IDEA

Mednarodni algoritem za šifriranje podatkov (International Data Encryption Algorithm, IDEA) je blokovna šifra, ki sta jo leta 1991 zasnovala Xuejia Lai in James Massey z ETH Zürich. Namenjen je bil nadomestitvi standarda šifriranja podatkov (Data Encryption Standard). IDEA je zelo podoben prejšnji šifri, imenovani Proposed Encryption Standard (PES), vendar z nekaterimi izboljšavami. Zaradi tega se je IDEA najprej imenoval IPES (Improved PES).

Šifra je patentirana v številnih državah, vendar jo lahko uporablja vsakdo za nekomercialno uporabo. Ime "IDEA" je tudi blagovna znamka. Patenti bodo potekli v letih 2010-2011. Danes ima licenco za šifro IDEA po vsem svetu podjetje MediaCrypt.

IDEA je bila uporabljena v programu PGP (Pretty Good Privacy) v2.0, potem ko je bilo ugotovljeno, da je šifro BassOmatic, uporabljeno v programu v1.0, mogoče zlomiti. IDEA se lahko uporablja s standardom OpenPGP.

Program IDEA deluje na 64-bitnih blokih z uporabo 128-bitnega ključa. Vsebuje serijo osmih enakih transformacij (krogov) in eno izhodno transformacijo (polovični krog). To se izvede v skupno 8,5 kroga. Postopka šifriranja in dešifriranja sta podobna.

IDEA večino svoje varnosti doseže s prepletanjem operacij iz različnih skupin - modularno seštevanje in množenje ter bitno izključujoče OR (XOR) - ki so izbrane tako, da so "algebraično nezdružljive".

Vsak od osmih krogov uporablja šest podključev, polovični krog pa štiri; skupaj torej 52 podključev. Vsak podključ je dolg 16 bitov. Prvih osem podključev se pridobi neposredno iz 128-bitnega ključa, pri čemer je K1 najnižjih šestnajst bitov, K8 pa najvišjih šestnajst bitov; nadaljnje skupine osmih ključev se ustvarijo z vrtenjem glavnega ključa v levo 25 bitov po ustvarjanju prejšnje skupine; šest vrtenj ustvari vse podključe.

Oblikovalci so analizirali program IDEA, da bi izmerili njegovo moč pred diferencialno kriptoanalizo, in ugotovili, da je neobčutljiv le ob določenih predpostavkah. O uspešnih linearnih ali diferencialnih napadih niso poročali. Odkriti so bili nekateri razredi šibkih ključev - na primer (Daemen et al. , 1994) -, vendar so ti malo pomembni, saj so tako redki, da se jim je treba izrecno izogniti. Od leta 2007 lahko najboljši napad, ki velja za vse ključe, razbije šifro IDEA, če se zmanjša na 6 krogov (celotna šifra IDEA uporablja 8,5 kroga).

Leta 1996 je Bruce Schneier o algoritmu IDEA zapisal: "Po mojem mnenju je to najboljši in najvarnejši algoritem za blokiranje, ki je trenutno na voljo javnosti." (Applied Cryptography, 2nd ed.) Vendar leta 1999 ni več priporočal IDEA zaradi razpoložljivosti hitrejših kriptografskih algoritmov, določenega napredka pri njegovi kriptoanalizi in vprašanja patentov. [1]

Obhod šifriranja IDEA s šestimi podključiZoom
Obhod šifriranja IDEA s šestimi podključi

Vprašanja in odgovori

V: Kaj je mednarodni algoritem za šifriranje podatkov (IDEA)?


O: IDEA je blokovna šifra, ki sta jo leta 1991 zasnovala Xuejia Lai in James Massey z ETH Zürich. Namenjena je bila nadomestitvi standarda šifriranja podatkov in vsebuje serijo osmih enakih transformacij (krogov) in eno izhodno transformacijo (polovični krog).

V: Kako deluje IDEA?


O: IDEA deluje na 64-bitnih blokih z uporabo 128-bitnega ključa. To počne v skupno 8,5 krogih. Postopka šifriranja in dešifriranja sta podobna. IDEA pridobi večino svoje varnosti s prepletanjem operacij iz različnih skupin - modularno seštevanje in množenje ter bitno izključujoče OR (XOR) - ki so izbrane tako, da so "algebraično nezdružljive". Vsak od osmih krogov uporablja šest podključev, polovični krog pa štiri; skupaj 52 podključev. Vsak podključ je dolg 16 bitov.

V: Ali je program IDEA patentiran?


O: Da, patentiran je v več državah, vendar ga lahko uporablja vsakdo za nekomercialno uporabo. Ime "IDEA" je tudi zaščiteno z blagovno znamko, patenti pa potečejo v letih 2010-2011. Danes je licenco za to orodje po vsem svetu pridobilo podjetje MediaCrypt.

V: Ali je bil program IDEA uporabljen v programu Pretty Good Privacy (PGP)?


O: Da, uporabljena je bila v PGP v2, potem ko je bilo ugotovljeno, da je šifro BassOmatic, uporabljeno v v1, mogoče zlomiti. Danes se lahko uporablja tudi s standardom OpenPGP.

V: Ali je bil prijavljen kakšen uspešen napad na program IDEA?


O: Zaenkrat še ni bilo poročil o uspešnih linearnih ali diferencialnih napadih nanj; vendar je bilo odkritih nekaj razredov šibkih ključev, vendar so ti tako redki, da se jim pri varni uporabi algoritma zlahka izognemo. Od leta 2007 lahko najboljši napad, ki velja za vse ključe, razbije algoritem IDEA, če se zmanjša na 6 krogov (polna različica jih uporablja 8).

V: Kaj je o algoritmu IDEA povedal Bruce Schneier?


O: Leta 1996 je zapisal, da je to "najboljši in najvarnejši algoritem blokov, ki je bil takrat na voljo"; vendar ga leta 1999 ni več priporočal, ker so bili na voljo hitrejši algoritmi in ker je bil dosežen določen napredek pri njegovi kriptoanalizi ter patentna vprašanja v zvezi z njegovo uporabo.

AlegsaOnline.com - 2020 / 2023 - License CC3