International Data Encryption Algorithm
Inom kryptografi är International Data Encryption Algorithm (IDEA) ett blockchiffer som utformades av Xuejia Lai och James Massey vid ETH Zürich 1991. Det var tänkt att vara en ersättning för Data Encryption Standard. IDEA är mycket lik en tidigare chiffer som kallas Proposed Encryption Standard (PES), men med vissa förbättringar. På grund av detta kallades IDEA först IPES (Improved PES).
Chiffret är patenterat i ett antal länder men kan användas av vem som helst för icke-kommersiellt bruk. Namnet "IDEA" är också ett varumärke. Patenten löper ut 2010-2011. I dag licensieras IDEA över hela världen av ett företag som heter MediaCrypt.
IDEA användes i Pretty Good Privacy (PGP) v2.0 efter att det chiffer som användes i v1.0, BassOmatic, visade sig vara brytbart. IDEA kan användas med OpenPGP-standarden.
IDEA arbetar med 64-bitars block och använder en 128-bitars nyckel. Den innehåller en serie av åtta identiska omvandlingar (rundor) och en utgångstransformation (halvrunda). Det gör detta för totalt 8,5 omgångar. Processerna för kryptering och dekryptering är liknande.
IDEA får en stor del av sin säkerhet genom att kombinera operationer från olika grupper - modulär addition och multiplikation samt bitvis eXclusive OR (XOR) - som valts för att vara "algebraiskt inkompatibla".
I var och en av de åtta omgångarna används sex undernycklar och i den halva omgången fyra, vilket ger totalt 52 undernycklar. Varje undernyckel är 16 bit lång. De första åtta undernycklarna utvinns direkt ur 128-bitarsnyckeln, där K1 är de lägsta 16 bitarna och K8 de högsta 16 bitarna. Ytterligare grupper av åtta nycklar skapas genom att huvudnyckeln roteras till vänster 25 bitar efter skapandet av den föregående gruppen.
Konstruktörerna analyserade IDEA för att mäta dess styrka mot differentiell kryptoanalys och kom fram till att det är okänsligt endast under vissa förutsättningar. Inga framgångsrika linjära eller differentiella attacker har rapporterats. Vissa klasser av svaga nycklar har hittats - t.ex. (Daemen et al. , 1994) - men dessa är av liten betydelse, eftersom de är så sällsynta att de uttryckligen undviks. Från och med 2007 kan den bästa attacken som gäller alla nycklar bryta IDEA om den reduceras till 6 rundor (det fullständiga IDEA-chiffret använder 8,5 rundor).
1996 skrev Bruce Schneier följande om IDEA: "Enligt min mening är det den bästa och säkraste blockalgoritmen som finns tillgänglig för allmänheten just nu." (Applied Cryptography, 2nd ed.) 1999 rekommenderade han dock inte längre IDEA på grund av tillgången till snabbare kryptografiska algoritmer, vissa framsteg i kryptoanalysen och frågan om patent. [1]
En krypteringsomgång av IDEA med sex undernycklar.
Frågor och svar
F: Vad är den internationella datakrypteringsalgoritmen IDEA (International Data Encryption Algorithm)?
S: IDEA är ett blockchiffer som utformades av Xuejia Lai och James Massey vid ETH Zürich 1991. Den var tänkt att ersätta Data Encryption Standard och innehåller en serie av åtta identiska omvandlingar (rundor) och en utmatningstransformation (halvrunda).
F: Hur fungerar IDEA?
S: IDEA arbetar med 64-bitars block och använder en 128-bitars nyckel. Det gör detta under totalt 8,5 omgångar. Processerna för kryptering och dekryptering är liknande. IDEA får en stor del av sin säkerhet genom att blanda operationer från olika grupper - modulär addition och multiplikation samt bitvis eXclusive OR (XOR) - som valts ut för att vara "algebraiskt inkompatibla". I var och en av de åtta omgångarna används sex undernycklar, medan den halva omgången använder fyra, vilket ger totalt 52 undernycklar. Varje undernyckel har en längd på 16 bitar.
F: Är IDEA patenterat?
Svar: Ja, det är patenterat i flera länder men kan användas av vem som helst för icke-kommersiellt bruk. Namnet "IDEA" är också varumärkesskyddat, med patent som löper ut 2010-2011. I dag är det licensierat över hela världen av MediaCrypt.
F: Användes IDEA i Pretty Good Privacy (PGP)?
S: Ja, det användes i PGP v2 efter att BassOmatic - det chiffer som användes i v1 - visade sig vara brytbart. Det kan också användas med OpenPGP-standarden idag.
F: Har någon framgångsrik attack mot IDEA rapporterats?
S: Inga framgångsrika linjära eller differentiella attacker har rapporterats mot IDEA ännu. Vissa klasser av svaga nycklar har dock hittats, men dessa är så sällsynta att de lätt kan undvikas när algoritmen används på ett säkert sätt. Från och med 2007 kan den bästa attacken som gäller alla nycklar bryta IDEA om den reduceras till 6 omgångar (den fullständiga versionen använder 8).
Fråga: Vad sa Bruce Schneier om IDEA?
S: 1996 skrev han att det var "den bästa och säkraste blockalgoritmen som fanns tillgänglig" vid den tidpunkten. 1999 rekommenderade han den dock inte längre på grund av att det fanns snabbare algoritmer tillgängliga och att vissa framsteg gjorts i kryptoanalysen samt patentfrågor kring användningen av den.
