在密码学中,国际数据加密算法(IDEA)是苏黎世联邦理工学院的赖雪佳和詹姆斯-马西于1991年设计的一种块密码。它的目的是为了取代数据加密标准。IDEA非常像早期的一个密码,叫做拟议加密标准(PES),但是做了一些改进。正因为如此,IDEA最早被称为IPES(改进型PES)。
该密码在一些国家申请了专利,但任何人都可以用于非商业用途。"IDEA"这个名字也是一个商标。这些专利将在2010-2011年到期。如今,IDEA在全球范围内被一家名为MediaCrypt的公司授权使用。
在Pretty Good Privacy (PGP)v2.0中使用了IDEA,因为在v1.0中使用的密码BassOmatic被发现是可以破解的。IDEA可以和OpenPGP标准一起使用。
IDEA在64位块上运行,使用128位密钥。它包含一系列8个相同的变换(轮)和一个输出变换(半轮)。它总共做了8.5轮。加密和解密的过程是相似的。
IDEA的安全性很大程度上来自于不同组的交错运算--模块化加法和乘法,以及位式全能OR(XOR)--它们被选择为"代数不兼容"。
八轮每轮使用6个子键,半轮使用4个;共52个子键。每个子密钥的长度为16位。前8个子密钥直接从128位密钥中提取,K1为最低的16位,K8为最高的16位;在创建前一组密钥后,再将主密钥向左旋转25位,生成8组密钥;6次旋转生成所有子密钥。
设计者对IDEA进行了分析,以衡量其对差分密码分析的强度,并得出结论:只有在某些假设下,它才是不可感知的。没有成功的线性或微分攻击的报告。已经发现了一些类别的弱密钥--例如(Daemen等人,1994年)--但这些弱密钥并不重要,因为它们是如此的罕见,以至于被明确地避免了。截至2007年,适用于所有密钥的最佳攻击可以破解IDEA,如果减少到6轮(完整的IDEA密码使用8.5轮)。
1996年,Bruce Schneier在谈到IDEA时写道:"在我看来,它是目前公众可用的最好、最安全的块算法"。(Applied Cryptography, 2nd ed.)然而,到了1999年,由于有了更快的密码算法,其密码分析取得了一些进展,以及专利问题,他不再推荐IDEA了。[1]
