Starptautiskais datu šifrēšanas algoritms
Starptautiskais datu šifrēšanas algoritms (IDEA) kriptogrāfijā ir bloka šifrs, ko 1991. gadā izstrādāja Xuejia Lai un James Massey no Cīrihes ETH. Tas bija iecerēts kā datu šifrēšanas standarta aizstājējs. IDEA ir ļoti līdzīgs agrākajam šifram, ko sauca par Proposed Encryption Standard (PES), bet ar dažiem uzlabojumiem. Tāpēc IDEA sākumā tika saukts par IPES (uzlaboto PES).
Šis šifrs ir patentēts vairākās valstīs, taču to var izmantot ikviens nekomerciālā nolūkā. Nosaukums "IDEA" ir arī preču zīme. Patentu derīguma termiņš beigsies 2010.-2011. gadā. Šobrīd IDEA visā pasaulē licencē uzņēmums MediaCrypt.
IDEA tika izmantots programmatūrā Pretty Good Privacy (PGP) v2.0 pēc tam, kad tika konstatēts, ka v1.0 versijā izmantotais šifrs BassOmatic ir uzlaužams. IDEA var izmantot ar OpenPGP standartu.
IDEA darbojas ar 64 bitu blokiem, izmantojot 128 bitu atslēgu. Tā ietver astoņu identisku transformāciju (kārtu) sēriju un vienu izejas transformāciju (puskārtu). Kopumā tas veic 8,5 apļus. Šifrēšanas un atšifrēšanas procesi ir līdzīgi.
Liela daļa IDEA drošības tiek iegūta, savstarpēji savienojot dažādu grupu operācijas - modulāro saskaitīšanu un reizināšanu un bitu ekskluzīvo OR (XOR) - kuras ir izvēlētas kā "algebriski nesavienojamas".
Katrā no astoņām kārtām tiek izmantoti seši apakšatslēgas atslēgas kodi, bet puskārtā - četri, kopā 52 apakšatslēgas kodi. Katra apakšatslēga ir 16 bitu gara. Pirmās astoņas apakšatslēgas tiek iegūtas tieši no 128 bitu atslēgas, kur K1 ir zemākie sešpadsmit biti, bet K8 ir augstākie sešpadsmit biti; nākamās astoņu atslēgu grupas tiek izveidotas, pagriežot galveno atslēgu pa kreisi 25 bitus pēc iepriekšējās grupas izveides; sešas rotācijas rada visas apakšatslēgas.
Dizaineri analizēja IDEA, lai novērtētu tās izturību pret diferenciālo kriptoanalīzi, un secināja, ka tā ir neaizsargāta tikai ar noteiktiem pieņēmumiem. Nav ziņots par veiksmīgiem lineāriem vai diferenciāliem uzbrukumiem. Ir atrastas dažas vāju atslēgu klases - piemēram, (Daemen et al. , 1994), taču tām nav lielas nozīmes, jo tās ir tik retas, ka no tām var izvairīties. Kopš 2007. gada labākais uzbrukums, kas attiecas uz visām atslēgām, var salauzt IDEA, ja to samazina līdz 6 raundiem (pilnajā IDEA šifrā izmanto 8,5 raundus).
1996. gadā Brūss Šneiers (Bruce Schneier) par IDEA rakstīja: "Manuprāt, tas ir labākais un drošākais bloķēšanas algoritms, kāds pašlaik ir pieejams sabiedrībai." (Applied Cryptography, 2nd ed.) Tomēr 1999. gadā viņš vairs IDEA neiesaka, jo bija pieejami ātrāki kriptogrāfijas algoritmi, bija vērojams zināms progress tā kriptoanalīzē, kā arī bija runa par patentiem. [1]
IDEA šifrēšanas kārta, izmantojot sešus apakšatslēgus
Jautājumi un atbildes
J: Kas ir Starptautiskais datu šifrēšanas algoritms (IDEA)?
A: IDEA ir bloka šifrs, ko 1991. gadā izstrādāja Xuejia Lai un James Massey no ETH Zurich. Tas bija iecerēts kā datu šifrēšanas standarta aizstājējs, un tajā ir astoņas identiskas transformācijas (raundi) un viena izejas transformācija (pusraunds).
J: Kā darbojas IDEA?
A: IDEA darbojas ar 64 bitu blokiem, izmantojot 128 bitu atslēgu. Kopumā tas veic 8,5 raundus. Šifrēšanas un atšifrēšanas procesi ir līdzīgi. IDEA drošību lielā mērā nodrošina, savstarpēji savienojot dažādu grupu operācijas - modulāro saskaitīšanu un reizināšanu un bitu eXclusive OR (XOR) -, kuras ir izvēlētas kā "algebriski nesavienojamas". Katrā no astoņiem raundiem tiek izmantoti seši apakšatslēgas atslēgas kodi, bet pusaplī - četri, kopā 52 apakšatslēgas kodi. Katra apakšatslēga ir 16 bitu gara.
J: Vai IDEA ir patentēta?
A: Jā, tas ir patentēts vairākās valstīs, bet to var izmantot ikviens nekomerciālā nolūkā. Nosaukums "IDEA" ir arī aizsargāts ar preču zīmi, un patentu derīguma termiņš beidzas 2010.-2011. gadā. Pašlaik to visā pasaulē licencē MediaCrypt.
J: Vai IDEA tika izmantota programmā Pretty Good Privacy (PGP)?
A: Jā, tas tika izmantots PGP v2 versijā pēc tam, kad tika konstatēts, ka v1 versijā izmantotais šifrs BassOmatic ir uzlaužams. To var izmantot arī ar OpenPGP standartu.
J: Vai ir ziņots par kādu veiksmīgu uzbrukumu IDEA?
A: Pagaidām nav ziņots par veiksmīgiem lineāriem vai diferenciāliem uzbrukumiem; tomēr ir atklātas dažas vāju atslēgu klases, taču tās ir tik retas, ka, droši lietojot algoritmu, no tām var viegli izvairīties. Kopš 2007. gada labākais uzbrukums, kas attiecas uz visām atslēgām, var salauzt IDEA, ja to samazina līdz 6 raundiem (pilnā versija izmanto 8 raundus).
J: Ko Bruce Schneier teica par IDEA?
A: 1996. gadā viņš rakstīja, ka tas ir "labākais un drošākais bloka algoritms", kāds tobrīd bija pieejams; tomēr 1999. gadā viņš to vairs neiesaka, jo bija pieejami ātrāki algoritmi, kā arī bija vērojams zināms progress tā kriptoanalīzē un ar tā lietošanu saistītās patentu problēmas.
