Mã hóa & Giải mã IDEA

IDEA (International Data Encryption Algorithm) được thiết kế bởi Xuejia Lai và James Massey tại ETH Zurich năm 1991 như người kế thừa của DES. Không giống khóa 56-bit của DES, IDEA sử dụng khóa đầy đủ 128-bit và xử lý các khối 64-bit qua 8,5 vòng với cấu trúc toán học đặc biệt kết hợp ba phép toán từ các nhóm đại số không tương thích nhau: XOR, cộng theo mô-đun 2¹⁶ và nhân theo mô-đun 2¹⁶+1.

IDEA là mật mã đối xứng mặc định trong PGP 2.x — phần mềm mã hóa email được sử dụng rộng rãi nhất những năm 1990. Bằng sáng chế (do MediaCrypt AG sở hữu) hết hạn năm 2012, cho phép sử dụng tự do trên toàn thế giới. Dù đã trải qua hơn ba mươi năm, vẫn chưa có cuộc tấn công thực tế nào được công bố nhắm vào phiên bản đầy đủ 8,5 vòng — phân tích mật mã với số vòng rút gọn cho thấy điểm yếu từ 5 vòng trở xuống, nhưng thiết kế đầy đủ vẫn chưa bị bẻ khóa trong thực tế.

Tính năng Chính

• Khóa chính 128-bit được mở rộng thành 52 khóa con 16-bit qua phép dịch vòng trái
• Kích thước khối 64-bit — cùng độ rộng với DES nhưng khóa dài hơn và nhiều vòng hơn đáng kể
• 8,5 vòng xen kẽ XOR, cộng mod 2¹⁶ và nhân mod (2¹⁶+1)
• Bằng sáng chế hết hạn trên toàn cầu năm 2012 — sử dụng tự do trong dự án mã nguồn mở và thương mại

Chế độ Mã hóa

• CBC: Xâu chuỗi khối mật mã — mỗi khối IDEA 64-bit được XOR với khối mật mã trước trước khi mã hóa. IV 64-bit ngăn các khối văn bản gốc giống nhau tạo ra văn bản mật giống nhau. Khuyến nghị cho mã hóa tệp IDEA thông thường.
• ECB: Sổ mã điện tử — mỗi khối 64-bit được mã hóa độc lập với cùng 52 khóa con. Các khối văn bản gốc giống nhau luôn tạo ra các khối mật mã giống nhau, có thể tiết lộ cấu trúc dữ liệu. Chỉ phù hợp để mã hóa một khối ngẫu nhiên đơn lẻ biệt lập.
• CFB: Phản hồi mật mã — IDEA hoạt động như bộ tạo luồng khóa; khối mật mã trước được mã hóa rồi XOR với văn bản gốc. Chuyển đổi mật mã khối 64-bit thành mật mã luồng tự đồng bộ, hữu ích cho dữ liệu hướng byte.
• OFB: Phản hồi đầu ra — luồng khóa được tạo độc lập với văn bản gốc bằng cách mã hóa IV lặp đi lặp lại. Luồng khóa có thể tính trước và không có lan truyền lỗi, phù hợp cho kênh truyền thông ồn ào nơi lỗi bit không được lan sang các khối tiếp theo.
• RAW: Khối thô - Mã hóa khối đơn trực tiếp không có chế độ móc xích. Không cần IV.

Cân nhắc Bảo mật

• Kích thước khối 64-bit có nguy cơ va chạm ngày sinh: sau khoảng 2³² khối (32 GB) với cùng một khóa, xác suất va chạm tăng đáng kể — hãy xoay vòng khóa trước ngưỡng này trong ứng dụng lưu lượng cao
• Sự kết hợp ba nhóm đại số không tương thích được chọn có chủ ý để vô hiệu hóa phân tích vi sai và tuyến tính — hai nhóm tấn công đã phá DES đầu những năm 1990; không nhóm nào hiệu quả với 8,5 vòng đầy đủ của IDEA
• Tồn tại lớp khóa yếu nhỏ khi các phần lớn khóa con toàn là số không hoặc số một; cực kỳ hiếm (xác suất ≈ 2⁻¹¹⁴) nhưng đã được ghi nhận — từ chối khóa có đoạn 16-bit toàn số không hoặc toàn số một
• Với hệ thống mới, hãy chọn AES-256-GCM hoặc ChaCha20-Poly1305; chỉ dùng IDEA để tương thích với tệp PGP 2.x cũ hoặc giao thức yêu cầu rõ ràng thuật toán này

Trường hợp Sử dụng

• Giải mã kho lưu trữ email PGP 2.x và tin nhắn S/MIME sử dụng IDEA làm mật mã đối xứng mặc định trước khi OpenPGP RFC 4880 chuẩn hóa AES
• Nền tảng nhúng đã triển khai tăng tốc phần cứng IDEA trong silicon, việc thay thế thuật toán sẽ đòi hỏi thiết kế lại bo mạch tốn kém
• Các khóa học mật mã học học thuật so sánh thiết kế mật mã nhóm đại số hỗn hợp với mạng thay thế-hoán vị thuần túy, minh họa tại sao phép nhân trong Z/(2¹⁶+1) vô hiệu hóa các cuộc tấn công vi sai
• Giải mã pháp y các tệp từ những năm 1990 nơi phần mềm gốc sử dụng IDEA theo mặc định mà không thông báo cho người dùng

Tham khảo

• Wikipedia - International Data Encryption Algorithm
• Bài báo gốc về IDEA của Lai và Massey