IDEA
Kansainvälinen salausalgoritmi (International Data Encryption Algorithm, IDEA) on lohkosalaus, jonka Xuejia Lai ja James Massey ETH Zürichistä suunnittelivat vuonna 1991. Sen oli tarkoitus korvata Data Encryption Standard. IDEA muistuttaa hyvin paljon aiempaa salausalgoritmia nimeltä Proposed Encryption Standard (PES), mutta siihen on tehty joitakin parannuksia. Tämän vuoksi IDEA:ta kutsuttiin aluksi nimellä IPES (Improved PES).
Salaus on patentoitu useissa maissa, mutta kuka tahansa voi käyttää sitä ei-kaupalliseen käyttöön. Nimi "IDEA" on myös tavaramerkki. Patentit päättyvät vuosina 2010-2011. Nykyään IDEAa lisensoi maailmanlaajuisesti MediaCrypt-niminen yritys.
IDEAa käytettiin Pretty Good Privacy (PGP) v2.0:ssa sen jälkeen, kun v1.0:ssa käytetty salaus, BassOmatic, todettiin murrettavaksi. IDEAa voidaan käyttää OpenPGP-standardin kanssa.
IDEA toimii 64-bittisillä lohkoilla käyttäen 128-bittistä avainta. Se sisältää kahdeksan identtistä muunnosta (kierrosta) ja yhden tulomuunnoksen (puolikierros). Se tekee näin yhteensä 8,5 kierrosta. Salauksen ja salauksen purkamisen prosessit ovat samanlaisia.
IDEA saa suuren osan tietoturvastaan yhdistämällä eri ryhmien operaatioita - modulaarinen yhteen- ja kertolasku sekä bittimainen eXclusive OR (XOR) - jotka on valittu niin, että ne ovat "algebrallisesti yhteensopimattomia".
Kullakin kahdeksalla kierroksella käytetään kuutta aliavainta ja puolikkaalla kierroksella neljää, eli yhteensä 52 aliavainta. Kukin aliavain on 16-bittinen. Kahdeksan ensimmäistä aliavainta otetaan suoraan 128-bittisestä avaimesta, joista K1 on 16 alinta bittiä ja K8 on 16 ylintä bittiä; seuraavat kahdeksan avaimen ryhmät luodaan kiertämällä pääavainta vasemmalle 25 bittiä edellisen ryhmän luomisen jälkeen; kuudella kierroksella luodaan kaikki aliavaimet.
Suunnittelijat analysoivat IDEAa mitatakseen sen vahvuuden differentiaalista kryptoanalyysia vastaan ja totesivat, että se ei ole haavoittuvainen vain tietyin oletuksin. Onnistuneita lineaarisia tai differentiaalisia hyökkäyksiä ei ole raportoitu. Joitakin heikkojen avainten luokkia on löydetty - esim. (Daemen et al., 1994) - mutta niillä ei ole suurta merkitystä, koska ne ovat niin harvinaisia, että niitä voidaan nimenomaisesti välttää. Vuodesta 2007 lähtien paras hyökkäys, jota sovelletaan kaikkiin avaimiin, voi murtaa IDEA:n, jos se supistetaan kuuteen kierrokseen (täydellinen IDEA-salaus käyttää 8,5 kierrosta).
Vuonna 1996 Bruce Schneier kirjoitti IDEA:sta: "Mielestäni se on paras ja turvallisin tällä hetkellä yleisön saatavilla oleva lohkoalgoritmi." (Applied Cryptography, 2. painos.) Vuoteen 1999 mennessä hän ei kuitenkaan enää suositellut IDEAa nopeampien salausalgoritmien saatavuuden, sen salausanalyysissä tapahtuneen edistyksen ja patenttikysymyksen vuoksi. [1]
IDEA:n salauskierros, jossa käytetään kuutta aliavainta.
Kysymyksiä ja vastauksia
K: Mikä on kansainvälinen tietojen salausalgoritmi (IDEA)?
V: IDEA on lohkosalaus, jonka Xuejia Lai ja James Massey ETH Zürichistä suunnittelivat vuonna 1991. Sen oli tarkoitus korvata Data Encryption Standard, ja se sisältää kahdeksan identtistä muunnosta (kierrosta) ja yhden tulomuunnoksen (puolikierros).
K: Miten IDEA toimii?
V: IDEA toimii 64-bittisillä lohkoilla käyttäen 128-bittistä avainta. Se tekee näin yhteensä 8,5 kierrosta. Salaus- ja purkuprosessit ovat samanlaisia. IDEA saa suuren osan turvallisuudestaan yhdistämällä eri ryhmien operaatioita - modulaarinen yhteen- ja kertolasku sekä bittimainen eXclusive OR (XOR) - jotka on valittu niin, että ne ovat "algebrallisesti yhteensopimattomia". Kullakin kahdeksalla kierroksella käytetään kuutta ja puolikkaalla kierroksella neljää aliavainta, eli yhteensä 52 aliavainta. Kukin aliavain on 16-bittinen.
K: Onko IDEA patentoitu?
V: Kyllä, se on patentoitu useissa maissa, mutta kuka tahansa voi käyttää sitä ei-kaupalliseen käyttöön. IDEA-nimi on myös suojattu tavaramerkillä, jonka patentit päättyvät vuosina 2010-2011. Nykyään MediaCrypt lisensoi sen maailmanlaajuisesti.
K: Käytettiinkö IDEAa PGP:ssä (Pretty Good Privacy)?
V: Kyllä, sitä käytettiin PGP v2:ssa sen jälkeen, kun v1:ssä käytetyn BassOmatic-salakirjoituksen todettiin olevan murrettavissa. Sitä voidaan käyttää myös OpenPGP-standardin kanssa nykyään.
K: Onko IDEAa vastaan raportoitu onnistuneita hyökkäyksiä?
V: IDEAa vastaan ei ole vielä raportoitu onnistuneita lineaarisia tai differentiaalisia hyökkäyksiä; joitakin heikkojen avainten luokkia on kuitenkin löydetty, mutta ne ovat niin harvinaisia, että ne voidaan helposti välttää, kun algoritmia käytetään turvallisesti. Vuodesta 2007 lähtien paras hyökkäys, joka koskee kaikkia avaimia, voi murtaa IDEA:n, jos se supistetaan kuuteen kierrokseen (täysversio käyttää kahdeksaa kierrosta).
K: Mitä Bruce Schneier sanoi IDEAsta?
V: Vuonna 1996 hän kirjoitti, että se oli "paras ja turvallisin lohkoalgoritmi, joka oli tuolloin saatavilla"; vuonna 1999 hän ei kuitenkaan enää suositellut sitä, koska saatavilla oli nopeampia algoritmeja ja koska sen salausanalyysissä oli tapahtunut jonkin verran edistystä ja koska sen käyttöön liittyi patenttikysymyksiä.
