International Data Encryption Algorithm

In de cryptografie is het International Data Encryption Algorithm (IDEA) een blokcodering ontworpen door Xuejia Lai en James Massey van ETH Zürich in 1991. Het was bedoeld als vervanging voor de Data Encryptie Standaard. IDEA lijkt erg op een eerdere codeercode, genaamd Proposed Encryption Standard (PES), maar dan met enkele verbeteringen. Daarom werd IDEA voor het eerst IPES (Improved PES) genoemd.

Het cijfer is in een aantal landen gepatenteerd, maar kan door iedereen voor niet-commercieel gebruik worden gebruikt. De naam "IDEA" is ook een handelsmerk. De octrooien vervallen in 2010-2011. Vandaag de dag is IDEA wereldwijd in licentie gegeven door een bedrijf dat MediaCrypt heet.

IDEA werd gebruikt in Pretty Good Privacy (PGP) v2.0 nadat de in v1.0, BassOmatic, gebruikte versleuteling breekbaar bleek te zijn. IDEA kan worden gebruikt met de OpenPGP-standaard.

IDEA werkt op 64-bits blokken, met behulp van een 128-bits sleutel. Het bevat een reeks van acht identieke transformaties (rondes) en één uitgangstransformatie (de halve ronde). Het doet dit voor een totaal van 8,5 rondes. De processen voor vercijfering en ontcijfering zijn vergelijkbaar.

IDEA ontleent een groot deel van zijn veiligheid aan het feit dat de verschillende groepen - modulaire optelling en vermenigvuldiging, en bitwise eXclusive OR (XOR) - die worden gekozen om "algebraïsch incompatibel" te zijn.

Elk van de acht ronden gebruikt zes subtoetsen, terwijl de halve ronde er vier gebruikt; voor een totaal van 52 subtoetsen. Elke subtoets is 16 bits lang. De eerste acht subtoetsen worden direct uit de 128-bits sleutel gehaald, waarbij K1 de laagste zestien bits is en K8 de hoogste zestien bits; verdere groepen van acht toetsen worden gemaakt door de hoofdsleutel 25 bits te laten draaien na het maken van de vorige groep; zes rotaties genereren alle subtoetsen.

De ontwerpers analyseerden IDEA om zijn sterkte te meten tegen differentiëlecryptoanalyse en concludeerden dat het alleen onder bepaalde aannames ongevoelig is. Er zijn geen succesvolle lineaire of differentiële aanvallen gerapporteerd. Er zijn enkele klassen van zwakke sleutels gevonden - bijvoorbeeld (Daemen et al. , 1994) - maar deze zijn van weinig belang, omdat ze zo zeldzaam zijn dat ze expliciet vermeden moeten worden. Vanaf 2007 kan de beste aanval die voor alle sleutels geldt, IDEA breken als deze wordt teruggebracht tot 6 rondes (het volledige IDEA-cijfer gebruikt 8,5 rondes).

In 1996 schreef Bruce Schneier over IDEA: "Naar mijn mening is het het beste en veiligste blokalgoritme dat op dit moment beschikbaar is voor het publiek. (Toegepaste cryptografie, 2e druk.) Tegen 1999 was hij echter niet langer voorstander van IDEA vanwege de beschikbaarheid van snellere cryptografische algoritmen, enige vooruitgang in de cryptoanalyse en de kwestie van de patenten. [1]

Zoek op letter