8.9其他分组密码算法综述 8.91DEA算法 12 瑞士的 Xuejia Lai和 James Massey于1990年 9 3 布了DEA密码算法第一版,称为PEs 765 ( Proposed Encryption Standard)。为抗击 差分密码攻击,他们增强了算法的强度, 称|PEs( Improved PES),并于1992年改 名为DEA( nternational Data Encryption Algorithm,国际数据加密算法。)
8.9 其他分组密码算法综述 8.9.1 IDEA算法 瑞士的Xuejia Lai和James Massey于1990年 公布了IDEA密码算法第一版,称为PES (Proposed Encryption Standard)。为抗击 差分密码攻击,他们增强了算法的强度, 称IPES(Improved PES),并于1992年改 名为IDEA(International Data Encryption Algorithm,国际数据加密算法。)
12 ■IDEA是一个分组长度为64位的 9 3 分组密码算法,密钥长度为128 765 位(抗强力攻击能力比DES强), 同一算法既可加密也可解密。 DEA的“混淆”和“扩散”设计 原则来自三种运算,它们易于软、 硬件实现(加密速度快):
◼ IDEA是一个分组长度为64位的 分组密码算法,密钥长度为128 位(抗强力攻击能力比DES强), 同一算法既可加密也可解密。 ◼ IDEA的“混淆”和“扩散”设计 原则来自三种运算,它们易于软、 硬件实现(加密速度快):
异或运算() 12 ■整数模216加(+ 26-整数模2141乘(⊙)(DEA的S盒) 扩散由称为MA结构的算法基本构件提 FI F2 Z5 GI G2
◼ 异或运算( ) ◼ 整数模2 16加( + ) ◼ 整数模2 16+1乘( )(IDEA的S盒) ◼ 扩散由称为MA结构的算法基本构件提供。 Z6 F1 F2 Z5 G1 G2
12 ■实现上的考虑 9 3 ●使用子分组:16bt的子分组; 765 ●使用简单操作(易于加法、移位等 操作实现) ●加密解密过程类似; 规则的结构(便于VLS实现)
◼ 实现上的考虑 ⚫ 使用子分组:16bit的子分组; ⚫ 使用简单操作(易于加法、移位等 操作实现) ⚫ 加密解密过程类似; ⚫ 规则的结构(便于VLSI实现)
IDEA加密的总体方案图 64位明文 12 ZI 128位密钥 9 循环1 z6 7东5 Z7 子密钥生成器 循环2 Z12 Z43 循环8 Z52 Z48 Z49 输出变换 Z52 64位密文
IDEA加密的总体方案图 循环2 循环8 循环1 输出变换 64位密文 64位明文 Z1 Z6 Z7 Z12 Z43 Z48 Z49 Z52 子密钥生成器 128位密钥 Z1 Z52 16