Medzinárodný algoritmus šifrovania údajov
Medzinárodný algoritmus šifrovania údajov (IDEA) je bloková šifra, ktorú v roku 1991 navrhli Xuejia Lai a James Massey z ETH Zürich. Mala byť náhradou za Data Encryption Standard. IDEA sa veľmi podobá na skoršiu šifru s názvom Proposed Encryption Standard (PES), ale s niektorými vylepšeniami. Z tohto dôvodu sa IDEA najprv nazývala IPES (Improved PES).
Šifra je patentovaná vo viacerých krajinách, ale môže ju používať ktokoľvek na nekomerčné účely. Názov "IDEA" je tiež ochrannou známkou. Platnosť patentov vyprší v rokoch 2010 - 2011. V súčasnosti je IDEA celosvetovo licencovaná spoločnosťou MediaCrypt.
Šifra IDEA bola použitá v programe Pretty Good Privacy (PGP) v2.0 po tom, ako sa zistilo, že šifru BassOmatic použitú vo verzii 1.0 je možné prelomiť. IDEA sa môže používať so štandardom OpenPGP.
IDEA pracuje so 64-bitovými blokmi a používa 128-bitový kľúč. Obsahuje sériu ôsmich identických transformácií (kôl) a jednu výstupnú transformáciu (polkolo). Celkovo to predstavuje 8,5 kôl. Procesy šifrovania a dešifrovania sú podobné.
IDEA získava veľkú časť svojej bezpečnosti prelínaním operácií z rôznych skupín - modulárneho sčítania a násobenia a bitového exkluzívneho OR (XOR) - ktoré sú zvolené tak, aby boli "algebraicky nekompatibilné".
Každé z ôsmich kôl používa šesť podkľúčov, zatiaľ čo polovičné kolo používa štyri podkľúče; spolu 52 podkľúčov. Každý podkľúč má dĺžku 16 bitov. Prvých osem podkľúčov sa získava priamo zo 128-bitového kľúča, pričom K1 je najnižších šestnásť bitov a K8 je najvyšších šestnásť bitov; ďalšie skupiny ôsmich kľúčov sa vytvárajú rotáciou hlavného kľúča doľava o 25 bitov po vytvorení predchádzajúcej skupiny; šesť rotácií generuje všetky podkľúče.
Konštruktéri analyzovali IDEA, aby zmerali jej silu proti diferenciálnej kryptoanalýze, a dospeli k záveru, že nie je napadnuteľná len za určitých predpokladov. Neboli zaznamenané žiadne úspešné lineárne ani diferenciálne útoky. Boli nájdené niektoré triedy slabých kľúčov - napríklad (Daemen et al. , 1994) - ale tie majú malý význam, pretože sú také zriedkavé, že sa im dá výslovne vyhnúť. Od roku 2007 najlepší útok, ktorý sa vzťahuje na všetky kľúče, dokáže prelomiť IDEA, ak sa zredukuje na 6 kôl (úplná šifra IDEA používa 8,5 kôl).
V roku 1996 Bruce Schneier o IDEA napísal: "Podľa môjho názoru je to najlepší a najbezpečnejší blokový algoritmus, ktorý je v súčasnosti k dispozícii verejnosti." (Applied Cryptography, 2nd ed.) V roku 1999 však už IDEA neodporúčal vzhľadom na dostupnosť rýchlejších kryptografických algoritmov, určitý pokrok v jeho kryptoanalýze a problematiku patentov. [1]
Šifrovacie kolo IDEA s použitím šiestich podkľúčov
Otázky a odpovede
Otázka: Čo je to medzinárodný algoritmus šifrovania údajov (IDEA)?
Odpoveď: IDEA je bloková šifra, ktorú navrhli Xuejia Lai a James Massey z ETH Zürich v roku 1991. Mala byť náhradou za Data Encryption Standard a obsahuje sériu ôsmich identických transformácií (kôl) a jednu výstupnú transformáciu (polkolo).
Otázka: Ako funguje IDEA?
Odpoveď: IDEA pracuje so 64-bitovými blokmi s použitím 128-bitového kľúča. Robí to celkovo 8,5 kôl. Procesy šifrovania a dešifrovania sú podobné. IDEA získava veľkú časť svojej bezpečnosti prelínaním operácií z rôznych skupín - modulárneho sčítania a násobenia a bitového exkluzívneho OR (XOR) - ktoré sú zvolené tak, aby boli "algebraicky nekompatibilné". Každé z ôsmich kôl používa šesť podkľúčov, zatiaľ čo polovičné kolo používa štyri; spolu 52 podkľúčov. Každý podkľúč má dĺžku 16 bitov.
Otázka: Je IDEA patentovaná?
Odpoveď: Áno, je patentovaný vo viacerých krajinách, ale môže ho používať ktokoľvek na nekomerčné účely. Názov "IDEA" je tiež chránený ochrannou známkou, pričom platnosť patentov vyprší v rokoch 2010 - 2011. V súčasnosti ho celosvetovo licencuje spoločnosť MediaCrypt.
Otázka: Bola IDEA použitá v programe Pretty Good Privacy (PGP)?
Odpoveď: Áno, bola použitá v PGP v2 po tom, čo sa zistilo, že šifra BassOmatic, ktorá sa používala v PGP v1, je prelomiteľná. Dnes sa môže používať aj v štandarde OpenPGP.
Otázka: Bol zaznamenaný nejaký úspešný útok proti IDEA?
Odpoveď: Zatiaľ neboli hlásené žiadne úspešné lineárne alebo diferenciálne útoky proti nemu; boli však nájdené niektoré triedy slabých kľúčov, ktoré sú však také zriedkavé, že sa im možno pri bezpečnom používaní algoritmu ľahko vyhnúť. Od roku 2007 najlepší útok, ktorý sa vzťahuje na všetky kľúče, dokáže prelomiť IDEA, ak sa zredukuje na 6 kôl (plná verzia používa 8 kôl).
Otázka: Čo povedal Bruce Schneier o IDEA?
Odpoveď: V roku 1996 napísal, že je to "najlepší a najbezpečnejší blokový algoritmus", ktorý bol v tom čase k dispozícii; v roku 1999 ho však už neodporúčal kvôli tomu, že boli k dispozícii rýchlejšie algoritmy, ako aj kvôli určitému pokroku v jeho kryptoanalýze a patentovým otázkam okolo jeho používania.
