IDEA — plokk-krüpteerimisalgoritm (64-bit, 128-bit võti, PGP)

Krüptograafias on rahvusvaheline andmete krüpteerimisalgoritm (IDEA) plokk-krüptograafia, mille Xuejia Lai ja James Massey ETH Zürichist töötasid välja 1991. aastal. Algoritmi eesmärgiks oli pakkuda turvalist asendust tollasele andmekaitsestandardi lahendusele. IDEA sarnaneb varasemaga, mida nimetati Proposed Encryption Standard (PES), kuid autorid parandasid ja tugevdasid seda, mistõttu algne nimi oli IPES (Improved PES).

Ülevaade ja omadused

IDEA töötab 64-bitiste plokkidega ja kasutab 128-bitist võtit. Põhistruktuur koosneb kaheksast identilisest voorust (ring) ja ühest lõppvoorust (poolring), kokku 8,5 vooru. Selle jaoks genereeritakse 52 alamvõtit (subkey), igaüks 16-bitine, mida kasutatakse voorude sisendites mitmesuguste operatsioonide jaoks.

Peamised operaatorid ja matemaatika

IDEA turvalisuse alus on kolme erineva algrühma operatsioonide kombinatsioon, mis on üksteisega algebriliselt raskesti sobitatavad: modulaarne liitmine, modulaarne korrutamine ja biti-eksklusiivne VÕI (XOR). Täpsemalt:

• Modulaarne liitmine on tehtud mooduliga 2¹⁶ (16-bitine liitmine).
• Modulaarne korrutamine toimub mooduli 2¹⁶+1 = 65537 järgi ning arv 0 vastab tegelikult väärtusele 65536 (spetsiifika, mis parandab teatud algebralisi nõrkusi).
• XOR (biti-eksklusiivne VÕI) on bitipõhine lineaarne operatsioon.

Neid operatsioone kombineerides luuakse mitmekihiline mitte-lineaarne transformatsioon, mis on IDEA põhiturvamehhanism.

Võtmete genereerimine (key schedule)

Iga võti on 128 bitti ja sellest saadakse alamvõtmed järgmise skeemi abil: esimesed kaheksa alamvõtit (K1..K8) võtakse otse peavõtme madalaimatest kuni kõrgeimatest 16-bitilistest osadest. Seejärel nihutatakse peavõtit vasakule 25 bitti ja võetakse järgmised kaheksa alamvõtit; protsessi korratakse, kuni on genereeritud kõik 52 alamvõtit. Seega moodustub kokku kuus alamvõtit iga täisvooru jaoks ja neli alamvõtit poolvooru jaoks.

Dekrüpteerimine ja dekrüpteerimisvõtmed

IDEA krüpteerimise ja dekrüpteerimise protsessid on struktuurilt sarnased, kuid dekrüpteerimiseks kasutatakse alamvõtmete inverte (pöördvõtmeid) ning alamvõtmete järjekord on pööratud. Konkreetsemalt:

• Korrutamise alavõtmete puhul kasutatakse nende multiplicative inversi moodulis 65537.
• Liitmiste alavõtmete puhul kasutatakse nende additive inversi moodulis 2¹⁶ (st pöördvõti on 2¹⁶ − v).
• Pärast vastavate inverside leidmist järjestatakse alamvõtmed dekrüpteerimiseks vastupidises järjekorras.

Turvalisus ja krüptoanalüüs

Algoritmi autorid ja sõltumatud uurijad on IDEA-d analüüsinud, et hinnata selle vastupanuvõimet diferentseeritud krüptoanalüüsi ja lineaarse krüptoanalüüsi suhtes. Peamised punktid:

• Ei ole teada edu saanud rünnakuid, mis murraksid täieliku 8,5-voorulise IDEA tavaolukorras kõigi võtmete suhtes.
• Leitud on mõned nõrkade võtmete klassid (näiteks Daemen et al., 1994), kuid need on äärmiselt haruldased ja neid saab vältida võtmevaliku juhistes.
• Alates 2007. aastast oli parim üldine rünnak efektiivne kuni 6 vooru; täispikk IDEA (8,5 vooru) jäi murdmatuks avalikult praktiliste rünnakute suhtes.

Ajaloost, litsentsist ja kasutuslugudest

See salakood on patenteeritud mitmes riigis ja nimi "IDEA" on ka kaubamärk. Patentide mõju tõttu oli IDEA kasutamine piiratud kommertskasutuses ning litsentsimist haldas ülemaailmselt ettevõte MediaCrypt. Patendid kaotasid kehtivuse 2010–2011. aastal, mis leevendas litsentsipiiranguid. Märkusena: ühes algtekstis leidub link . (säilitage link vastavalt algtekstile).

Pretty Good Privacy (PGP) v2.0 valis IDEA krüptomehhanismiks pärast seda, kui v1.0-s kasutatud BassOmatic'i failide krüptimine osutus ebapiisavalt turvaliseks. IDEA-d saab kasutada ka vastavalt OpenPGP standardile.

Jõudlus ja praktiline kasutamine

IDEA oli oma ajal populaarne tänu heale turvalisuse ja lihtsa rakendatavuse kombinatsioonile. Siiski ilmnesid praktilised piirangud:

• Sellel puudus laialdane riistvaraline kiirendus, mis tekitas võrdluses mõne teise kaasaegse algoritmiga kehvema jõudluse softvaris.
• Patendipiirangud tõid kaasa, et paljud avatud lähtekoodiga projektid otsisid alternatiive.

Sõltumatute ekspertide hinnang

1996. aastal kirjutas Bruce Schneier IDEA kohta: "Minu arvates on see parim ja kõige turvalisem blokeerimisalgoritm, mis on praegu avalikkusele kättesaadav." ( Applied Cryptography, 2. trükk). Kuid 1999. aastaks muutus tema soovitus tagasihoidlikumaks — ilmnesid kiirematega konkurendid, krüptoanalüüsis tehti mõned edusammud ning patentide küsimus muutus probleemiks.

Kokkuvõte

IDEA on hästi läbimõeldud plokkkrüptograafiline algoritm, mis ühendas mitut erinevat matemaatilist operatsiooni et saavutada tugevat mitte-lineaarset kaitset. Kuigi täispikk IDEA pole olnud praktiliselt murdunud avalikult, mõjutasid patendid ja uute algoritmide ilmumine selle populaarsust. Tänapäeval, pärast patentide aegumist, on IDEA endiselt huvipakkuv ajaloolise tähtsusega ja mõningates süsteemides kasutatav algoritm, eriti seal, kus on vajalik OpenPGP või PGP ühilduvus.