International Data Encryption Algorithm
V kryptografii je International Data Encryption Algorithm (IDEA) bloková šifra, kterou v roce 1991 navrhli Xuejia Lai a James Massey z ETH Zurich. Měla nahradit standard Data Encryption Standard. IDEA se velmi podobá dřívější šifře nazvané Proposed Encryption Standard (PES), ale s některými vylepšeními. Z tohoto důvodu se IDEA nejprve nazývala IPES (Improved PES).
Šifra je patentována v řadě zemí, ale může ji používat kdokoli pro nekomerční účely. Název "IDEA" je rovněž ochrannou známkou. Platnost patentů vyprší v letech 2010-2011. V současné době je IDEA celosvětově licencována společností MediaCrypt.
Šifra IDEA byla použita ve verzi 2.0 protokolu PGP (Pretty Good Privacy) poté, co bylo zjištěno, že šifra BassOmatic použitá ve verzi 1.0 je prolomitelná. IDEA lze používat se standardem OpenPGP.
IDEA pracuje s 64bitovými bloky pomocí 128bitového klíče. Obsahuje sérii osmi identických transformací (roundů) a jednu výstupní transformaci (half-round). Celkem se jedná o 8,5 kola. Procesy šifrování a dešifrování jsou podobné.
IDEA získává velkou část své bezpečnosti prokládáním operací z různých skupin - modulárního sčítání a násobení a bitově exkluzivního OR (XOR) - které jsou zvoleny tak, aby byly "algebraicky nekompatibilní".
V každém z osmi kol se používá šest dílčích klíčů, zatímco v půlkruhu čtyři; celkem tedy 52 dílčích klíčů. Každý dílčí klíč má délku 16 bitů. Prvních osm dílčích klíčů se získává přímo ze 128bitového klíče, přičemž K1 je nejnižších šestnáct bitů a K8 je nejvyšších šestnáct bitů; další skupiny osmi klíčů se vytvářejí rotací hlavního klíče vlevo o 25 bitů po vytvoření předchozí skupiny; šest rotací generuje všechny dílčí klíče.
Návrháři analyzovali IDEA, aby změřili její odolnost proti diferenciální kryptoanalýze, a došli k závěru, že je nezranitelná pouze za určitých předpokladů. Nebyly zaznamenány žádné úspěšné lineární ani diferenciální útoky. Byly nalezeny některé třídy slabých klíčů - např. (Daemen et al. , 1994) - ale ty jsou málo důležité, protože jsou tak vzácné, že se jim lze výslovně vyhnout. Od roku 2007 lze nejlepším útokem, který se vztahuje na všechny klíče, prolomit IDEA, pokud se omezí na 6 kol (plná šifra IDEA používá 8,5 kola).
V roce 1996 napsal Bruce Schneier o IDEA: "Podle mého názoru je to nejlepší a nejbezpečnější blokový algoritmus, který je v současnosti veřejně dostupný." (Applied Cryptography, 2nd ed.) V roce 1999 však již IDEA nedoporučoval kvůli dostupnosti rychlejších kryptografických algoritmů, určitému pokroku v jeho kryptoanalýze a otázce patentů. [1]
Šifrovací kolo IDEA s použitím šesti dílčích klíčů
Otázky a odpovědi
Otázka: Co je to mezinárodní algoritmus šifrování dat (IDEA)?
Odpověď: IDEA je bloková šifra, kterou navrhli Xuejia Lai a James Massey z ETH v Curychu v roce 1991. Měla být náhradou za Data Encryption Standard a obsahuje sérii osmi identických transformací (kol) a jednu výstupní transformaci (půlkruh).
Otázka: Jak IDEA funguje?
Odpověď: IDEA pracuje s 64bitovými bloky pomocí 128bitového klíče. Provádí celkem 8,5 kol. Procesy šifrování a dešifrování jsou podobné. IDEA získává velkou část své bezpečnosti prokládáním operací z různých skupin - modulárního sčítání a násobení a bitově exkluzivního OR (XOR) - které jsou zvoleny tak, aby byly "algebraicky nekompatibilní". Každé z osmi kol používá šest dílčích klíčů, zatímco poloviční kolo používá čtyři; celkem 52 dílčích klíčů. Každý dílčí klíč má délku 16 bitů.
Otázka: Je IDEA patentována?
Odpověď: Ano, je patentována v několika zemích, ale může ji používat kdokoli pro nekomerční použití. Název "IDEA" je rovněž chráněn ochrannou známkou, přičemž platnost patentů vyprší v letech 2010-2011. V současné době je licencován po celém světě společností MediaCrypt.
Otázka: Byla IDEA použita v programu Pretty Good Privacy (PGP)?
Odpověď: Ano, byla použita v PGP v2 poté, co bylo zjištěno, že BassOmatic - šifra použitá v v1 - je prolomitelná. Dnes ji lze použít také ve standardu OpenPGP.
Otázka: Byl zaznamenán nějaký úspěšný útok proti IDEA?
Odpověď: Zatím proti ní nebyl hlášen žádný úspěšný lineární nebo diferenciální útok; byly však nalezeny některé třídy slabých klíčů, ale ty jsou tak vzácné, že se jim lze při bezpečném používání algoritmu snadno vyhnout. Od roku 2007 lze nejlepším útokem, který se vztahuje na všechny klíče, prolomit IDEA, pokud se omezí na 6 kol (plná verze používá 8 kol).
Otázka: Co řekl Bruce Schneier o IDEA?
Odpověď: V roce 1996 napsal, že se jedná o "nejlepší a nejbezpečnější blokový algoritmus", který byl v té době k dispozici; v roce 1999 jej však již nedoporučoval kvůli tomu, že byly k dispozici rychlejší algoritmy, a také kvůli určitému pokroku v jeho kryptoanalýze a patentovým problémům spojeným s jeho používáním.
