International Data Encryption Algorithm
A kriptográfiában az International Data Encryption Algorithm (IDEA) egy blokkos titkosítás, amelyet Xuejia Lai és James Massey (ETH Zürich) tervezett 1991-ben. A Data Encryption Standard (adattitkosítási szabvány) helyettesítésére szánták. Az IDEA nagyon hasonlít a Proposed Encryption Standard (PES) nevű korábbi titkosításra, de néhány fejlesztéssel. Emiatt az IDEA-t először IPES-nek (Improved PES) nevezték el.
A titkosítást számos országban szabadalmaztatták, de bárki használhatja nem kereskedelmi célokra. Az "IDEA" név szintén védjegy. A szabadalmak 2010-2011-ben járnak le. Ma az IDEA-t világszerte a MediaCrypt nevű cég licenceli.
Az IDEA-t a Pretty Good Privacy (PGP) v2.0-ban használták, miután a v1.0-ban használt BassOmatic titkosítást feltörhetőnek találták. Az IDEA az OpenPGP szabványhoz használható.
Az IDEA 64 bites blokkokkal dolgozik, 128 bites kulcsot használva. Nyolc azonos transzformációból (fordulóból) és egy kimeneti transzformációból (a félkör) álló sorozatot tartalmaz. Ezt összesen 8,5 fordulóban végzi. A titkosítás és a visszafejtés folyamatai hasonlóak.
Az IDEA biztonságának nagy részét a különböző csoportok - moduláris összeadás és szorzás, valamint a bitenkénti eXclusive OR (XOR) - műveleteinek egymásba illesztésével nyeri, amelyek úgy vannak kiválasztva, hogy "algebrailag inkompatibilisek" legyenek.
Mind a nyolc kör hat, míg a félkörös négy alkulcsot használ; összesen 52 alkulcsot. Minden egyes alkulcs 16 bites. Az első nyolc alkulcsot közvetlenül a 128 bites kulcsból nyerik ki, K1 a legalacsonyabb tizenhat bit, K8 pedig a legmagasabb tizenhat bit; a további nyolc kulcsból álló csoportok úgy jönnek létre, hogy az előző csoport létrehozása után a fő kulcsot 25 biten balra forgatják; hat forgatással az összes alkulcsot létrehozzák.
A tervezők elemezték az IDEA-t, hogy mérjék a differenciális kriptoanalízissel szembeni erősségét, és arra a következtetésre jutottak, hogy csak bizonyos feltételezések mellett nem fogékony. Sikeres lineáris vagy differenciális támadásokról nem számoltak be. A gyenge kulcsok néhány osztályát megtalálták - pl. (Daemen et al. , 1994) -, de ezeknek nincs nagy jelentőségük, mivel olyan ritkák, hogy kifejezetten elkerülhetőek. 2007-ben a legjobb támadás, amely minden kulcsra alkalmazható, 6 fordulóra csökkentve képes feltörni az IDEA-t (a teljes IDEA kódolás 8,5 fordulót használ).
1996-ban Bruce Schneier így írt az IDEA-ról: "Véleményem szerint ez a legjobb és legbiztonságosabb blokkoló algoritmus, amely jelenleg a nyilvánosság számára elérhető". (Applied Cryptography, 2nd ed.) 1999-re azonban már nem ajánlotta az IDEA-t a gyorsabb kriptográfiai algoritmusok elérhetősége, a kriptoanalízisében elért némi előrelépés és a szabadalmak kérdése miatt. [1]
Az IDEA titkosítási fordulója hat alkulcsot használva
Kérdések és válaszok
K: Mi az a nemzetközi adattitkosítási algoritmus (IDEA)?
V: Az IDEA egy blokkos titkosítás, amelyet Xuejia Lai és James Massey, az ETH Zürich munkatársai terveztek 1991-ben. Az adattitkosítási szabványt hivatott helyettesíteni, és nyolc azonos átalakításból (fordulóból) és egy kimeneti átalakításból (félkör) álló sorozatot tartalmaz.
K: Hogyan működik az IDEA?
V: Az IDEA 64 bites blokkokkal dolgozik, 128 bites kulcsot használva. Ezt összesen 8,5 fordulóban végzi. A titkosítás és a visszafejtés folyamatai hasonlóak. Az IDEA biztonságának nagy részét a különböző csoportok - moduláris összeadás és szorzás, valamint a bitenkénti eXclusive OR (XOR) - műveleteinek egymásba illesztésével nyeri, amelyeket úgy választottak ki, hogy "algebrailag inkompatibilisek" legyenek. Mind a nyolc kör hat, míg a félkörös négy alkulcsot használ; összesen 52 alkulcsot. Minden egyes alkulcs 16 bites.
K: Az IDEA szabadalmaztatott?
V: Igen, több országban szabadalmaztatták, de bárki használhatja nem kereskedelmi célokra. Az "IDEA" név is védjegyoltalom alatt áll, a szabadalmak 2010-2011-ben járnak le. Ma a MediaCrypt által világszerte licencelt.
K: Az IDEA-t használták a Pretty Good Privacy (PGP) programban?
V: Igen, a PGP v2-ben használták, miután a BassOmatic - a v1-ben használt titkosítás - feltörhetőnek bizonyult. Ma már az OpenPGP szabványban is használható.
K: Jelentettek már sikeres támadást az IDEA ellen?
V: Eddig nem jelentettek ellene sikeres lineáris vagy differenciális támadást; találtak azonban néhány gyenge kulcsosztályt, de ezek olyan ritkák, hogy az algoritmus biztonságos használata esetén könnyen elkerülhetők. 2007 óta a legjobb támadás, amely minden kulcsra vonatkozik, 6 fordulóra csökkentve (a teljes verzió 8 fordulót használ) képes megtörni az IDEA-t.
K: Mit mondott Bruce Schneier az IDEA-ról?
V: 1996-ban azt írta, hogy ez volt "az akkoriban elérhető legjobb és legbiztonságosabb blokkalgoritmus"; 1999-ben azonban már nem ajánlotta, mivel gyorsabb algoritmusok álltak rendelkezésre, valamint a kriptoanalízis terén történt némi előrelépés, továbbá a használatával kapcsolatos szabadalmi problémák miatt.