Algoritmo Internacional de Criptografia de Dados

Autor: Leandro Alegsa

18-12-2020

Na criptografia, o Algoritmo Internacional de Criptografia de Dados (IDEA) é uma cifra de bloco projetada por Xuejia Lai e James Massey da ETH Zurique em 1991. Ele foi projetado para substituir o padrão de criptografia de dados. IDEA muito parecido com uma cifra anterior chamada Proposed Encryption Standard (PES), mas com algumas melhorias. Por causa disso, IDEA foi primeiramente chamada de IPES (PSA Melhorado).

A cifra é patenteada em vários países, mas pode ser usada por qualquer pessoa para uso não comercial. O nome "IDEA" também é uma marca registrada. As patentes expirarão em 2010-2011. Hoje, IDEA é licenciada mundialmente por uma empresa chamada MediaCrypt.

IDEA foi usada em Pretty Good Privacy (PGP) v2.0 depois que a cifra usada na v1.0, BassOmatic, foi descoberta como quebrável. IDEA pode ser usada com o padrão OpenPGP.

IDEA opera em blocos de 64 bits, usando uma chave de 128 bits. Ela contém uma série de oito transformações idênticas (rodadas) e uma transformação de saída (a semi-redonda). Ela faz isto para um total de 8,5 voltas. Os processos de encriptação e decriptação são similares.

IDEA deriva muito de sua segurança através de operações de intercalação de diferentes grupos - adição e multiplicação modular, e OR (XOR) bitwise eXclusive - que são escolhidos para serem "algébricamente incompatíveis".

Cada uma das oito rodadas usa seis subchaves, enquanto a meia rodada usa quatro; para um total de 52 subchaves. Cada subchave tem um comprimento de 16 bits. As primeiras oito subchaves são extraídas diretamente da chave de 128 bits, sendo K1 os 16 bits mais baixos e K8 os 16 bits mais altos; outros grupos de oito chaves são criados girando a chave principal esquerda 25 bits após a criação do grupo anterior; seis rotações geram todas as subchaves.

Os projetistas analisaram IDEA para medir sua força contra a criptanálise diferencial e concluíram que ela é insusceptível apenas sob certas suposições. Não foram relatados ataques lineares ou diferenciais bem sucedidos. Algumas classes de chaves fracas foram encontradas - por exemplo (Daemen et al. , 1994) - mas estas são de pouca importância, sendo tão raras para serem explicitamente evitadas. A partir de 2007, o melhor ataque que se aplica a todas as chaves pode quebrar a IDEA se reduzida a 6 rounds (a cifra IDEA completa usa 8,5 rounds).

Em 1996, Bruce Schneier escreveu sobre IDEA, "Na minha opinião, é o melhor e mais seguro algoritmo de bloqueio disponível ao público neste momento". (Criptografia Aplicada, 2ª ed.) Entretanto, em 1999 ele não estava mais recomendando IDEA devido à disponibilidade de algoritmos criptográficos mais rápidos, algum progresso em sua criptanálise, e a emissão de patentes. [1]

Uma rodada de criptografia de IDEA usando seis subchaves

Perguntas e Respostas

P: O que é o Algoritmo Internacional de Criptografia de Dados (IDEA)?

R: IDEA é uma cifra de bloco projetada por Xuejia Lai e James Massey, da ETH Zurique, em 1991. Foi projetada para substituir o Data Encryption Standard e contém uma série de oito transformações idênticas (rodadas) e uma transformação de saída (a meia rodada).

P: Como funciona a IDEA?

R: IDEA opera em blocos de 64 bits, usando uma chave de 128 bits. Ela faz isso para um total de 8,5 rodadas. Os processos de encriptação e decriptação são similares. IDEA deriva muito de sua segurança através de operações de intercalação de diferentes grupos - adição e multiplicação modulares, e OU (XOR) bitwise eXclusive - que são escolhidos para serem "algébricamente incompatíveis". Cada uma das oito rodadas usa seis subchaves, enquanto a meia rodada usa quatro; para um total de 52 subchaves. Cada subchave tem um comprimento de 16 bits.

P: A IDEA é patenteada?

R: Sim, é patenteada em vários países, mas pode ser usada por qualquer pessoa para uso não-comercial. O nome "IDEA" também é marca registrada, com patentes que expiram em 2010-2011. Hoje, ela é licenciada mundialmente pela MediaCrypt.

P: IDEA foi usada em Pretty Good Privacy (PGP)?

R: Sim, ela foi usada no PGP v2 depois que BassOmatic - a cifra usada no v1 - foi descoberta como quebrável. Ela também pode ser usada com o padrão OpenPGP hoje.

P: Foi relatado algum ataque bem sucedido contra o IDEA?

R: Nenhum ataque linear ou diferencial bem sucedido foi relatado contra ele ainda; entretanto, algumas classes de chaves fracas foram encontradas, mas estas são tão raras que podem ser facilmente evitadas quando se usa o algoritmo com segurança. A partir de 2007, o melhor ataque que se aplica a todas as chaves pode quebrar o IDEA se reduzido a 6 rounds (a versão completa usa 8).

P: O que Bruce Schneier disse sobre a IDEA?

R: Em 1996 ele escreveu que era "o melhor e mais seguro algoritmo de bloco disponível" naquela época; entretanto, em 1999 ele não o recomendou mais devido à disponibilidade de algoritmos mais rápidos, assim como algum progresso feito em sua criptanálise mais questões de patentes em torno de seu uso.