IDEA算法-对称加密

1 简介
  IDEA是International Data Encryption Algorithm 的缩写,是1990年由瑞士联邦技术学院来学嘉X.J.Lai 和Massey提出的建议标准算法称作PES( Proposed Encryption Standard) 。Lai 和Massey 在1992 年进行了改进强化了抗差分分析的能力改称为IDEA 它也是对64bit大小的数据块加密的分组加密算法密钥长度为128位它基于“相异代数群上的混合运算”设计思想算法用硬件和软件实现都很容易且比DES在实现上快的多。IDEA自问世以来，已经经历了大量的详细审查，对密码分析具有很强的抵抗能力，在多种商业产品中被使用。
2 算法框架
  输入的64-位数据分组被分成4个16-位子分组：xl，X2，x3和x4。这4个子分组成为算法的第一轮的输入，总共有8轮。在每一轮中，这4个子分组相互相异或，相加，相乘，且与6个16-位子密钥相异或，相加，相乘。在轮与轮间，第二和第三个子分组交换。最后在输出变换中4个子分组与4个子密钥进行运算。
　　 在每一轮中，执行的顺序如下：
　　(1)X1和第一个子密钥相乘。
　　(2)x2和第二个子密钥相加。
　　(3)X3和第三个子密钥相加。
　　(4)x4和第四个子密钥相乘。
　　(5)将第(1)步和第(3)步的结果相异或。 ·
　　(6)将第(2)步和第(4)步的结果相异或。
　　(7)将第(5)步的结果与第五个子密钥相乘。
　　(8)将第(6)步和第(7)步的结果相加。
　　(9)将第(8)步的结果与第六个子密钥相乘。
　　(10)将第(7)步和第(9)步的结果相加。
　　(11)将第(1)步和第(9)步的结果相异或。
　　(12)将第(3)步和第(9)步的结果相异或。
　　(13)将第(2)步和第(10)步的结果相异或。
　　(14)将第(4)步和第(10)步的结果相异或。
　　每一轮的输出是第(11)、(12)、(13)和(14) 步的结果形成的4个子分组。将中间两个分组分组交换(最后一轮除外)后，即为下一轮的输入。
　　 经过8轮运算之后，有一个最终的输出变换：
　　(1) X1和第一个子密钥相乘。
　　(2) x2和第二个子密钥相加。
　　(3) x3和第三个子密钥相加。
　　(4) x4和第四个子密钥相乘。
最后，这4个子分组重新连接到一起产生密文。
　　产生子密钥也很容易。这个算法用了52个子密钥(8轮中的每一轮需要6个，其他4个用与输出变换)。首先，将128-位密钥分成8个16-位子密钥。这些是算法的第一批8个子密钥（第一轮六个，第二轮的头两个）。然后，密钥向左环移x位后再分成8个子密钥。开始4个用在第二轮，后面4个用在第三轮。密钥再次向左环移25位产生另外8个子密钥，如此进行直到算法结束。
3 评价
  IDEA算法的密钥长度为128位。设计者尽最大努力使该算法不受差分密码分析的影响，数学家已证明IDEA算法在其8圈迭代的第4圈之后便不受差分密码分析的影响了。假定穷举法攻击有效的话，另一方面，若用1024片这样的芯片，有可能在一天内找到密钥，不过人们还无法找到足够的硅原子来制造这样一台机器。目前，尚无一片公开发表的试图对IDEA进行密码分析的文章。因此，就现在来看应当说IDEA是非常安全的。