Rahvusvaheline andmete krüpteerimisalgoritm
Krüptograafias on rahvusvaheline andmete krüpteerimisalgoritm (IDEA) plokk-krüptograafia, mille Xuejia Lai ja James Massey ETH Zürichist töötasid välja 1991. aastal. See oli mõeldud andmekaitsestandardi asendamiseks. IDEA sarnaneb väga varasema salastuse nimega Proposed Encryption Standard (PES), kuid seda on täiustatud. Selle tõttu nimetati IDEA-d esialgu IPES-ks (Improved PES).
See salakood on patenteeritud mitmes riigis, kuid seda võib igaüks kasutada mittekaubanduslikuks kasutamiseks. Nimi "IDEA" on samuti kaubamärk. Patendid kaotavad kehtivuse 2010-2011. aastal. Praegu litsentseerib IDEAt ülemaailmselt ettevõte MediaCrypt.
IDEA-d kasutati Pretty Good Privacy (PGP) v2.0-s pärast seda, kui leiti, et v1.0-s kasutatud BassOmatic'i krüptofail oli murdumisohtlik. IDEAt saab kasutada koos OpenPGP standardiga.
IDEA töötab 64-bitiste plokkidega, kasutades 128-bitist võtit. See sisaldab kaheksat identset transformatsiooni (ringi) ja ühte väljundtransformatsiooni (poolring). See teeb seda kokku 8,5 vooru. Krüpteerimise ja dekrüpteerimise protsessid on sarnased.
IDEA saab suure osa oma turvalisusest eri rühmade operatsioonide - modulaarne liitmine ja korrutamine ning biti-eksklusiivne VÕI (XOR) - omavahelisest ühendamisest, mis on valitud "algebraliselt kokkusobimatuks".
Igas kaheksas voorus kasutatakse kuus alamvõtit, samas kui pool vooru kasutab nelja; kokku 52 alamvõtit. Iga alamvõti on 16-bitine. Esimesed kaheksa alamvõtit saadakse otse 128-bitisest võtmest, kusjuures K1 on kõige madalam 16 bitti ja K8 on kõige kõrgem 16 bitti; järgmised kaheksa võtme rühmad luuakse, pöörates pärast eelmise rühma loomist 25 bitti vasakule peavõtit; kuus pööret loovad kõik alamvõtmed.
Projekteerijad analüüsisid IDEA-d, et mõõta selle tugevust diferentseeritud krüptoanalüüsi suhtes, ja jõudsid järeldusele, et see on vastuvõtmatu ainult teatud eelduste korral. Edukatest lineaarsetest või diferentsiaalsetest rünnakutest ei ole teatatud. On leitud mõned nõrkade võtmete klassid - nt (Daemen et al., 1994) -, kuid need on väheolulised, kuna on nii haruldased, et neid saab selgesõnaliselt vältida. Alates 2007. aastast on parim rünnak, mis kehtib kõigi võtmete suhtes, võimeline murdma IDEA, kui seda vähendatakse 6 vooruni (täielik IDEA-kooder kasutab 8,5 vooru).
1996. aastal kirjutas Bruce Schneier IDEA kohta: "Minu arvates on see parim ja kõige turvalisem blokeerimisalgoritm, mis on praegu avalikkusele kättesaadav." (Applied Cryptography, 2. trükk) 1999. aastaks ei soovitanud ta IDEA-d enam, kuna olid kättesaadavad kiiremad krüptograafilised algoritmid, selle krüptoanalüüsis oli tehtud mõningaid edusamme ja patendid olid probleemiks. [1]
IDEA krüpteerimisvoor, milles kasutatakse kuut alamvõtit
Küsimused ja vastused
K: Mis on rahvusvaheline andmete krüpteerimisalgoritm (IDEA)?
V: IDEA on plokkšiffer, mille töötasid 1991. aastal välja Xuejia Lai ja James Massey ETH Zürichist. See oli mõeldud andmekaitsestandardi asendamiseks ja sisaldab kaheksat identset transformatsiooni (vooru) ja ühte väljundtransformatsiooni (poolring).
K: Kuidas IDEA töötab?
V: IDEA töötab 64-bitiste plokkidega, kasutades 128-bitist võtit. See teeb seda kokku 8,5 vooru jooksul. Krüpteerimise ja dekrüpteerimise protsessid on sarnased. IDEA saab suure osa oma turvalisusest eri rühmade operatsioonide - modulaarne liitmine ja korrutamine ning biti-ühenduslik OR (XOR) - omavahelise põimimise teel, mis on valitud "algebraliselt kokkusobimatuks". Igas kaheksas voorus kasutatakse kuut alamvõtit, samas kui poole vooru puhul kasutatakse nelja; kokku on 52 alamvõtit. Iga alamvõti on 16-bitine.
K: Kas IDEA on patenteeritud?
V: Jah, see on mitmes riigis patenteeritud, kuid igaüks võib seda kasutada mittekaubanduslikul eesmärgil. Nimi "IDEA" on samuti kaitstud kaubamärgiga, mille patendid aeguvad 2010-2011. Praegu on see MediaCrypti poolt ülemaailmselt litsentseeritud.
K: Kas IDEA-d kasutati Pretty Good Privacy'is (PGP)?
V: Jah, seda kasutati PGP v2-s pärast seda, kui leiti, et BassOmatic - v1-s kasutatud salastus - on murdumisohtlik. Seda saab kasutada ka tänapäeval OpenPGP standardiga.
K: Kas IDEA vastu on teatatud edukatest rünnakutest?
V: Selle vastu ei ole veel teatatud ühestki edukast lineaarsest või diferentseeritud rünnakust; siiski on leitud mõned nõrkade võtmete klassid, kuid need on nii haruldased, et neid saab algoritmi turvalisel kasutamisel kergesti vältida. Alates 2007. aastast on parim rünnak, mis kehtib kõigi võtmete suhtes, võimeline murdma IDEA, kui seda vähendatakse 6 vooruni (täisversioon kasutab 8 vooru).
K: Mida ütles Bruce Schneier IDEA kohta?
V: 1996. aastal kirjutas ta, et see oli "parim ja kõige turvalisem blokeeritud algoritm", mis tol ajal saadaval oli; 1999. aastaks ei soovitanud ta seda siiski enam, kuna olid olemas kiiremad algoritmid ja mõningaid edusamme selle krüptoanalüüsis ning selle kasutamisega seotud patendiküsimused.
