International Data Encryption Algorithm: Porovnání verzí
Bez shrnutí editace |
vzhled a styl, kategorie, interwiki |
||
| Řádek 1: | Řádek 1: | ||
| ⚫ | '''International Data Encryption Algorithm''' ('''IDEA''', „Mezinárodní datový šifrovací algoritmus“) je [[bloková šifra]], kterou navrhli Xuejia Lai(來學嘉) a [[James L. Massey]] ze Švýcarského národního technologického institutu (ETHZ) v [[Zürich]]u. Poprvé byla popsána v roce [[1991]]. Tento algoritmus měl nahradit [[Data Encryption Standard]]. IDEA je drobným přepracováním dřívější PES (Proposed Encryption Standard) šifry, původně se nazývala IPES (Improved PES). |
||
=='''IDEA - Mezinárodní datový šifrovací algoritmus'''== |
|||
'''(International Data Encryption Algorithm, IDEA)''' z anglického překladu z encyklopedie ''Wikipedie'' |
|||
== Úvod == |
|||
| ⚫ | |||
Tato šifra byla navržena na základě výzkumné smlouvy s Hasler Foundation, která se stala součástí Ascom-Tech AG. Je patentována v mnoha zemích, ale je volně dostupná pro nekomerční použití. Název „IDEA“ je také obchodní značka. Patent vyprší v roce 2010-2011. V současné době je IDEA licencována celosvětově MediaCryptem. |
Tato šifra byla navržena na základě výzkumné smlouvy s Hasler Foundation, která se stala součástí Ascom-Tech AG. Je patentována v mnoha zemích, ale je volně dostupná pro nekomerční použití. Název „IDEA“ je také obchodní značka. Patent vyprší v roce 2010-2011. V současné době je IDEA licencována celosvětově MediaCryptem. |
||
IDEA byla používána v Pretty Good Privacy (PGP), byla začleněna poté, co původní šifra, která byla použita ve v1.0 („Bass-O-Matic“) byla shledána nespolehlivou. IDEA je volitelným algoritmem v OpenPGP. |
IDEA byla používána v Pretty Good Privacy (PGP), byla začleněna poté, co původní šifra, která byla použita ve v1.0 („Bass-O-Matic“) byla shledána nespolehlivou. IDEA je volitelným algoritmem v OpenPGP. |
||
==Operace== |
==Operace== |
||
| ⚫ | '''IDEA''' pracuje po 64 bitových blocích za použití 128 bitového klíče. Skládá se z řady osmi identických transformací (jeden průchod – viz [http://upload.wikimedia.org/wikipedia/en/1/1f/International_Data_Encryption_Algorithm_InfoBox_Diagram.png obrázek]) a vstupní transformace (poloviční průchod). Procesy šifrování a dešifrování jsou podobné. '''IDEA''' získává na bezpečnosti vkládáním operací z různých skupino-modulárních součtů a součinů; a bitově z exkluzivního součtu ([[XOR]]) – které jsou v jistém smyslu algebraicky neslučitelné. Tyto operace, které pracují s 16 bitovými řetězci, jsou |
||
| ⚫ | '''IDEA''' pracuje po 64 bitových blocích za použití 128 bitového klíče. Skládá se z řady osmi identických transformací (jeden průchod – viz [http://upload.wikimedia.org/wikipedia/en/1/1f/International_Data_Encryption_Algorithm_InfoBox_Diagram.png obrázek]) a vstupní transformace (poloviční průchod). Procesy šifrování a dešifrování jsou podobné. '''IDEA''' získává na bezpečnosti vkládáním operací z různých skupino-modulárních součtů a součinů; a bitově z exkluzivního součtu [ |
||
*- bitově exkluzivní součin (znázorněno modrým znakem [kolečko s plusem]) |
*- bitově exkluzivní součin (znázorněno modrým znakem [kolečko s plusem]) |
||
*- sčítání modulo 2<sup>16</sup> (znázorněno zeleným[čtvereček s plusem]) |
*- sčítání modulo 2<sup>16</sup> (znázorněno zeleným[čtvereček s plusem]) |
||
*- násobení modulo 2<sup>16</sup>+1, kde slova se všemi nulami (0x0000) jsou interpretována jako 2<sup>16</sup> (znázorněno červeným [kolečko s tečkou]) |
*- násobení modulo 2<sup>16</sup>+1, kde slova se všemi nulami (0x0000) jsou interpretována jako 2<sup>16</sup> (znázorněno červeným [kolečko s tečkou]) |
||
==Bezpečnost== |
==Bezpečnost== |
||
Návrháři analyzovali IDEA šifrování, aby změřili jeho odolnost vůči diferenční kryptoanalýze a usoudili, že je za jistých předpokladů odolná. Žádná úspěšná lineární nebo algebraická slabost nebyla ohlášena. Našlo se několik tříd slabých klíčů – například (Daemen et al, 1994) – ale tyto nejsou v praxi předmětem zájmu, protože jsou příliš vzácné na to, aby se jim bylo nutné explicitně vyhnout. Od roku 2004 nejlepší útok, který se vztahuje ke všem klíčům, může prolomit IDEA šifrování za snížení na 5 průchodů (úplná IDEA šifra používá 8,5 průchodu) (Demirci et al, 2003). |
Návrháři analyzovali IDEA šifrování, aby změřili jeho odolnost vůči diferenční kryptoanalýze a usoudili, že je za jistých předpokladů odolná. Žádná úspěšná lineární nebo algebraická slabost nebyla ohlášena. Našlo se několik tříd slabých klíčů – například (Daemen et al, 1994) – ale tyto nejsou v praxi předmětem zájmu, protože jsou příliš vzácné na to, aby se jim bylo nutné explicitně vyhnout. Od roku 2004 nejlepší útok, který se vztahuje ke všem klíčům, může prolomit IDEA šifrování za snížení na 5 průchodů (úplná IDEA šifra používá 8,5 průchodu) (Demirci et al, 2003). |
||
Bruce Scheier měl v roce 1996 o šifře IDEA vysoké mínění. Napsal: „Dle mého názoru je to v současnosti nejlepší a nejbezpečnější blokový algoritmus dostupný veřejnosti.“ (Applied Cryptography, druhé vydání.). Nicméně v roce 1999 už nadále nedoporučoval IDEA kvůli dostupnosti rychlejších algoritmů, pokrokům v kryptografii a problému s patentem. |
Bruce Scheier měl v roce 1996 o šifře IDEA vysoké mínění. Napsal: „Dle mého názoru je to v současnosti nejlepší a nejbezpečnější blokový algoritmus dostupný veřejnosti.“ (Applied Cryptography, druhé vydání.). Nicméně v roce 1999 už nadále nedoporučoval IDEA kvůli dostupnosti rychlejších algoritmů, pokrokům v kryptografii a problému s patentem. |
||
'''''IDEA je patentována''''' v Rakousku, Francii, Německu, Itálii, Holandsku, Španělsku, Švédsku, Švýcarsku, Spojeném království, (Evropský patent EP-B-0482154), Spojených státech (americký patent #5,214,703) a Japonsku (JP 3225440). |
'''''IDEA je patentována''''' v Rakousku, Francii, Německu, Itálii, Holandsku, Španělsku, Švédsku, Švýcarsku, Spojeném království, (Evropský patent EP-B-0482154), Spojených státech (americký patent #5,214,703) a Japonsku (JP 3225440). |
||
MediaCrypt v současnosti také nabízí následníka šifry IDEA a zaměřuje se na svou novou šifru IDEA NXT (oficiální vydání v květnu 2005), která je vlastně FOX. |
MediaCrypt v současnosti také nabízí následníka šifry IDEA a zaměřuje se na svou novou šifru IDEA NXT (oficiální vydání v květnu 2005), která je vlastně FOX. |
||
== Reference == |
|||
== Odkazy == |
|||
v anglickém jazyce |
|||
* [[Joan Daemen|J. Daemen]], R. Govaerts, and J. Vandewalle, Weak keys for IDEA, Crypto '93. pp224–231. |
* [[Joan Daemen|J. Daemen]], R. Govaerts, and J. Vandewalle, Weak keys for IDEA, Crypto '93. pp224–231. |
||
* Hüseyin Demirci, Erkan Türe, Ali Aydin Selçuk, A New Meet in the Middle Attack on The IDEA Block Cipher, 10th Annual Workshop on Selected Areas in Cryptography, 2003. |
* Hüseyin Demirci, Erkan Türe, Ali Aydin Selçuk, A New Meet in the Middle Attack on The IDEA Block Cipher, 10th Annual Workshop on Selected Areas in Cryptography, 2003. |
||
* Xuejia Lai and James L. Massey, A Proposal for a New Block Encryption Standard, EUROCRYPT 1990, pp389–404 |
* Xuejia Lai and James L. Massey, A Proposal for a New Block Encryption Standard, EUROCRYPT 1990, pp389–404 |
||
* Xuejia Lai and James L. Massey and S. Murphy, Markov ciphers and differential cryptanalysis, ''Advances in Cryptology — Eurocrypt <nowiki>'</nowiki>91'', Springer-Verlag (1992), pp17–38. |
* Xuejia Lai and James L. Massey and S. Murphy, Markov ciphers and differential cryptanalysis, ''Advances in Cryptology — Eurocrypt <nowiki>'</nowiki>91'', Springer-Verlag (1992), pp17–38. |
||
==Externí odkazy== |
==Externí odkazy== |
||
| ⚫ | |||
| ⚫ | |||
| ⚫ | |||
| ⚫ | |||
| ⚫ | |||
[[Kategorie:Kryptografie]] |
|||
[[de:International Data Encryption Algorithm]] |
|||
* [http://en.wikipedia.org/wiki/International_Data_Encryption_Algorithm IDEA v encyklopedii Wikipedie] |
|||
[[en:International Data Encryption Algorithm]] |
|||
| ⚫ | |||
[[es:IDEA]] |
|||
| ⚫ | |||
[[fr:International data encryption algorithm]] |
|||
| ⚫ | |||
[[nl:International Data Encryption Algorithm]] |
|||
| ⚫ | |||
[[pl:IDEA]] |
|||
| ⚫ | |||
[[sl:IDEA]] |
|||
[[fi:IDEA]] |
|||
Verze z 12. 1. 2006, 11:52
International Data Encryption Algorithm (IDEA, „Mezinárodní datový šifrovací algoritmus“) je bloková šifra, kterou navrhli Xuejia Lai(來學嘉) a James L. Massey ze Švýcarského národního technologického institutu (ETHZ) v Zürichu. Poprvé byla popsána v roce 1991. Tento algoritmus měl nahradit Data Encryption Standard. IDEA je drobným přepracováním dřívější PES (Proposed Encryption Standard) šifry, původně se nazývala IPES (Improved PES).
Tato šifra byla navržena na základě výzkumné smlouvy s Hasler Foundation, která se stala součástí Ascom-Tech AG. Je patentována v mnoha zemích, ale je volně dostupná pro nekomerční použití. Název „IDEA“ je také obchodní značka. Patent vyprší v roce 2010-2011. V současné době je IDEA licencována celosvětově MediaCryptem. IDEA byla používána v Pretty Good Privacy (PGP), byla začleněna poté, co původní šifra, která byla použita ve v1.0 („Bass-O-Matic“) byla shledána nespolehlivou. IDEA je volitelným algoritmem v OpenPGP.
Operace
IDEA pracuje po 64 bitových blocích za použití 128 bitového klíče. Skládá se z řady osmi identických transformací (jeden průchod – viz obrázek) a vstupní transformace (poloviční průchod). Procesy šifrování a dešifrování jsou podobné. IDEA získává na bezpečnosti vkládáním operací z různých skupino-modulárních součtů a součinů; a bitově z exkluzivního součtu (XOR) – které jsou v jistém smyslu algebraicky neslučitelné. Tyto operace, které pracují s 16 bitovými řetězci, jsou
- - bitově exkluzivní součin (znázorněno modrým znakem [kolečko s plusem])
- - sčítání modulo 216 (znázorněno zeleným[čtvereček s plusem])
- - násobení modulo 216+1, kde slova se všemi nulami (0x0000) jsou interpretována jako 216 (znázorněno červeným [kolečko s tečkou])
Bezpečnost
Návrháři analyzovali IDEA šifrování, aby změřili jeho odolnost vůči diferenční kryptoanalýze a usoudili, že je za jistých předpokladů odolná. Žádná úspěšná lineární nebo algebraická slabost nebyla ohlášena. Našlo se několik tříd slabých klíčů – například (Daemen et al, 1994) – ale tyto nejsou v praxi předmětem zájmu, protože jsou příliš vzácné na to, aby se jim bylo nutné explicitně vyhnout. Od roku 2004 nejlepší útok, který se vztahuje ke všem klíčům, může prolomit IDEA šifrování za snížení na 5 průchodů (úplná IDEA šifra používá 8,5 průchodu) (Demirci et al, 2003). Bruce Scheier měl v roce 1996 o šifře IDEA vysoké mínění. Napsal: „Dle mého názoru je to v současnosti nejlepší a nejbezpečnější blokový algoritmus dostupný veřejnosti.“ (Applied Cryptography, druhé vydání.). Nicméně v roce 1999 už nadále nedoporučoval IDEA kvůli dostupnosti rychlejších algoritmů, pokrokům v kryptografii a problému s patentem.
IDEA je patentována v Rakousku, Francii, Německu, Itálii, Holandsku, Španělsku, Švédsku, Švýcarsku, Spojeném království, (Evropský patent EP-B-0482154), Spojených státech (americký patent #5,214,703) a Japonsku (JP 3225440). MediaCrypt v současnosti také nabízí následníka šifry IDEA a zaměřuje se na svou novou šifru IDEA NXT (oficiální vydání v květnu 2005), která je vlastně FOX.
Reference
- J. Daemen, R. Govaerts, and J. Vandewalle, Weak keys for IDEA, Crypto '93. pp224–231.
- Hüseyin Demirci, Erkan Türe, Ali Aydin Selçuk, A New Meet in the Middle Attack on The IDEA Block Cipher, 10th Annual Workshop on Selected Areas in Cryptography, 2003.
- Xuejia Lai and James L. Massey, A Proposal for a New Block Encryption Standard, EUROCRYPT 1990, pp389–404
- Xuejia Lai and James L. Massey and S. Murphy, Markov ciphers and differential cryptanalysis, Advances in Cryptology — Eurocrypt '91, Springer-Verlag (1992), pp17–38.
Externí odkazy
- RSA často kladené otázky o blokových šifrách (anglicky)
- Domovská stránka MediaCrypt (anglicky)
- SCAN záznam pro IDEA (anglicky)
- Popis algoritmu IDEA Johnem Savardem (anglicky)
- Odkazy na IDEA od Helger Lipmaa (anglicky)