Criptografia e Descriptografia IDEA
Algoritmo Internacional de Criptografia de Dados - Cifra de bloco simétrica de 128 bits
Aviso de Segurança
IDEA é um algoritmo legado. Embora historicamente significativo, recomenda-se usar AES para novas aplicações que exijam segurança forte.
Sobre o IDEA
IDEA (International Data Encryption Algorithm) foi projetado por Xuejia Lai e James Massey na ETH Zurique em 1991 como substituto do DES. Ao contrário da chave de 56 bits do DES, o IDEA usa uma chave completa de 128 bits e processa blocos de 64 bits em 8,5 rodadas, com uma estrutura matematicamente original que combina três operações de grupos algébricos incompatíveis: XOR, adição módulo 2¹⁶ e multiplicação módulo 2¹⁶+1.
O IDEA foi o cifrador simétrico padrão do PGP 2.x, o software de criptografia de e-mail mais difundido dos anos 1990. Sua patente (detida pela MediaCrypt AG) expirou em 2012, tornando-o livremente utilizável em todo o mundo. Apesar de sua idade, nenhum ataque prático foi publicado contra a versão completa de 8,5 rodadas — a análise com rodadas reduzidas mostra fraquezas a partir de 5 rodadas, mas o design completo permanece inviolado na prática.
Principais Características
- Chave de 128 bits expandida em 52 subchaves de 16 bits por rotação cíclica
- Tamanho de bloco de 64 bits — mesma largura do DES, porém com chave bem maior e mais rodadas
- 8,5 rodadas alternando XOR, adição mod 2¹⁶ e multiplicação mod (2¹⁶+1)
- Patente expirada globalmente em 2012 — uso livre em projetos de código aberto e comerciais
Modos de Criptografia
- CBC: Encadeamento de blocos cifrados — cada bloco IDEA de 64 bits é combinado com XOR com o bloco cifrado anterior antes da criptografia. O IV de 64 bits impede que blocos de texto simples idênticos gerem texto cifrado idêntico. Recomendado para criptografia de arquivos IDEA de uso geral.
- ECB: Livro de códigos eletrônico — cada bloco de 64 bits é cifrado independentemente com as mesmas 52 subchaves. Blocos idênticos de texto simples sempre produzem blocos cifrados idênticos, podendo revelar a estrutura dos dados. Adequado apenas para cifrar um único bloco aleatório isolado.
- CFB: Realimentação de cifra — o IDEA age como gerador de fluxo de chave; o bloco cifrado anterior é criptografado e o resultado é combinado com XOR com o texto simples. Converte o cifrador de bloco de 64 bits em um cifrador de fluxo auto-sincronizável, útil para dados orientados a bytes.
- OFB: Realimentação de saída — o fluxo de chave é gerado independentemente do texto simples cifrando repetidamente o IV. O fluxo de chave pré-computável e a ausência de propagação de erros tornam o OFB adequado para canais ruidosos onde erros de bit não devem se propagar para blocos subsequentes.
- RAW: Bloco Bruto - Criptografia direta de bloco único sem modo de encadeamento. Não requer IV.
Comparação de Algoritmos
| Algoritmo | Comprimento da Chave | Tamanho do Bloco | Segurança | Velocidade |
|---|---|---|---|---|
| IDEA | 128 bits | 64 bits | Bom | Rápido |
| AES | 128/192/256 bits | 128 bits | Excelente | Rápido |
| Blowfish | 32-448 bits | 64 bits | Bom | Rápido |
| DES | 56 bits | 64 bits | Fraco | Rápido |
Considerações de Segurança
- O tamanho de bloco de 64 bits introduz risco de paradoxo do aniversário: após cifrar cerca de 2³² blocos (32 GB) com a mesma chave, a probabilidade de colisão aumenta significativamente — em aplicações de alto volume, rotacione as chaves bem antes desse limiar
- A combinação de três grupos algébricos incompatíveis foi deliberadamente escolhida para neutralizar a criptoanálise diferencial e linear — as duas famílias de ataques que quebraram o DES no início dos anos 1990; nenhuma é eficaz contra as 8,5 rodadas completas do IDEA
- Existe uma pequena classe de chaves fracas onde grandes porções de subchaves são todas zero ou todas um; extremamente raras (probabilidade ≈ 2⁻¹¹⁴), mas documentadas — rejeite qualquer chave cujo segmento de 16 bits seja totalmente zeros ou uns
- Para novos sistemas, opte por AES-256-GCM ou ChaCha20-Poly1305; use IDEA apenas para compatibilidade com arquivos PGP 2.x antigos ou protocolos que exijam explicitamente o algoritmo
Casos de Uso
- Descriptografia de arquivos de e-mail PGP 2.x e mensagens S/MIME que usavam IDEA como cifrador simétrico padrão, antes de o OpenPGP RFC 4880 padronizar o AES
- Plataformas embarcadas com aceleração de hardware IDEA já implementada em silício, onde substituir o algoritmo exigiria um redesenho caro da placa
- Cursos acadêmicos de criptografia que comparam o design de cifra de grupo algébrico misto com redes de substituição-permutação puras, ilustrando por que a multiplicação em Z/(2¹⁶+1) neutraliza ataques diferenciais
- Descriptografia forense de arquivos arquivados nos anos 1990, onde o software original usava IDEA por padrão sem notificar o usuário
Referências
Ferramentas Relacionadas
Criptografia/Descriptografia AES
Criptografe e descriptografe texto com segurança usando o algoritmo AES
Criptografia/Descriptografia Blowfish
Cifra de bloco simétrica rápida projetada por Bruce Schneier, com comprimento de chave variável (32-448 bits)
Criptografia/Descriptografia DES/3DES
Criptografe e descriptografe usando algoritmos DES e 3DES com múltiplos modos e opções de preenchimento