Improved+Proposed+Encryption+Standard

Затем, после публикации работ Бихама и Шамира по  дифференциальному криптоанализу  PES, алгоритм был улучшен с целью усиления криптостойкости и назван IPES (англ. // Improved Proposed Encryption Standard // , улучшенный предложенный стандарт шифрования). Через год его переименовали в IDEA ( англ. // International Data Encryption Algorythm // ).
 * IDEA ** (англ. International Data Encryption Algorithm, международный алгоритм шифрования данных) — симметричный блочный алгоритм шифрования данных, запатентованный швейцарской фирмой Ascom. Первую версию алгоритма разработали в  1990 году [|ЛайСюэцзя] (Xuejia Lai) и Джеймс Мэсси (James Massey) из Швейцарского института  [|ETH Zürich] (по контракту с  Hasler Foundation , которая позже влилась в Ascom-Tech AG) в качестве замены  [|DES] (англ. Data Encryption Standard, стандарт шифрования данных) и назвали её PES (англ. Proposed Encryption Standard, предложенный стандарт шифрования).

Алгоритм IDEA шифрует данные блоками по 64 бит, а ключ шифрования алгоритма имеет размер 128 бит. Блок шифруемых данных разбивается на четыре 16-битных субблока A, B, C и D, над которыми выполняется восемь раундов преобразований.


 * Криптографическая стойкость **

Следующие характеристики IDEA характеризуют его криптографическую стойкость: 1. Длина блока: длина блока должна быть достаточной, чтобы скрыть все статистические характеристики исходного сообщения. С другой стороны, сложность реализации криптографической функции возрастает экспоненциально в соответствии с размером блока. Использование блока размером в 64 бита в 90-е годы означало достаточную силу. Более того, использование [|режима шифрования СВС]говорит о дальнейшем усилении этого аспекта алгоритма. 2. Длина ключа: длина ключа должна быть достаточно большой для того, чтобы предотвратить возможность простого перебора ключа. При длине ключа 128 бит IDEA считается достаточно безопасным. 3. Конфузия: зашифрованный текст должен зависеть от ключа сложным и запутанным способом. 4. Диффузия: каждый бит незашифрованного текста должен влиять на каждый бит зашифрованного текста. Распространение одного незашифрованного бита на большое количество зашифрованных битов скрывает статистическую структуру незашифрованного текста.

Определить, как статистические характеристики зашифрованного текста зависят от статистических характеристик незашифрованного текста, должно быть непросто. IDEA с этой точки зрения является очень эффективным алгоритмом. В IDEA два последних пункта выполняются с помощью трех операций. Это отличает его от DES, где все постороено на использовании [|операции XOR] и маленьких нелинейных S-boxes.

Каждая операция выполняется над двумя 16-битными входами и создает один 16-битный выход. Этими операциями являются: 1. [|Побитовое исключающее OR], обозначаемое как. 2. Сумма целых по модулю 2^16 (по модулю 65536), при этом входы и выходы трактуются как беззнаковые 16-битные целые. Эту операцию обозначим как +. 3. Умножение целых по модулю 2^16 + 1 (по модулю 65537), при этом входы и выходы трактуются как беззнаковые 16-битные целые, за исключением того, что блок из одних нулей трактуется как 216. Эту операцию обозначим как *. Эти три операции являются несовместимыми в том смысле, что: 1. Не существует пары из трех операций, удовлетворяющих дистрибутивному закону. Например a * (b + c) <> (a * b) + (a * c) 2. Не существует пары из трех операций, удовлетворяющих ассоциативному закону. Например a + (b c) <> (a + b) c

Использование комбинации из этих трех операций обеспечивает комплексную трансформацию входа, делая криптоанализ более трудным, чем в таком алгоритме как DES, основанном исключительно на функции [|XOR].


 * Преимущества **

В программной реализации на [|Intel486SX] по сравнению с [|DES] IDEA в два раза быстрее, что является существенным повышением скорости, длина ключа у IDEA имеет размер 128 бит, против 56 бит у DES, что является хорошим улучшением против полного перебора ключей. Вероятность использования слабых ключей очень мала и составляет (½)^62. IDEA быстрее алгоритма ГОСТ 28147-89 (в программной реализации на [|Intel486SX] ). Использование IDEA в параллельных режимах шифрования на процессорах [|Pentium III] и [|Pentium MMX] позволяет получать высокие скорости. По сравнению с финалистами AES, 4-way IDEA лишь слегка медленнее, чем [|RC6] и [|Rijndael] на [|Pentium II], но быстрее, чем [|Twofish] и [|MARS]. На [|Pentium III] 4-way IDEA даже быстрее [|RC6] и [|Rijndael]. Преимуществом также является хорошая изученность и устойчивость к общеизвестным средствам криптоанализа.


 * Недостатки **

IDEA значительно медленнее, почти в два раза, чем [|Blowfish] (в программной реализации на [|Intel486SX] ). Существенным недостатком является то, что IDEA запатентован, так как это препятствует его свободному распространению. IDEA не предусматривает увеличение длины ключа. Недостатком можно также считать тот факт, что не все работы по криптоанализу были опубликованы, то есть вполне возможно, что шифр взломан, или будет взломан в будущем.


 * Применение: **

Алгоритм IDEA является торговой маркой и запатентован в Австрии, Франции , Германии , Италии , Нидерландах , Испании , Швеции , Швейцарии , Англии (Европейский патент EP-B-0482154), Соединенных штатах Америки ( [|U.S. Patent 5 214 703] , выпущен 25 Мая, 1993) и в Японии (JP 3225440). Действие патента истекает в 2010—2011 годах. Сегодня лицензия принадлежит компании MediaCrypt и позволяет свободно использовать алгоритм в некоммерческих приложениях. В Мае 2005 года MediaCrypt официально представила новый шифр [|IDEA NXT] (первоначальное название FOX), призванный заменить IDEA. Типичные области применения IDEA:
 * шифрование аудио и видео данных для кабельного телевидения, видеоконференций , дистанционного обучения , [|VoIP]
 * защита коммерческой и финансовой информации, отражающей конъюнктурные колебания
 * линии связи через модем, роутер или [|ATM] линию, [|GSM] технологию [|смарт-карты]
 * общедоступный пакет конфиденциальной версии электронной почты [|PGP] v2.0 и (опционально) в [|OpenPGP]

Также зарегистрирован в стандартах:
 * [|ISO 9979/0002] : [|ISO Register of Cryptographic Algorithms] — регистрация криптографических алгоритмов в [|ISO]
 * UN/EDIFACT ( англ. United Nations/Electronic Data Interchange For Administration, Commerce, and Transport — [|ООН] /обмен электронными данными для управления, коммерции и транспорта): [|EDIFACT Security Implementation Guidelines] — рекомендации по обеспечению безопасности
 * [|ITU-T Recommendation H.233: Confidentiality System for Audiovisual Services] — рекомендация H.233: конфиденциальная система для аудиовизуальных служб
 * [|IETF] ( англ. Internet Engineering Task Force — специальная комиссия интернет разработок) [|RFC 3058] : Использование алгоритма шифрования IDEA в [|CMS]
 * [|TBSS: Telematic Base Security Services] — базовая безопасность службы дистанционной обработки данных
 * [|OpenSSL] — криптографический пакет с открытым исходным кодом для работы с [|SSL] / [|TLS]
 * [|WAP] ( англ. Wireless Application Protocol — протокол беспроводного доступа) WTLS ( англ. Wireless Transport Layer Security — безопасность транспортного уровня беспроводной передачи данных)
 * [|NESSIE] (англ. New European Schemes for Signature, Integrity, and Encryption — новые европейские проекты по цифровой подписи, целостности и шифрования)

<span style="background-color: #ffffff; font-family: Arial,Verdana,Helvetica; font-size: 11px;">Рис. 1. Структура алгоритма IDEA.

<span style="background-color: #ffffff; font-family: Arial,Verdana,Helvetica; font-size: 11px;">

media type="custom" key="25616326"

Ресурсы: http://www.opennet.ru/docs/RUS/inet_book/6/idea_647.html http://www.bytemag.ru/articles/detail.php?ID=9070 http://kriptografea.narod.ru/IDEA.html http://cribs.me/zashchita-informatsii-zi/algoritm-idea