International Data Encryption Algorithm | Algoritmo internazionale di crittografia dei dati

In crittografia, l'International Data Encryption Algorithm (IDEA) è un cifrario a blocchi progettato da Xuejia Lai e James Massey del Politecnico di Zurigo nel 1991. Doveva essere un sostituto dello standard di crittografia dei dati. IDEA è molto simile a un precedente cifrario chiamato Proposed Encryption Standard (PES), ma con alcuni miglioramenti. Per questo motivo, IDEA è stato chiamato per la prima volta IPES (Improved PES).

Il cifrario è brevettato in diversi paesi, ma può essere utilizzato da chiunque per uso non commerciale. Anche il nome "IDEA" è un marchio di fabbrica. I brevetti scadranno nel 2010-2011. Oggi IDEA è concesso in licenza in tutto il mondo da una società chiamata MediaCrypt.

IDEA è stato usato in Pretty Good Privacy (PGP) v2.0 dopo che il cifrario usato in v1.0, BassOmatic, è risultato essere infrangibile. IDEA può essere usato con lo standard OpenPGP.

IDEA opera su blocchi a 64 bit, utilizzando una chiave a 128 bit. Contiene una serie di otto trasformazioni identiche (giri) e una trasformazione di uscita (il mezzo giro). Lo fa per un totale di 8,5 giri. I processi di cifratura e decifratura sono simili.

IDEA deriva gran parte della sua sicurezza dalle operazioni di interleaving di diversi gruppi - addizione e moltiplicazione modulare, e bitwise eXclusive OR (XOR) - che sono scelti per essere "algebricamente incompatibili".

Ognuno degli otto round utilizza sei sottochiavi, mentre il mezzo round ne utilizza quattro; per un totale di 52 sottochiavi. Ogni sotto-chiave è una lunghezza di 16 bit. Le prime otto sottochiavi sono estratte direttamente dalla chiave a 128 bit, K1 è la più bassa a sedici bit e K8 è la più alta a sedici bit; altri gruppi di otto chiavi sono creati ruotando la chiave principale a sinistra di 25 bit dopo la creazione del gruppo precedente; sei rotazioni generano tutte le sottochiavi.

I progettisti hanno analizzato IDEA per misurarne la forza rispetto alla crittoanalisi differenziale e hanno concluso che è insensibile solo in base a determinati presupposti. Non sono stati segnalati attacchi lineari o differenziali di successo. Sono state trovate alcune classi di chiavi deboli - ad esempio (Daemen et al. , 1994) - ma queste sono di scarsa importanza, essendo così rare da essere esplicitamente evitate. A partire dal 2007 il miglior attacco che vale per tutte le chiavi può rompere IDEA se ridotto a 6 colpi (il cifrario IDEA completo utilizza 8,5 colpi).

Nel 1996, Bruce Schneier scrisse a proposito di IDEA: "A mio parere, è il migliore e più sicuro algoritmo di blocco disponibile al pubblico in questo momento". (Applied Cryptography, 2° ed.) Tuttavia, nel 1999 non raccomandava più IDEA a causa della disponibilità di algoritmi crittografici più veloci, di alcuni progressi nella sua crittoanalisi e del rilascio di brevetti. [1]

Un giro di criptaggio di IDEA utilizzando sei sottochiaviZoom
Un giro di criptaggio di IDEA utilizzando sei sottochiavi

Domande e risposte

D: Che cos'è l'algoritmo internazionale di crittografia dei dati (IDEA)?


R: IDEA è un cifrario a blocchi progettato da Xuejia Lai e James Massey del Politecnico di Zurigo nel 1991. Era destinato a sostituire il Data Encryption Standard e contiene una serie di otto trasformazioni identiche (round) e una trasformazione in uscita (il mezzo round).

D: Come funziona IDEA?


R: IDEA opera su blocchi di 64 bit, utilizzando una chiave di 128 bit. Lo fa per un totale di 8,5 round. I processi di crittografia e decrittografia sono simili. IDEA trae gran parte della sua sicurezza dall'intreccio di operazioni di gruppi diversi - addizione e moltiplicazione modulare e OR esclusivo bitwise (XOR) - che sono scelti per essere "algebricamente incompatibili". Ciascuno degli otto round utilizza sei sottochiavi, mentre il mezzo round ne utilizza quattro; per un totale di 52 sottochiavi. Ogni sottochiave ha una lunghezza di 16 bit.

D: IDEA è brevettata?


R: Sì, è brevettato in diversi Paesi, ma può essere utilizzato da chiunque per uso non commerciale. Il nome "IDEA" è anche un marchio registrato, con brevetti che scadono nel 2010-2011. Oggi è concesso in licenza a livello mondiale da MediaCrypt.

D: IDEA è stato utilizzato in Pretty Good Privacy (PGP)?


R: Sì, è stato utilizzato nel PGP v2, dopo che BassOmatic - il cifrario utilizzato nel v1 - è risultato infrangibile. Oggi può essere utilizzato anche con lo standard OpenPGP.

D: Sono stati segnalati attacchi riusciti contro IDEA?


R: Non sono ancora stati segnalati attacchi lineari o differenziali di successo contro di esso; tuttavia sono state trovate alcune classi di chiavi deboli, ma sono così rare che possono essere facilmente evitate quando si utilizza l'algoritmo in modo sicuro. A partire dal 2007, il miglior attacco che si applica a tutte le chiavi può rompere IDEA se ridotto a 6 round (la versione completa ne utilizza 8).

D: Cosa ha detto Bruce Schneier su IDEA?


R: Nel 1996 scrisse che era "il migliore e più sicuro algoritmo a blocchi disponibile" all'epoca; tuttavia, nel 1999 non lo raccomandava più a causa della disponibilità di algoritmi più veloci e di alcuni progressi nella crittoanalisi, oltre a problemi di brevetto relativi al suo utilizzo.

AlegsaOnline.com - 2020 / 2023 - License CC3