IDEA
В криптографията Международният алгоритъм за шифроване на данни (IDEA) е блоков шифър, разработен от Сюеджиа Лай и Джеймс Маси от ETH Цюрих през 1991 г. Предназначен е да замени стандарта за шифроване на данни. IDEA много прилича на по-ранен шифър, наречен Proposed Encryption Standard (PES), но с някои подобрения. Поради тази причина IDEA е наречен IPES (Improved PES).
Шифърът е патентован в редица държави, но може да се използва от всеки за нетърговски цели. Името "IDEA" също е търговска марка. Срокът на действие на патентите ще изтече през 2010-2011 г. Днес IDEA е лицензиран в световен мащаб от компания, наречена MediaCrypt.
IDEA е използван в Pretty Good Privacy (PGP) v2.0, след като е установено, че използваният в v1.0 шифър BassOmatic може да бъде разбит. IDEA може да се използва със стандарта OpenPGP.
IDEA работи с 64-битови блокове, като използва 128-битов ключ. Тя съдържа серия от осем идентични трансформации (рунда) и една изходна трансформация (полурунд). Това се прави за общо 8,5 кръга. Процесите за криптиране и декриптиране са сходни.
IDEA постига голяма част от сигурността си чрез преплитане на операции от различни групи - модулно събиране и умножение и битово ексклузивно ИЛИ (XOR) - които са подбрани така, че да бъдат "алгебрично несъвместими".
Във всеки от осемте кръга се използват шест подключа, а в полукръга - четири; общо 52 подключа. Всеки подключ е с дължина 16 бита. Първите осем подключа се извличат директно от 128-битовия ключ, като К1 е най-ниският шестнадесет бита, а К8 е най-високият шестнадесет бита; следващите групи от осем ключа се създават чрез завъртане на основния ключ наляво 25 бита след създаването на предишната група; шест завъртания генерират всички подключове.
Дизайнерите анализираха IDEA, за да измерят нейната сила срещу диференциален криптоанализ, и стигнаха до заключението, че тя е неуязвима само при определени предположения. Не са докладвани успешни линейни или диференциални атаки. Открити са някои класове слаби ключове - например (Daemen et al. , 1994) - но те са от малко значение, тъй като се срещат толкова рядко, че могат да бъдат изрично избягвани. Към 2007 г. най-добрата атака, която се прилага за всички ключове, може да разбие IDEA, ако се намали до 6 кръга (пълният шифър IDEA използва 8,5 кръга).
През 1996 г. Брус Шнайер пише за IDEA: "По мое мнение това е най-добрият и най-сигурен блоков алгоритъм, достъпен за обществеността в момента." (Applied Cryptography, 2nd ed.) Към 1999 г. обаче той вече не препоръчва IDEA поради наличието на по-бързи криптографски алгоритми, известен напредък в криптоанализа му и издаването на патенти. [1]
Рунд на криптиране на IDEA с шест подключа
Въпроси и отговори
В: Какво представлява Международният алгоритъм за криптиране на данни (IDEA)?
О: IDEA е блоков шифър, разработен от Xuejia Lai и James Massey от ETH Zurich през 1991 г. Той е замислен като заместител на Data Encryption Standard и съдържа серия от осем идентични трансформации (рунда) и една изходна трансформация (полурунд).
В: Как работи IDEA?
О: IDEA работи с 64-битови блокове, като използва 128-битов ключ. Това се прави в рамките на общо 8,5 кръга. Процесите на криптиране и декриптиране са сходни. IDEA постига голяма част от сигурността си чрез преплитане на операции от различни групи - модулно събиране и умножение и битово ексклузивно ИЛИ (XOR) - които са подбрани така, че да бъдат "алгебрично несъвместими". Във всеки от осемте кръга се използват шест подключа, а в полукръга - четири; общо 52 подключа. Всеки подключ е с дължина 16 бита.
В: Патентована ли е IDEA?
О: Да, тя е патентована в няколко държави, но може да се използва от всеки за некомерсиална употреба. Името "IDEA" също е защитено с търговска марка, като патентите изтичат през 2010-2011 г. Днес то е лицензирано в световен мащаб от MediaCrypt.
Въпрос: Използвана ли е IDEA в програмата Pretty Good Privacy (PGP)?
О: Да, тя беше използвана в PGP v2, след като беше установено, че BassOmatic - шифърът, използван в v1 - може да бъде разбит. Днес той може да се използва и със стандарта OpenPGP.
В: Съобщавано ли е за успешни атаки срещу IDEA?
О: Все още не е докладвано за успешни линейни или диференциални атаки срещу него; въпреки това са открити някои класове слаби ключове, но те са толкова редки, че могат лесно да бъдат избегнати при сигурно използване на алгоритъма. Към 2007 г. най-добрата атака, която се прилага за всички ключове, може да разбие IDEA, ако се намали до 6 кръга (пълната версия използва 8).
Въпрос: Какво казва Брус Шнайер за IDEA?
О: През 1996 г. той пише, че това е "най-добрият и най-сигурен блоков алгоритъм", наличен по онова време; към 1999 г. обаче той вече не го препоръчва поради наличието на по-бързи алгоритми, както и поради известен напредък в криптоанализа му и патентни въпроси, свързани с използването му.
