Estación Espacial
Una estación espacial es una nave espacial capaz de mantener a una tripulación humana en órbita durante un período prolongado de tiempo y, por lo tanto... (leer más)
Algoritmo de cifrado de datos internacional
Ajustar Imprimir Citar
En criptografía, el Algoritmo internacional de cifrado de datos (IDEA), originalmente llamado Estándar de cifrado propuesto mejorado (IPES), es un cifrado de bloque de clave simétrica diseñado por James Massey de ETH Zurich y Xuejia Lai y se describió por primera vez en 1991. El algoritmo estaba destinado a reemplazar el Estándar de cifrado de datos (DES). IDEA es una revisión menor de un estándar de cifrado propuesto (PES) anterior.
El cifrado se diseñó en virtud de un contrato de investigación con la Fundación Hasler, que pasó a formar parte de Ascom-Tech AG. El cifrado fue patentado en varios países, pero estaba disponible gratuitamente para uso no comercial. El nombre "IDEA" también es una marca registrada. Las últimas patentes vencieron en 2012, e IDEA ahora está libre de patentes y, por lo tanto, completamente gratis para todos los usos.
IDEA se usó en Pretty Good Privacy (PGP) v2.0 y se incorporó después de que se descubrió que el cifrado original usado en v1.0, BassOmatic, no era seguro. IDEA es un algoritmo opcional en el estándar OpenPGP.
Operación
IDEA opera en bloques de 64 bits usando una clave de 128 bits y consta de una serie de 8 transformaciones idénticas (una redonda, vea la ilustración) y una transformación de salida (la media -redondo). Los procesos de cifrado y descifrado son similares. IDEA deriva gran parte de su seguridad intercalando operaciones de diferentes grupos (suma y multiplicación modular, y OR eXclusivo bit a bit (XOR)) que son algebraicamente "incompatibles" en algún sentido. Más detalladamente, estos operadores, que manejan cantidades de 16 bits, son:
- Bitwise XOR (exclusivo OR) (denotado con un círculo azul más ⊕).
- Modulo de adición 216 (denotado con una caja verde más ⊞).
- Modulo de Multiplicación 216 + 1, donde la palabra all-zero (0x0000) en los insumos se interpreta como 216, y 216 en la salida se interpreta como la palabra all-zero (0x0000) (denotado por un punto círculo rojo ⊙).
Después de las 8 rondas, viene una "media ronda" final, la transformación de salida que se ilustra a continuación (el intercambio de los dos valores centrales cancela el intercambio al final de la última ronda, por lo que no hay intercambio neto):
Estructura
La estructura general de IDEA sigue el esquema Lai-Massey. XOR se usa tanto para restar como para sumar. IDEA utiliza una función semicircular dependiente de la clave. Para trabajar con palabras de 16 bits (lo que significa 4 entradas en lugar de 2 para el tamaño de bloque de 64 bits), IDEA usa el esquema de Lai-Massey dos veces en paralelo, con las dos funciones redondas paralelas entrelazadas entre sí. Para garantizar una difusión suficiente, dos de los subbloques se intercambian después de cada ronda.
Horario clave
Cada ronda usa 6 subclaves de 16 bits, mientras que la media ronda usa 4, un total de 52 para 8,5 rondas. Las primeras 8 subclaves se extraen directamente de la clave, siendo K1 de la primera ronda los 16 bits inferiores; Se crean más grupos de 8 claves girando la clave principal a la izquierda 25 bits entre cada grupo de 8. Esto significa que se gira menos de una vez por ronda, en promedio, para un total de 6 rotaciones.
Descifrado
El descifrado funciona como el cifrado, pero el orden de las claves de ronda se invierte y las subclaves de las rondas impares se invierten. Por ejemplo, los valores de las subclaves K1–K4 se reemplazan por el inverso de K49–K52 para la operación de grupo respectiva, K5 y K6 de cada grupo deben reemplazarse por K47 y K48 para el descifrado.
Seguridad
Los diseñadores analizaron IDEA para medir su fuerza contra el criptoanálisis diferencial y concluyeron que es inmune bajo ciertas suposiciones. No se han informado debilidades lineales o algebraicas satisfactorias. A partir de 2007, el mejor ataque aplicado a todas las claves podría romper IDEA reducido a 6 rondas (el cifrado IDEA completo usa 8,5 rondas). Tenga en cuenta que un "pausa" es cualquier ataque que requiera menos de 2128 operaciones; el ataque de 6 asaltos requiere 264 textos sin formato conocidos y 2126,8 operaciones.
Bruce Schneier tenía una gran opinión de IDEA en 1996 y escribió: "En mi opinión, es el mejor y más seguro algoritmo de bloques disponible para el público en este momento". (Criptografía aplicada, 2ª ed.) Sin embargo, en 1999 ya no recomendaba IDEA debido a la disponibilidad de algoritmos más rápidos, algunos avances en su criptoanálisis y la cuestión de las patentes.
En 2011, la IDEA completa de 8.5 rondas se rompió mediante un ataque de encuentro en el medio. Independientemente, en 2012, se descifró la IDEA completa de 8,5 rondas mediante un ataque de bicliques estrechos, con una reducción de la fuerza criptográfica de aproximadamente 2 bits, similar al efecto del ataque de bicliques anterior en AES; sin embargo, este ataque no amenaza la seguridad de IDEA en la práctica.
Claves débiles
La programación de claves muy simple hace que IDEA esté sujeta a una clase de claves débiles; algunas claves que contienen una gran cantidad de bits 0 producen un cifrado débil. Estos son de poca importancia en la práctica, siendo tan raros que no es necesario evitarlos explícitamente cuando se generan claves aleatoriamente. Se propuso una solución simple: XORing cada subclave con una constante de 16 bits, como 0x0DAE.
En 2002 se encontraron clases más grandes de claves débiles.
Esto todavía tiene una probabilidad insignificante de ser una preocupación para una clave elegida al azar, y algunos de los problemas se solucionan con el XOR constante propuesto anteriormente, pero el documento no está seguro de si todos lo son. Puede ser deseable un rediseño más completo del cronograma clave de IDEA.
Disponibilidad
Una solicitud de patente para IDEA se presentó por primera vez en Suiza (CH A 1690/90) el 18 de mayo de 1990, luego se presentó una solicitud de patente internacional bajo el Tratado de Cooperación de Patentes el 16 de mayo de 1991. Las patentes finalmente se concedieron en Austria, Francia, Alemania, Italia, Países Bajos, España, Suecia, Suiza, Reino Unido (entrada en el Registro Europeo de Patentes para la patente europea n.º 0482154, presentada el 16 de mayo de 1991, emitida el 22 de junio de 1994 y vencida el 16 de mayo de 2011), Estados Unidos (Patente estadounidense 5.214.703, emitida el 25 de mayo de 1993 y vencida el 7 de enero de 2012) y Japón (JP 3225440, vencida el 16 de mayo de 2011).
MediaCrypt AG ahora ofrece un sucesor de IDEA y se enfoca en su nuevo cifrado (lanzado oficialmente en mayo de 2005) IDEA NXT, que anteriormente se llamaba FOX.
Literatura
- Hüseyin Demirci, Erkan Türe, Ali Aydin Selçuk, A New Meet in the Middle Attack on The IDEA Block Cipher, 10th Annual Workshop on Selected Areas in Cryptography, 2004.
- Xuejia Lai y James L. Massey, A Proposal for a New Block Encryption Standard, EUROCRYPT 1990, pp. 389–404
- Xuejia Lai y James L. Massey y S. Murphy, ciphers Markov y criptanálisis diferencial, Avances en Cryptology — Eurocrypt '91, Springer-Verlag (1992), págs. 17 a 38.
- Te puede interesar
- Te puede interesar
303 (archivo relacionado)
El código de estado de respuesta HTTP 303 See Other, Ver otro o archivo relacionado es una forma de redirigir las aplicaciones web a un URI nuevo... (leer más)
- Te puede interesar
Historia de la radiodifusión
En general, se reconoce que la primera transmisión de radio se realizó desde una estación temporal instalada por Guglielmo Marconi en 1895 en la Isla de... (leer más)
Más resultados...