IDEA加解密
一.IDEA算法简介
IDEA(International Data Encryption Alogrithm)是由瑞士苏黎士联邦工业大学的XueJiaLai和James L.Massey 于1991年提出的。IDEA使用128比特密钥,整个算法和DES相似,也是将明文划分成一个个64比特长的数据分组,然后经过几次迭代和一次变换,得出64比特的密文。
IDEA是将两个16比特的值映射为一个16比特的值,这些操作是:
● 半加运算,即"异或"运算,用符号"⊕"表示。所谓的半加运算,就是在进行二进制运算时只加,不进位。
● 模216的加法运算(即mod 65536),用"+"表示。
● 模216+1乘运算用符号"⊙"表示。
实际上,⊙是将两个输入的数进行乘法运算,然后再对此结果按模216+1运算得出的结果。对于这样的运算应该注意的是,参与运算的任何一个二进制数据n位,如果全是0,则用n+1位数据表示,且最高位为1,其余全为0。
为了理解以上三种操作,我们用2位的数来表示以上的三种关系,如表2-3-1所示。
表2-3-1 IDEA三种操作的关系
X
Y
XY
X⊙Y
X⊕Y
十进制
二进制
十进制
二进制
十进制
二进制
十进制
二进制
十进制
二进制
0
00
0
00
0
00
1
01
0
00
0
00
1
01
1
01
0
00
1
01
0
00
2
10
2
10
3
11
2
10
0
00
3
11
3
11
2
10
3
11
1
01
0
00
1
01
0
00
1
01
1
01
1
01
2
10
1
01
0
00
1
01
2
10
3
11
2
10
3
11
1
01
3
11
0
00
3
11
2
10
2
10
0
00
2
10
3
11
2
10
2
10
1
01
3
11
2
10
3
11
2
10
2
10
0
00
0
00
0
00
2
10
3
11
1
01
1
01
1
01
3
11
0
00
3
11
2
10
3
11
3
11
1
01
0
00
3
11
2
10
3
11
2
10
1
01
1
01
1
01
3
11
3
11
2
10
0
00
0
00
二.IDEA算法加密过程
1.IDEA迭代过程
IDEA加密算法采用8次迭代,如图2-3-1所示:
图2-3-1 8次迭代
64比特的密钥生成的数据被分成8个子块,每个子块16比特。每一次迭代过程如图2-3-2所示:
图2-3-2 单次迭代过程
「说明」 图中⊕表示异或运算;表示模216的加法运算; ⊙表示模216+1的乘法运算。
X1,X2,X3和X4作为第一次迭代的输入,每轮的迭代都是4个子块以及16比特子密钥间的异或运算,模216做加法运算和模(216+1)的乘法运算。
迭代步骤如下:
(1)X1和第一个子密钥块做乘法运算。
(2)X2和第二个子密钥块做加法运算。
(3)X3和第三个子密钥块做加法运算。
(4)X4和第四个子密钥块做乘法运算。
(5)(1)和(3)的结果做异或运算。
(6)(2)和(4)的结果做异或运算。
(7)(5)的结果和第五个子密钥块做乘法运算。
(8)(6)和(7)的结果做加法运算。
(9)(8)的结果与第六个子密钥块做乘法运算。
(10)(7)和(9)的结果做加法运算。
(11)(1)和(9)的结果做异或运算。
(12)(3)和(9)的结果做异或运算。
(13)(2)和(10)的结果做异或运算。
(14)(4)和(10)的结果做异或运算。
每轮完成以上的14次运算,共进行8轮,然后进行最后的输出变换,如图2-3-3所示。经过8轮迭代运算后,W81,W82,W83,W84分别与Z48,Z49,Z50,Z51运算得到Y1,Y2,Y3和Y4。其方法如下:
图2-3-3 8轮迭代变换后的输出变换
2.IDEA密钥生成过程
在图2-3-3中可以看出,在加密过程中共有52个子密钥块参与运算,每个块长16比特。这52个密钥块是由128比特密钥产生的,我们将这52个密钥块记为Z0,Z1……,Z51。最初的8个子密钥Z0,Z1,……,Z7是直接来自用户输入,Z0是用户输入密钥的前16比特;Z1是用户输入密钥的第二个16比特,Z7是用户输入密钥的最后16比特。这样从Z0到Z7的密钥共计长度为128比特。
IDEA每一轮迭代使用6个子密钥,每个子密钥有16位,这意味着在一轮迭代中,密钥中只有96位被使用。最初的6个连续的子密钥(Z0到Z5)直接用于第一轮迭代,然后128位的密钥要循环左移25位,之后再取密钥的前96位作为下一轮的6个子密钥。以此类推,直到8轮迭代全部完成。
3.IDEA解密算法与其加密的关系
IDEA的解密处理和其加密处理基本相同,只是解密处理输入的是密文,选择的密钥不大相同,但也有一定的联系。它与加密密钥的关系如下。
解密过程的第i轮前四个密钥是与加密过程中的第(10-i)轮的相同,最后置换作为第9轮。解密过程的第1和第4轮是对应加密处理过程第1轮和第4轮的模(216+1)乘运算,解密过程中的第2轮和第3轮对应与加密过程中的第3轮和第2轮的模216的加运算。
在前8轮运算中,解密的第i轮的最后两个子密钥块等于加密过程中的第9-i轮的最后两个子密钥块。每一轮的加密和解密的子密钥关系如表2-3-2所示。
表2-3-2 加密和解密的子密钥关系
加解密轮次
每轮的加密密钥
原始密钥对应的位
第一轮
Z0Z1Z2Z3Z4Z5
Z48-1-Z49-Z50Z51-1Z46Z47
第二轮
Z6Z7Z8Z9Z10Z11
Z42-1-Z44-Z43Z45-1Z40Z41
第三轮
Z12Z13Z14Z15Z16Z17
Z36-1-Z38-Z37Z39-1Z34Z35
第四轮
Z28Z19Z20Z21Z22Z23
Z30-1-Z32-Z31Z33-1Z28Z29
第五轮
Z34Z25Z26Z27Z28Z29
Z24-1-Z26-Z25Z27-1Z22Z23
第六轮
Z30Z31Z32Z33Z34Z35
Z18-1Z20-Z19Z21-1Z18Z17
第七轮
Z46Z37Z38Z39Z40Z41
Z12-1Z14-Z13Z15-1Z10Z11
第八轮
Z42Z43Z44Z45Z46Z47
Z6-1-Z8-Z7Z9-1Z4Z5
最后的置换
Z48Z49Z50Z51
Z0-1-Z1-Z2Z3-1
以上Zj与Zj-1及-Zj与Zj的关系为: