IDEA
De Wikipedia, la enciclopedia libre
| IDEA | |||
|
|||
| General | |||
| Diseñador(es) | Xuejia Lai (?), James Massey | ||
| Prim. publicación | 1991 | ||
| Deriva de | PES | ||
| Cifradores basados en este diseño | MESH, Akelarre, IDEA NXT (FOX) |
||
| Algoritmno | |||
| Tamaño de bloque | 64 bits | ||
| tamaño(s) de clave | 128 bits | ||
| Estructura | Red de sustitución-permutación | ||
| Número de vueltas | 8.5 | ||
| Mejor criptoanálisis | |||
| Un ataque de colisión que requiere 224 textos planos elegidos rompe 5 rondas con una complejidad de 2126 (Demirci et al, 2003). | |||
En criptografía, International Data Encryption Algorithm o IDEA (del inglés, Algoritmo Internacional de Cifrado de Datos) es un cifrador por bloques diseñado por Xuejia Lai (?) y James L. Massey de la Escuela Politécnica Federal de Zúrich y descrito por primera vez en 1991. Fue un algoritmo propuesto como reemplazo del DES. IDEA fue una revisión menor de PES (Proposed Encryption Standard, del inglés Estándar de Cifrado Propuesto), un algoritmo de cifrado anterior. Originalmente IDEA había sido llamado IPES (Improved PES, del inglés PES Mejorado).
IDEA fue diseñado en contrato con la Fundación Hasler, la cual se hizo parte de Ascom-Tech AG. IDEA es libre para uso no comercial, aunque fue patentado y sus patentes se vencerán en 2010 y 2011. El nombre "IDEA" es una marca registrada y está licenciado mundialmente por MediaCrypt.
IDEA fue utilizado como el cifrador simétrico en las primeras versiones de PGP (PGP v2.0) y se lo incorporó luego de que el cifrador original usado en la v1.0 ("Bass-O-Matic") se demostró insegura. Es un algoritmo óptimo en OpenPGP.
[editar] Funcionamiento
IDEA opera con bloques de 64 bits usando una clave de 128 bits y consiste de ocho transformaciones idénticas (cada una llamada un ronda) y una transformación de salida (llamada media ronda). El proceso para cifrar y descifrar es similar. Gran parte de la seguridad de IDEA deriva del intercalado de operaciones de distintos grupos — adición y multiplicación modular y O-exclusivo (XOR) bit a bit — que son algebraicamente "incompatibles" en cierta forma.
IDEA utiliza tres operaciones en su proceso con las cuales logra la confusión, se realizan con grupos de 16 bits y son:
- Operación O-exclusiva (XOR) bit a bit (indicada con un ⊕ azul)
- Suma módulo 216 (indicada con un
verde) - Multiplicación módulo 216+1, donde la palabra nula (0x0000) se interpreta como 216 (indicada con un
rojo)
(216 = 65536; 216+1 = 65537, que es primo)
Este algoritmo presenta, a primera vista, diferencias notables con el DES, que lo hacen más atractivo:
- El espacio de claves es mucho más grande: 2128 ≈ 3.4 x 1038
- Todas las operaciones son algebraicas
- No hay operaciones a nivel bit, facilitando su programación en alto nivel
- Es más eficiente que los algoritmos de tipo Feistel, porque a cada vuelta se modifican todos los bits de bloque y no solamente la mitad.
- Se puede utilizar todos los modos de operación definidos para el DES
[editar] Seguridad
En primer lugar, el ataque por fuerza bruta resulta impracticable, ya que sería necesario probar 1038 claves, cantidad imposible de manejar con los medios informaticos actuales.
Los diseñadores analizaron IDEA para medir su fortaleza frente al criptoanálisis diferencial y concluyeron que lo es bajo ciertos supuestos. No se han reportado debilidades frente criptoanálisis lineal o algebraico. Se han encontrado algunas claves débiles, las cuales en la prática son poco usadas siendo necesario evitarlas explícitamente. Es considerado por muchos como uno de los cifrados en bloque más más seguros que existen.
[editar] Referencias
- J. Morquecho, España, IDEAS FOR IDEA
- J. Daemen, R. Govaerts, and J. Vandewalle, Weak keys for IDEA, Crypto '93. pp224-231.
- Hüseyin Demirci, Erkan Türe, Ali Aydin Selçuk, A New Meet in the Middle Attack on The IDEA Block Cipher, 10th Annual Workshop on Selected Areas in Cryptography, 2003.
- X. Lai, J.L. Massey and S. Murphy, Markov ciphers and differential cryptanalysis, Advances in Cryptology - Eurocrypt '91, Springer-Verlag (1992), pp17-38.
