International Data Encryption Algorithm

Auteur: Leandro Alegsa

09-05-2021

En cryptographie, l'IDEA (International Data Encryption Algorithm) est un chiffrement par blocs conçu par Xuejia Lai et James Massey de l'ETH Zurich en 1991. Il était destiné à remplacer la norme de cryptage des données. L'IDEA ressemble beaucoup à un ancien code appelé Proposed Encryption Standard (PES), mais avec quelques améliorations. Pour cette raison, IDEA a d'abord été appelé IPES (Improved PES).

Le code est breveté dans plusieurs pays mais peut être utilisé par n'importe qui à des fins non commerciales. Le nom "IDEA" est également une marque déposée. Les brevets expireront en 2010-2011. Aujourd'hui, IDEA est licencié dans le monde entier par une société appelée MediaCrypt.

IDEA a été utilisé dans la version 2.0 de Pretty Good Privacy (PGP) après que le code utilisé dans la version 1.0, BassOmatic, se soit révélé cassable. IDEA peut être utilisé avec le standard OpenPGP.

IDEA fonctionne sur des blocs de 64 bits, en utilisant une clé de 128 bits. Il contient une série de huit transformations identiques (les rondes) et une transformation de sortie (la demi-ronde). Il le fait pour un total de 8,5 cycles. Les processus de cryptage et de décryptage sont similaires.

IDEA tire une grande partie de sa sécurité de l'entrelacement des opérations de différents groupes - addition et multiplication modulaires, et OU exclusif au niveau des bits (XOR) - qui sont choisis pour être "algébriquement incompatibles".

Chacun des huit tours utilise six sous-clés, tandis que le demi-rond en utilise quatre, soit un total de 52 sous-clés. Chaque sous-clé est d'une longueur de 16 bits. Les huit premières sous-clés sont extraites directement de la clé de 128 bits, K1 étant les seize bits les plus bas et K8 les seize bits les plus hauts ; d'autres groupes de huit clés sont créés en tournant la clé principale de 25 bits à gauche après la création du groupe précédent ; six rotations génèrent toutes les sous-clés.

Les concepteurs ont analysé l'IDEA pour mesurer sa force par rapport à la cryptanalyse différentielle et ont conclu qu'il n'est insensible que sous certaines hypothèses. Aucune attaque linéaire ou différentielle réussie n'a été signalée. Certaines classes de clés faibles ont été trouvées - par exemple (Daemen et al., 1994) - mais elles sont de peu d'importance, étant si rares à être explicitement évitées. À partir de 2007, la meilleure attaque qui s'applique à toutes les clés peut casser IDEA si elle est réduite à 6 tours (le code IDEA complet utilise 8,5 tours).

En 1996, Bruce Schneier a écrit à propos d'IDEA : "A mon avis, c'est l'algorithme de bloc le meilleur et le plus sûr disponible pour le public à l'heure actuelle". (Applied Cryptography, 2e édition.) Cependant, en 1999, il ne recommandait plus IDEA en raison de la disponibilité d'algorithmes cryptographiques plus rapides, de certains progrès dans son analyse cryptographique et de la délivrance de brevets. [1]

Un cycle de cryptage d'IDEA utilisant six sous-clés

Questions et réponses

Q : Qu'est-ce que l'algorithme international de chiffrement des données (IDEA) ?

R : IDEA est un algorithme de chiffrement par blocs conçu par Xuejia Lai et James Massey de l'ETH Zurich en 1991. Il était censé remplacer le Data Encryption Standard et contient une série de huit transformations identiques (rondes) et une transformation de sortie (la demi-ronde).

Q : Comment fonctionne IDEA ?

R : IDEA fonctionne sur des blocs de 64 bits, en utilisant une clé de 128 bits. Il le fait pour un total de 8,5 rounds. Les processus de cryptage et de décryptage sont similaires. IDEA tire une grande partie de sa sécurité de l'imbrication d'opérations de différents groupes - addition et multiplication modulaires, et OU exclusif (XOR) par bit - qui sont choisies pour être "algébriquement incompatibles". Chacun des huit tours utilise six sous-clés, tandis que le demi-rond en utilise quatre ; soit un total de 52 sous-clés. Chaque sous-clé a une longueur de 16 bits.

Q : IDEA est-il breveté ?

R : Oui, il est breveté dans plusieurs pays mais peut être utilisé par tout le monde pour un usage non commercial. Le nom "IDEA" est également une marque déposée, dont les brevets expirent en 2010-2011. Aujourd'hui, il fait l'objet d'une licence mondiale par MediaCrypt.

Q : IDEA a-t-il été utilisé dans Pretty Good Privacy (PGP) ?

R : Oui, il a été utilisé dans PGP v2 après que BassOmatic - le chiffre utilisé dans la v1 - se soit avéré cassable. Il peut également être utilisé avec la norme OpenPGP aujourd'hui.

Q : Une attaque réussie a-t-elle été signalée contre IDEA ?

R : Aucune attaque linéaire ou différentielle réussie n'a encore été signalée contre IDEA ; cependant, certaines classes de clés faibles ont été trouvées, mais elles sont si rares qu'elles peuvent être facilement évitées lors de l'utilisation sécurisée de l'algorithme. En 2007, la meilleure attaque qui s'applique à toutes les clés peut casser IDEA si elle est réduite à 6 tours (la version complète en utilise 8).

Q : Qu'a dit Bruce Schneier à propos de IDEA ?

R : En 1996, il a écrit qu'il s'agissait du "meilleur et du plus sûr des algorithmes de blocs disponibles" à l'époque ; cependant, en 1999, il ne le recommandait plus en raison de l'existence d'algorithmes plus rapides, de certains progrès réalisés dans sa cryptanalyse et de problèmes de brevets entourant son utilisation.