cifratura del messaggio Cast

IDEA

La versione iniziale per questo cifrario risale al 1990, dalla collaborazione di Xuejia Lai e James Massey, col nome di PES (Proposed Encryption Standard). L'anno successivo Biham e Shamir ne mostrarono la crittoanalisi differenziale, dopodichè fu irrobustito dai suoi autori e venne chiamato IPES (Improved Proposed Encryption Standard). Nel 1992 divenne IDEA [2] (International Data Encryption Algorithm).

E' molto resistente agli attacchi a forza bruta non solo per la lunghezza della chiave, anche per le operazioni eseguite che rendono l'output una combinazione molto complessa dell'input e che, quindi rende difficile la crittoanalisi. Le operazioni usate da questo cifrario sono tre e sono:

  • addizione senza riporto modulo 216
  • moltiplicazione modulo 216
  • or-esclusivo
    •  Utilizza chiavi a 128 bit e cifra blocchi di 64 bit per volta in modalità cipher feedback.

    La chiave di 128 bit viene divisa in 52 sottochiavi di 16 bit ognuna, i 64 bit del testo in chiaro sono divisi in 4 blocchi da 16 bit ognuno. I 4 blocchi e sei sottochiavi sono presi in input da 8 iterazioni tutte uguali, infine 4 sottobocchi e 4 sottochiavi sono presi in input da una trasformazione finale che darà l'output (figura 1.4).

    Descrizione della singola iterazione: i 4 sottoblocchi sono sottoposti ad operazioni di moltiplicazione e addizione con 4 delle sei sottochiavi. I 4 sottoblocchi risultanti sono combinati insieme con l'or-esclusivo in modo che i due blocchi risultanti siano dati in input ad una particolare struttura chiamata MA (Moltiplicazione/Addizione) che con operazioni di addizione e moltiplicazione combina i sottoblocchi con le due sottochiavi. Il risultato, due sottoblocchi viene combinato con l'or-esclusivo con i 4 sottoblocchi dell' operazione precedente in modo da avere l'output di quattro sottoblocchi da 16 bit ognuno.

    Figura 1.4