AlegsaOnline.com

Διεθνής Αλγόριθμος Κρυπτογράφησης Δεδομένων

Συγγραφέας: Leandro Alegsa

09-04-3647

Στην κρυπτογραφία, ο Διεθνής Αλγόριθμος Κρυπτογράφησης Δεδομένων (IDEA) είναι ένας κρυπτογράφος μπλοκ που σχεδιάστηκε από τους Xuejia Lai και James Massey του ETH της Ζυρίχης το 1991. Προοριζόταν να αντικαταστήσει το πρότυπο κρυπτογράφησης δεδομένων (Data Encryption Standard). Ο IDEA μοιάζει πολύ με έναν προηγούμενο κρυπτογράφο που ονομαζόταν Proposed Encryption Standard (PES), αλλά με ορισμένες βελτιώσεις. Εξαιτίας αυτού, το IDEA ονομάστηκε αρχικά IPES (Improved PES).

Το κρυπτογράφημα είναι κατοχυρωμένο με δίπλωμα ευρεσιτεχνίας σε πολλές χώρες, αλλά μπορεί να χρησιμοποιηθεί από οποιονδήποτε για μη εμπορική χρήση. Το όνομα "IDEA" είναι επίσης εμπορικό σήμα. Τα διπλώματα ευρεσιτεχνίας θα λήξουν το 2010-2011. Σήμερα, το IDEA έχει αδειοδοτηθεί παγκοσμίως από μια εταιρεία που ονομάζεται MediaCrypt.

Το IDEA χρησιμοποιήθηκε στο Pretty Good Privacy (PGP) v2.0, αφού το κρυπτογράφημα που χρησιμοποιήθηκε στην v1.0, το BassOmatic, βρέθηκε να είναι εύθραυστο. Το IDEA μπορεί να χρησιμοποιηθεί με το πρότυπο OpenPGP.

Το IDEA λειτουργεί σε μπλοκ 64-bit, χρησιμοποιώντας ένα κλειδί 128-bit. Περιέχει μια σειρά από οκτώ πανομοιότυπους μετασχηματισμούς (γύρους) και έναν μετασχηματισμό εξόδου (τον μισό γύρο). Αυτό το κάνει για συνολικά 8,5 γύρους. Οι διαδικασίες για την κρυπτογράφηση και την αποκρυπτογράφηση είναι παρόμοιες.

Το IDEA αντλεί μεγάλο μέρος της ασφάλειάς του από την αλληλεπικάλυψη πράξεων από διαφορετικές ομάδες - αρθρωτή πρόσθεση και πολλαπλασιασμό και bitwise eXclusive OR (XOR) - οι οποίες επιλέγονται να είναι "αλγεβρικά ασύμβατες".

Κάθε ένας από τους οκτώ γύρους χρησιμοποιεί έξι υπο-κλειδιά, ενώ ο μισός γύρος χρησιμοποιεί τέσσερα- συνολικά 52 υπο-κλειδιά. Κάθε υπο-κλειδί έχει μήκος 16 bit. Τα πρώτα οκτώ υπο-κλειδιά εξάγονται απευθείας από το κλειδί 128 bit, με το Κ1 να είναι τα χαμηλότερα δεκαέξι bit και το Κ8 τα υψηλότερα δεκαέξι bit- περαιτέρω ομάδες οκτώ κλειδιών δημιουργούνται με περιστροφή του κύριου κλειδιού προς τα αριστερά 25 bit μετά τη δημιουργία της προηγούμενης ομάδας- έξι περιστροφές δημιουργούν όλα τα υπο-κλειδιά.

Οι σχεδιαστές ανέλυσαν το IDEA για να μετρήσουν τη δύναμή του έναντι της διαφορικής κρυπτανάλυσης και κατέληξαν στο συμπέρασμα ότι δεν είναι ευάλωτο μόνο υπό ορισμένες υποθέσεις. Δεν έχουν αναφερθεί επιτυχείς γραμμικές ή διαφορικές επιθέσεις. Έχουν βρεθεί ορισμένες κατηγορίες αδύναμων κλειδιών - π.χ. (Daemen et al. , 1994) - αλλά αυτές έχουν μικρή σημασία, καθώς είναι τόσο σπάνιες ώστε να αποφεύγονται ρητά. Από το 2007, η καλύτερη επίθεση που εφαρμόζεται σε όλα τα κλειδιά μπορεί να σπάσει το IDEA αν μειωθεί σε 6 γύρους (το πλήρες κρυπτογράφημα IDEA χρησιμοποιεί 8,5 γύρους).

Το 1996, ο Bruce Schneier έγραψε για τον IDEA: "Κατά τη γνώμη μου, είναι ο καλύτερος και πιο ασφαλής αλγόριθμος μπλοκ που είναι διαθέσιμος στο κοινό αυτή τη στιγμή". (Applied Cryptography, 2nd ed.) Ωστόσο, μέχρι το 1999 δεν συνιστούσε πλέον τον IDEA λόγω της διαθεσιμότητας ταχύτερων κρυπτογραφικών αλγορίθμων, κάποιας προόδου στην κρυπτανάλυση του και του θέματος των διπλωμάτων ευρεσιτεχνίας. [1]

Ένας γύρος κρυπτογράφησης του IDEA που χρησιμοποιεί έξι υποκλειδιά

Ερωτήσεις και απαντήσεις

Ερ: Τι είναι ο Διεθνής Αλγόριθμος Κρυπτογράφησης Δεδομένων (IDEA);

A: Ο IDEA είναι ένας κρυπτογράφος μπλοκ που σχεδιάστηκε από τους Xuejia Lai και James Massey του ETH Zurich το 1991. Προοριζόταν για να αντικαταστήσει το Πρότυπο Κρυπτογράφησης Δεδομένων και περιέχει μια σειρά από οκτώ πανομοιότυπους μετασχηματισμούς (γύρους) και έναν μετασχηματισμό εξόδου (τον μισό γύρο).

Ε: Πώς λειτουργεί το IDEA;

Α: Το IDEA λειτουργεί σε μπλοκ 64-bit, χρησιμοποιώντας ένα κλειδί 128-bit. Αυτό γίνεται για συνολικά 8,5 γύρους. Οι διαδικασίες για την κρυπτογράφηση και την αποκρυπτογράφηση είναι παρόμοιες. Το IDEA αντλεί μεγάλο μέρος της ασφάλειάς του με την αλληλεπικάλυψη πράξεων από διαφορετικές ομάδες - σπονδυλωτή πρόσθεση και πολλαπλασιασμό και bitwise eXclusive OR (XOR) - οι οποίες επιλέγονται να είναι "αλγεβρικά ασύμβατες". Κάθε ένας από τους οκτώ γύρους χρησιμοποιεί έξι υποκλειδιά, ενώ ο μισός γύρος χρησιμοποιεί τέσσερα- για ένα σύνολο 52 υποκλειδιών. Κάθε υπο-κλειδί έχει μήκος 16 bit.

Ερ: Είναι το IDEA κατοχυρωμένο με δίπλωμα ευρεσιτεχνίας;

Α: Ναι, έχει κατοχυρωθεί με δίπλωμα ευρεσιτεχνίας σε πολλές χώρες, αλλά μπορεί να χρησιμοποιηθεί από οποιονδήποτε για μη εμπορική χρήση. Το όνομα "IDEA" είναι επίσης κατοχυρωμένο ως εμπορικό σήμα, με πατέντες που λήγουν το 2010-2011. Σήμερα, έχει αδειοδοτηθεί παγκοσμίως από την MediaCrypt.

Ερ: Χρησιμοποιήθηκε το IDEA στο Pretty Good Privacy (PGP);

A: Ναι, χρησιμοποιήθηκε στο PGP v2 αφού το BassOmatic - το κρυπτογράφημα που χρησιμοποιήθηκε στο v1 - διαπιστώθηκε ότι ήταν παραβιάσιμο. Μπορεί επίσης να χρησιμοποιηθεί με το πρότυπο OpenPGP σήμερα.

Ε: Έχει αναφερθεί κάποια επιτυχής επίθεση κατά του IDEA;

Α: Δεν έχουν αναφερθεί ακόμη επιτυχημένες γραμμικές ή διαφορικές επιθέσεις εναντίον του- ωστόσο έχουν βρεθεί ορισμένες κατηγορίες αδύναμων κλειδιών, αλλά αυτές είναι τόσο σπάνιες που μπορούν εύκολα να αποφευχθούν όταν χρησιμοποιείται ο αλγόριθμος με ασφάλεια. Από το 2007, η καλύτερη επίθεση που εφαρμόζεται σε όλα τα κλειδιά μπορεί να σπάσει τον IDEA αν μειωθεί σε 6 γύρους (η πλήρης έκδοση χρησιμοποιεί 8).

Q: Τι είπε ο Bruce Schneier για τον IDEA;

Α: Το 1996 έγραψε ότι ήταν "ο καλύτερος και πιο ασφαλής αλγόριθμος μπλοκ που ήταν διαθέσιμος εκείνη την εποχή"- ωστόσο το 1999 δεν τον συνιστούσε πλέον λόγω της διαθεσιμότητας ταχύτερων αλγορίθμων καθώς και της προόδου που είχε σημειωθεί στην κρυπτανάλυση του καθώς και των ζητημάτων πατέντας γύρω από τη χρήση του.