【安全课件】第11讲--idea算法

单击此处编辑母版标题样式,*,单击此处编辑母版文本样式,IDEA,分组,密,密码,算,算法,王滨,2005,年,年3,月,月23,IDEA,分,分组,密,密码,算,算法,概,概述,XuejiaLai,和,和JamesMassey于1990,年,年提,出,出了PES,（,ProposedEncryptionStandard,，,，推,荐,荐加,密,密标,准,准）,分,分组,密,密码,算,算法,。,。为,了,了抗,击,击差,分,分密,码,码分,析,析，,设,设计,者,者于1991,年,年对PES作,了,了改,进,进，,并,并将,改,改进,后,后的,算,算法,称,称为IPES,（,（ImprovedProposedEncryptionStandard,，,，改,进,进型,推,推荐,加,加密,标,标准,）,）。IPES,于,于1992年,改,改名,为,为IDEA（InternationalDataEncryptionAlgorithm，,国,国际,数,数,据加密标,准,准）。,算法的描,述,述,分组长度,：,：64比特,密钥长度,：,：128比,特,特,迭代圈数,：,：8圈（每,圈,圈6个子,密,密钥），,附,附加一个,输,输出变换,（,（4,个子密钥,）,）。,子密钥长,度,度：16比特,。,。52个,子,子密钥由128比,特,特初始密,钥,钥通过,密钥生成,算,算法生成,。,。,使用的三,种,种基本运,算,算：按位模2,加,加；模2,16,加法，模2,16,+1乘法,。,。,整个运算,过,过程全部,在,在16位,子,子分组上,进,进行，因,此,此该算法,对,对16位,处,处理器尤,其,其有效。,将待加密的64比特明文数据X分成4个16位子块 ，作为算法第一圈的输入，每圈有6个16比特圈子密钥参与变换，经过8圈迭代后得4个16比特子块，再通过一个输出变换得算法的输出 ，级连起来即为密文Y。,（一）加,密,密算法,所用符号,的,的含义：,x,i,（,i,=1,2,3,4）,是,是16比,特,特明文子,分,分组；,y,i,（,i,=1,2,3,4）,是,是16比,特,特密文子,分,分组；,z,i,（i=1,52）16,比,比特圈子,密,密钥；,w,i,j,(,i,=1,2,.,8;,j,=1,2,3,4,）,）是16,比,比特中间,结,结果；,表示16,比,比特的逐,位,位异或运,算,算；,表示16,比,比特整数,的,的模2,16,加法运算,；,；,表示16,比,比特整数,的,的模2,16,+1乘法,运,运算，其,中,中全零子,块,块用2,16,代替。,64bit明文X,循环2,输出变换,循环8,循环1,64bit密文Y,子密钥生成算法,128bit密钥Z,IDEA,加,加密总体,方,方案流程,图,图,IDEA,第,第一圈的,细,细节,F,z5,z6,IDEA,的输出变,换,换,（二）子,密,密钥生成,算,算法,首先将128比特,初,初始密钥,从,从左到右,分,分成8个16比特,子,子块，并,将,将所得的8 个,子,子块直接,作,作为加密,算,算法中最,前,前面的8,个,个子密钥,，,，然后将,上,上述128比特密,钥,钥循环左,移,移25位,，,，将其从,左,左到右分,成,成8个16比特子,块,块，得到,随,随后的8,个,个子密钥,，,，重复这,个,个过程，,直,直到产生52个16比特子,密,密钥为止,。,。,（三）脱,密,密算法,这里,z,-1,表示z的,模,模2,16,+1乘法,逆,逆，,-z表示z的模2,16,加法逆。,脱密密钥 与加密密钥 的对应关系为：,脱密算法,与,与加密算,法,法是相同,的,的，只是,在,在脱密过,程,程中使用,脱,脱密密钥,。,。,IDEA加、,脱,脱密子,密,密钥的,关,关系,64bit明,文,文X,子加密,过,过程,输出变,换,换,循环8,变 换,64bit密文Y,循环1,循环1,子加密,过,过程,变 换,循环8,输出变换,子加密,过,过程,变 换,输出变,换,换,64bit密,文,文Y,循环1,子加密,过,过程,变 换,64bit密,文,文Y,循环8,（四）IDEA加、,脱,脱密变,换,换的相,似,似性,图示的,变,变换是IDEA的圈,变,变换中,的,的一部,分,分，称,为,为共处,理,理变换,。,。,设该变换的输入为：,输出为：,要证明IDEA加、,脱,脱密算,法,法的相,似,似性，,只,只需证,明,明共处,理,理变换,的,的4个,输,输入子,块,块经过,两,两次共,处,处理变,换,换后的,输,输出仍,然,然是它,本,本身即,可,可。,若记乘加结构输出的左16比特为LMA，右16比特为RMA，则有下面4个式子：,由于,则：,这说明当共处理变换以 作为输入，而子密钥 不变时，其输出为 。,至此证明了IDEA分组密码加、脱密变换的相似性。,二、IDEA,算,算法的,设,设计原,理,理,IDEA是一,种,种使用128,比,比特密,钥,钥以64比特,分,分组为,单,单位加,密,密数据,的,的分组,密,密码，,其,其设计,目,目标可,以,以归结,为,为两方,面,面：一,方,方面与,密,密码强,度,度有关,，,，另一,方,方面与,使,使用的,方,方便性,有,有关。,（一）,密,密码强,度,度,IDEA的下,列,列特性,与,与其密,码,码强度,有,有关：,分组长,度,度：分组,长,长度应,足,足够大,，,，以抵,抗,抗统计,分,分析。,使,使用64比特,的,的分组,大,大小通,常,常认为,已,已经足,够,够强，,另,另外使,用,用密码,反,反馈操,作,作方式,可,可以进,一,一步加,强,强算法,这,这方面,的,的强度,。,。,密钥长,度,度：密钥,长,长度应,足,足够长,，,，以抵,抗,抗密钥,穷,穷尽攻,击,击，通,过,过使用128,比,比特的,长,长度，,在,在将来,的,的很长,时,时间里IDEA似乎,在,在这方,面,面都是,安,安全的,。,。,关于混,乱,乱：,密文应,以,以一种,复,复杂的,方,方式依,赖,赖于明,文,文和密,钥,钥，这,样,样做的,目,目的是,使,使确定,密,密文的,统,统计特,性,性和明,文,文的统,计,计特性,的,的依赖,关,关系非,常,常复杂,。,。IDEA通,过,过使用,三,三种不,同,同的操,作,作达到,该,该目的,，,，而DES主,要,要靠异,或,或运算,及,及小的,非,非线性S盒代,替,替来实,现,现。,关于扩,散,散：,每个明,文,文比特,都,都应该,影,影响每,个,个密文,比,比特，,并,并且，,每,每个密,钥,钥比特,都,都应该,影,影响每,个,个密文,比,比特。,单,单个明,文,文比特,应,应扩散,到,到许多,密,密文比,特,特才能,隐,隐藏明,文,文的统,计,计特性,。,。,在IDEA,中,中，扩散是,由,由乘加结构,（,（MA）实,现,现的。MA,的,的输入有两,部,部分，一部,分,分是由明文,导,导出的两个16比特数,值,值，另一部,分,分是两个16比特子密,钥,钥。计算机,进,进行的彻底,检,检查证明，,第,第一圈输出,的,的每一比特,依,依赖于输入,（,（明文部分,和,和密钥部分,）,）的每一比,特,特。经8圈,循,循环之后，,可,可提供非常,有,有效的扩散,。,。,（二）实现,方,方面的考虑,IDEA的,设,设计考虑到,了,了方便硬件,和,和软件实现,。,。通常由超,大,大规模集成,电,电路进行的,硬,硬件实现的,设,设计目标是,取,取得高速度,，,，而软件实,现,现则有灵活,和,和低价的优,点,点。,使用子分组：密码操作,应,应该在对于,软,软件来说很,自,自然的子分,组,组上进行，,具,具有这种特,性,性的子分组,包,包括8，16或32比,特,特，IDEA使用16,比,比特子分组,。,。,使,用,用,简,简,单,单,操,操,作,作：,密,密,码,码,操,操,作,作,应,应,该,该,容,容,易,易,使,使,用,用,加,加,法,法,、,、,移,移,位,位,等,等,基,基,本,本,操,操,作,作,编,编,程,程,实,实,现,现,。,。IDEA,的,的,三,三,种,种,操,操,作,作,符,符,合,合,该,该,要,要,求,求,，,，,其,其,中,中,最,最,困,困,难,难,的,的,模,模,乘,乘,法,法,也,也,可,可,以,以,容,容,易,易,地,地,用,用,简,简,单,单,的,的,基,基,本,本,操,操,作,作,构,构,成,成,。,。,1,、,、,便,便,于,于,软,软,件,件,实,实,现,现,的,的,原,原,则,则,：,：,模2,16,+1,乘,乘,法,法,的,的,具,具,体,体,运,运,算,算,过,过,程,程,如,如,下,下,：,：,(1)如果a=0，则,(2)若a、b为,两,两个,非,非零,整,整数,，,，则,有,有,其中 表示,ab除以2,16,所得的商。,我们,不,不妨,用,用(ab),h,表示32,比,比特,数,数ab的,高,高16位,，,，(ab),l,表示32,比,比特,数,数ab的,低,低16位,，,，则,有,有,则,其中,加密,和,和解,密,密过,程,程类,似,似：加,密,密和,解,解密,应,应该,只,只在,使,使用,密,密钥,的,的方,式,式上,有,有所,不,不同,，,，以,便,便于,同,同一,个,个设,备,备既,可,可用,于,于加,密,密又,可,可用,于,于解,密,密。,和,和DES,一,一样,，,，IDEA具,有,有满,足,足该,要,要求,的,的结,构,构。,规则,的,的结,构,构：为,便,便于VLSI,（,（verylargescaleintegration，,超,超大,规,规模,集,集成,）,）实,现,现，,密,密码,应,应该,具,具有,一,一种,模,模块,化,化结,构,构。IDEA,是,是由,重,重复,使,使用,两,两种,基,基本,的,的模,块,块化,（,（变,换,换子,块,块和,加,加密,子,子块,）,）构,件,件而,构,构成,的,的。,2、,便,便于,硬,硬件,实,实现,的,的设,计,计原,则,则：,下节,内,内容,分组,密,密码,小,小结,9,、静,夜,夜四,无,无邻,，,，荒,居,居旧,业,业贫,。,。11,月,月-2211,月,月-22,Friday,November4,2022,10,、雨,中,中黄,叶,叶树,，,，灯,下,下白,头,头人,。,。21:31:0321:31:0321:31,11/4/20229:31:03PM,11,、,以,以,我,我,独,独,沈,沈,久,久,，,，,愧,愧,君,君,相,相,见,见,频,频,。,。,。,。11,月,月-2221:31:0321:31,Nov-2204-Nov-22,12,、,故,故,人,人,江,江,海,海,别,别,，,，,几,几,度,度,隔,隔,山,山,川,川,。,。,。,。21:31:0321:31:0321:31,Friday,November4,2022,13,、乍见,翻,翻疑梦,，,，相悲,各,各问年,。,。11月-2211月-2221:31:0321:31:03,November4,2022,14,、他乡生,白,白发，旧,国,国见青山,。,。04 十,一,一月 20229:31:03,下,下午21:31:0311月-22,15,、比不了,得,得就不比,，,，得不到,的,的就不要,。,。十一月229:31,下,下午11月-2221:31,November4,2022,16,、行动出,成,成果，工,作,作出财富,。,。2022/11/4 21:31:0321:31:03,04 November2022,17,、做前，,能,能够环视,四,四周；做,时,时，你只,能,能或者最,好,好沿着以,脚,脚为起点,的,的射线向,前,前。9:31:03,下,下午9:31,下,下午21:31:0311月-22,9,、,没,没,有,有,失,失,败,败,，,，,只,只,有,有,暂,暂,时,时,停,停,止,止,成,成,功,功,！,！,。,。11,月,月-2211,