International Data Encryption Algorithm: differenze tra le versioni

{{fF|sicurezza informatica|luglio 2016}}

|derivedTo = [[Modular Multiplication-based Block|MMB]], [[MESH]], [[Akelarre (cifrario)|Akelarre]], [[IDEA NXT]] (FOX)

}}L{{'}}'''International Data Encryption Algorithm''' ('''IDEA''') è un [[algoritmo]] [[crittografia|crittografico]] a [[cifratura a blocchi|blocchi]] sviluppato da [[Xuejia Lai]] e [[James Massey]], del [[ETH Zurich|Politecnico federale di Zurigo]], e pubblicato per la prima volta nel [[1991]]. L'algoritmo doveva rappresentare un sostituto del [[Data Encryption Standard|DES]].

L'IDEAEsso nacque originariamente nel [[1990]] come [[Proposed Encryption Standard|PES]] (''Proposed Encryption Standard''): questo fu poi migliorato e presentato nel 1991 come [[Improved Proposed Encryption Standard|Improved PES]]. Nel [[1992]] il nome viene cambiato nell'attuale IDEA.

L'algoritmo, nato come risultato di un contratto di ricerca con la Fondazione Hasler (poi acquisita dalla Ascom-Tech AG), fu brevettato brevettato in diverse Nazioni, ma rimase liberamente utilizzabile in software di tipo non commerciale; anche il nome "IDEA" fu brevettato. Gli ultimi brevetti sono scaduti nel 2012 e adesso IDEA è libero da brevetti e liberamente utilizzabile.

L'algoritmo IDEA viene raccomandato da diversi organismi di standardizzazione quali [[ISO]], [[International Telecommunication Union|ITU]] e Swiss Telebanking Security Standard per la sua elevata robustezza: a tutt'oggi risulta infatti ancora inviolato. È inoltre l'algoritmo utilizzato dal software di sicurezza [[Pretty Good Privacy|PGP]].

L'IDEA è un algoritmo di [[cifratura a blocchi]] [[crittografia simmetrica|simmetrico]], per cui necessita di una un'unica chiave per cifrare e per decifrare. Opera su [[Dimensione blocco|blocchi di dati]] di [[64 bit]] utilizzando una [[chiave crittografica|chiave]] di [[128 bit]] effettuando una serie di 8 passaggi identici (definiti in inglese ''round'') durante i quali vengono eseguite le seguenti operazioni, tutte su numeri a [[16 bit]] (vedi figura inserita nella tabella descrittiva dell'algoritmo):

* moltiplicazione modulo 2¹⁶+1 (dove un numero con tutte cifre 0 è interpretato come 2¹⁶), indicato con un [[File:Odot.png]]⊙ rosso.

Ad ogni passaggio vengono utilizzatiutilizzate 6 sottochiavi e un blocco di dati da 64 bit diviso in 4 sottoblocchi da 16 bit ciascuno. Durante ogni passaggio i 4 sottoblocchi sono moltiplicati e sommati modulo 2¹⁶ con 4 sottochiavi, dopodiché i 4 blocchi risultanti da questi calcoli sono combinati a due a due con un'operazione di XOR per ottenere 2 blocchi da 16 bit. Questi ultimi sono moltiplicati/sommati modulo 2¹⁶ con le restanti 2 sottochiavi ancora non utilizzate nel passaggio. I 2 sottoblocchi finali vengono combinati con lo XOR con i 4 sottoblocchi dell'operazione precedente in modo da avere in output 4 sottoblocchi da 16 bit ciascuno.

L'algoritmo è uno dei più resistenti e ad oggi non risulta che sia stato violato: i progettisti dell'di IDEA lo hanno realizzato in modo che fosse praticamente immune ad attacchi condotti con la [[crittanalisi differenziale]] ma si è anche dimostrato molto resistente a quelli condotti con la [[crittanalisi lineare]] tant'è che ad oggi il migliore attacco indica come violabili solo 6 degli 8,5 passaggi dell'algoritmo.

Per attacchi a [[attacco a forza bruta|forza bruta]] si calcola che la violazione di una chiave a 128 bit impieghi nel migliore dei casi {{ExpM|2|e=15}} anni per la riuscita.

La società detentrice dei diritti, MediaCrypt, ha rilasciatopubblicato nel 2005 un successore dell'IDEA denominato '''[[IDEA NXT]]''' (noto precedentemente come '''FOX'''): in questa versione migliorata la chiave può assumere qualunque lunghezza fino a 256 bit, i blocchi dati possono essere lunghi anche 128 bit e la struttura è basata sullo [[schema Lai-Massey]].

{{Portale|Crittografiacrittografia|Sicurezzasicurezza informatica}}