Алгоритмы IDEA, PES, IPES

Первоначальный вариант алгоритма IDEA появился в 1990 г. [234]. Разработчики алгоритма: Ксуеджа Лай (Xuejia Lai) и Джеймс Мэсси (James L. Massey) v из швейцарского института ETH Zurich,— дали алгоритму название PES (Proposed Encryption Standard, предлагаемый стандарт шифрования), поскольку данный алгоритм был предложен на замену стандарта DES. Стоит сказать, что институт ETH Zurich и профессор Джеймс Мэсси известны также благодаря разработанным ими алгоритмам семейства SAFER (см. разд. 3.44-3.46).

Через год алгоритм был модифицирован с целью усиления криптостойкости против дифференциального криптоанализа, новая версия получила название IPES (Improved PES, улучшенный PES) [235], впоследствии алгоритм сменил название на IDEA (International Data Encryption Algorithm, международный алгоритм шифрования данных).

Основные характеристики и структура

Алгоритм шифрует данные блоками по 64 бита, а ключ шифрования алгоритма имеет размер 128 битов.

Рис. 3.100, Структура алгоритма ШЕА

Блок шифруемых данных разбивается на 4 16-битных субблока Л, В, С и D (рис. 3.100), над которыми выполняется 8 раундов преобразований [21,28, 235]:

Рис. 3.101. Структура алгоритма PES

Однако в том же 1996 г. известный криптоаналитик Пол Кохер изобрел достаточно сложно реализуемую атаку [228], позволяющую путем многократных высокоточных замеров времени выполнения шифрования 220 случайно выбранных открытых текстов на ключах, связанных определенным соотношением с искомым ключом, и последующего анализа результатов вычислить искомый ключ шифрования (подробную информацию см. в разд. 1.7).

А ранее, в 1993 г., несколько криптологов из Бельгии обнаружили в алгоритме IDEA несколько классов слабых ключей (всего 223 + 235 + 251 ключей различной степени слабости) [129], часть из которых, например, можно вычислить криптоаналитической атакой с выбранным открытым текстом. Однако сами авторы данной атаки предложили «противоядие» — слабые ключи исключаются путем наложения операцией XOR специальной шестнадцатиричной константы 0DAE на каждый подключ перед его использованием.

Таким образом, несмотря на обнаруженные недостатки, алгоритм IDEA считается алгоритмом с высокой криптостойкостью. Неоспоримым же достоинством данного алгоритма является высокая скорость зашифровывания — не менее, чем в 2 раза быстрее алгоритма DES в зависимости от платформы, на которой выполняется шифрование [28]. А возможность выполнения операции расширения ключа «на лету» (т. е. параллельно с выполнением раундов шифрования) считается весьма желаемой и в более современных алгоритмах шифрования. Однако стоит сказать, что скорость расшифровывания несколько ниже из-за наличия ресурсоемких операций вычисления мультипликативных обратных величин по модулю (216 +1).

Алгоритм IDEA не стал международным стандартом шифрования, как того желали его авторы. Однако этот алгоритм можно считать одним из наиболее распространенных в мире алгоритмов шифрования. IDEA используется до сих пор во множестве различных приложений, в том числе в широко известной и используемой программе защиты данных PGP.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100