Раунд шифрования IDEA | |
Общие | |
---|---|
Дизайнеры | Сюэцзя Лай и Джеймс Мэсси |
Производные от | PES |
Преемников | MMB, MESH, Akelarre,. IDEA NXT (FOX) |
Детали шифра | |
Размеры ключей | 128 бит |
Размеры блоков | 64 бита |
Структура | Схема Лая – Мэсси |
Раунды | 8,5 |
Лучший общедоступный криптоанализ | |
Ключ может быть восстановлен с вычислительной сложностью 2 с использованием узких бикликов. Эта атака вычислительно быстрее, чем атака полным перебором, хотя, по состоянию на 2013 год, вычислительно неосуществима. |
В криптографии Международный алгоритм шифрования данных (IDEA ), первоначально называвшийся Улучшенный предлагаемый стандарт шифрования (IPES ), представляет собой блочный шифр с симметричным ключом , разработанный Джеймс Мэсси из ETH Zurich и Xuejia Lai и был впервые описан в 1991 году. Алгоритм был задуман как замена Стандарта шифрования данных (DES). IDEA - это незначительная версия более раннего шифра Proposed Encryption Standard (PES).
Шифр был разработан в рамках исследовательского контракта с Фондом Хаслера, который стал частью Ascom-Tech AG. Шифр был запатентован в ряде стран, но был свободно доступен для некоммерческого использования. Название «IDEA» также является товарным знаком . Срок действия последних патентов истек в 2012 году, и теперь IDEA свободна от патентов и, следовательно, полностью бесплатна для любого использования.
IDEA использовалась в Pretty Good Privacy (PGP) v2.0 и был включен после того, как исходный шифр, используемый в v1.0, BassOmatic, был признан небезопасным. IDEA - это необязательный алгоритм в стандарте OpenPGP.
IDEA работает с 64-битными блоками с использованием 128-битного ключа и состоит из 8 одинаковых преобразования (раунд, см. иллюстрацию) и выходное преобразование (полукруг). Процессы шифрования и дешифрования аналогичны. IDEA в значительной степени обеспечивает свою безопасность за счет чередования операций из разных групп - модульных сложения и умножения и побитового исключающего ИЛИ (XOR) - которые алгебраически «несовместимы» в каком-то смысле. Более подробно, эти операторы, которые все имеют дело с 16-битными величинами, следующие:
После 8 раундов наступает последний «полукруг», преобразование вывода, показанное ниже (замена двух средних значений отменяет обмен в конце последнего раунда, так что нет никакого чистого свопа):
Общая структура IDEA соответствует схеме Лая – Месси. XOR используется как для вычитания, так и для сложения. IDEA использует зависимую от ключа полукруглую функцию. Для работы с 16-битными словами (что означает 4 входа вместо 2 для 64-битного размера блока), IDEA использует схему Лая-Месси дважды параллельно, при этом две параллельные циклические функции переплетаются с каждым из ее. Для обеспечения достаточного распространения два субблока меняются местами после каждого раунда.
Каждый раунд использует 6 16-битных подключей, в то время как полукруглый использует 4, всего 52 для 8,5 раундов. Первые 8 подключей извлекаются непосредственно из ключа, причем K1 из первого раунда является младшими 16 битами; следующие группы из 8 ключей создаются путем поворота основного ключа влево на 25 бит между каждой группой из 8. Это означает, что он поворачивается менее одного раза за раунд, в среднем, всего 6 оборотов.
Расшифровка работает аналогично шифрованию, но порядок ключей раунда инвертируется, а подключи для нечетных раундов инвертируются. Например, значения подключей K1 – K4 заменяются на значения, обратные K49 – K52 для соответствующей групповой операции, K5 и K6 каждой группы должны быть заменены на K47 и K48 для дешифрования.
Разработчики проанализировали IDEA, чтобы измерить ее устойчивость по сравнению с дифференциальным криптоанализом, и пришли к выводу, что она невосприимчива при определенных предположениях. Об успешных линейных или алгебраических слабостях не сообщалось. По состоянию на 2007 год лучшая атака, примененная ко всем ключам, могла взломать IDEA, сокращенная до 6 раундов (полный шифр IDEA использует 8,5 раундов). Обратите внимание, что «перерыв» - это любая атака, которая требует менее 2 операций; 6-раундовая атака требует 2 известных открытых текстов и 2 операций.
Брюс Шнайер высоко оценил IDEA в 1996 году, написав: «На мой взгляд, это лучший и самый безопасный алгоритм блокировки, доступный для общественности в настоящее время». (Прикладная криптография, 2-е изд.) Однако к 1999 году он больше не рекомендовал IDEA из-за доступности более быстрых алгоритмов, некоторого прогресса в ее криптоанализе и выпуска патентов.
В 2011 году полный цикл 8,5 IDEA была взломана с помощью атаки «встреча посередине». Независимо в 2012 году полная 8,5-раундовая IDEA была взломана с использованием атаки узкого bicliques с уменьшением криптографической стойкости примерно на 2 бита, аналогично эффекту предыдущей атаки bicliques на AES ; однако на практике эта атака не угрожает безопасности IDEA.
Очень простое расписание ключей делает IDEA подчиненным классу слабых ключей ; некоторые ключи, содержащие большое количество 0 бит, создают слабое шифрование. На практике это не вызывает особого беспокойства, поскольку они достаточно редки, и их не нужно явно избегать при генерации ключей случайным образом. Было предложено простое исправление: выполнение операции XOR для каждого подключа с 16-битной константой, например 0x0DAE.
В 2002 году были обнаружены более крупные классы слабых ключей.
Вероятность того, что это будет, по-прежнему ничтожно мала. проблема с случайно выбранным ключом, и некоторые проблемы решаются с помощью константы XOR, предложенной ранее, но в статье нет уверенности, все ли из них. Может быть желательно более полное изменение расписания ключей IDEA.
Заявка на патент IDEA была впервые подана в Швейцарии (CH A 1690/90) 18 мая 1990 г. 16 мая 1991 г. была подана международная заявка на патент в соответствии с Договором о патентной кооперации. В конечном итоге патенты были выданы в Австрии, Франции, Германия, Италия, Нидерланды, Испания, Швеция, Швейцария, Соединенное Королевство, (запись в Европейском патентном реестре для европейского патента № 0482154, поданного 16 мая 1991 г., выданного 22 июня 1994 г. и истекшего 16 мая 2011 г.), США (Патент США 5214703, выдан 25 мая 1993 г. и истек 7 января 2012 г.) и Япония (JP 3225440) (истек 16 мая 2011 г.).
MediaCrypt AG теперь предлагает преемника IDEA и фокусируется на своем новом шифре (официальный выпуск в мае 2005 г.) IDEA NXT, который ранее назывался привел FOX.