CoderTools

Chiffrement et Déchiffrement IDEA

Algorithme International de Chiffrement des Données - Chiffrement par bloc symétrique 128 bits

Avertissement de Sécurité

IDEA est un algorithme hérité. Bien qu'historiquement significatif, il est recommandé d'utiliser AES pour les nouvelles applications nécessitant une sécurité forte.

IDEA utilise une clé fixe de 128 bits (16 octets). La clé doit faire exactement 16 octets.
Options de Format

À propos d'IDEA

IDEA (International Data Encryption Algorithm) a été conçu par Xuejia Lai et James Massey à l'ETH Zurich en 1991 comme successeur de DES. Contrairement à la clé de 56 bits de DES, IDEA utilise une clé complète de 128 bits et traite des blocs de 64 bits en 8,5 tours, avec une structure mathématiquement originale qui mêle trois opérations issues de groupes algébriques incompatibles : XOR, addition modulo 2¹⁶ et multiplication modulo 2¹⁶+1.

IDEA était l'algorithme symétrique par défaut de PGP 2.x, le logiciel de chiffrement d'e-mail le plus répandu des années 1990. Son brevet (détenu par MediaCrypt AG) a expiré en 2012, le rendant librement utilisable partout dans le monde. Malgré son âge, aucune attaque pratique n'a été publiée contre la version complète à 8,5 tours — les analyses à tours réduits montrent des faiblesses à partir de 5 tours, mais la conception complète reste inviolée en pratique.

Caractéristiques Principales

  • Clé de 128 bits développée en 52 sous-clés de 16 bits par rotation cyclique
  • Taille de bloc de 64 bits — même largeur que DES, mais avec une clé bien plus grande et davantage de tours
  • 8,5 tours alternant XOR, addition mod 2¹⁶ et multiplication mod (2¹⁶+1)
  • Brevet expiré depuis 2012 — utilisation libre pour les projets open source et commerciaux

Modes de Chiffrement

  • CBC: Cipher Block Chaining — chaque bloc IDEA de 64 bits est XORé avec le bloc de chiffrement précédent avant le chiffrement. L'IV de 64 bits empêche les blocs de texte en clair identiques de produire un texte chiffré identique. Recommandé pour le chiffrement de fichiers IDEA en usage général.
  • ECB: Electronic Codebook — chaque bloc de 64 bits est chiffré indépendamment avec les 52 mêmes sous-clés. Des blocs de texte en clair identiques produisent toujours des blocs chiffrés identiques, révélant potentiellement la structure des données. Convient uniquement au chiffrement d'un bloc aléatoire isolé.
  • CFB: Cipher Feedback — IDEA joue le rôle de générateur de flux de clés ; le bloc de chiffrement précédent est chiffré puis XORé avec le texte en clair. Transforme le chiffrement par blocs 64 bits en un chiffrement par flux auto-synchronisant, utile pour des flux de données orientés octets.
  • OFB: Output Feedback — le flux de clés est généré indépendamment du texte en clair par chiffrement répété de l'IV. Le flux de clés est précalculable et les erreurs ne se propagent pas, ce qui convient aux canaux bruités où une erreur de bit ne doit pas contaminer les blocs suivants.
  • RAW: Bloc brut - Chiffrement direct d'un seul bloc sans mode d'enchaînement. Pas de IV requis.

Comparaison des Algorithmes

Algorithme Longueur de Clé Taille de Bloc Sécurité Vitesse
IDEA 128 bits 64 bits Bon Rapide
AES 128/192/256 bits 128 bits Excellent Rapide
Blowfish 32-448 bits 64 bits Bon Rapide
DES 56 bits 64 bits Faible Rapide

Considérations de Sécurité

  • La taille de bloc de 64 bits introduit un risque lié au paradoxe des anniversaires : après le chiffrement d'environ 2³² blocs (32 Go) sous la même clé, la probabilité de collision augmente significativement — effectuez une rotation des clés bien avant ce seuil dans les applications à fort débit
  • Le mélange de trois groupes algébriques incompatibles a été délibérément choisi pour neutraliser la cryptanalyse différentielle et linéaire — les deux familles d'attaques qui ont brisé DES au début des années 1990 ; ni l'une ni l'autre n'est efficace contre les 8,5 tours complets d'IDEA
  • Il existe une petite classe de clés faibles où de larges portions de sous-clés sont toutes à zéro ou toutes à un ; ces cas sont extrêmement rares (probabilité ≈ 2⁻¹¹⁴) mais documentés — rejetez toute clé dont un segment de 16 bits serait entièrement à zéro ou à un
  • Pour les nouveaux systèmes, préférez AES-256-GCM ou ChaCha20-Poly1305 ; réservez IDEA à la compatibilité avec d'anciens fichiers PGP 2.x ou aux protocoles imposant explicitement cet algorithme

Cas d'Utilisation

  • Déchiffrement d'anciens courriels PGP 2.x et messages S/MIME qui utilisaient IDEA comme algorithme symétrique par défaut, avant que OpenPGP RFC 4880 ne standardise AES
  • Plateformes embarquées disposant déjà d'une accélération matérielle IDEA en silicium, où remplacement de l'algorithme nécessiterait une refonte coûteuse de la carte
  • Cours de cryptographie académiques comparant la conception à groupe algébrique mixte et les réseaux de substitution-permutation purs, illustrant pourquoi la multiplication dans Z/(2¹⁶+1) neutralise les attaques différentielles
  • Déchiffrement forensique de fichiers archivés dans les années 1990, où le logiciel d'origine utilisait IDEA par défaut sans en informer l'utilisateur

Références

Outils Connexes

Cryptage/Décryptage AES

Crypter et décrypter du texte en toute sécurité à l'aide de l'algorithme AES

Chiffrement/Déchiffrement Blowfish

Chiffrement par blocs symétrique rapide conçu par Bruce Schneier, avec longueur de clé variable (32-448 bits)

Chiffrement/Déchiffrement DES/3DES

Chiffrer et déchiffrer avec les algorithmes DES et 3DES, plusieurs modes et options de remplissage

Menu Rapide

Aucun outil récent