CoderTools

IDEA 암호화 및 복호화

국제 데이터 암호화 알고리즘 - 128비트 대칭 블록 암호

보안 경고

IDEA는 레거시 알고리즘입니다. 역사적으로 중요하지만, 강력한 보안이 필요한 새 애플리케이션에는 AES를 사용하는 것이 좋습니다.

IDEA는 고정 128비트(16바이트) 키를 사용합니다. 키는 정확히 16바이트여야 합니다.
형식 옵션

IDEA 정보

IDEA(국제 데이터 암호화 알고리즘)는 1991년 스위스 취리히 연방 공과대학교(ETH Zurich)의 Xuejia Lai와 James Massey가 DES의 후계자로 설계했습니다. DES의 56비트 키와 달리, IDEA는 128비트 완전 키를 사용하며 64비트 블록을 8.5라운드에 걸쳐 처리하는데, 서로 양립 불가능한 세 가지 대수 그룹 연산을 결합한 구조가 특징입니다: XOR, 2¹⁶을 법으로 하는 덧셈, (2¹⁶+1)을 법으로 하는 곱셈.

IDEA는 1990년대 가장 널리 보급된 이메일 암호화 소프트웨어 PGP 2.x의 기본 대칭 암호였습니다. MediaCrypt AG가 보유한 특허는 2012년 만료되어 현재 전 세계에서 자유롭게 사용할 수 있습니다. 30년이 넘게 지났음에도 완전한 8.5라운드에 대한 실용적인 공격은 발표된 바 없으며, 5라운드 미만으로 줄인 경우에만 취약점이 나타납니다.

주요 특징

  • 128비트 마스터 키를 순환 좌측 이동으로 52개의 16비트 부분 키로 확장
  • 64비트 블록 크기 — DES와 같은 폭이지만 키 길이가 훨씬 크고 라운드 수도 많음
  • 8.5라운드에 걸쳐 XOR, mod 2¹⁶ 덧셈, mod (2¹⁶+1) 곱셈을 교대로 적용
  • 2012년 전 세계 특허 만료 — 오픈소스 및 상용 프로젝트에 자유롭게 활용 가능

암호화 모드

  • CBC: 암호 블록 체이닝 — 각 64비트 IDEA 블록은 암호화 전에 이전 암호문 블록과 XOR됩니다. 64비트 IV가 동일한 평문 블록에서 동일한 암호문이 생성되는 것을 막습니다. IDEA 범용 파일 암호화에 권장.
  • ECB: 전자 코드북 — 각 64비트 블록이 동일한 52개 부분 키로 독립적으로 암호화됩니다. 동일한 평문 블록은 항상 동일한 암호문 블록을 생성하여 데이터 구조를 노출할 수 있습니다. 단일 임의 블록 암호화에만 적합.
  • CFB: 암호 피드백 — IDEA가 키 스트림 생성기로 작동하여 이전 암호문 블록을 암호화한 결과를 평문과 XOR합니다. 64비트 블록 암호를 자동 동기화 스트림 암호로 변환하며, 바이트 단위 데이터 처리에 적합.
  • OFB: 출력 피드백 — 키 스트림이 IV를 반복 암호화하여 평문과 독립적으로 생성됩니다. 사전 계산 가능한 키 스트림과 오류 비전파 특성 덕분에 비트 오류가 후속 블록에 파급되면 안 되는 잡음 채널 통신에 적합.
  • RAW: 원시 블록 - 체이닝 모드 없이 직접 단일 블록 암호화. IV가 필요하지 않습니다.

알고리즘 비교

알고리즘 키 길이 블록 크기 보안 속도
IDEA 128 bits 64 bits 좋음 빠름
AES 128/192/256 bits 128 bits 우수함 빠름
Blowfish 32-448 bits 64 bits 좋음 빠름
DES 56 bits 64 bits 약함 빠름

보안 고려 사항

  • 64비트 블록 크기는 생일 경계 위험을 내포합니다: 동일 키로 약 2³²블록(32 GB) 암호화 후 충돌 확률이 크게 증가합니다 — 대용량 처리 애플리케이션에서는 이 임계값에 도달하기 전에 키를 교체하세요
  • 세 가지 양립 불가능한 대수 그룹의 혼합은 1990년대 초 DES를 깨뜨린 차분 분석과 선형 분석을 무력화하기 위해 의도적으로 설계되었으며, IDEA 완전 8.5라운드에는 두 기법 모두 실용적으로 효과가 없습니다
  • 부분 키의 많은 부분이 모두 0이거나 모두 1인 약한 키 클래스가 존재하지만 발생 확률이 약 2⁻¹¹⁴으로 극히 드뭅니다 — 생성된 키에서 16비트 세그먼트가 전부 0이나 전부 1인 경우 거부하는 검증을 권장
  • 새로운 시스템에는 AES-256-GCM 또는 ChaCha20-Poly1305를 선택하세요. IDEA는 레거시 PGP 2.x 아카이브 호환이나 알고리즘을 명시적으로 지정하는 프로토콜에서만 사용하세요

사용 사례

  • OpenPGP RFC 4880이 AES를 표준화하기 이전에 IDEA를 기본 대칭 암호로 사용했던 구 PGP 2.x 이메일 아카이브 및 S/MIME 메시지 복호화
  • IDEA 하드웨어 가속이 이미 실리콘에 구현된 임베디드 플랫폼 — 알고리즘 교체 시 보드 재설계가 필요하여 비용이 큼
  • IDEA 설계를 통해 혼합 대수 그룹 블록 암호와 순수 치환-순열 네트워크를 비교하는 암호학 교육 과정 — Z/(2¹⁶+1)에서의 곱셈이 차분 공격을 방어하는 이유 설명
  • 1990년대 파일에 대한 포렌식 복호화 — 당시 소프트웨어가 사용자 인지 없이 기본값으로 IDEA를 사용했던 경우

참고 문헌

관련 도구

AES 암호화/복호화

AES 알고리즘을 사용하여 텍스트를 안전하게 암호화 및 복호화합니다

Blowfish 암호화/복호화

Bruce Schneier가 설계한 빠른 대칭 블록 암호화, 32-448비트 가변 키 길이 지원

DES/3DES 암호화/복호화

여러 모드 및 패딩 옵션을 사용하여 DES 및 3DES 알고리즘으로 암호화 및 복호화합니다

빠른 메뉴

최근 사용 도구 없음