Uluslararası Veri Şifreleme Algoritması - International Data Encryption Algorithm

FİKİR
Uluslararası Veri Şifreleme Algoritması Bilgi Kutusu Diagram.svg
Bir IDEA şifreleme turu
Genel
TasarımcılarXuejia Lai ve James Massey
Elde edilenPES
HaleflerMMB, MESH, Akelarre,
IDEA NXT (TİLKİ)
Şifre ayrıntısı
Anahtar boyutları128 bit
Blok boyutları64 bit
YapısıLai – Massey planı
Mermi8.5
En iyi halk kriptanaliz
Anahtar, 2 hesaplama karmaşıklığı ile kurtarılabilir126.1 dar kullanarak bicliques. Bu saldırı, hesaplama açısından tam bir kaba kuvvet saldırısından daha hızlıdır, ancak 2013 itibariyle hesaplama açısından uygun değildir.[1]

İçinde kriptografi, Uluslararası Veri Şifreleme Algoritması (FİKİR), başlangıçta Geliştirilmiş Önerilen Şifreleme Standardı (IPES), bir simetrik anahtar blok şifreleme tarafından tasarlandı James Massey nın-nin ETH Zürih ve Xuejia Lai ve ilk olarak 1991'de tanımlanmıştır. Algoritma, Veri Şifreleme Standardı (DES). IDEA, daha önceki birinin küçük bir revizyonudur. şifre Önerilen Şifreleme Standardı (PES).

Şifre, Ascom-Tech AG'nin bir parçası olan Hasler Vakfı ile bir araştırma sözleşmesi kapsamında tasarlandı. Şifre birkaç ülkede patentliydi, ancak ticari olmayan kullanım için ücretsiz olarak temin edilebilirdi. "FİKİR" adı da bir marka. Son patentler 2012'de sona ermiştir ve IDEA artık patentsizdir ve bu nedenle tüm kullanımlar için tamamen ücretsizdir.[2][3]

IDEA kullanıldı Oldukça iyi Gizlilik (PGP) v2.0 ve v1.0'da kullanılan orijinal şifreden sonra eklenmiştir, BassOmatic, güvensiz bulundu.[4] IDEA, isteğe bağlı bir algoritmadır. OpenPGP standart.

Operasyon

IDEA 64 bit üzerinde çalışır bloklar 128 bit kullanarak anahtar ve bir dizi 8 özdeş dönüşümden (a yuvarlak, resme bakın) ve bir çıktı dönüşümü ( yarım daire). Şifreleme ve şifre çözme işlemleri benzerdir. IDEA, güvenliğinin çoğunu operasyonları farklı gruplarımodüler toplama ve çarpma ve bitsel eXclusive OR (XOR) - cebirsel olarak bir anlamda "uyumsuz" olan. Daha ayrıntılı olarak, tümü 16 bitlik miktarlarla ilgilenen bu operatörler şunlardır:

  • Bitsel ÖZELVEYA (özel VEYA) (mavi daire içine alınmış bir artı ile gösterilir ).
  • Ekleme modulo 216 (yeşil kutulu artı ile gösterilir ).
  • Çarpma modülü 216 + 1, girişlerdeki tümü sıfır kelimesi (0x0000) 2 olarak yorumlanır16, ve 216 çıkışta tümü sıfır kelimesi (0x0000) olarak yorumlanır (kırmızı daire içine alınmış bir nokta ile gösterilir) ).

8 turdan sonra son bir "yarım tur" geldikten sonra, aşağıda gösterilen çıktı dönüşümü (ortadaki iki değerin takası, son turun sonundaki takası iptal eder, böylece net takas olmaz):

International Data Encryption Algorithm InfoBox Diagram Output Trans.png

Yapısı

IDEA'nın genel yapısı şu şekildedir: Lai – Massey planı. XOR hem çıkarma hem de toplama için kullanılır. IDEA, anahtara bağlı bir yarı-yuvarlak işlev kullanır. 16-bit sözcüklerle çalışmak için (64-bit blok boyutu için 2 yerine 4 giriş anlamına gelir) IDEA, Lai-Massey şemasını paralel olarak iki kez kullanır ve iki paralel yuvarlak fonksiyon birbiriyle iç içe geçer. Yeterli difüzyon sağlamak için, her turdan sonra alt bloklardan ikisi değiştirilir.

Anahtar program

Her turda 6 16-bit alt anahtar kullanılırken, yarım turda 8,5 tur için toplam 52 olmak üzere 4 kullanılır. İlk 8 alt anahtar doğrudan anahtardan çıkarılır, ilk turdaki K1 alt 16 bittir; 8 tuştan oluşan başka gruplar, ana anahtarın 8'li her grup arasında 25 bit sola döndürülmesiyle oluşturulur. Bu, toplam 6 dönüş için ortalama olarak tur başına birden daha az döndürüldüğü anlamına gelir.

Şifre çözme

Şifre çözme, şifreleme gibi çalışır, ancak yuvarlak anahtarların sırası tersine çevrilir ve tek turların alt anahtarları ters çevrilir. Örneğin, K1 – K4 alt anahtarlarının değerleri, ilgili grup işlemi için K49 – K52'nin tersiyle değiştirilir, her grubun K5 ve K6'sı, şifre çözme için K47 ve K48 ile değiştirilmelidir.

Güvenlik

Tasarımcılar, IDEA'nın gücünü ölçmek için analiz etti. diferansiyel kriptanaliz ve belirli varsayımlar altında bağışık olduğu sonucuna varmıştır. Başarılı değil doğrusal veya cebirsel zayıflıklar rapor edilmiştir. 2007 itibariyle, tüm anahtarlara uygulanan en iyi saldırı IDEA'yı 6 tura indirebilir (tam IDEA şifresi 8,5 tur kullanır).[5] Bir "mola" nın 2'den az gerektiren herhangi bir saldırı olduğunu unutmayın.128 operasyonlar; 6 mermi saldırı 2 gerektirir64 bilinen düz metinler ve 2126.8 operasyonlar.

Bruce Schneier 1996'da IDEA'yı çok düşündü ve şöyle yazdı: "Bana göre, şu anda halka açık olan en iyi ve en güvenli blok algoritması." (Uygulamalı Kriptografi, 2. baskı) Bununla birlikte, 1999 yılına kadar, daha hızlı algoritmaların mevcudiyeti, kriptanalizinde bazı ilerlemeler ve patent konusu nedeniyle artık IDEA'yı önermiyordu.[6]

2011'de tam 8,5 turluk IDEA, bir ortada buluşma saldırısı kullanılarak kırıldı.[7] 2012'de bağımsız olarak, tam 8,5 turlu IDEA, dar birbicliques saldırı, önceki bicliques saldırısının etkisine benzer şekilde, kriptografik güçte yaklaşık 2 bitlik bir azalma ile AES; ancak bu saldırı pratikte IDEA'nın güvenliğini tehdit etmez.[8]

Zayıf anahtarlar

Çok basit anahtar program, IDEA'yı bir sınıf zayıf anahtarlar; çok sayıda 0 bit içeren bazı anahtarlar zayıf şifreleme üretir.[9] Bunlar pratikte çok az ilgi çekicidir, yeterince nadirdir ve rastgele anahtarlar oluştururken açıkça kaçınmak için gereksizdir. Basit bir düzeltme önerildi: Her alt anahtarı 0x0DAE gibi 16 bitlik bir sabitle XORing.[9][10]

2002'de daha büyük sınıflarda zayıf anahtar bulundu.[11]

Bu, rastgele seçilen bir anahtarla ilgili olarak hala ihmal edilebilir bir olasılıktır ve bazı problemler daha önce önerilen sabit XOR ile çözülür, ancak kağıt hepsinin olup olmadığından emin değildir. IDEA anahtar programının daha kapsamlı bir şekilde yeniden tasarlanması arzu edilebilir.[11]

Kullanılabilirlik

IDEA için bir patent başvurusu ilk olarak İsviçre 18 Mayıs 1990'da (CH A 1690/90), ardından uluslararası bir patent başvurusu yapıldı. Patent İşbirliği Anlaşması 16 Mayıs 1991 tarihinde. Patentler sonunda Avusturya, Fransa, Almanya, İtalya, Hollanda, ispanya, İsveç, İsviçre, Birleşik Krallık, (Avrupa Patent Sicili girişi Avrupa patent no. 0482154, 16 Mayıs 1991'de dosyalanmış, 22 Haziran 1994'te yayınlanmış ve 16 Mayıs 2011'de sona ermiş), Amerika Birleşik Devletleri (ABD Patenti 5,214,703 , 25 Mayıs 1993 tarihinde yayınlandı ve 7 Ocak 2012 tarihinde sona erdi) ve Japonya (JP 3225440) (16 Mayıs 2011'de sona erdi).[12]

MediaCrypt AG şimdi IDEA'nın halefini sunuyor ve yeni şifresine odaklanıyor (Mayıs 2005'te resmi yayın) IDEA NXT, daha önce FOX olarak adlandırılan.

Edebiyat

  • Hüseyin Demirci, Erkan Türe, Ali Aydın Selçuk, IDEA Blok Şifresine Orta Saldırıda Yeni Bir Buluşma, 10. Yıllık Çalıştayı Kriptografide Seçilmiş Alanlar, 2004.
  • Xuejia Lai ve James L. Massey, Yeni Bir Blok Şifreleme Standardı Önerisi, EUROCRYPT 1990, s. 389–404
  • Xuejia Lai ve James L. Massey ve S. Murphy, Markov şifreleri ve diferansiyel kriptanaliz, Kriptolojideki Gelişmeler - Eurocrypt '91, Springer-Verlag (1992), s. 17–38.

Referanslar

  1. ^ "Dar Bicliques: Tam IDEA'nın Kriptanalizi" (PDF). www.cs.bris.ac.uk.
  2. ^ "Espacenet - Bibliografische Daten" (Almanca'da). Worldwide.espacenet.com. Alındı 2013-06-15.
  3. ^ "Espacenet - Bibliografische Daten" (Almanca'da). Worldwide.espacenet.com. Alındı 2013-06-15.
  4. ^ Garfinkel, Simson (1 Aralık 1994), PGP: Oldukça İyi Gizlilik, O'Reilly Media, s. 101–102, ISBN  978-1-56592-098-9.
  5. ^ Biham, E.; Dunkelman, O .; Keller, N. "6 Turlu FİKİR'e Yeni Bir Saldırı". Springer-Verlag.
  6. ^ "Slashdot: Crypto Guru Bruce Schneier Cevapları". slashdot.org. Alındı 2010-08-15.
  7. ^ Biham, Eli; Dunkelman, Orr; Keller, Nathan; Shamir, Adi (2011-08-22). "IDEA'ya En Az 6 Turda Yeni Saldırılar". Kriptoloji Dergisi. 28 (2): 209–239. doi:10.1007 / s00145-013-9162-9. ISSN  0933-2790.
  8. ^ Khovratovich, Dmitry; Leurent, Gaëtan; Rechberger, Christian (2012). Dar Bicliques: Tam IDEA'nın Kriptanalizi. Kriptolojideki Gelişmeler - EUROCRYPT 2012. Bilgisayar Bilimlerinde Ders Notları. 7237. s. 392–410. doi:10.1007/978-3-642-29011-4_24. ISBN  978-3-642-29010-7.
  9. ^ a b Daemen, Joan; Govaerts, Rene; Vandewalle, Joos (1993), "IDEA için Zayıf Anahtarlar", Kriptolojideki Gelişmeler, CRYPTO 93 Bildirileri: 224–231, CiteSeerX  10.1.1.51.9466
  10. ^ Nakahara, Jorge Jr .; Preneel, Bart; Vandewalle, Joos (2002), PES, IDEA ve bazı Genişletilmiş Varyantların Zayıf Anahtarları hakkında bir not, CiteSeerX  10.1.1.20.1681
  11. ^ a b Biryukov, Alex; Nakahara, Jorge Jr .; Preneel, Bart; Vandewalle, Joos, "Yeni Zayıf Anahtar Sınıfları" (PDF), Bilgi ve İletişim Güvenliği, 4. Uluslararası Konferans, ICICS 2002, Bilgisayar Bilimi Ders Notları 2513: 315–326, IDEA'nın sıfır-bir zayıf anahtar sorunu, yalnızca tüm anahtarlara sabit bir sabit XORing ile düzeltilebilir (böyle bir sabit 0DAE olabilirx [4] 'te önerildiği gibi, bunların çalıştırmalarıyla ilgili sorun hala devam edebilir ve IDEA anahtar programının tamamen yeniden tasarlanmasını gerektirecektir.
  12. ^ "GnuPG 1.4.13 yayınlandı". Werner Koch. Alındı 2013-10-06.

Dış bağlantılar