« Projets étudiants cryptographie et sécurité/Caillet DiLisio IDEA » : différence entre les versions

Auteurs : François Caillet & Anthony Di Lisio

International Data Encryption Algorithm: IDEA

IDEA est l'acronyme de International Data Encryption Algorithm, décrit pour la première fois en 1991. Cette algorithme fut développé par une équipe de mathématiciens, cyptologues et informaticiens, de différentes nationalités. James Massey et Xuejia Lai ont conçu cet algorithme pour remplacer Data Encryption Standard d’IBM, pour cela ils réalisent des révisions mineures sur un chiffrement postérieur, PES (Proposed Encryption Standard), d’où le nom original d’IDEA : IPES (‘I’ pour « Improved », « Amélioré »).

Panorama

IDEA est un algorithme de chiffrement symétrique dit à clé secrète, celle-ci est choisie aléatoirement et atteint une longueur de 128 bits, elle sert à chiffrer et déchiffrer. IDEA utilise à la fois les propriétés de confusion et diffusion :

• La relation entre la clé et le texte chiffré est la plus complexe possible.
• si le changement d’un seul bit dans le texte claire est opéré, alors, statistiquement, un bit sur deux du cryptogramme devrait changer. De même, si nous changeons un bit du cryptogramme, environ la moitié des bits en clair devrait changer.

IDEA est composé d’une série de huit transformations identiques, et les procédés de cryptage et décryptage sont équivalents. Sa sécurité dépend en grande partie à l’entrelacement d’opérations provenant de groupe différent :

• OU exclusif (bit par bit)
• Addition modulo ${\displaystyle 2^{16}}$
• Multiplication modulo ${\displaystyle 2^{16}+1}$

qui sont algébriquement « incompatibles » dans un certain sens. Enfin, après huit rondes vient une « demi-ronde » finale.

IDEA a été utilisé dans Pretty Good Privacy (PGP) v2.0, de plus il est un algorithme optionnel dans la norme OpenPGP.

Description de IDEA

Prennons un texte clair divisé en quatre quarts: A, B, C, D et où les 52 sous-clées sont nommées ${\displaystyle K_{1}}$ à ${\displaystyle K_{52}}$.

• Avant le Tour 1:
  

  Avant le Tour 1
  • ${\displaystyle A*K_{1}[2^{16}+1]}$
  • ${\displaystyle (B+K_{2})[2^{16}]}$
  • ${\displaystyle (C+K_{3})[2^{16}]}$
  • ${\displaystyle D*K_{4}[2^{16}+1]}$

• Tour 1 composé des éléments:
  

  Tour 1
  • A ⊻ C (appeler E)
  • B ⊻ D (appeler F)
  • ${\displaystyle E*K_{5}[2^{16}+1]}$
  • ${\displaystyle F=(E+F)[2^{16}]}$
  • ${\displaystyle F*K_{6}[2^{16}+1]}$
  • ${\displaystyle E=(F+E)[2^{16}]}$
  • A = A ⊻ F , C = C ⊻ F
  • B = B ⊻ E , D = D ⊻ E
  • Échanger B et C

Répétez la ronde huit fois, en utilisant ${\displaystyle K_{7}}$ par ${\displaystyle K_{12}}$ la deuxième fois, puis ${\displaystyle K_{43}}$ par ${\displaystyle K_{48}}$ la huitième fois. Notez que le échange de B et C n'est pas effectué après tour 8.

• Demi-Ronde
  

  Demi-Tour
  • ${\displaystyle A*K_{49}[2^{16}+1]}$
  • ${\displaystyle (B+K_{50})[2^{16}]}$
  • ${\displaystyle (C+K_{51})[2^{16}]}$
  • ${\displaystyle D*K_{52}[2^{16}+1]}$

Vue d'ensemble:

Sécurité

• Début

Les analyses d'IDEA contre de la cryptanalyse différentielle ont conclu qu'il était à l'abri des menace sous certaines hypothèses. Aucune faiblesse linéaires ou algébriques ont été rapportés.

• en 1996

In my opinion, it is the best and most secure block algorithm available to the public at this time.
–Bruce Schneider (Informaticien)

• en 1999

Des algorithme plus rapide se développe, IDEA n'est plus recommandé

• en 2007

la meilleure attaque appliquée sur toute les clefs, pourrait briser IDEA réduit à 6 tours (contre 8,5 tours dans la version complète); l'attaque à 6 rondes nécessite 264 texte claire connu et 2126.8 opérations.

• en 2011