خوارزمية التشفير الدولية للبيانات
في علم التشفير ، تُعدّ خوارزمية التشفير الدولية للبيانات ( IDEA )، التي كانت تُعرف سابقًا باسم معيار التشفير المقترح المُحسّن ( IPES )، خوارزمية تشفير متناظرة المفتاح ، صمّمها جيمس ماسي من المعهد الفدرالي السويسري للتكنولوجيا في زيورخ (ETH Zurich) وشويجيا لاي ، ووُصفت لأول مرة عام 1991. وكان الهدف من هذه الخوارزمية استبدال معيار تشفير البيانات (DES). وتُعتبر IDEA نسخة مُعدّلة قليلاً من خوارزمية تشفير سابقة ، وهي معيار التشفير المقترح (PES).
صُممت الشفرة بموجب عقد بحثي مع مؤسسة هاسلر، التي أصبحت لاحقًا جزءًا من شركة أسكوم-تك إيه جي. سُجلت الشفرة ببراءة اختراع في عدد من الدول، ولكنها كانت متاحة مجانًا للاستخدام غير التجاري. اسم "IDEA" هو أيضًا علامة تجارية . انتهت صلاحية آخر براءات الاختراع في عام 2012، وأصبحت IDEA الآن خالية من براءات الاختراع، وبالتالي فهي متاحة للاستخدام مجانًا تمامًا. [ 2 ]
استُخدمت خوارزمية IDEA في برنامج Pretty Good Privacy (PGP) الإصدار 2.0، وتم دمجها بعد أن تبيّن أن خوارزمية التشفير الأصلية المستخدمة في الإصدار 1.0، وهي BassOmatic ، غير آمنة. [ 3 ] تُعدّ IDEA خوارزمية اختيارية في معيار OpenPGP .
عملية
يعمل نظام IDEA على كتل بيانات بحجم 64 بت باستخدام مفتاح بحجم 128 بت ، ويتألف من سلسلة من 8 تحويلات متطابقة ( دورة كاملة ، انظر الرسم التوضيحي) وتحويل إخراج ( نصف دورة ). تتشابه عمليتا التشفير وفك التشفير. يستمد نظام IDEA جزءًا كبيرًا من أمانه من خلال دمج عمليات من مجموعات مختلفة - الجمع والضرب المعياريين ، وعملية XOR (أو الحصرية) على مستوى البت - والتي تُعتبر "غير متوافقة" جبريًا إلى حد ما. بتفصيل أكثر، هذه العمليات، التي تتعامل جميعها مع كميات بحجم 16 بت، هي:
- XOR (أو الحصري) على مستوى البت (يشار إليه بدائرة زرقاء زائد ⊕ ).
- الجمع modulo 2 16 (يشار إليه بعلامة زائد ⊞ داخل مربع أخضر ).
- الضرب modulo 2 16 + 1، حيث يتم تفسير الكلمة الصفرية بالكامل (0x0000) في المدخلات على أنها 2 16 ، ويتم تفسير 2 16 في المخرجات على أنها الكلمة الصفرية بالكامل (0x0000) (المشار إليها بنقطة حمراء محاطة بدائرة ⊙ ).
بعد الجولات الثماني تأتي "نصف جولة" نهائية، ويتم توضيح تحويل الناتج أدناه (يؤدي تبديل القيمتين الوسطيتين إلى إلغاء التبديل في نهاية الجولة الأخيرة، بحيث لا يكون هناك تبديل صافٍ):
بناء
يتبع الهيكل العام لـ IDEA مخطط لاي-ماسي . تُستخدم عملية XOR لكلٍ من الطرح والجمع. يستخدم IDEA دالة نصف دورة تعتمد على المفتاح. للعمل مع كلمات 16 بت (أي 4 مدخلات بدلاً من 2 لحجم الكتلة 64 بت)، يستخدم IDEA مخطط لاي-ماسي مرتين بالتوازي، حيث تتداخل دالتا الدورة المتوازيتان. ولضمان انتشار كافٍ، يتم تبديل كتلتين فرعيتين بعد كل دورة.
الجدول الزمني الرئيسي
تستخدم كل جولة 6 مفاتيح فرعية من 16 بت، بينما تستخدم نصف الجولة 4 مفاتيح، ليصبح المجموع 52 مفتاحًا في 8.5 جولة. تُستخرج المفاتيح الفرعية الثمانية الأولى مباشرةً من المفتاح الرئيسي، حيث يُمثل المفتاح K1 من الجولة الأولى البتات الـ 16 السفلى. تُنشأ مجموعات أخرى من 8 مفاتيح بتدوير المفتاح الرئيسي 25 بتًا إلى اليسار بين كل مجموعة. هذا يعني أنه يُدار أقل من مرة واحدة في كل جولة، في المتوسط، ليصبح المجموع 6 دورات.
فك التشفير
يعمل فك التشفير بنفس طريقة التشفير، ولكن ترتيب مفاتيح الجولة معكوس، وكذلك المفاتيح الفرعية للجولات الفردية. على سبيل المثال، تُستبدل قيم المفاتيح الفرعية K1-K4 بمعكوس قيم K49-K52 في عملية المجموعة المعنية، بينما تُستبدل قيم K5 وK6 في كل مجموعة بقيم K47 وK48 لفك التشفير.
حماية
قام المصممون بتحليل برنامج IDEA لقياس مدى قوته ضد التحليل التفاضلي للشفرات، وخلصوا إلى أنه محصن في ظل افتراضات معينة. ولم يتم الإبلاغ عن أي نقاط ضعف خطية أو جبرية ناجحة. اعتبارًا من عام 2007يمكن لأفضل هجوم يُطبّق على جميع المفاتيح كسر تشفير IDEA المُختزل إلى 6 جولات (يستخدم تشفير IDEA الكامل 8.5 جولات). [ 4 ] تجدر الإشارة إلى أن "الكسر" هو أي هجوم يتطلب أقل من 2^ 128 عملية؛ ويتطلب الهجوم ذو الـ 6 جولات 2 ^64 نصًا أصليًا معروفًا و2^ 126.8 عملية.
أبدى بروس شناير إعجابه الشديد بخوارزمية IDEA عام 1996، فكتب: "في رأيي، هي أفضل خوارزمية تشفير وأكثرها أمانًا متاحة للجمهور في الوقت الحالي." ( التشفير التطبيقي ، الطبعة الثانية). مع ذلك، وبحلول عام 1999، لم يعد يوصي باستخدام IDEA نظرًا لتوافر خوارزميات أسرع، وبعض التقدم في تحليلها التشفيري ، ومسألة براءات الاختراع. [ 5 ]
في عام 2011، تم اختراق خوارزمية IDEA الكاملة ذات 8.5 جولة باستخدام هجوم "التقاء في المنتصف". [ 6 ] وبشكل مستقل في عام 2012، تم اختراق خوارزمية IDEA الكاملة ذات 8.5 جولة باستخدام هجوم "المجموعات الثنائية الضيقة "، مما أدى إلى انخفاض في قوة التشفير بمقدار 2 بت تقريبًا، وهو تأثير مشابه لتأثير هجوم المجموعات الثنائية السابق على خوارزمية AES ؛ ومع ذلك، لا يُشكل هذا الهجوم تهديدًا لأمن خوارزمية IDEA عمليًا. [ 7 ]
مفاتيح ضعيفة
إنّ بساطة جدول المفاتيح تجعل خوارزمية IDEA عرضةً لنوعٍ من المفاتيح الضعيفة ؛ إذ تُنتج بعض المفاتيح التي تحتوي على عددٍ كبيرٍ من البتات الصفرية تشفيرًا ضعيفًا . [ 8 ] لا تُشكّل هذه المفاتيح مشكلةً تُذكر عمليًا، نظرًا لندرتها، ما يجعل تجنّبها بشكلٍ صريحٍ غير ضروري عند توليد المفاتيح عشوائيًا. وقد اقتُرح حلٌّ بسيط: إجراء عملية XOR بين كل مفتاحٍ فرعي وثابتٍ من 16 بت، مثل 0x0DAE. [ 8 ] [ 9 ]
تم العثور على فئات أكبر من المفاتيح الضعيفة في عام 2002. [ 10 ]
لا يزال احتمال أن يُشكّل هذا الأمر مصدر قلق ضئيلاً بالنسبة لمفتاح مُختار عشوائيًا، وقد تم حل بعض المشكلات بواسطة عملية XOR الثابتة المقترحة سابقًا، لكن الورقة البحثية لا تُؤكد ما إذا كان الأمر كذلك بالنسبة لجميع المشكلات. قد يكون من المستحسن إعادة تصميم جدول مفاتيح IDEA بشكل أكثر شمولاً. [ 10 ]
التوافر
تم تقديم طلب براءة اختراع لـ IDEA لأول مرة في سويسرا (CH A 1690/90) بتاريخ 18 مايو 1990، ثم تم تقديم طلب براءة اختراع دولي بموجب معاهدة التعاون بشأن البراءات بتاريخ 16 مايو 1991. وفي نهاية المطاف، مُنحت براءات اختراع في النمسا ، وفرنسا ، وألمانيا ، وإيطاليا ، وهولندا ، وإسبانيا ، والسويد ، وسويسرا ، والمملكة المتحدة ( رقم براءة الاختراع الأوروبية 0482154 ، تاريخ الإيداع 16 مايو 1991، تاريخ الإصدار 22 يونيو 1994، تاريخ انتهاء الصلاحية 16 مايو 2011)، والولايات المتحدة ( رقم براءة الاختراع الأمريكية 5,214,703 ، تاريخ الإصدار 25 مايو 1993، تاريخ انتهاء الصلاحية 7 يناير 2012)، واليابان (رقم براءة الاختراع اليابانية 3225440، تاريخ انتهاء الصلاحية 16 مايو 2011). [ 11 ]
قدمت شركة MediaCrypt AG خليفة لبرنامج IDEA، الذي تم إصداره في مايو 2005، وهو برنامج IDEA NXT ، والذي كان يُطلق عليه سابقًا اسم FOX. [ 12 ]
الأدب
- ديميرجي، حسين؛ سلجوق، علي أيدين؛ توري، إركان (2004). "هجوم جديد من نوع "اللقاء في المنتصف" على تشفير كتلة IDEA". مجالات مختارة في علم التشفير . سلسلة محاضرات في علوم الحاسوب. المجلد 3006. الصفحات 117-129 . doi : 10.1007/978-3-540-24654-1_9 . ISBN 978-3-540-21370-3.
- لاي، شوجيا؛ ماسي، جيمس ل. (1991). "مقترح لمعيار جديد لتشفير الكتل". التطورات في علم التشفير - يورو كريبت 90. سلسلة محاضرات في علوم الحاسوب. المجلد 473. الصفحات 389-404 . CiteSeerX 10.1.1.14.3451 . doi : 10.1007/3-540-46877-3_35 . ISBN 978-3-540-53587-4.
- لاي، شوجيا؛ ماسي، جيمس ل.؛ مورفي، شون (1991). "شفرات ماركوف والتحليل التفاضلي للشفرات". التطورات في علم التشفير - يورو كريبت 91. سلسلة محاضرات في علوم الحاسوب. المجلد 547. الصفحات 17-38 . doi : 10.1007/3-540-46416-6_2 . ISBN 978-3-540-54620-7.
مراجع
- ↑ " المجموعات الثنائية الضيقة: تحليل تشفيري لـ Full IDEA" (ملف PDF) . www.cs.bris.ac.uk
- ^ “Espacenet – Bibliografische Daten” (في المانيا). Worldwide.espacenet.com . تم الاسترجاع 2013/06/15 .
- ↑ غارفينكل، سيمسون (1 ديسمبر 1994)، PGP: خصوصية جيدة جدًا ، أورايلي ميديا ، الصفحات 101-102 ، ISBN 978-1-56592-098-9.
- ↑ بيهام، إي .؛ دانكلمان، أو.؛ كيلر، ن. "هجوم جديد على خوارزمية IDEA ذات الست جولات". وقائع مؤتمر التشفير السريع للبرمجيات، 2007، سلسلة محاضرات في علوم الحاسوب . سبرينغر-فيرلاغ .
- ↑ "سلاش دوت: إجابات خبير العملات الرقمية بروس شناير" . slashdot.org. 29 أكتوبر 1999. تم الاطلاع عليه بتاريخ 15 أغسطس 2010 .
- ↑ بيهام، إيلي ؛ دانكلمان، أور؛ كيلر، ناثان؛ شامير، عدي (22 أغسطس/آب 2011). "هجمات جديدة على خوارزمية IDEA بست جولات على الأقل" . مجلة علم التشفير . 28 (2): 209-239 . doi : 10.1007/s00145-013-9162-9 . ISSN 0933-2790 .
- ↑ خوفراتوفيتش، ديمتري؛ لورينت، غايتان؛ ريشبيرغر، كريستيان (2012). "المجموعات الثنائية الضيقة: تحليل تشفيري لـ IDEA الكاملة". التطورات في علم التشفير - يورو كريبت 2012. سلسلة محاضرات في علوم الحاسوب. المجلد 7237. الصفحات 392-410 . doi : 10.1007/978-3-642-29011-4_24 . ISBN 978-3-642-29010-7.
- 1 2 دايمين, جوان ; جوفارتس، رينيه. فانديوال، جوس (1994). “مفاتيح ضعيفة لـ IDEA”. التقدم في علم التشفير — التشفير 93 . ملاحظات محاضرة في علوم الكمبيوتر. المجلد. 773. ص 224 – 231. CiteSeerX 10.1.1.51.9466 . دوى : 10.1007/3-540-48329-2_20 . رقم ISBN 978-3-540-57766-9.
- ^ ناكاهارا، خورخي جونيور. برينيل، بارت؛ Vandewalle، Joos (2002)، ملاحظة حول المفاتيح الضعيفة لـ PES و IDEA وبعض المتغيرات الموسعة ، CiteSeerX 10.1.1.20.1681
- 1 2 بيريوكوف، أليكس؛ ناكاهارا، خورخي الابن؛ برينيل، بارت؛ فانديفال، جوس، "فئات المفاتيح الضعيفة الجديدة لـ IDEA" (PDF) ، أمن المعلومات والاتصالات، المؤتمر الدولي الرابع، ICICS 2002 ، سلسلة محاضرات في علوم الحاسوب 2513: 315-326 ،
في حين أنه يمكن تصحيح مشكلة المفاتيح الضعيفة الصفرية-الواحدية لـ IDEA بمجرد إجراء عملية XOR على ثابت ثابت مع جميع المفاتيح (قد يكون أحد هذه الثوابت 0DAE
x
كما هو مقترح في [4])، إلا أن مشكلة سلاسل الواحدات قد تظل قائمة وستتطلب إعادة تصميم كاملة لجدول مفاتيح IDEA.
- ↑ "إصدار GnuPG 1.4.13" . فيرنر كوخ. 21 ديسمبر 2012. تم الاطلاع عليه بتاريخ 6 أكتوبر 2013 .
- ↑ "ميدياكريبت تكشف عن أحدث خوارزمية تشفير | مجموعة كوديلسكي" . www.nagra.com . تاريخ الاسترجاع: 8 مايو 2026 .
روابط خارجية
- الأسئلة الشائعة حول تشفير الكتل باستخدام RSA
- إدخال SCAN لـ IDEA
- ملف IDEA بحجم 448 بايت من 80x86
- تطبيق IDEA
- شفرة مصدر جافا
- تشفير الكتل
- تشفيرات الكتلة المكسورة
