International Data Encryption Algorithm

暗号学では、国際データ暗号化アルゴリズムInternational Data Encryption Algorithm: IDEA)は、1991年にETH ZurichのXuejia LaiとJames Masseyによって設計されたブロック暗号である。IDEAは、データ暗号化標準の代替となることを意図していました。IDEA は Proposed Encryption Standard (PES) と呼ばれる以前の暗号に非常に似ていますが、いくつかの改良が加えられています。このため、IDEAは最初にIPES (Improved PES)と呼ばれました。

この暗号は多くの国で特許を取得していますが、非営利目的であれば誰でも使用することができます。IDEA」という名前も商標です。特許の期限は2010年から2011年です。現在、IDEAはMediaCryptという会社によって世界中でライセンスされています。

IDEAは、v1.0で使用されていた暗号BassOmaticが壊れやすいことが判明したため、Pretty Good Privacy (PGP) v2.0で使用されました。IDEAはOpenPGP標準で使用することができます。

IDEA は、128 ビットのキーを使用して 64 ビットのブロックで動作します。これには、一連の 8 つの同一の変換 (ラウンド) と 1 つの出力変換 (半ラウンド) が含まれています。これにより、合計8.5ラウンドの変換が行われます。暗号化復号化のプロセスは似ています。

IDEAは、モジュラー加算と乗算、ビット単位の排他的論理和(XOR)など、「代数的に互換性がない」ように選択された異なるグループの演算をインターリーブすることで、その安全性の多くを実現しています。

8 ラウンドではそれぞれ 6 つのサブキーを使用し、ハーフラウンドでは 4 つのサブキーを使用し、合計 52 個のサブキーを使用します。各サブキーの長さは 16 ビットです。最初の8つのサブキーは128ビットのキーから直接抽出され、K1が最も低い16ビット、K8が最も高い16ビットとなります。

設計者はIDEAを分析し、差分暗号解読に対する強さを測定し、特定の仮定の下でのみ影響を受けないと結論づけました。線形攻撃や差分攻撃の成功例は報告されていない。弱い鍵のクラスがいくつか発見されていますが、例えば (Daemen et al. , 1994)、これらは明示的に回避されることが稀であるため、重要性は低いと言えます。2007 年の時点では、すべての鍵に適用される最良の攻撃は、6 ラウンドに短縮すれば IDEA を破ることができる(完全な IDEA 暗号では 8.5 ラウンドを使用する)。

1996年、ブルース・シュナイアーはIDEAについて「私の考えでは、IDEAは現時点で公開されているブロックアルゴリズムの中で最高で最も安全なものだ」(Applied Cryptography, 2nd edition)と書いています。(Applied Cryptography, 2nd ed.) しかし、1999年までには、より高速な暗号アルゴリズムが利用可能になったこと、暗号解析の進歩、特許の問題などを理由に、彼はIDEAを推奨しなくなっていました。[1]

6つのサブキーを使ったIDEAの暗号化ラウンドZoom
6つのサブキーを使ったIDEAの暗号化ラウンド

質問と回答

Q:国際データ暗号化アルゴリズム(IDEA)とは何ですか?


A: IDEAは、1991年にチューリッヒ工科大学のXuejia LaiとJames Masseyによって設計されたブロック暗号です。データ暗号化規格の代替となるもので、8つの同一変換(ラウンド)と1つの出力変換(半ラウンド)を含んでいます。

Q: IDEAはどのように動作するのですか?


A: IDEAは128ビットのキーを使って64ビットのブロックに対して動作します。これを合計8.5ラウンド行います。暗号化と復号化のプロセスは似ています。IDEAは「代数的に互換性がない」ように選択された異なるグループの演算(モジュラー足し算、掛け算、ビット単位の排他的論理和(XOR))をインターリーブすることでセキュリティの多くを得ています。8ラウンドの各サブキーは6個、ハーフラウンドは4個で、合計52個のサブキーが使用されます。各サブキーの長さは16ビットです。

Q:IDEAは特許を取得しているのですか?


A:はい、数カ国で特許を取得していますが、非商用利用であれば誰でも使用できます。IDEA」という名称も商標登録されており、特許は2010年から2011年にかけて失効します。現在では、メディアクリプト社によって全世界でライセンスされています。

Q: IDEAはPretty Good Privacy (PGP)で使用されていましたか?


A: はい、PGP v1で使用された暗号BassOmaticが解読可能であることが判明した後、PGP v2で使用されました。また、現在のOpenPGP標準でも使用可能です。

Q: IDEAに対する攻撃の成功は報告されていますか?


A:線形攻撃や差分攻撃に成功したものはまだ報告されていません。しかし、いくつかのクラスの弱い鍵が見つかっていますが、これらは非常にまれで、アルゴリズムを安全に使用する場合には簡単に避けることができます。2007年現在、すべての鍵に適用できる最高の攻撃は、IDEAを6ラウンドに減らすことで破ることができます(フルバージョンは8ラウンドを使用します)。

Q:ブルース・シュナイアーはIDEAについてどう言っていましたか?


A: 1996年に彼は、当時「最も安全で最高のブロックアルゴリズム」だと書きました。しかし1999年には、より高速なアルゴリズムが利用可能になり、暗号解読がある程度進んだことと、その使用に関する特許問題から、彼はもはや推奨しなくなりました。

AlegsaOnline.com - 2020 / 2023 - License CC3