IDEA — plokk-krüpteerimisalgoritm (64-bit, 128-bit võti, PGP)

IDEA — tugev 64-bitise plokiga ja 128-bitise võtmega plokk-krüpteerimisalgoritm; loo ajalugu, PGP-kasutus, turvalisus, võtmehaldus ja analüüsid ühes kokkuvõtvas artiklis.

Autor: Leandro Alegsa

Krüptograafias on rahvusvaheline andmete krüpteerimisalgoritm (IDEA) plokk-krüptograafia, mille Xuejia Lai ja James Massey ETH Zürichist töötasid välja 1991. aastal. Algoritmi eesmärgiks oli pakkuda turvalist asendust tollasele andmekaitsestandardi lahendusele. IDEA sarnaneb varasemaga, mida nimetati Proposed Encryption Standard (PES), kuid autorid parandasid ja tugevdasid seda, mistõttu algne nimi oli IPES (Improved PES).

Ülevaade ja omadused

IDEA töötab 64-bitiste plokkidega ja kasutab 128-bitist võtit. Põhistruktuur koosneb kaheksast identilisest voorust (ring) ja ühest lõppvoorust (poolring), kokku 8,5 vooru. Selle jaoks genereeritakse 52 alamvõtit (subkey), igaüks 16-bitine, mida kasutatakse voorude sisendites mitmesuguste operatsioonide jaoks.

Peamised operaatorid ja matemaatika

IDEA turvalisuse alus on kolme erineva algrühma operatsioonide kombinatsioon, mis on üksteisega algebriliselt raskesti sobitatavad: modulaarne liitmine, modulaarne korrutamine ja biti-eksklusiivne VÕI (XOR). Täpsemalt:

  • Modulaarne liitmine on tehtud mooduliga 216 (16-bitine liitmine).
  • Modulaarne korrutamine toimub mooduli 216+1 = 65537 järgi ning arv 0 vastab tegelikult väärtusele 65536 (spetsiifika, mis parandab teatud algebralisi nõrkusi).
  • XOR (biti-eksklusiivne VÕI) on bitipõhine lineaarne operatsioon.

Neid operatsioone kombineerides luuakse mitmekihiline mitte-lineaarne transformatsioon, mis on IDEA põhiturvamehhanism.

Võtmete genereerimine (key schedule)

Iga võti on 128 bitti ja sellest saadakse alamvõtmed järgmise skeemi abil: esimesed kaheksa alamvõtit (K1..K8) võtakse otse peavõtme madalaimatest kuni kõrgeimatest 16-bitilistest osadest. Seejärel nihutatakse peavõtit vasakule 25 bitti ja võetakse järgmised kaheksa alamvõtit; protsessi korratakse, kuni on genereeritud kõik 52 alamvõtit. Seega moodustub kokku kuus alamvõtit iga täisvooru jaoks ja neli alamvõtit poolvooru jaoks.

Dekrüpteerimine ja dekrüpteerimisvõtmed

IDEA krüpteerimise ja dekrüpteerimise protsessid on struktuurilt sarnased, kuid dekrüpteerimiseks kasutatakse alamvõtmete inverte (pöördvõtmeid) ning alamvõtmete järjekord on pööratud. Konkreetsemalt:

  • Korrutamise alavõtmete puhul kasutatakse nende multiplicative inversi moodulis 65537.
  • Liitmiste alavõtmete puhul kasutatakse nende additive inversi moodulis 216 (st pöördvõti on 216 − v).
  • Pärast vastavate inverside leidmist järjestatakse alamvõtmed dekrüpteerimiseks vastupidises järjekorras.

Turvalisus ja krüptoanalüüs

Algoritmi autorid ja sõltumatud uurijad on IDEA-d analüüsinud, et hinnata selle vastupanuvõimet diferentseeritud krüptoanalüüsi ja lineaarse krüptoanalüüsi suhtes. Peamised punktid:

  • Ei ole teada edu saanud rünnakuid, mis murraksid täieliku 8,5-voorulise IDEA tavaolukorras kõigi võtmete suhtes.
  • Leitud on mõned nõrkade võtmete klassid (näiteks Daemen et al., 1994), kuid need on äärmiselt haruldased ja neid saab vältida võtmevaliku juhistes.
  • Alates 2007. aastast oli parim üldine rünnak efektiivne kuni 6 vooru; täispikk IDEA (8,5 vooru) jäi murdmatuks avalikult praktiliste rünnakute suhtes.

Ajaloost, litsentsist ja kasutuslugudest

See salakood on patenteeritud mitmes riigis ja nimi "IDEA" on ka kaubamärk. Patentide mõju tõttu oli IDEA kasutamine piiratud kommertskasutuses ning litsentsimist haldas ülemaailmselt ettevõte MediaCrypt. Patendid kaotasid kehtivuse 2010–2011. aastal, mis leevendas litsentsipiiranguid. Märkusena: ühes algtekstis leidub link . (säilitage link vastavalt algtekstile).

Pretty Good Privacy (PGP) v2.0 valis IDEA krüptomehhanismiks pärast seda, kui v1.0-s kasutatud BassOmatic'i failide krüptimine osutus ebapiisavalt turvaliseks. IDEA-d saab kasutada ka vastavalt OpenPGP standardile.

Jõudlus ja praktiline kasutamine

IDEA oli oma ajal populaarne tänu heale turvalisuse ja lihtsa rakendatavuse kombinatsioonile. Siiski ilmnesid praktilised piirangud:

  • Sellel puudus laialdane riistvaraline kiirendus, mis tekitas võrdluses mõne teise kaasaegse algoritmiga kehvema jõudluse softvaris.
  • Patendipiirangud tõid kaasa, et paljud avatud lähtekoodiga projektid otsisid alternatiive.

Sõltumatute ekspertide hinnang

1996. aastal kirjutas Bruce Schneier IDEA kohta: "Minu arvates on see parim ja kõige turvalisem blokeerimisalgoritm, mis on praegu avalikkusele kättesaadav." ( Applied Cryptography, 2. trükk). Kuid 1999. aastaks muutus tema soovitus tagasihoidlikumaks — ilmnesid kiirematega konkurendid, krüptoanalüüsis tehti mõned edusammud ning patentide küsimus muutus probleemiks.

Kokkuvõte

IDEA on hästi läbimõeldud plokkkrüptograafiline algoritm, mis ühendas mitut erinevat matemaatilist operatsiooni et saavutada tugevat mitte-lineaarset kaitset. Kuigi täispikk IDEA pole olnud praktiliselt murdunud avalikult, mõjutasid patendid ja uute algoritmide ilmumine selle populaarsust. Tänapäeval, pärast patentide aegumist, on IDEA endiselt huvipakkuv ajaloolise tähtsusega ja mõningates süsteemides kasutatav algoritm, eriti seal, kus on vajalik OpenPGP või PGP ühilduvus.

IDEA krüpteerimisvoor, milles kasutatakse kuut alamvõtitZoom
IDEA krüpteerimisvoor, milles kasutatakse kuut alamvõtit

Küsimused ja vastused

K: Mis on rahvusvaheline andmete krüpteerimisalgoritm (IDEA)?


V: IDEA on plokkšiffer, mille töötasid 1991. aastal välja Xuejia Lai ja James Massey ETH Zürichist. See oli mõeldud andmekaitsestandardi asendamiseks ja sisaldab kaheksat identset transformatsiooni (vooru) ja ühte väljundtransformatsiooni (poolring).

K: Kuidas IDEA töötab?


V: IDEA töötab 64-bitiste plokkidega, kasutades 128-bitist võtit. See teeb seda kokku 8,5 vooru jooksul. Krüpteerimise ja dekrüpteerimise protsessid on sarnased. IDEA saab suure osa oma turvalisusest eri rühmade operatsioonide - modulaarne liitmine ja korrutamine ning biti-ühenduslik OR (XOR) - omavahelise põimimise teel, mis on valitud "algebraliselt kokkusobimatuks". Igas kaheksas voorus kasutatakse kuut alamvõtit, samas kui poole vooru puhul kasutatakse nelja; kokku on 52 alamvõtit. Iga alamvõti on 16-bitine.

K: Kas IDEA on patenteeritud?


V: Jah, see on mitmes riigis patenteeritud, kuid igaüks võib seda kasutada mittekaubanduslikul eesmärgil. Nimi "IDEA" on samuti kaitstud kaubamärgiga, mille patendid aeguvad 2010-2011. Praegu on see MediaCrypti poolt ülemaailmselt litsentseeritud.

K: Kas IDEA-d kasutati Pretty Good Privacy'is (PGP)?


V: Jah, seda kasutati PGP v2-s pärast seda, kui leiti, et BassOmatic - v1-s kasutatud salastus - on murdumisohtlik. Seda saab kasutada ka tänapäeval OpenPGP standardiga.

K: Kas IDEA vastu on teatatud edukatest rünnakutest?


V: Selle vastu ei ole veel teatatud ühestki edukast lineaarsest või diferentseeritud rünnakust; siiski on leitud mõned nõrkade võtmete klassid, kuid need on nii haruldased, et neid saab algoritmi turvalisel kasutamisel kergesti vältida. Alates 2007. aastast on parim rünnak, mis kehtib kõigi võtmete suhtes, võimeline murdma IDEA, kui seda vähendatakse 6 vooruni (täisversioon kasutab 8 vooru).

K: Mida ütles Bruce Schneier IDEA kohta?


V: 1996. aastal kirjutas ta, et see oli "parim ja kõige turvalisem blokeeritud algoritm", mis tol ajal saadaval oli; 1999. aastaks ei soovitanud ta seda siiski enam, kuna olid olemas kiiremad algoritmid ja mõningaid edusamme selle krüptoanalüüsis ning selle kasutamisega seotud patendiküsimused.


Otsige
AlegsaOnline.com - 2020 / 2025 - License CC3