регистрация / вход

Алгоритм шифрования данных IDEA

Алгоритм IDEA International Data Encryption Algorithm ) является блочным шифром. Он оперирует 64-битовыми блоками открытого текста. Несомненным достоинством алгоритма IDEA является то, что его ключ имеет длину 128 бит. Один и тот же алгоритм используется и для шифрования, и для дешифрования.

Алгоритм IDEA (International Data Encryption Algorithm ) является блочным шифром. Он оперирует 64-битовыми блоками открытого текста. Несомненным достоинством алгоритма IDEA является то, что его ключ имеет длину 128 бит. Один и тот же алгоритм используется и для шифрования, и для дешифрования.

Первая версия алгоритма IDEA была предложена в 1990 г., ее авторы - Х.Лей и Дж.Мэсси. Первоначальное алгоритм назывался PES (Proposed Encryption Standard). Улучшенный вариант этого алгоритма, разработанный в 1991 г., получил название IPES (Improved Proposed Encryption Standard). В 1992 г. IPES изменил свое имя на IDEA. Алгоритм IDEA использует при шифровании процессы смешивания и рассеивания, которые легко реализуются аппаратными и программными средствами.

В IDEA используются следующие математические операции:

· поразрядное сложение по модулю 2 (операция "исключающее ИЛИ"); операция обозначается как (+);

· сложение беззнаковых целых по модулю 216 ; операция обозначается как [+];

· умножение беззнаковых целых по модулю (216 +1), причем блок из 16 нулей рассматривается как 216 ; операция обозначается как (·).

Все операции выполняются над 16-битовыми субблоками.

Эти три операции несовместимы в том смысле, что:

· никакая пара из этих трех операций не удовлетворяет ассоциативному закону,
например a[+](b(+)c)#(a[+]b)(+)c;

· никакая пара из этих трех операций не удовлетворяет дистрибутивному закону,
например a[+](b(·)c)#(a[+]b)(·)(a[+]с).

Комбинирование этих трех операций обеспечивает комплексное преобразование входных данных, существенно затрудняя крипто-анализ IDEA по сравнению с DES, который базируется исключительно на операции "исключающее ИЛИ".

Общая схема алгоритма IDEA приведена на рис.1. 64-битовый блок данных делится на четыре 16-битовых субблока. Эти четыре субблока становятся входом в первый цикл алгоритма. Всего выполняется восемь циклов. Между циклами второй и третий субблоки меняются местами. В каждом цикле выполняется следующая последовательность операций:

1. (·) - умножение субблока X1 и первого подключа.

2. [+] - сложение субблока X2 и второго подключа.

3. [+] - сложение субблока X3 и третьего подключа.

4. (·) - умножение субблока X4 и четвертого подключа.

5. (+) - сложение результатов шагов 1 и 3.

6. (+) - сложение результатов шагов 2 и 4.

7. (·) - умножение результата шага 5 и пятого подключа.

8. [+] - сложение результатов шагов 6 и 7.

9. (·) - умножение результата шага 8 и шестого подключа.

10. [+] - сложение результатов шагов 7 и 9.

11. (+) - сложение результатов шагов 1 и 9.

12. (+) - сложение результатов шагов 3 и 9.

13. (+) - сложение результатов шагов 2 и 10.

14. (+) - сложение результатов шагов 4 и 10.


Рис.1. Cхема алгоритма IDEA (режим шифрования)

Выходом цикла являются четыре субблока, которые получаются как результаты выполнения шагов 11, 12, 13 и 14. В завершение цикла второй и третий субблоки меняются местами (за исключением последнего цикла). В результате формируется вход для следующего цикла.

После восьмого цикла осуществляется заключительное преобразование выхода:

1. (·) - умножение субблока X1 и первого подключа.

2. [+] - сложение субблока X2 и второго подключа.

3. [+] - сложение субблока X3 и третьего подключа.

4. (·) - умножение субблока X4 и четвертого подключа.

Полученные четыре субблока Y1 ...Y4 объединяют в блок шифртекста.

Создание подключей Z1 ...Z6 также относительно несложно. Алгоритм использует всего 52 подключа (по шесть для каждого из восьми циклов и еще четыре для преобразования выхода). Сначала 128-битовый ключ делится на восемь 16-битовых подключей. Это - первые восемь подключей для алгоритма (шесть подключей - для первого цикла и первые два подключа - для второго). Затем 128-битовый ключ циклически сдвигается влево на 25 бит и снова делится на восемь подключей (четыре подключа - для второго цикла и четыре подключа - для третьего). Ключ снова циклически сдвигается влево на 25 бит для получения следующих восьми подключей и т.д., пока выполнение алгоритма не завершится.

Дешифрование осуществляется аналогичным образом, за исключением того, что порядок использования подключей становится обратным, причем ряд подключей дешифрования являются или аддитивными (-x), или мультипликативными (1/x) обратными величинами подключей шифрования (табл.1).

Таблица 1

Подключи шифрования и дешифрования алгоритма IDEA

Цикл

Подключи шифрования

Подключи дешифрования

1

Z1 (1) Z2 (1) Z3 (1) Z4 (1) Z5 (1) Z6 (1)

Z1 (9)-1 -Z2 (9) -Z3 (9) Z4 (9)-1 Z5 (8) Z6 (8)

2

Z1 (2) Z2 (2) Z3 (2) Z4 (2) Z5 (2) Z6 (2)

Z1 (8)-1 -Z3 (8) -Z2 (8) Z4 (8)-1 Z5 (7) Z6 (7)

3

Z1 (3) Z2 (3) Z3 (3) Z4 (3) Z5 (3) Z6 (3)

Z1 (7)-1 -Z2 (7) -Z3 (7) Z4 (7)-1 Z5 (6) Z6 (6)

4

Z1 (4) Z2 (4) Z3 (4) Z4 (4) Z5 (4) Z6 (4)

Z1 (6)-1 -Z3 (6) -Z2 (6) Z4 (6)-1 Z5 (5) Z6 (5)

5

Z1 (5) Z2 (5) Z3 (5) Z4 (5) Z5 (5) Z6 (5)

Z1 (5)-1 -Z2 (5) -Z3 (5) Z4 (5)-1 Z5 (4) Z6 (4)

6

Z1 (6) Z2 (6) Z3 (6) Z4 (6) Z5 (6) Z6 (6)

Z1 (4)-1 -Z3 (4) -Z2 (4) Z4 (4)-1 Z5 (3) Z6 (3)

7

Z1 (7) Z2 (7) Z3 (7) Z4 (7) Z5 (7) Z6 (7)

Z1 (3)-1 -Z2 (3) -Z3 (3) Z4 (3)-1 Z5 (2) Z6 (2)

8

Z1 (8) Z2 (8) Z3 (8) Z4 (8) Z5 (8) Z6 (8)

Z1 (2)-1 -Z3 (2) -Z2 (2) Z4 (2)-1 Z5 (1) Z6 (1)

Преобра-
зование
выхода

Z1 (9) Z2 (9) Z3 (9) Z4 (9)

Z1 (1)-1 -Z2 (1) -Z3 (1) Z4 (1)-1

Для реализации алгоритма IDEA было принято соглашение, что мультипликативная обратная величина (1/x) от 0 равна 0.

Алгоритм IDEA обладает рядом преимуществ перед алгоритмом DES. Он зачительно безопаснее алгоритма DES, поскольку 128-битовый ключ алгоритма IDEA вдвое больше ключа DES. Внутренняя структура алгоритма IDEA обеспечивает лучшую устойчивость к криптоанализ у. Существующие программные реализации примерно вдвое быстрее реализаций алгоритма DES. Алгоритм IDEA запатентован в Европе и США.

ОТКРЫТЬ САМ ДОКУМЕНТ В НОВОМ ОКНЕ

ДОБАВИТЬ КОММЕНТАРИЙ [можно без регистрации]

Ваше имя:

Комментарий