Tarptautinis duomenų šifravimo algoritmas
Kriptografijoje Tarptautinis duomenų šifravimo algoritmas (angl. International Data Encryption Algorithm, IDEA) yra blokinis šifras, kurį 1991 m. sukūrė Xuejia Lai ir Jamesas Massey iš Ciuricho ETH. Jis turėjo pakeisti duomenų šifravimo standartą. IDEA labai panašus į ankstesnį šifrą, vadinamą Proposed Encryption Standard (PES), tačiau šiek tiek patobulintas. Dėl šios priežasties IDEA pirmiausia buvo pavadintas IPES (patobulintas PES).
Šis šifras yra patentuotas keliose šalyse, tačiau jį gali naudoti bet kas nekomerciniais tikslais. Pavadinimas "IDEA" taip pat yra prekės ženklas. Patentai nustos galioti 2010-2011 m. Šiuo metu IDEA licenciją visame pasaulyje turi bendrovė "MediaCrypt".
IDEA buvo naudojamas "Pretty Good Privacy" (PGP) versijoje 2.0 po to, kai buvo nustatyta, kad versijoje 1.0 naudotas šifras "BassOmatic" yra nulaužiamas. IDEA galima naudoti su OpenPGP standartu.
IDEA veikia 64 bitų blokais, naudodama 128 bitų raktą. Jame yra aštuonios vienodos transformacijos (raundai) ir viena išvesties transformacija (pusiau raundas). Iš viso atliekama 8,5 raundų. Šifravimo ir iššifravimo procesai yra panašūs.
IDEA didžiąją savo saugumo dalį pasiekia perskirstydama skirtingų grupių operacijas - modulinę sudėtį ir daugybą bei bitų išskirtinę OR (XOR) - kurios pasirinktos taip, kad būtų "algebriškai nesuderinamos".
Kiekviename iš aštuonių raundų naudojami šeši, o pusės raundo metu - keturi subraktai, iš viso 52 subraktai. Kiekvieno rakto dalis yra 16 bitų ilgio. Pirmieji aštuoni daliniai raktai išgaunami tiesiogiai iš 128 bitų rakto: K1 yra mažiausi šešiolika bitų, o K8 - didžiausi šešiolika bitų; tolesnės aštuonių raktų grupės sukuriamos pasukant pagrindinį raktą į kairę 25 bitais po ankstesnės grupės sukūrimo; šešiais pasukimais sukuriami visi daliniai raktai.
Kūrėjai išanalizavo IDEA, siekdami įvertinti jos atsparumą diferencinei kriptoanalizei, ir priėjo prie išvados, kad ji neįkandama tik esant tam tikroms prielaidoms. Apie sėkmingas linijines ar diferencines atakas nepranešta. Buvo rastos kai kurios silpnų raktų klasės, pavyzdžiui (Daemen et al. , 1994), tačiau jos nėra labai svarbios, nes yra tokios retos, kad jų aiškiai vengiama. 2007 m. duomenimis, geriausia ataka, taikoma visiems raktams, gali sulaužyti IDEA, jei ji sutrumpinama iki 6 raundų (pilnas IDEA šifras naudoja 8,5 raundo).
1996 m. Bruce'as Schneieris apie IDEA rašė: "Mano nuomone, šiuo metu tai yra geriausias ir saugiausias visuomenei prieinamas blokinis algoritmas." (Applied Cryptography, 2nd ed.) Tačiau 1999 m. jis jau nerekomendavo IDEA, nes atsirado greitesnių kriptografinių algoritmų, padaryta tam tikra pažanga jo kriptoanalizės srityje ir atsirado problemų dėl patentų. [1]
IDEA šifravimo raundas naudojant šešis dalinius raktus
Klausimai ir atsakymai
K: Kas yra Tarptautinis duomenų šifravimo algoritmas (IDEA)?
A: IDEA yra blokinis šifras, kurį 1991 m. sukūrė Xuejia Lai ir James Massey iš Ciuricho ETH. Jis turėjo pakeisti duomenų šifravimo standartą ir jį sudaro aštuonios identiškos transformacijos (raundai) ir viena išvesties transformacija (pusiau raundas).
K: Kaip veikia IDEA?
A: IDEA veikia 64 bitų blokais, naudojant 128 bitų raktą. Iš viso ji atlieka 8,5 raundų. Šifravimo ir iššifravimo procesai yra panašūs. IDEA saugumas iš esmės užtikrinamas perkeičiant skirtingų grupių operacijas - modulinę sudėtį ir daugybą bei bitų išskirtinį OR (XOR) - kurios pasirinktos taip, kad būtų "algebriniu požiūriu nesuderinamos". Kiekviename iš aštuonių raundų naudojami šeši daliniai raktai, o pusės raundo - keturi; iš viso 52 daliniai raktai. Kiekvieno dalinio rakto ilgis yra 16 bitų.
K: Ar IDEA yra patentuota?
A: Taip, ji yra užpatentuota keliose šalyse, tačiau ją gali naudoti bet kas nekomerciniais tikslais. Pavadinimas "IDEA" taip pat yra apsaugotas prekių ženklu, kurio patentų galiojimo laikas baigiasi 2010-2011 m. Šiuo metu "MediaCrypt" licenciją yra suteikusi visame pasaulyje.
K.: Ar IDEA buvo naudojama programoje "Pretty Good Privacy" (PGP)?
A.: Taip, jis buvo naudojamas PGP v2 versijoje po to, kai buvo nustatyta, kad v1 versijoje naudotas šifras "BassOmatic" yra nulaužiamas. Šiandien jį taip pat galima naudoti su "OpenPGP" standartu.
K.: Ar buvo pranešta apie kokią nors sėkmingą ataką prieš IDEA?
A: Kol kas nepranešta apie sėkmingas linijines ar diferencines atakas prieš šį algoritmą; tačiau buvo rasta keletas silpnų raktų klasių, tačiau jos tokios retos, kad saugiai naudojant algoritmą jų galima lengvai išvengti. Nuo 2007 m. geriausia ataka, taikoma visiems raktams, gali sulaužyti IDEA, jei ji sumažinama iki 6 raundų (pilna versija naudoja 8 raundus).
Klausimas: Ką Bruce'as Schneieris sakė apie IDEA?
A.: 1996 m. jis rašė, kad tai buvo "geriausias ir saugiausias tuo metu prieinamas blokinis algoritmas"; tačiau 1999 m. jis jo neberekomendavo dėl to, kad atsirado greitesnių algoritmų, taip pat dėl tam tikros pažangos kriptoanalizės srityje ir dėl su jo naudojimu susijusių patentų klausimų.