International Data Encryption Algorithm: differenze tra le versioni

|derivedTo = [[Modular_MultiplicationModular Multiplication-based_Blockbased Block|MMB]], [[MESH]], [[Akelarre (cifrario)|Akelarre]], [[IDEA NXT]] (FOX)

|cryptanalysis = Il miglior attacco che si conosca ([[2007]]) è stato condotto con la [[crittoanalisi differenziale]], che ha violato una versione ridotta dell'IDEA con soli 6 cicli di cifratura (l'algoritmo standard ne ha 8,5), ma ha richiesto 2⁶⁴-2⁵² testi in chiaro.

}}L{{'}}'''International Data Encryption Algorithm''' ('''IDEA''') è un [[algoritmo]] [[crittografia|crittografico]] a [[cifratura a blocchi|blocchi]] sviluppato in [[Svizzera]] da [[Xuejia Lai]] e [[James Massey]], dell'del [[ETH Zurich|Politecnico federale di Zurigo]], e pubblicato per la prima volta nel [[1991]]. L'algoritmo doveva rappresentare un sostituto del [[Data Encryption Standard|DES]].

L'IDEAEsso nacque originariamente nel [[1990]] come [[Proposed Encryption Standard|PES]] (''Proposed Encryption Standard''): questo fu poi migliorato e presentato nel 1991 come [[Improved Proposed Encryption Standard|Improved PES]]. Nel [[1992]] il nome viene cambiato nell'attuale IDEA.

L'algoritmo, nato come risultato di un contratto di ricerca con la Fondazione Hasler (poi acquisita dalla Ascom-Tech AG), èfu brevettato in diverse Nazioni, ma èrimase liberamente utilizzabile in software di tipo non commerciale; anche il nome "IDEA" èfu brevettato. IGli ultimi brevetti scadrannosono scaduti nel 2010-2011,2012 ede attualmenteadesso la licenziataria dell'IDEA è laliberamente società MediaCryptutilizzabile.

L'algoritmo IDEA viene raccomandato da diversi organismi di standardizzazione quali [[ISO]], [[International Telecommunication Union|ITU]] e Swiss Telebanking Security Standard per la sua elevata robustezza: a tutt'oggi risulta infatti ancora inviolato. È inoltre l'algoritmo utilizzato dal software di sicurezza [[Pretty Good Privacy|PGP]].

== Descrizione dell'algoritmo ==

L'IDEA è un algoritmo di [[cifratura a blocchi]] [[crittografia simmetrica|simmetrico]], per cui necessita di una un'unica chiave per cifrare e per decifrare. Opera su [[Dimensione_bloccoDimensione blocco|blocchi di dati]] di [[64 bit]] utilizzando una [[chiave crittografica|chiave]] di [[128 bit]] effettuando una serie di 8 passaggi identici (definiti in inglese ''round'') durante i quali vengono eseguite le seguenti operazioni, tutte su numeri a [[16 bit]] (vedi figura inserita nella tabella descrittiva dell'algoritmo):

* [[Disgiunzione_esclusivaDisgiunzione esclusiva|XOR]] (OR esclusivo), indicato con un ⊕⊕ blu;

* addizione modulo 2¹⁶, indiciataindicata con un [[ImmagineFile:Boxplus.png]] verde;

* moltiplicazione modulo 2¹⁶+1 (dove un numero con tutte cifre 0 è interpretato come 2¹⁶), indicato con un [[Immagine:Odot.png]]⊙ rosso.

== La rotazione della chiave ==

Ad ogni passaggio la chiave viene divisa in blocchi di 16 bit ciascuno, denominati '''sottochiavi''' ede indicati in figura con K1...K6. Di questi ne vengono impiegati solo i primi 6: questo significa che ad ogni passaggio sono utilizzati solo 96 dei 128 bit della chiave. Dopo ogni passaggio (compreso l'ultimo prima del passaggio finale), la chiave viene ruotata di 25 bit a sinistra e vengono ripresi i primi 6 blocchi di 16 bit ciascuno della chiave stessa.

== La rete a permutazione e sostituzione ==

Ad ogni passaggio vengono utilizzatiutilizzate 6 sottochiavi ede un blocco di dati da 64 bit diviso in 4 sottoblocchi da 16 bit ciascuno. Durante ogni passaggio i 4 sottoblocchi sono moltiplicati e sommati modulo 2¹⁶ con 4 sottochiavi, dopodiché i 4 blocchi risultanti da questi calcoli sono combinati a due a due con un'operazione di XOR per ottenere 2 blocchi da 16 bit. Questi ultimi sono moltiplicati/sommati modulo 2¹⁶ con le restanti 2 sottochiavi ancora non utilizzate nel passaggio. I 2 sottoblocchi finali vengono combinati con lo XOR con i 4 sottoblocchi dell'operazione precedente in modo da avere in output 4 sottoblocchi da 16 bit ciascuno.

Alla fine di 8 di questi passaggi, viene eseguito un semi-passaggio denominato "trasformazione finale" in cui i 4 sottoblocchi finali sono combinati con le prime 4 sottochiavi mediante operazioni di moltiplicazione ede addizione modulo 2¹⁶.

== Sicurezza ==

L'algoritmo è uno dei più resistenti e ad oggi non risulta che sia stato violato: i progettisti dell'di IDEA lo hanno realizzato in modo che fosse praticamente immune ad attacchi condotti con la [[crittanalisi differenziale]] ma si è anche dimostrato molto resistente a quelli condotti con la [[crittanalisi lineare]] tant'è che ad oggi il migliore attacco indica come violabili solo 6 degli 8,5 passaggi dell'algoritmo.

Per attacchi a [[attacco a forza bruta|forza bruta]] si calcola che la violazione di una chiave a 128 bit impieghi nel migliore dei casi {{ExpM|2|e=15}} anni per la riuscita.

== La questione dei brevetti ==

== IDEA NXT ==

La società detentrice dei diritti, MediaCrypt, ha rilasciatopubblicato nel 2005 un successore dell'IDEA denominato '''[[IDEA NXT]]''' (noto precedentemente come '''FOX'''): in questa versione migliorata la chiave può assumere qualunque lunghezza fino a 256 bit, i blocchi dati possono essere lunghi anche 128 bit e la struttura è basata sullo [[schema Lai-Massey]].

[[Categoria:Cifrari{{Cifratura a blocchi]]}}