Algoritmul internațional de criptare a datelor
| Algoritmul internațional de criptare a datelor (IDEA) | |
|---|---|
 | |
| General | |
| Designeri | James Massey , Xuejia Lai |
| Prima publicație | 1991 |
| Provin de la | PES |
| Succesorii | MMB , MESH , Akelarre , IDEA NXT (FOX) |
| Detalii | |
| Dimensiunea cheii | 128 de biți |
| Dimensiunea blocului | 64 de biți |
| Structura | Rețea de substituție și permutare |
| Numărul de treceri | 8.5 |
| Criptanaliza mai bună | |
| Cel mai cunoscut atac ( 2007 ) a fost efectuat cu criptoanaliza diferențială , care a încălcat o versiune redusă a IDEA cu doar 6 cicluri de criptare (algoritmul standard are 8.5), dar a necesitat 2 64 - 2 52 de text simplu. | |
Algoritmul internațional de criptare a datelor ( IDEA ) este un algoritm criptografic bloc dezvoltat de Xuejia Lai și James Massey , de la Institutul Federal de Tehnologie din Zurich , și publicat pentru prima dată în 1991 . Algoritmul trebuia să fie un înlocuitor pentru DES .
S-a născut inițial în 1990 ca PES ( Proposed Encryption Standard ): acesta a fost ulterior îmbunătățit și prezentat în 1991 ca PES îmbunătățit . În 1992 , numele a fost schimbat în actuala IDEA.
Algoritmul, născut ca urmare a unui contract de cercetare cu Fundația Hasler (dobândită ulterior de Ascom-Tech AG), a fost brevetat în diverse țări, dar a rămas liber utilizabil în software-ul necomercial; denumirea „IDEA” a fost și patentată. Cele mai recente brevete au expirat în 2012, iar acum IDEA poate fi folosită gratuit.
Algoritmul IDEA este recomandat de diverse organisme de standardizare precum ISO , ITU și Swiss Telebanking Security Standard pentru robustețea sa ridicată: până în prezent este încă inviolabil. Este, de asemenea, algoritmul folosit de software-ul de securitate PGP .
Descrierea algoritmului
IDEA este un algoritm de criptare bloc simetric , deci are nevoie de o singură cheie pentru a cripta și a decripta. Funcționează pe blocuri de date de 64 de biți folosind o cheie de 128 de biți realizând o serie de 8 pași identici (definiți în runda engleză ) în timpul cărora sunt efectuate următoarele operații, toate pe numere de 16 biți (vezi figura inserată în tabelul descriptiv ). al "algoritmului):
- XOR (SAU exclusiv), indicat cu ⊕ albastru;
- modulul de adăugare 2 16 , indicat cu
verde; - înmulțire modulo 2 16 +1 (unde un număr format din toate cifrele 0 este interpretat ca 2 16 ), indicat cu un roșu ⊙.
Rotirea tastei
La fiecare pas cheia este împărțită în blocuri de câte 16 biți, numite subchei și indicate în figură cu K1 ... K6. Dintre aceștia, doar primii 6 sunt folosiți: asta înseamnă că doar 96 din cei 128 de biți ai cheii sunt utilizați la fiecare trecere. După fiecare trecere (inclusiv ultima înainte de trecerea finală), cheia este rotită cu 25 de biți spre stânga și primele 6 blocuri de câte 16 biți sunt preluate fiecare din cheie.
Rețeaua de permutare și substituție
Fiecare trecere folosește 6 subchei și un bloc de date de 64 de biți împărțit în 4 subblocuri a câte 16 biți fiecare. În timpul fiecărei etape cele 4 subblocuri sunt înmulțite și adăugate modulo 2 16 cu 4 subchei, după care cele 4 blocuri rezultate din aceste calcule sunt combinate două câte două cu o operație XOR pentru a obține 2 blocuri de 16 biți. Acestea din urmă sunt înmulțite / adăugate modulo 2 16 cu celelalte 2 subchei nefolosite încă în pas. Cele 2 sub-blocuri finale sunt combinate cu XOR-ul cu cele 4 sub-blocuri ale operației anterioare pentru a avea 4 sub-blocuri a câte 16 biți fiecare la ieșire. La sfârșitul a 8 dintre acești pași, se realizează un semipas numit „transformare finală” în care ultimele 4 subblocuri sunt combinate cu primele 4 subchei prin înmulțire și adunare modulo 2 16 operații .
Securitate
Algoritmul este unul dintre cele mai rezistente și până în prezent nu pare să fi fost încălcat: designerii IDEA l-au făcut astfel încât să fie practic imun la atacurile efectuate cu criptoanaliza diferențială , dar s-a dovedit și foarte rezistent la cele efectuate cu liniar . Criptanaliza atât de mult încât până în prezent cel mai bun atac indică faptul că doar 6 din cei 8,5 pași ai algoritmului sunt violabili. Pentru atacurile cu forță brută , se estimează că încălcarea unei chei de 128 de biți durează în cel mai bun caz2 × 10 15 ani pentru succes.
Problema brevetelor
Algoritmul (și numele IDEA) este brevetat în Austria , Franța , Germania , Italia , Țările de Jos , Spania , Suedia , Elveția , Marea Britanie , Statele Unite ale Americii și Japonia : din acest motiv difuzarea sa este limitată, deși este una dintre cei mai buni și mai siguri algoritmi în circulație și în ciuda faptului că li se permite să-l folosească în aplicații necomerciale.
IDEA NXT
Compania care deține drepturile, MediaCrypt, a publicat în 2005 un succesor al IDEA numit IDEA NXT (cunoscut anterior ca FOX ): în această versiune îmbunătățită, cheia poate avea orice lungime de până la 256 de biți, blocurile de date pot avea o lungime de până la 128 de biți. .bit și structura se bazează pe schema Lai-Massey .
Link- uri externe
- Referință și implementare derivată , pe embeddedsw.net .
