Международный алгоритм шифрования данных

Автор: Leandro Alegsa

18-11-2020

В криптографии Международный алгоритм шифрования данных (IDEA) представляет собой блок-шифр, разработанный Xuejia Lai и James Massey из ETH Цюриха в 1991 году. Он должен был заменить стандарт шифрования данных. IDEA очень похож на предыдущий шифр под названием Proposed Encryption Standard (PES), но с некоторыми улучшениями. Из-за этого IDEA сначала назывался IPES (улучшенный PES).

Шифр запатентован в ряде стран, но может быть использован любым человеком для некоммерческого использования. Название "IDEA" также является товарным знаком. Срок действия патентов истекает в 2010-2011 гг. Сегодня IDEA лицензирована по всему миру компанией MediaCrypt.

IDEA была использована в Pretty Good Privacy (PGP) v2.0 после того, как шифр, используемый в v1.0, BassOmatic, был признан взламываемым. IDEA может быть использована со стандартом OpenPGP.

IDEA работает на 64-битных блоках, используя 128-битный ключ. Она содержит серию из восьми одинаковых преобразований (раундов) и одно выходное преобразование (полураунд). Всего она делает это 8.5 раундов. Процессы шифрования и дешифрования схожи.

IDEA получает большую часть своей безопасности путем чередования операций из различных групп - модульного сложения и умножения, а также битового eXclusive OR (XOR), которые выбираются как "алгебраически несовместимые".

В каждом из восьми раундов используется шесть под-ключей, в то время как в полураунде - четыре; всего 52 под-ключа. Каждый подключ имеет длину 16 бит. Первые восемь подключа извлекаются непосредственно из 128-битного ключа, при этом K1 - это младшие шестнадцать бит, а K8 - это старшие шестнадцать бит; дополнительные группы из восьми ключей создаются путем вращения главного ключа влево на 25 бит после создания предыдущей группы; шесть вращений генерируют все подключа.

Дизайнеры проанализировали IDEA, чтобы измерить его прочность в сравнении с дифференциальным криптоанализом, и пришли к выводу, что он является незаметным только при определенных допущениях. Сообщений об успешных линейных или дифференциальных атаках не поступало. Были обнаружены некоторые классы слабых ключей - например, (Daemen et al. , 1994), - но они не имеют большого значения, поскольку их так редко удается явно избежать. По состоянию на 2007 год, лучшая атака, применимая ко всем ключам, может сломать IDEA, если ее сократить до 6 раундов (в полном шифре IDEA используется 8.5 раундов).

В 1996 году Брюс Шнайер написал о IDEA: "На мой взгляд, это лучший и самый безопасный алгоритм блокировки, доступный в настоящее время". (Прикладная криптография, 2-е изд.) Однако к 1999 году он уже не рекомендовал IDEA в связи с наличием более быстрых криптографических алгоритмов, некоторым прогрессом в криптоанализе и выдачей патентов. [1]

Шифровальный раунд IDEA с использованием шести подключений.

Вопросы и ответы

В: Что такое международный алгоритм шифрования данных (IDEA)?

О: IDEA - это блочный шифр, разработанный Сюэцзя Лаем и Джеймсом Мэсси из ETH Zurich в 1991 году. Он был задуман как замена Стандарту шифрования данных и содержит серию из восьми одинаковых преобразований (раундов) и одно выходное преобразование (полураунд).

В: Как работает IDEA?

О: IDEA работает с 64-битными блоками, используя 128-битный ключ. В общей сложности она делает это в течение 8,5 раундов. Процессы шифрования и дешифрования аналогичны. IDEA получает большую часть своей безопасности путем чередования операций из разных групп - модульного сложения и умножения, а также побитового исключающего ИЛИ (XOR) - которые выбраны так, чтобы быть "алгебраически несовместимыми". В каждом из восьми раундов используется шесть подключей, а в полураунде - четыре; в общей сложности 52 подключа. Каждый подключ имеет длину 16 бит.

В: Запатентована ли IDEA?

О: Да, она запатентована в нескольких странах, но может использоваться любым человеком в некоммерческих целях. Название "IDEA" также является торговой маркой, срок действия патентов истекает в 2010-2011 годах. Сегодня она лицензирована по всему миру компанией MediaCrypt.

В: Использовалась ли IDEA в программе Pretty Good Privacy (PGP)?

О: Да, он был использован в PGP v2 после того, как BassOmatic - шифр, использовавшийся в v1 - был признан взламываемым. Сегодня он также может быть использован в стандарте OpenPGP.

В: Сообщалось ли о каких-либо успешных атаках на IDEA?

О: Об успешных линейных или дифференциальных атаках на него пока не сообщалось; однако были найдены некоторые классы слабых ключей, но они настолько редки, что их легко избежать при безопасном использовании алгоритма. По состоянию на 2007 год, лучшая атака, которая применяется ко всем ключам, может сломать IDEA, если сократить ее до 6 раундов (в полной версии используется 8).

В: Что Брюс Шнайер сказал об IDEA?

О: В 1996 году он писал, что на тот момент это был "лучший и наиболее безопасный блочный алгоритм"; однако к 1999 году он больше не рекомендовал его из-за появления более быстрых алгоритмов, а также некоторого прогресса в криптоанализе и патентных проблем, связанных с его использованием.