Edukira joan

Internacional Data Encryption Algorithm

Wikipedia, Entziklopedia askea

IDEA (Internacional Data Encryption Algorithm) edo Datu Zifraketa Algoritmo Internazionala blokekako zifratzailea da, Xuejia Lai eta James L. Massey-k diseinatutakoa (Zurich-eko Eskola Politekniko Federalekoak) eta 1991. urtean erazagututakoa lehen aldiz. DES algoritmoaren ordezkapen bat bezala proposatu zen hasiera batean. IDEA PES algoritmoaren (Proposed Encryption Standard edo Zifraketa Estandar Proposatua) txikizkako berrikuspena izan zen, azken hau bere aurretiko beste zifratze algoritmo bat zelarik. Hasiera batean, IDEA algoritmoak IPES (Improved PES edo PES hobetua) izena hartu zuen.


IDEA Hasler fundazioarekin kontratuan diseinatua izan zen, zeina Ascom-Tech AG erakundearen parte izatera pasatu zen. IDEA askea da erabilera ez komertzialerako, hala ere, patentatua izan zen eta patente horiek 2010 eta 2011. urteetan baliogabetuko dira. IDEA izena marka erregistratua da eta MediaCrypt-ek lizentzia eskaintzen dio mundu osoan.

IDEA zifratzaile simetriko bezala erabilia izan zen PGP-ren hasierako bertsioetan (PGP 2.0) eta honen eransketa 1.0 bertsioan erabilitako zifratzaileak (Bass-O-Matic) ahuleziak azaldu ondoren eman zen. OpenPGP-n algoritmo optimoa da.

Funtzionamendua

[aldatu | aldatu iturburu kodea]

IDEA-k 64 biteko blokeekin egiten ditu eragiketak, 128 biteko gakoa erabiliz zortzi eraldaketa berdin egiten dira (bakoitzari erronda deitzen zaio) eta irteeran beste eraldaketa bat egiten da (erronda erdia deitzen zaio honi). Zifraketa eta deszifraketa prozesuak antzerakoak dira. IDEA algoritmoaren segurtasunaren gehiengoa multzo desberdinetako eragiketen tartekatzetik dator -batuketa eta biderkaketa modularrak eta XOR funtzioa (bit mailan)- zeinak algebraikoki bateraezinak diren, nolabait esanda.

IDEA algoritmoaren erronda bat

IDEA-k nahasmena lortzen duten hiru eragiketa erabiltzen ditu bere prozesuan, hauek 16 biteko multzoekin egiten dira:

  • XOR eragiketa bitez-bit (Irudian ⊕ urdin batek adierazitakoa).
  • 216 moduluaren batuketa, irudian (boxplus berde batek adierazitakoa).
  • 216+1 moduluaren biderketa, zeinean hitz nulua (0x0000) 216 bezala interpretatzen den, irudian (⊙ gorri batek adierazitakoa).

Oharra: (216 = 65536; 216+1 = 65537, zeina lehena den)

8 erronda egin ondoren, beste erdi bat egiten da, emaitza azken honek itzuliz.

Algoritmo honek DES-ekiko desberdintasun nabariak aurkezten ditu:

  • Gako-eremua zabalagoa da: 2128 ≈ 3.4 x 1038
  • Eragiketa guztiak algeibraikoak dira.
  • Bit mailako eragiketarik ez dago, bere goi-mailako programazioa erraztuz.
  • Feistel motako algoritmoak baino eraginkorragoa da, erronda bakoitzean blokeetako bit guztiak aldatzen direlako eta ez erdia bakarrik.
  • DES-erako definitutako eragiketa modu guztiak erabil daitezke.

Lehenik eta behin, indar gorri bidezko erasoak bideraezinak egiten dira, 1038 gako probatu beharko lirateke, zeina gaur egungo bide informatikoak direla medio trataezina den.

Diseinatzaileek IDEA aztertu zuten kriptoanalisi diferentzialen aurka zuen sendotasuna neurtzeko eta bere segurtasuna frogatu zuten zenbait suposizio kontuan izanda. Ez zaizkio kriptoanalisi lineal edo algebraikoaren aurkako ahultasunik aurkitu. Gako ahul batzuk aurkitu zaizkio, zeinak praktikan gutxitan erabiltzen diren, esplizituki hauek saihestea beharrezkoa izanik. Askoren ustez bloke bidezko zifraketa metodo seguruenetakoa da.

Kanpo estekak

[aldatu | aldatu iturburu kodea]