Algoritmul internațional de criptare a datelor
| IDEE | ||
|---|---|---|
 O rundă de criptare de la IDEA | ||
| General | ||
| Designer(i) | Xuejia Lai , James Massey | |
| Prima publicație | 1991 | |
| predecesor | ESP | |
| Succesor |
MESH , Akelarre (criptare) , IDEA NXT (FOX) | |
| Detaliu de criptare | ||
| lungimea cheii | 128 de biți | |
| lungimea blocului | pe 64 de biți | |
| Structura | Rețea de substituție-permutare | |
| Cea mai bună criptoanaliza publică | ||
| Cheia poate fi recuperată cu o complexitate de calcul de 2 126,1 utilizând Meet-in-the-middle cu structuri grafice bipartite complete . Acest atac este mai rapid din punct de vedere computațional decât un atac cu forță brută completă, deși nu este fezabil din punct de vedere computațional. [ 1 ] | ||
În criptografie , algoritmul internațional de criptare a datelor sau IDEA este un cifru bloc conceput de Xuejia Lai și James L. Massey de la Politehnica Federală din Zurich și descris pentru prima dată în 1991 . A fost un algoritm propus ca înlocuitor pentru DES (Data Encryption Standard). IDEA a fost o revizuire minoră a PES (Proposed Encryption Standard ) , un algoritm de criptare anterior. Inițial, IDEA a fost numită IPES (Improved PES ) .
IDEA a fost proiectat în contract cu Fundația Hasler, care a devenit parte a Ascom-Tech AG. IDEA este gratuit pentru utilizare necomercială, deși a fost brevetat și brevetele sale au expirat în 2010 și 2011 . Numele „IDEA” este o marcă înregistrată și este licențiat la nivel mondial de MediaCrypt .
IDEA a fost folosit ca cifru simetric în versiunile timpurii ale PGP (PGP v2.0) și a fost adăugat după ce cifrul original folosit în v1.0 ("Bass-O-Matic") a fost găsit a fi nesigur. Este un algoritm opțional în OpenPGP .
Operațiune
IDEA operează cu blocuri de 64 de biți utilizând o cheie de 128 de biți și constă din opt transformări identice (fiecare numită rotund ) și o transformare de ieșire (numită jumătate de rundă ). Procesul de criptare și decriptare este similar. O mare parte din securitatea IDEA derivă din intercalarea operațiunilor din diferite grupuri - adunarea și multiplicarea modulare și OR exclusiv pe biți (XOR) - care sunt „incompatibile” algebric într-un fel.
IDEA folosește trei operații în procesul său cu care realizează confuzie , acestea sunt efectuate cu grupuri de 16 biți și sunt:
- Operațiune SAU exclusivă pe biți (XOR) (indicată printr-un cerc albastru plus ⊕ )
- Suma modulo 2 16 (indicată cu o casetă verde plus ⊞ )
- Înmulțire modulo 2 16 +1, unde cuvântul nul (0x0000) este interpretat ca 2 16 (indicat de un cerc punctat roșu ⊙ )
(2 16 = 65536; 2 16 +1 = 65537, care este prim)
După finalizarea a 8 runde complete, vine o „jumătate de rundă” și al cărei rezultat este următorul:
Acest algoritm prezintă, la prima vedere, diferențe notabile cu DES , care îl fac mai atractiv:
- Spațiul cheie este mult mai mare: 2128 ≈ 3,4 x 1038
- Toate operațiile sunt algebrice
- Este mai eficient decât algoritmii de tip Feistel , deoarece la fiecare tură toți biții blocului sunt modificați și nu doar jumătate.
- Pot fi utilizate toate modurile de operare definite pentru DES
Securitate
În primul rând, atacul prin forță brută este impracticabil, deoarece ar fi necesar să se încerce 10 38 de chei, o sumă imposibil de gestionat cu mijloacele informatice actuale.
Designerii au analizat IDEA pentru a-și măsura puterea împotriva criptoanalizei diferențiale și au concluzionat că este imun în anumite ipoteze. Nu au fost raportate puncte slabe împotriva criptoanalizei liniare sau algebrice. S-au găsit câteva chei slabe, care în practică sunt rar folosite, fiind necesare pentru a le evita în mod explicit.
În 2011, IDEA de 8,5 runde a fost ruptă printr-un atac Meet-in-the-middle . Indiferent, în 2012 a fost spart folosind o altă variantă de Meet-in-the-middle, folosind o structură de graf bipartită completă , cu o reducere a puterii criptografice de aproximativ 2 biți; cu toate acestea, acest atac nu amenință, în practică, securitatea IDEA. [ 1 ]
Bibliografie
- J. Daemen, R. Govaerts și J. Vandewalle, Chei slabe pentru IDEA, Crypto '93. pp224-231.
- Hüseyin Demirci, Erkan Türe, Ali Aydin Selçuk, A New Meet in the Middle Attack on The IDEA Block Cipher, 10th Annual Workshop on Selected Areas in Criptography, 2003.
- X. Lai, JL Massey și S. Murphy, Cifre Markov și criptoanaliza diferențială, Advances in Cryptology - Eurocrypt '91, Springer-Verlag (1992), pp17-38.
Referințe
- ^ a b Hovratovici, Dmitri; Leurent, Gaëtan; Rechberger, Christian (2012). „Narrow-Bicliques: Criptanalysis of Full IDEA” . În Pointcheval, David, ed. Progrese în Criptologie – EUROCRYPT 2012 . Note de curs în informatică ( Springer): 392-410. ISBN 978-3-642-29011-4 . doi : 10.1007/978-3-642-29011-4_24 . Extras 9 octombrie 2021 .
