International Data Encryption Algorithm
W kryptografii International Data Encryption Algorithm (IDEA) jest szyfrem blokowym zaprojektowanym przez Xuejia Lai i Jamesa Masseya z ETH Zurych w 1991 roku. Miał on zastąpić standard szyfrowania danych (Data Encryption Standard). IDEA jest bardzo podobny do wcześniejszego szyfru o nazwie Proposed Encryption Standard (PES), ale z pewnymi ulepszeniami. Z tego powodu IDEA została po raz pierwszy nazwana IPES (Improved PES).
Szyfr ten jest opatentowany w wielu krajach, ale może być używany przez każdego w celach niekomercyjnych. Nazwa "IDEA" jest również znakiem towarowym. Patenty wygasną w latach 2010-2011. Obecnie IDEA jest licencjonowana na całym świecie przez firmę o nazwie MediaCrypt.
IDEA została użyta w Pretty Good Privacy (PGP) v2.0 po tym, jak szyfr użyty w v1.0, BassOmatic, został uznany za łamliwy. IDEA może być użyty w standardzie OpenPGP.
IDEA działa na 64-bitowych blokach, używając 128-bitowego klucza. Zawiera on serię ośmiu identycznych transformacji (rund) i jedną transformację wyjściową (pół-rund). Robi to w sumie 8,5 rundy. Procesy szyfrowania i odszyfrowywania są podobne.
IDEA czerpie dużą część swojego bezpieczeństwa z przeplatania operacji z różnych grup - modułowego dodawania i mnożenia, oraz bitowego eXclusive OR (XOR) - które są wybrane jako "algebraicznie niekompatybilne".
Każda z ośmiu rund wykorzystuje sześć subkluczy, podczas gdy półrury cztery; w sumie 52 subklucze. Każdy z subkluczy ma długość 16 bitów. Pierwsze osiem subkluczy wyodrębnia się bezpośrednio z klucza 128-bitowego, przy czym K1 to najniższe szesnaście bitów, a K8 to najwyższe szesnaście bitów; kolejne grupy ośmiu kluczy tworzy się poprzez obrócenie klucza głównego o 25 bitów po utworzeniu poprzedniej grupy; sześć obrotów generuje wszystkie subklucze.
Projektanci przeanalizowali IDEA w celu zmierzenia jej wytrzymałości w stosunku do kryptoanalizy różnicowej i doszli do wniosku, że jest ona niewrażliwa tylko przy pewnych założeniach. Nie odnotowano żadnych udanych ataków liniowych ani różnicowych. Znaleziono pewne klasy słabych kluczy - np. (Daemen i in. , 1994) - ale nie mają one większego znaczenia, ponieważ tak rzadko można ich jednoznacznie uniknąć. Od 2007 roku najlepszy atak, który dotyczy wszystkich kluczy, może złamać IDEA, jeśli zostanie zredukowany do 6 rund (pełny szyfr IDEA wykorzystuje 8,5 rund).
W 1996 roku Bruce Schneier napisał o IDEA: "Moim zdaniem, jest to najlepszy i najbezpieczniejszy algorytm blokowy dostępny w tym czasie dla publiczności". (Kryptografia stosowana, wyd. 2) Jednak do 1999 r. nie rekomendował już IDEA ze względu na dostępność szybszych algorytmów kryptograficznych, pewien postęp w jej analizie kryptograficznej oraz kwestię patentów. [1]
Runda szyfrowania IDEA przy użyciu sześciu subkluczy
Pytania i odpowiedzi
P: Co to jest Międzynarodowy Algorytm Szyfrowania Danych (IDEA)?
O: IDEA to szyfr blokowy zaprojektowany przez Xuejia Lai i Jamesa Massey'a z ETH Zurich w 1991 roku. Miał on zastąpić Data Encryption Standard i zawiera serię ośmiu identycznych transformacji (rund) i jedną transformację wyjściową (pół-runda).
P: Jak działa IDEA?
O: IDEA operuje na 64-bitowych blokach, używając 128-bitowego klucza. Robi to w sumie przez 8,5 rundy. Procesy szyfrowania i deszyfrowania są podobne. IDEA uzyskuje wiele ze swojego bezpieczeństwa dzięki połączeniu operacji z różnych grup - modularnego dodawania i mnożenia oraz bitowego eXclusive OR (XOR) - które zostały dobrane tak, aby były "algebraicznie niekompatybilne". W każdej z ośmiu rund stosuje się sześć podkluczy, a w połowie rundy cztery; w sumie 52 podklucze. Każdy podklucz ma długość 16 bitów.
P: Czy IDEA jest opatentowana?
O: Tak, jest opatentowana w kilku krajach, ale może być używana przez każdego do celów niekomercyjnych. Nazwa "IDEA" jest również znakiem towarowym, a patenty wygasają w latach 2010-2011. Obecnie jest ona licencjonowana na całym świecie przez MediaCrypt.
P: Czy IDEA była wykorzystywana w programie Pretty Good Privacy (PGP)?
O: Tak, została wykorzystana w PGP v2 po tym, jak BassOmatic - szyfr zastosowany w v1 - okazał się nie do złamania. Obecnie można go również stosować w standardzie OpenPGP.
P: Czy odnotowano jakiś udany atak na IDEA?
O: Nie zgłoszono jeszcze żadnego udanego ataku liniowego lub różnicowego na IDEA; znaleziono jednak pewne klasy słabych kluczy, ale są one tak rzadkie, że można ich łatwo uniknąć przy bezpiecznym stosowaniu algorytmu. Według stanu na rok 2007, najlepszy atak, który dotyczy wszystkich kluczy, może złamać IDEA, jeżeli zostanie zredukowany do 6 rund (pełna wersja używa 8).
P: Co Bruce Schneier powiedział o IDEA?
O: W 1996 r. napisał, że jest to "najlepszy i najbezpieczniejszy algorytm blokowy dostępny" w tamtym czasie; jednak w 1999 r. nie polecał go już ze względu na dostępność szybszych algorytmów, a także pewien postęp w jego kryptoanalizie oraz problemy patentowe związane z jego wykorzystaniem