1、IDEA分組密碼算法王濱2005年3月23IDEA分組密碼算法概述 Xuejia Lai和James Massey于1990年提出了PES Proposed Encryption Standard，引薦加密規(guī)范分組密碼算法。為了抗擊差分密碼分析，設(shè)計(jì)者于1991年對(duì)PES作了改良，并將改良后的算法稱(chēng)為IPESImproved Proposed Encryption Standard，改良型引薦加密規(guī)范。IPES于1992年改名為IDEAInternational Data Encryption Algorithm，國(guó)際數(shù) 據(jù)加密規(guī)范。算法的描畫(huà)分組長(zhǎng)度：64比特密鑰長(zhǎng)度：128比特迭代圈數(shù)：8

2、圈每圈6個(gè)子密鑰，附加一個(gè)輸出變換4 個(gè)子密鑰。子密鑰長(zhǎng)度：16比特。52個(gè)子密鑰由128比特初始密鑰經(jīng)過(guò) 密鑰生成算法生成。運(yùn)用的三種根本運(yùn)算：按位模2加；模216加法，模216+1乘法。 整個(gè)運(yùn)算過(guò)程全部在16位子分組上進(jìn)展，因此該算法對(duì)16位處置器尤其有效。 將待加密的64比特明文數(shù)據(jù)X分成4個(gè)16位子塊 ，作為算法第一圈的輸入，每圈有6個(gè)16比特圈子密鑰參與變換，經(jīng)過(guò)8圈迭代后得4個(gè)16比特子塊，再經(jīng)過(guò)一個(gè)輸出變換得算法的輸出 ，級(jí)連起來(lái)即為密文Y。一加密算法所用符號(hào)的含義： xii=1, 2, 3, 4是16比特明文子分組； yii=1, 2, 3, 4是16比特密文子分組； zi

3、i=1,5216比特圈子密鑰； wi,j (i=1,2,.,8; j=1, 2, 3, 4 是16比特中間結(jié)果； 表示16比特的逐位異或運(yùn)算； 表示16比特整數(shù)的模216加法運(yùn)算； 表示16比特整數(shù)的模216+1乘法運(yùn)算，其中全零子塊用216替代。64bit明文X循環(huán)2輸出變換循環(huán)8循環(huán)164bit密文Y子密鑰生成算法128bit密鑰Z IDEA加密總體方案流程圖IDEA第一圈的細(xì)節(jié)Fz5,z6IDEA的輸出變換二子密鑰生成算法 首先將128比特初始密鑰從左到右分成8個(gè)16比特子塊，并將所得的 8 個(gè)子塊直接作為加密算法中最前面的8個(gè)子密鑰，然后將上述128比特密鑰循環(huán)左移25位，將其從左到右

4、分成8個(gè)16比特子塊，得到隨后的8個(gè)子密鑰，反復(fù)這個(gè)過(guò)程，直到產(chǎn)生52個(gè)16比特子密鑰為止。三脫密算法這里z-1表示z的模216+1乘法逆，-z表示 z的模216加法逆。脫密密鑰 與加密密鑰 的對(duì)應(yīng)關(guān)系為： 脫密算法與加密算法是一樣的，只是在脫密過(guò)程中運(yùn)用脫密密鑰。 IDEA加、脫密子密鑰的關(guān)系64bit明文X子加密過(guò)程輸出變換循環(huán)8變 換64bit密文Y循環(huán)1循環(huán)1子加密過(guò)程變 換循環(huán)8輸出變換子加密過(guò)程變 換輸出變換64bit密文Y循環(huán)1子加密過(guò)程變 換64bit密文Y循環(huán)8四IDEA加、脫密變換的類(lèi)似性 圖示的變換是IDEA的圈變換中的一部分，稱(chēng)為共處置變換。設(shè)該變換的輸入為：輸出為：要

5、證明IDEA加、脫密算法的類(lèi)似性，只需證明共處置變換的4個(gè)輸入子塊經(jīng)過(guò)兩次共處置變換后的輸出依然是它本身即可。假設(shè)記乘加構(gòu)造輸出的左16比特為L(zhǎng)MA，右16比特為RMA，那么有下面4個(gè)式子：由于那么：這闡明當(dāng)共處置變換以 作為輸入，而子密鑰 不變時(shí)，其輸出為 。至此證明了IDEA分組密碼加、脫密變換的類(lèi)似性。二、IDEA算法的設(shè)計(jì)原理 IDEA是一種運(yùn)用128比特密鑰以64比特分組為單位加密數(shù)據(jù)的分組密碼，其設(shè)計(jì)目的可以歸結(jié)為兩方面：一方面與密碼強(qiáng)度有關(guān)，另一方面與運(yùn)用的方便性有關(guān)。一密碼強(qiáng)度IDEA的以下特性與其密碼強(qiáng)度有關(guān)：分組長(zhǎng)度：分組長(zhǎng)度應(yīng)足夠大，以抵抗統(tǒng)計(jì)分析。運(yùn)用64比特的分組大小

6、通常以為曾經(jīng)足夠強(qiáng)，另外運(yùn)用密碼反響操作方式可以進(jìn)一步加強(qiáng)算法這方面的強(qiáng)度。密鑰長(zhǎng)度：密鑰長(zhǎng)度應(yīng)足夠長(zhǎng)，以抵抗密鑰窮盡攻擊，經(jīng)過(guò)運(yùn)用128比特的長(zhǎng)度，在未來(lái)的很長(zhǎng)時(shí)間里IDEA似乎在這方面都是平安的。關(guān)于混亂： 密文應(yīng)以一種復(fù)雜的方式依賴(lài)于明文和密鑰，這樣做的目的是使確定密文的統(tǒng)計(jì)特性和明文的統(tǒng)計(jì)特性的依賴(lài)關(guān)系非常復(fù)雜。IDEA經(jīng)過(guò)運(yùn)用三種不同的操作到達(dá)該目的，而DES主要靠異或運(yùn)算及小的非線(xiàn)性S盒替代來(lái)實(shí)現(xiàn)。關(guān)于分散： 每個(gè)明文比特都應(yīng)該影響每個(gè)密文比特，并且，每個(gè)密鑰比特都應(yīng)該影響每個(gè)密文比特。單個(gè)明文比特應(yīng)分散到許多密文比特才干隱藏明文的統(tǒng)計(jì)特性。 在IDEA中，分散是由乘加構(gòu)造MA實(shí)現(xiàn)

7、的。MA的輸入有兩部分，一部分是由明文導(dǎo)出的兩個(gè)16比特?cái)?shù)值，另一部分是兩個(gè)16比特子密鑰。計(jì)算機(jī)進(jìn)展的徹底檢查證明，第一圈輸出的每一比特依賴(lài)于輸入明文部分和密鑰部分的每一比特。經(jīng)8圈循環(huán)之后，可提供非常有效的分散。二實(shí)現(xiàn)方面的思索 IDEA的設(shè)計(jì)思索到了方便硬件和軟件實(shí)現(xiàn)。通常由超大規(guī)模集成電路進(jìn)展的硬件實(shí)現(xiàn)的設(shè)計(jì)目的是獲得高速度，而軟件實(shí)現(xiàn)那么有靈敏和低價(jià)的優(yōu)點(diǎn)。運(yùn)用子分組：密碼操作應(yīng)該在對(duì)于軟件來(lái)說(shuō)很自然的子分組上進(jìn)展，具有這種特性的子分組包括8，16或32比特，IDEA運(yùn)用16比特子分組。運(yùn)用簡(jiǎn)單操作：密碼操作應(yīng)該容易運(yùn)用加法、移位等根本操作編程實(shí)現(xiàn)。IDEA的三種操作符合該要求，其中最困難的模乘法也可以容易地用簡(jiǎn)單的根本操作構(gòu)成。1、便于軟件實(shí)現(xiàn)的原那么：模216+1乘法的詳細(xì)運(yùn)算過(guò)程如下： (1)假設(shè)a=0，那么(2)假設(shè)a、b為兩個(gè)非零整數(shù)，那么有其中 表示ab除以216所得的商。我們無(wú)妨用(ab)h表示32比特?cái)?shù)ab的高16位，(ab)l表示32比特?cái)?shù)ab的低16位，那么有那么其中加密和解密過(guò)程類(lèi)似：加密和解密應(yīng)該只在運(yùn)用密鑰的方式上有所不同，以便于同一個(gè)設(shè)備既可用于加密又可用于解密。和DES一樣，IDEA具有滿(mǎn)足該要求的構(gòu)造。規(guī)那么