Algoritmul internațional de criptare a datelor

Acest articol sau secțiune referitoare la informatică este considerat a fi verificat . Motiv : Există o contradicție în statutul brevetului între introducere și paragraful specific Alăturați-vă discuției și / sau corectați intrarea. Urmați sfaturile de proiectare de referință .

Această intrare sau secțiune privind securitatea cibernetică nu menționează sursele necesare sau cei prezenți sunt insuficienți . Puteți îmbunătăți această intrare adăugând citate din surse de încredere în conformitate cu liniile directoare privind utilizarea surselor .

Algoritmul internațional de criptare a datelor (IDEA)
O trecere (sau rundă ) de criptare IDEA
General
Designeri	James Massey , Xuejia Lai
Prima publicație	1991
Provin de la	PES
Succesori	MMB , MESH , Akelarre , IDEA NXT (FOX)
Detalii
Dimensiunea cheii	128 biți
Dimensiunea blocului	64 de biți
Structura	Rețea de substituție și permutare
Numărul de pase	8.5
Criptanaliză mai bună
Cel mai cunoscut atac ( 2007 ) a fost efectuat cucriptanaliză diferențială , care a încălcat o versiune eliminată a IDEA cu doar 6 cicluri de criptare (algoritmul standard are 8,5), dar a necesitat 2 64 - 2 52 de texte simple.
Editați datele pe Wikidata · Manual

Algoritmul internațional de criptare a datelor (IDEA) este un algoritm de criptare pentru a bloca dezvoltat de Xuejia Lai și James Massey , ETH Zurich și publicat pentru prima dată în 1991 . Algoritmul trebuia să fie un înlocuitor pentru DES .

S-a născut inițial în 1990 ca PES ( Standard de criptare propus ): acesta a fost apoi îmbunătățit și prezentat în 1991 ca PES îmbunătățit . În 1992 numele a fost schimbat în IDEA actuală.

Algoritmul, născut ca rezultat al unui contract de cercetare cu Fundația Hasler (achiziționat ulterior de Ascom-Tech AG), a fost brevetat în diferite țări, dar a rămas liber utilizabil în software necomercial; numele „IDEA” a fost, de asemenea, brevetat. Cele mai recente brevete au expirat în 2012 și acum IDEA este utilizabilă în mod liber.

Algoritmul IDEA este recomandat de diferite organisme de standardizare precum ISO , ITU și Swiss Telebanking Security Standard pentru robustețea sa ridicată: până în prezent este încă inviolat. Este, de asemenea, algoritmul utilizat de software-ul de securitate PGP .

Descrierea algoritmului

IDEA este un algoritm de cifrare a blocurilor simetric , deci are nevoie de o singură cheie pentru a cripta și a decripta. Funcționează pe blocuri de date pe 64 de biți utilizând o cheie pe 128 de biți efectuând o serie de 8 pași identici (definiți în runda engleză) în timpul cărora sunt efectuate următoarele operații, toate pe numere pe 16 biți (a se vedea figura inserată în descriptiv) tabelul algoritmului):

• XOR (OR exclusiv), indicat cu un albastru ⊕;
• add modulo 2 ¹⁶ , indicat cu a verde;
• multiplicare modulo 2 ¹⁶ +1 (unde un număr din toate cifrele 0 este interpretat ca 2 ¹⁶ ), indicat cu a Roșu.

Rotația tastei

La fiecare pasaj cheia este împărțită în blocuri de câte 16 biți fiecare, numite subchei și indicate în figura cu K1 ... K6. Dintre acestea, sunt folosite doar primele 6: aceasta înseamnă că numai 96 din cei 128 de biți ai cheii sunt utilizați la fiecare trecere. După fiecare trecere (inclusiv ultima înainte de trecerea finală), cheia este rotită cu 25 de biți spre stânga și primele 6 blocuri de câte 16 biți sunt preluate din nou.

Rețeaua de permutare și înlocuire

Fiecare trecere folosește 6 subchei și un bloc de date pe 64 de biți împărțit în 4 subblocuri de câte 16 biți fiecare. În timpul fiecărui pas, cele 4 subblocuri sunt înmulțite și adăugate modulul 2 ¹⁶ cu 4 subchei, după care cele 4 blocuri rezultate din aceste calcule sunt combinate două câte două cu o operație XOR pentru a obține 2 blocuri de 16 biți. Acestea din urmă sunt multiplicate / adăugate modulo 2 ¹⁶ cu restul de 2 subchei neutilizate încă în pas. Cele 2 subblocuri finale sunt combinate cu XOR cu cele 4 subblocuri ale operației anterioare pentru a avea 4 subblocuri de câte 16 biți în ieșire. La sfârșitul a 8 dintre acești pași, se efectuează un semi-pas numit „transformare finală” în care ultimele 4 subblocuri sunt combinate cu primele 4 subchei prin multiplicare și adunare modulo 2 ^{16 operații} .

Siguranță

Algoritmul este unul dintre cei mai rezistenți și până în prezent nu pare să fi fost încălcat: proiectanții IDEA l-au făcut astfel încât să fie practic imun la atacurile efectuate cu criptanaliză diferențială, dar s-a dovedit, de asemenea, foarte rezistent la cele efectuate cu liniarul. criptanaliza atât de mult încât până în prezent cel mai bun atac indică faptul că doar 6 din cei 8,5 pași ai algoritmului sunt violabili. Pentru atacurile cu forță brută, se estimează că încălcarea unei taste pe 128 de biți durează cel mai bine 2 × 10 ¹⁵ ani pentru succes.

Problema brevetelor

Algoritmul (și numele IDEA) este brevetat în Austria , Franța , Germania , Italia , Olanda , Spania , Suedia , Elveția , Marea Britanie , Statele Unite ale Americii și Japonia : din acest motiv difuzarea sa este limitată, deși este una dintre cei mai buni și mai siguri algoritmi în circulație și, în ciuda faptului că li s-a permis să îl utilizeze în aplicații necomerciale.

IDEA NXT

Compania care deține drepturile, MediaCrypt, a publicat în 2005 un succesor al IDEA numit IDEA NXT (cunoscut anterior ca FOX ): în această versiune îmbunătățită cheia poate lua orice lungime de până la 256 de biți, blocurile de date pot avea o lungime de până la 128 de biți .bitul și structura se bazează pe schema Lai-Massey .

linkuri externe

• Implementare de referință și derivată , pe embeddedsw.net .

Portal de criptografie

Portal de securitate IT