In der Geheimschrift ist International Data Encryption Algorithm (IDEA) eine Block-Ziffer, die von James Massey aus ETH Zürich und Xuejia Lai entworfen ist, und wurde zuerst 1991 beschrieben. Als eine Block-Ziffer ist es auch symmetrisch. Der Algorithmus war als ein Ersatz für Data Encryption Standard [DES] beabsichtigt. IDEE ist eine geringe Revision einer früheren Ziffer, PES (Vorgeschlagener Verschlüsselungsstandard); IDEE wurde IPES (Verbesserter PES) ursprünglich genannt.

Die Ziffer wurde laut eines Forschungsvertrags mit dem Hasler Fundament entworfen, das ein Teil von Ascom-Tech AG geworden ist. Die Ziffer wird in mehreren Ländern patentiert, aber ist für den nichtkommerziellen Gebrauch frei verfügbar. Der Name "IDEE" ist auch eine Handelsmarke. Die Patente werden in 2011-2012 ablaufen. Heute wird IDEE in allen Ländern lizenziert, wo sie von MediaCrypt patentiert wird.

IDEE wurde in Pretty Good Privacy (PGP) v2.0 verwendet und wurde vereinigt, nachdem, wie man fand, die ursprüngliche Ziffer, die in v1.0, BassOmatic verwendet ist, unsicher war. IDEE ist ein fakultativer Algorithmus im Standard von OpenPGP.

Operation

IDEE funktioniert auf 64-Bit-Blöcken mit einem 128-Bit-Schlüssel, und besteht aus einer Reihe von acht identischen Transformationen (eine Runde, sieh die Illustration), und eine Produktionstransformation (das halbrunde). Die Prozesse für die Verschlüsselung und Dekodierung sind ähnlich. IDEE leitet viel von seiner Sicherheit durch das Durchschießen von Operationen von verschiedenen Gruppen - Modulhinzufügung und Multiplikation, und bitwise exklusiv ODER (XOR) ab - die in einem Sinn algebraisch "unvereinbar" sind. Ausführlicher sind diese Maschinenbediener, der das ganze Geschäft mit 16-Bit-Mengen:

• Bitwise exklusiv ODER (angezeigt mit einem Blau hat plus gekreist).
• Hinzufügung modulo 2 (angezeigt mit einem Grün hat plus geboxt).
• Multiplikation modulo 2+1, wo das Vollnullwort (0x0000) als 2 (angezeigt durch einen roten umkreisten Punkt) interpretiert wird.

Nach den acht Runden kommt eine "Endhälfte herum", die Produktionstransformation, die unten illustriert ist:

Schlüsselliste

Jeder runder Gebrauch sechs 16-Bit-Subschlüssel, während der halbrunde Gebrauch vier, insgesamt 52 für 8.5 Runden. Die ersten acht Subschlüssel werden direkt aus dem Schlüssel mit K1 von der ersten Runde herausgezogen, die die niedrigeren sechzehn Bit ist; weitere Gruppen von acht Schlüsseln werden geschaffen, indem sie verlassene 25 Bit des Hauptschlüssels zwischen jeder Gruppe acht rotieren lassen. Das bedeutet, dass es weniger rotieren gelassen wird als einmal pro Runde durchschnittlich für insgesamt sechs Folgen.

Sicherheit

Die Entwerfer haben IDEE analysiert, seine Kraft gegen das Differenzial cryptanalysis zu messen, und haben beschlossen, dass es unter bestimmten Annahmen geschützt ist. Keine erfolgreichen geradlinigen oder algebraischen Schwächen sind berichtet worden., der beste Angriff, der für alle Schlüssel gilt, kann IDEE brechen, die auf 6 Runden reduziert ist (die volle IDEE-Ziffer verwendet 8.5 Runden). Bemerken Sie, dass eine "Brechung" jeder Angriff ist, der weniger als 2 Operationen verlangt; der 6-Runden-Angriff verlangt 2 bekannte plaintexts und 2 Operationen.

Bruce Schneier hat hoch an die IDEE 1996 gedacht, schreibend, "Nach meiner Meinung ist es der beste und sicherste Block-Algorithmus, der für das Publikum in dieser Zeit verfügbar ist." (Angewandte Geheimschrift, 2. Hrsg.) Jedoch, vor 1999 empfahl er IDEE wegen der Verfügbarkeit von schnelleren Algorithmen, einem Fortschritt in seinem cryptanalysis und dem Problem von Patenten nicht mehr.

Schwache Schlüssel

Die sehr einfache Schlüsselliste macht IDEE-Thema einer Klasse von schwachen Schlüsseln; einige Schlüssel, die eine Vielzahl von 0 Bit enthalten, erzeugen schwache Verschlüsselung. Diese sind von wenig Bedeutung in der Praxis, genug selten seiend, den sie unnötig sind, um ausführlich zu vermeiden, wenn sie Schlüssel zufällig erzeugen. Eine einfache üble Lage wurde vorgeschlagen: Exklusiv-ORing jeder Subschlüssel mit einer 16-Bit-Konstante, solcher als.

Größere Klassen von schwachen Schlüsseln wurden 2002 gefunden.

Das ist noch der unwesentlichen Wahrscheinlichkeit, um eine Sorge zu einem zufällig gewählten Schlüssel zu sein, und einige der Probleme werden durch den unveränderlichen XOR vorgeschlagen früher befestigt, aber das Papier ist nicht sicher, wenn sie alle sind. Eine umfassendere Umgestaltung der IDEE-Schlüsselliste kann wünschenswert sein.

Verfügbarkeit

Eine offene Anwendung für die IDEE wurde zuerst in der Schweiz (CH Ein 1690/90) am 18. Mai 1990 abgelegt, dann wurde eine internationale offene Anwendung laut des Offenen Zusammenarbeit-Vertrags am 16. Mai 1991 abgelegt. Patente wurden schließlich in Österreich, Frankreich, Deutschland, Italien, den Niederlanden, Spanien, Schweden, der Schweiz, dem Vereinigten Königreich, gewährt (am 16. Mai 1991, ausgegebene am 22. Juni 1994 abgelegt und nicht später als am 16. Mai 2011 ablaufend), die Vereinigten Staaten (ausgegeben am 25. Mai 1993 und nicht später als am 7. Januar 2012 ablaufend), und Japan (JP 3225440). (Gemäß den PGP häufig gestellten Fragen ist das US-Patent am 25. Mai 2010 abgelaufen. Jedoch wurde US-Patentrecht 1995 solch geändert, dass Patente jetzt 20 Jahre nach dem Feilstaub ablaufen, nicht 17 Jahre nach der Ausgabe. Das hält rückwirkend für alle Patente, die zurzeit noch nicht abgelaufen waren, ist das geänderte Gesetz in Kraft getreten, und es hält so für die IDEE. Internationale Verträge können oder können Ablauf schon in am 16. Mai 2011 nicht verursachen.)

MediaCrypt AG bietet jetzt einem Nachfolger der IDEE an und konzentriert sich auf seine neue Ziffer (offizielle Ausgabe auf dem Mai 2005) IDEE NXT, der vorher FUCHS genannt wurde.

Literatur

• Hüseyin Demirci, Erkan Türe, Ali Aydin Selçuk, Trifft Sich Ein Neuer im Mittleren Angriff auf Die IDEE-Block-Ziffer, der 10. Jährlichen Werkstatt auf Ausgewählten Gebieten in der Geheimschrift, 2004.
• Xuejia Lai und James L. Massey, Ein Vorschlag für einen Neuen Block-Verschlüsselungsstandard, EUROCRYPT 1990, pp389-404
• Xuejia Lai und James L. Massey und S. Murphy, Ziffern von Markov und Differenzial cryptanalysis, Fortschritte in Cryptology - Eurogruft '91, Springer-Verlag (1992), pp17-38.

Links

• RSA häufig gestellte Fragen auf Block-Ziffern
• ANSEHEN-Zugang für die IDEE
• IDEE in 448 Bytes 80x86
• IDEE Applet