduti nel 2010 e nel 2011 . Il nome "IDEA" è un marchio registrato ed è concesso in licenza in tutto il mondo da MediaCrypt .

IDEA è stato utilizzato come cifra simmetrica nelle prime versioni di PGP (PGP v2.0) ed è stato aggiunto dopo che la cifra originale utilizzata nella v1.0 ("Bass-O-Matic") è risultata non sicura. È un algoritmo opzionale in OpenPGP .

Operazione

IDEA opera con blocchi a 64 bit utilizzando una chiave a 128 bit e consiste in otto trasformazioni identiche (ciascuna chiamata round ) e una trasformata di output (chiamata half round ). Il processo di crittografia e decrittografia è simile. Gran parte della sicurezza di IDEA deriva dall'interleaving di operazioni di diversi gruppi - addizione e moltiplicazione modulari e OR esclusivo bit per bit (XOR) - che sono in qualche modo "incompatibili" algebricamente.

IDEA utilizza tre operazioni nel suo processo con cui ottiene confusione , vengono eseguite con gruppi di 16 bit e sono:

Operazione OR (XOR) bit a bit (indicata da un cerchio blu più ⊕ )
Somma modulo 2 ¹⁶ (indicata con una casella più verde ⊞ )
Moltiplicazione modulo 2 ¹⁶ +1, dove la parola nulla (0x0000) viene interpretata come 2 ¹⁶ (indicata da un cerchio tratteggiato rosso ⊙ )

(2 ¹⁶ = 65536; 2 ¹⁶ +1 = 65537, che è primo)

Dopo aver completato 8 round completi arriva un "mezzo round" e il cui risultato è questo:

Questo algoritmo presenta, a prima vista, notevoli differenze con DES , che lo rendono più appetibile:

Lo spazio chiave è molto più grande: ²¹²⁸ ≈ 3,4 x ¹⁰³⁸
Tutte le operazioni sono algebriche
È più efficiente degli algoritmi di tipo Feistel , perché ad ogni turno vengono modificati tutti i bit del blocco e non solo la metà.
È possibile utilizzare tutte le modalità operative definite per il DES

Sicurezza

In primo luogo, l'attacco con la forza bruta è impraticabile, poiché bisognerebbe provare 10 ³⁸ tasti, cifra impossibile da gestire con gli attuali mezzi informatici.

I progettisti hanno analizzato IDEA per misurarne la forza rispetto alla crittoanalisi differenziale e hanno concluso che è immune da determinati presupposti. Non sono stati segnalati punti deboli rispetto alla crittoanalisi lineare o algebrica. Sono state trovate alcune chiavi deboli, che in pratica vengono utilizzate raramente, essendo necessarie per evitarle esplicitamente.

Nel 2011, l'IDEA da 8,5 round è stata interrotta da un attacco Meet-in-the-middle . Indipendentemente da ciò, nel 2012 è stato rotto utilizzando un'altra variante di Meet-in-the-middle, utilizzando una struttura grafica bipartita completa , con una riduzione della forza crittografica di circa 2 bit; tuttavia, questo attacco non minaccia, in pratica, la sicurezza di IDEA. ^{[ 1} ]

Bibliografia

J. Daemen, R. Govaerts e J. Vandewalle, Chiavi deboli per IDEA, Crypto '93. pp224-231.
Hüseyin Demirci, Erkan Türe, Ali Aydin Selçuk, A New Meet in the Middle Attack on The IDEA Block Cipher, decimo seminario annuale sulle aree selezionate nella crittografia, 2003.
X. Lai, JL Massey e S. Murphy, cifrari di Markov e crittoanalisi differenziale, Advances in Cryptology - Eurocrypt '91, Springer-Verlag (1992), pp17-38.

Riferimenti

^ ^a ^b Khovratovich, Dmitrij; Leurent, Gaëtan; Rechberger, Christian (2012). "Narrow-Bicliques: crittoanalisi dell'IDEA completa" . In Pointcheval, David, ed. Progressi nella crittografia – EUROCRYPT 2012 . Appunti delle lezioni in Informatica ( Springer): 392-410. ISBN 978-3-642-29011-4 . doi : 10.1007/978-3-642-29011-4_24 . Estratto il 9 ottobre 2021 .

Collegamenti esterni

Codice di riferimento

[:0-1] Khovratovich, Dmitrij; Leurent, Gaëtan; Rechberger, Christian (2012). "Narrow-Bicliques: crittoanalisi dell'IDEA completa" . In Pointcheval, David, ed. Progressi nella crittografia – EUROCRYPT 2012 . Appunti delle lezioni in Informatica ( Springer): 392-410. ISBN 978-3-642-29011-4 . doi : 10.1007/978-3-642-29011-4_24 . Estratto il 9 ottobre 2021 .

[ 1