idea加密算法中.ppt

* * 2.2 IDEA 1990年Xuejia Lai（来学加） J.L.Massey提出 PES ( Proposed Encryption Standard)，其后为抵抗差分 分析提高了PES密码算法强度成为IPES ( Improved PES ) 1992年IPES改名为IDEA ( International Data Encryption Algorithm). IDEA算法中明文和密文长度为64 bit , 密钥长度为128 bit。 IDEA算法同时用于加密和解密。设计IDEA的基本思想是混 合使用三种不同代数群中的运算：在群 中的按位异或 运算、在群 模加 运算和在群 模 乘 运算 （注意：这里 是素数，故该群中同样有 个元素）。通 过对两个16位子块连续使用着三种不相容的群运算获得“混淆” 的作用。上述运算用硬件和软件都容易实现。目前软件实现 的IDEA比DES快两倍。 2.2.1 IDEA加密算法 IDEA输入128位密钥Z，64位明文 ，其中 均为16位。IDEA加密算法中，开头是相同的8轮， 其后是输出变换。第i轮 使用6个16位子密钥 ， 把64位输入转换成4个16位的输出，并且成为下一论的输入。 第8轮的输出作为输出变换的输入，使用4个子密钥 产生最终的密文 。所有子密钥都是有128位密钥 K导出的。 2.2.2密钥扩展方法 IDEA算法中每轮使用6个子密钥 ，共有8轮。 最后产生输出时用4个子密钥 ，总共需要52个 子密钥。IDEA的密钥,生成方法是： (1)秘密选择128位初始密钥K . (2)将K从左到右依次划分成8个16 位 密钥子块分别放入 (3) 重复上一步，直至生成52个16 bit 密钥子块为止. 2.2.3 IDEA解密算法 解密算法本质上与加密过程相同，输入密文 其中 均为16位，输出64位明文 ， 其中 均为16位。只是使用的解密子密钥 是从加 密子密钥 按下面公式计算出来的 = = 这里 表示 的模 加法的逆 意味着 ，所以 取最后16位, 表示 模 乘 法的逆 ，即 。当 时表示 ，所以 ,当 时，我们先用扩展的Euclidean算 法求出满足 的 。若 0，则 否则 。 2.3 RC5算法 RC5是RSA的 Ron.Rivest于1994年设计的一种新的分 组算法。它的前身RC2、RC4分别是可变密钥长度的分 组和流加密算法。RC5是可变密文长度、可变轮数、可 变密钥长度的分组加密算法。一般表示为RC5-w/r/b, 其中 密文长度为2w,其中w = 16,32,64 bit， 轮数r = 0,1,…,255 密钥长度b = 0,1,…,255 byte 人们通常选择RC5-32/12/16。一般对w=32推荐 r=12； w=64 推荐r=16。密文长度为2w，而运算只在w位的字上 执行。它有面向字的体系结构。该算法的特点有: l???????安全性依赖于旋转运算和不同运算的混合，它们 是模加法“+”、按位异或、循环左移xy，每次环 的次数都依赖于输入的数据，事先不能预测. l????????适合硬件、软件实现,速度非常快. RC5算法：由密钥扩展算法、加密算法、解密算法组成. 密钥扩展算法—— 使用用户密钥得到长为2r+2个字节的扩展密钥，放入 密钥表S[0],S[1], …,S[2r+1]。要求密钥扩