國際資料加密演算法
在密码学中,国际数据加密算法(IDEA)是苏黎世联邦理工学院的赖雪佳和詹姆斯-马西于1991年设计的一种块密码。它的目的是为了取代数据加密标准。IDEA非常像早期的一个密码,叫做拟议加密标准(PES),但是做了一些改进。正因为如此,IDEA最早被称为IPES(改进型PES)。
该密码在一些国家申请了专利,但任何人都可以用于非商业用途。"IDEA"这个名字也是一个商标。这些专利将在2010-2011年到期。如今,IDEA在全球范围内被一家名为MediaCrypt的公司授权使用。
在Pretty Good Privacy (PGP)v2.0中使用了IDEA,因为在v1.0中使用的密码BassOmatic被发现是可以破解的。IDEA可以和OpenPGP标准一起使用。
IDEA在64位块上运行,使用128位密钥。它包含一系列8个相同的变换(轮)和一个输出变换(半轮)。它总共做了8.5轮。加密和解密的过程是相似的。
IDEA的安全性很大程度上来自于不同组的交错运算--模块化加法和乘法,以及位式全能OR(XOR)--它们被选择为"代数不兼容"。
八轮每轮使用6个子键,半轮使用4个;共52个子键。每个子密钥的长度为16位。前8个子密钥直接从128位密钥中提取,K1为最低的16位,K8为最高的16位;在创建前一组密钥后,再将主密钥向左旋转25位,生成8组密钥;6次旋转生成所有子密钥。
设计者对IDEA进行了分析,以衡量其对差分密码分析的强度,并得出结论:只有在某些假设下,它才是不可感知的。没有成功的线性或微分攻击的报告。已经发现了一些类别的弱密钥--例如(Daemen等人,1994年)--但这些弱密钥并不重要,因为它们是如此的罕见,以至于被明确地避免了。截至2007年,适用于所有密钥的最佳攻击可以破解IDEA,如果减少到6轮(完整的IDEA密码使用8.5轮)。
1996年,Bruce Schneier在谈到IDEA时写道:"在我看来,它是目前公众可用的最好、最安全的块算法"。(Applied Cryptography, 2nd ed.)然而,到了1999年,由于有了更快的密码算法,其密码分析取得了一些进展,以及专利问题,他不再推荐IDEA了。[1]
IDEA的一轮加密,使用6个子密钥。
问题和答案
问:什么是国际数据加密算法(IDEA)?答:IDEA是苏黎世联邦理工学院的Xuejia Lai和James Massey于1991年设计的一个区块密码。它旨在成为数据加密标准的替代品,包含一系列八个相同的转换(轮)和一个输出转换(半轮)。
问:IDEA是如何工作的?
答:IDEA使用128位密钥对64位块进行操作。它总共进行了8.5轮的操作。加密和解密的过程是相似的。IDEA的安全性主要来自于不同组别的交错操作--模块化加法和乘法,以及位数独占性OR(XOR)--它们被选择为 "代数不相容"。八轮中的每一轮使用六个子密钥,而半轮使用四个;总共有52个子密钥。每个子密钥的长度为16位。
问:IDEA有专利吗?
答:是的,它在几个国家有专利,但任何人都可以用于非商业用途。名字 "IDEA "也是商标,其专利将在2010-2011年到期。今天,它是由MediaCrypt在全球范围内授权的。
问: IDEA是否被用于Pretty Good Privacy(PGP)?
答: 是的, 在BassOmatic - 在V1中使用的密码 - 被发现可以破解后,它被用于PGP v2。它也可以用于今天的OpenPGP标准中。
问: 是否有针对IDEA的成功攻击报告?
答:目前还没有针对它的成功的线性或差分攻击的报告;但是,已经发现了一些弱钥匙的类别,但这些是非常罕见的,在安全使用该算法时可以很容易地避免。截至2007年,适用于所有密钥的最佳攻击,如果减少到6轮(完整版本使用8轮),可以打破IDEA。
问:Bruce Schneier对IDEA是怎么说的?
答:1996年,他写道,这是当时 "最好和最安全的区块算法";但到1999年,他不再推荐它,因为有了更快的算法,以及在其密码分析方面取得的一些进展,还有围绕其使用的专利问题
