IDEA

В криптографията Международният алгоритъм за шифроване на данни (IDEA) е блоков шифър, разработен от Сюеджиа Лай и Джеймс Маси от ETH Цюрих през 1991 г. Предназначен е да замени стандарта за шифроване на данни. IDEA много прилича на по-ранен шифър, наречен Proposed Encryption Standard (PES), но с някои подобрения. Поради тази причина IDEA е наречен IPES (Improved PES).

Шифърът е патентован в редица държави, но може да се използва от всеки за нетърговски цели. Името "IDEA" също е търговска марка. Срокът на действие на патентите ще изтече през 2010-2011 г. Днес IDEA е лицензиран в световен мащаб от компания, наречена MediaCrypt.

IDEA е използван в Pretty Good Privacy (PGP) v2.0, след като е установено, че използваният в v1.0 шифър BassOmatic може да бъде разбит. IDEA може да се използва със стандарта OpenPGP.

IDEA работи с 64-битови блокове, като използва 128-битов ключ. Тя съдържа серия от осем идентични трансформации (рунда) и една изходна трансформация (полурунд). Това се прави за общо 8,5 кръга. Процесите за криптиране и декриптиране са сходни.

IDEA постига голяма част от сигурността си чрез преплитане на операции от различни групи - модулно събиране и умножение и битово ексклузивно ИЛИ (XOR) - които са подбрани така, че да бъдат "алгебрично несъвместими".

Във всеки от осемте кръга се използват шест подключа, а в полукръга - четири; общо 52 подключа. Всеки подключ е с дължина 16 бита. Първите осем подключа се извличат директно от 128-битовия ключ, като К1 е най-ниският шестнадесет бита, а К8 е най-високият шестнадесет бита; следващите групи от осем ключа се създават чрез завъртане на основния ключ наляво 25 бита след създаването на предишната група; шест завъртания генерират всички подключове.

Дизайнерите анализираха IDEA, за да измерят нейната сила срещу диференциален криптоанализ, и стигнаха до заключението, че тя е неуязвима само при определени предположения. Не са докладвани успешни линейни или диференциални атаки. Открити са някои класове слаби ключове - например (Daemen et al. , 1994) - но те са от малко значение, тъй като се срещат толкова рядко, че могат да бъдат изрично избягвани. Към 2007 г. най-добрата атака, която се прилага за всички ключове, може да разбие IDEA, ако се намали до 6 кръга (пълният шифър IDEA използва 8,5 кръга).

През 1996 г. Брус Шнайер пише за IDEA: "По мое мнение това е най-добрият и най-сигурен блоков алгоритъм, достъпен за обществеността в момента." (Applied Cryptography, 2nd ed.) Към 1999 г. обаче той вече не препоръчва IDEA поради наличието на по-бързи криптографски алгоритми, известен напредък в криптоанализа му и издаването на патенти. [1]

Рунд на криптиране на IDEA с шест подключаZoom
Рунд на криптиране на IDEA с шест подключа

Въпроси и отговори

В: Какво представлява Международният алгоритъм за криптиране на данни (IDEA)?


О: IDEA е блоков шифър, разработен от Xuejia Lai и James Massey от ETH Zurich през 1991 г. Той е замислен като заместител на Data Encryption Standard и съдържа серия от осем идентични трансформации (рунда) и една изходна трансформация (полурунд).

В: Как работи IDEA?


О: IDEA работи с 64-битови блокове, като използва 128-битов ключ. Това се прави в рамките на общо 8,5 кръга. Процесите на криптиране и декриптиране са сходни. IDEA постига голяма част от сигурността си чрез преплитане на операции от различни групи - модулно събиране и умножение и битово ексклузивно ИЛИ (XOR) - които са подбрани така, че да бъдат "алгебрично несъвместими". Във всеки от осемте кръга се използват шест подключа, а в полукръга - четири; общо 52 подключа. Всеки подключ е с дължина 16 бита.

В: Патентована ли е IDEA?


О: Да, тя е патентована в няколко държави, но може да се използва от всеки за некомерсиална употреба. Името "IDEA" също е защитено с търговска марка, като патентите изтичат през 2010-2011 г. Днес то е лицензирано в световен мащаб от MediaCrypt.

Въпрос: Използвана ли е IDEA в програмата Pretty Good Privacy (PGP)?


О: Да, тя беше използвана в PGP v2, след като беше установено, че BassOmatic - шифърът, използван в v1 - може да бъде разбит. Днес той може да се използва и със стандарта OpenPGP.

В: Съобщавано ли е за успешни атаки срещу IDEA?


О: Все още не е докладвано за успешни линейни или диференциални атаки срещу него; въпреки това са открити някои класове слаби ключове, но те са толкова редки, че могат лесно да бъдат избегнати при сигурно използване на алгоритъма. Към 2007 г. най-добрата атака, която се прилага за всички ключове, може да разбие IDEA, ако се намали до 6 кръга (пълната версия използва 8).

Въпрос: Какво казва Брус Шнайер за IDEA?


О: През 1996 г. той пише, че това е "най-добрият и най-сигурен блоков алгоритъм", наличен по онова време; към 1999 г. обаче той вече не го препоръчва поради наличието на по-бързи алгоритми, както и поради известен напредък в криптоанализа му и патентни въпроси, свързани с използването му.

AlegsaOnline.com - 2020 / 2023 - License CC3