Idea

IDEA

Poate toata aceasta agitatie asupra intrebarii de ce este DES-ul nesigur este ca si o frectie la un picior de lemn, dar realitatea este ca DES-ul, in varianta sa de criptare singulara este inca foarte folosit in aplicatii de securizare, cum ar fi cele bancare folosind masini de raportare automata. Desi alegerea lui a fost probabil potrivita la momentul respectiv, cu zece sau mai multi ani in urma ea nu mai este demult adecvata.

La acest punct, probabil ca cititorul se intreaba pe buna dreptate: "Daca DES-ul este atat de slab, de ce nu a inventat nimeni alt cifru bloc mai bun?". Adevarul este ca au fost propuse multe cifruri bloc, printre care BLOWFISH (Schneier, 1994), Crad (Kalinski si Robshaw, 1991), FEAL (Shimizu si Miyaguchi, 1988), KHAFRE (Metk1e, 1991), LOKI91 (Brown s.a., 1991), NEWDES (Scott, 1985), REDOC-II (Cusick si Wood, 1991) si SAFER K64(Massey, 1994). Schneier (1996) le    prezinta pe toate acestea si nenumarate altele. Probabil ca cel mai interesant si mai important dintre cifrurile bloc post-DES este DEA (Inteniational Data Encryption Algorithm) (Lai si Massey, 1990, si Lai, 1992). Sa studiem acum DEA de mai in detaliu.

IDEA a fost proiectat de doi cercetatori din Elvetia, astfel incat este probabil in afara oricarei "directive" trasate de NSA, care ar fi putut sa introduca o usa secreta (trapa). Cifrul fo1oseste o cheie pe 128 de biti, care il face imun pentru deceniile care urmeaza la atacurile prin forta bruta, cele de tipul "loteria Chinezeasca" si "intalnirea-la-mijloc". A fost de asemenea proiectat pentru a rezista la criptanaliza diferentiala. La momentul actual, nu este cunoscuta nici o tehnica sau masina care sa fie capabile sa sparga IDEA.

Structura de baza a algoritmului seamana cu DES-ul prin aceea ca blocurile de la intrare, de 64 de biti de text clar, sunt alterate printr-o secventa de iteratii parametrizate pentru a produce la iesire, blocuri de 64 de biti de text cifrat, dupa cum este aratat si in Fig. 2-7(a). Data fiind alterarea extensiva la nivel de bit (pentru fiecare iteratie, fiecare bit de iesire depinde de fiecare bit de intrare) opt iteratii sunt suficiente. Ca toate cifrurile bloc, DEA poate fi utilizat atat in modul cu reactie cifrata (CFB) cat si in toate celelalte moduri de inlantuire prezentate la DES.

Detaliile unei iteratii sunt prezentate in Fig. 2- 7(b). Sunt folosite trei operatii, toate asupra unor numere fara semn pe 16 biti. Aceste operatii sunt XOR, adunare modulo 2¹⁶ si inmultire modulo 2¹⁶+1. Toate acestea trei pot fi usor realizate pe un microcalculator pe 16 biti, ignorand partile cele mai semnificative ale rezultatului. Operatiile au proprietatea ca oricare doua perechi nu se supun legii de asociativitate sau distributivitate, facand criptanaliza si mai dificila. Cheia pe 128 de biti este folosita pentru a genera 52 de subchei de cate 16 biti fiecare, 6 pentru fiecare din cele 8 iteratii si 4 pentru transpozitia finala. Decriptarea foloseste acelasi algoritm, dar cu chei diferite.