International Data Encryption Algorithm (tsz. International Data Encryption Algorithms)
A titkosítást a Hasler Alapítvánnyal kötött kutatási szerződés alapján tervezték, amely az Ascom-Tech AG részévé vált. A titkosítást számos országban szabadalmazták, de nem kereskedelmi használatra szabadon hozzáférhető volt. Az "IDEA" név is védjegy . Az utolsó szabadalmak 2012-ben jártak le, és az IDEA immár szabadalommentes, így minden felhasználásra teljesen ingyenes.
Az IDEA-t a Pretty Good Privacy (PGP) v2.0- ban használták , és azután építették be, hogy a v1.0-ban használt eredeti titkosítás, a BassOmatic nem biztonságos. Az IDEA egy opcionális algoritmus az OpenPGP szabványban.
Művelet Az IDEA 64 bites blokkon működik 128 bites kulccsal , és 8 azonos transzformáció sorozatából áll (egy kör , lásd az ábrát) és egy kimeneti transzformációból (a félkör ). A titkosítási és visszafejtési folyamatok hasonlóak. Az IDEA biztonságának nagy részét a különböző csoportokból származó műveletek – moduláris összeadás és szorzás, valamint bitenkénti exkluzív VAGY (XOR) – interleavelésével nyeri, amelyek bizonyos értelemben algebrailag "inkompatibilisek". Részletesebben, ezek az operátorok, amelyek mind 16 bites mennyiségekkel foglalkoznak, a következők:
Bitenkénti XOR (kizárólagos VAGY) (kék bekarikázott plusz ⊕ jelöli ). Kiegészítés modulo 2 16 (a zöld dobozos plusz ⊞ jelölése ). Szorzás modulo 2 16 + 1, ahol a bemenetekben a csupa nulla szó (0x0000) 2 16 -ként , a 2 16 pedig a kimenetben a csupa nulla szó (0x0000) lesz értelmezve (amelyet piros bekarikázott pont ⊙ jelöl ). A 8 kör után jön egy utolsó „félkör”, az alábbiakban bemutatott kimeneti transzformáció (a középső két érték felcserélése az utolsó kör végén érvényteleníti a cserét, így nincs nettó csere):
Szerkezet
Az IDEA általános felépítése a Lai–Massey sémát követi . Az XOR-t mind kivonásra, mind összeadásra használják. Az IDEA kulcsfüggő félkör funkciót használ. A 16 bites szavakkal való munkához (azaz 4 bemenetet jelent a 64 bites blokkméretnél 2 helyett), az IDEA kétszer párhuzamosan használja a Lai–Massey sémát, a két párhuzamos kerek függvény összefonódik egymással. A megfelelő diffúzió biztosítása érdekében minden kör után két alblokkot felcserélünk.
Kulcs ütemterv Minden kör 6 darab 16 bites alkulcsot használ, míg a félkör 4-et, összesen 52-t 8,5 körhöz. Az első 8 részkulcsot közvetlenül a kulcsból nyerjük ki, az első körben a K1 az alsó 16 bit; további 8 billentyűből álló csoportok jönnek létre, ha a főkulcsot 25 bitre elforgatják az egyes 8-as csoportok között. Ez azt jelenti, hogy körönként átlagosan kevesebb, mint egyszer, összesen 6 elforgatással.
Dekódolás A visszafejtés a titkosításhoz hasonlóan működik, de a körkulcsok sorrendje megfordul, a páratlan körök alkulcsai pedig megfordulnak. Például a K1–K4 alkulcsok értékeit a K49–K52 inverzével helyettesítjük a megfelelő csoportművelethez, az egyes csoportok K5 és K6 kulcsait pedig K47 és K48 kell cserélni a visszafejtéshez.
Biztonság A tervezők elemezték az IDEA-t, hogy megmérjék annak erejét a differenciális kriptoanalízissel szemben , és arra a következtetésre jutottak, hogy bizonyos feltételezések mellett immunis. Sikeres lineáris vagy algebrai gyengeségről nem számoltak be. 2007-től az összes kulcsra alkalmazott legjobb támadás 6 körre csökkentette az IDEA-t (a teljes IDEA titkosítás 8,5 lövést használ). Vegye figyelembe, hogy a "törés" minden olyan támadás, amely kevesebb, mint 2 128 műveletet igényel; a 6 menetes támadáshoz 264 ismert egyszerű szövegre és 2126,8 műveletre van szükség.
Bruce Schneier nagyra értékelte az IDEA-t 1996-ban, és ezt írta: "Véleményem szerint jelenleg ez a legjobb és legbiztonságosabb blokk-algoritmus, amely a nyilvánosság számára elérhető." ( Alkalmazott kriptográfia , 2. kiadás) 1999-re azonban már nem ajánlotta az IDEA-t a gyorsabb algoritmusok elérhetősége, a kriptoanalízisben elért némi előrelépés és a szabadalmak miatt.
2011-ben a teljes 8,5 körös IDEA-t megtörték egy találkozás a közepén támadással. Ettől függetlenül 2012-ben a teljes 8,5 körös IDEA-t megtörték keskeny -bicliques támadás segítségével, a kriptográfiai erősség körülbelül 2 bittel történő csökkenésével, hasonlóan az előző AES elleni bicliques támadás hatásához ; ez a támadás azonban a gyakorlatban nem veszélyezteti az IDEA biztonságát.
Gyenge billentyűk A nagyon egyszerű billentyűütemezés az IDEA-t a gyenge kulcsok egy osztályának teszi alá ; néhány nagyszámú 0 bitet tartalmazó kulcs gyenge titkosítást eredményez . Ezek a gyakorlatban kevéssé aggodalomra adnak okot, mivel elég ritkák ahhoz, hogy a kulcsok véletlenszerű generálásakor szükségtelen elkerülni őket. Egy egyszerű javítást javasoltak: XOR minden alkulcsot 16 bites konstanssal, például 0x0DAE-vel.
A gyenge kulcsok nagyobb osztályait 2002-ben találták.
Ennek még mindig elhanyagolható a valószínűsége, hogy egy véletlenszerűen kiválasztott kulcs aggodalomra ad okot, és a problémák egy részét a korábban javasolt állandó XOR javítja, de a papír nem biztos, hogy mindegyik igen. Kívánatos lehet az IDEA kulcsütemezésének átfogóbb újratervezése.
Elérhetőség Az IDEA szabadalmi bejelentését először Svájcban ( CH A 1690/90) nyújtották be 1990. május 18-án, majd a Szabadalmi Együttműködési Szerződés értelmében 1991. május 16-án nemzetközi szabadalmi bejelentést nyújtottak be. A szabadalmakat végül Ausztriában , Franciaországban , Németországban , Olaszországban , Hollandiában , Spanyolországban , Svédországban ( Egyesült Királyság ) adták be. A 0482154 számú európai szabadalom lajstromozása , 1991. május 16-án, 1994. június 22-én lejárt, 2011. május 16-án járt le, az Egyesült Államokban ( 5 214 703 számú amerikai szabadalom , kibocsátása 1993. május 25. és lejárt január 20 . 16, 2011).
A MediaCrypt AG most az IDEA utódját kínálja, és az új rejtjelre (hivatalos kiadás 2005 májusában) összpontosít , az IDEA NXT- re , amelyet korábban FOX-nak hívtak.