Algoritmul internațional de criptare a datelor
Acest articol sau secțiune referitoare la informatică este considerat a fi verificat . |
Această intrare sau secțiune privind securitatea cibernetică nu menționează sursele necesare sau cei prezenți sunt insuficienți . |
Algoritmul internațional de criptare a datelor (IDEA) | |
---|---|
O trecere (sau rundă ) de criptare IDEA | |
General | |
Designeri | James Massey , Xuejia Lai |
Prima publicație | 1991 |
Provin de la | PES |
Succesori | MMB , MESH , Akelarre , IDEA NXT (FOX) |
Detalii | |
Dimensiunea cheii | 128 biți |
Dimensiunea blocului | 64 de biți |
Structura | Rețea de substituție și permutare |
Numărul de pase | 8.5 |
Criptanaliză mai bună | |
Cel mai cunoscut atac ( 2007 ) a fost efectuat cucriptanaliză diferențială , care a încălcat o versiune eliminată a IDEA cu doar 6 cicluri de criptare (algoritmul standard are 8,5), dar a necesitat 2 64 - 2 52 de texte simple. | |
Algoritmul internațional de criptare a datelor (IDEA) este un algoritm de criptare pentru a bloca dezvoltat de Xuejia Lai și James Massey , ETH Zurich și publicat pentru prima dată în 1991 . Algoritmul trebuia să fie un înlocuitor pentru DES .
S-a născut inițial în 1990 ca PES ( Standard de criptare propus ): acesta a fost apoi îmbunătățit și prezentat în 1991 ca PES îmbunătățit . În 1992 numele a fost schimbat în IDEA actuală.
Algoritmul, născut ca rezultat al unui contract de cercetare cu Fundația Hasler (achiziționat ulterior de Ascom-Tech AG), a fost brevetat în diferite țări, dar a rămas liber utilizabil în software necomercial; numele „IDEA” a fost, de asemenea, brevetat. Cele mai recente brevete au expirat în 2012 și acum IDEA este utilizabilă în mod liber.
Algoritmul IDEA este recomandat de diferite organisme de standardizare precum ISO , ITU și Swiss Telebanking Security Standard pentru robustețea sa ridicată: până în prezent este încă inviolat. Este, de asemenea, algoritmul utilizat de software-ul de securitate PGP .
Descrierea algoritmului
IDEA este un algoritm de cifrare a blocurilor simetric , deci are nevoie de o singură cheie pentru a cripta și a decripta. Funcționează pe blocuri de date pe 64 de biți utilizând o cheie pe 128 de biți efectuând o serie de 8 pași identici (definiți în runda engleză) în timpul cărora sunt efectuate următoarele operații, toate pe numere pe 16 biți (a se vedea figura inserată în descriptiv) tabelul algoritmului):
- XOR (OR exclusiv), indicat cu un albastru ⊕;
- add modulo 2 16 , indicat cu a verde;
- multiplicare modulo 2 16 +1 (unde un număr din toate cifrele 0 este interpretat ca 2 16 ), indicat cu a Roșu.
Rotația tastei
La fiecare pasaj cheia este împărțită în blocuri de câte 16 biți fiecare, numite subchei și indicate în figura cu K1 ... K6. Dintre acestea, sunt folosite doar primele 6: aceasta înseamnă că numai 96 din cei 128 de biți ai cheii sunt utilizați la fiecare trecere. După fiecare trecere (inclusiv ultima înainte de trecerea finală), cheia este rotită cu 25 de biți spre stânga și primele 6 blocuri de câte 16 biți sunt preluate din nou.
Rețeaua de permutare și înlocuire
Fiecare trecere folosește 6 subchei și un bloc de date pe 64 de biți împărțit în 4 subblocuri de câte 16 biți fiecare. În timpul fiecărui pas, cele 4 subblocuri sunt înmulțite și adăugate modulul 2 16 cu 4 subchei, după care cele 4 blocuri rezultate din aceste calcule sunt combinate două câte două cu o operație XOR pentru a obține 2 blocuri de 16 biți. Acestea din urmă sunt multiplicate / adăugate modulo 2 16 cu restul de 2 subchei neutilizate încă în pas. Cele 2 subblocuri finale sunt combinate cu XOR cu cele 4 subblocuri ale operației anterioare pentru a avea 4 subblocuri de câte 16 biți în ieșire. La sfârșitul a 8 dintre acești pași, se efectuează un semi-pas numit „transformare finală” în care ultimele 4 subblocuri sunt combinate cu primele 4 subchei prin multiplicare și adunare modulo 2 16 operații .
Siguranță
Algoritmul este unul dintre cei mai rezistenți și până în prezent nu pare să fi fost încălcat: proiectanții IDEA l-au făcut astfel încât să fie practic imun la atacurile efectuate cu criptanaliză diferențială, dar s-a dovedit, de asemenea, foarte rezistent la cele efectuate cu liniarul. criptanaliza atât de mult încât până în prezent cel mai bun atac indică faptul că doar 6 din cei 8,5 pași ai algoritmului sunt violabili. Pentru atacurile cu forță brută, se estimează că încălcarea unei taste pe 128 de biți durează cel mai bine 2 × 10 15 ani pentru succes.
Problema brevetelor
Algoritmul (și numele IDEA) este brevetat în Austria , Franța , Germania , Italia , Olanda , Spania , Suedia , Elveția , Marea Britanie , Statele Unite ale Americii și Japonia : din acest motiv difuzarea sa este limitată, deși este una dintre cei mai buni și mai siguri algoritmi în circulație și, în ciuda faptului că li s-a permis să îl utilizeze în aplicații necomerciale.
IDEA NXT
Compania care deține drepturile, MediaCrypt, a publicat în 2005 un succesor al IDEA numit IDEA NXT (cunoscut anterior ca FOX ): în această versiune îmbunătățită cheia poate lua orice lungime de până la 256 de biți, blocurile de date pot avea o lungime de până la 128 de biți .bitul și structura se bazează pe schema Lai-Massey .
linkuri externe
- Implementare de referință și derivată , pe embeddedsw.net .