返回
现代密码学 第5讲IDEA.ppt

现代密码学 第5讲IDEA.ppt

ID:52186310

大小:2.19 MB

页数:16页

时间:2020-04-02

现代密码学 第5讲IDEA.ppt_第1页
现代密码学 第5讲IDEA.ppt_第2页
现代密码学 第5讲IDEA.ppt_第3页
现代密码学 第5讲IDEA.ppt_第4页
现代密码学 第5讲IDEA.ppt_第5页
资源描述:

《现代密码学 第5讲IDEA.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、3.5IDEA瑞士联邦技术学院来学嘉(X.J.Lai)和J.L.Massey提出的第1版IDEA(internationaldataencryptionalgorithm,国际数据加密算法)于1990年公布,当时称为PES(proposedencryptionstandard,建议加密标准)。1991年,在Biham和Shamir提出差分密码分析之后,设计者推出了改进算法IPES,即改进型建议加密标准。1992年,设计者又将IPES改名为IDEA,目前已在PGP中采用。2021/9/913.5.1设计原理算法中明文和密文分组长度都是64比特,密钥长128比特。其设计原理可

2、从强度和实现两方面考虑。1.密码强度算法的强度主要是通过有效的混淆和扩散特性而得以保证。2021/9/92混淆是通过使用以下3种运算而获得,3种运算都有两个16比特的输入和一个16比特的输出:①逐比特异或,表示为。②模216(即65536)整数加法,表示为,其输入和输出作为16位无符号整数处理。③模216+1(即65537)整数乘法,表示为⊙,其输入、输出中除16位全为0作为216处理外,其余都作为16位无符号整数处理。例如0000000000000000⊙1000000000000000=1000000000000001这是因为216×215mod(216+1)=(2

3、16+1)×215-215=-215=215+1mod(216+1)见P58表3-6+2021/9/93Efficientcomputationof⊙?n=16,直接计算abmod65537代价大;Low-highalgorithmabmod2n+1=(abmod2n)−(abdiv2n)如(abmod2n)≥(abdiv2n)(abmod2n)−(abdiv2n)+2n+1如(abmod2n)<(abdiv2n)–abmod2n:ab的n个最低有效位–abdiv2n:ab右移n位如4⋅8mod17=(32mod17)=(0010,0000)mod17)=(32mod16

4、)−(32div16)+17=(0000)−(0010)+17=15ab=q(2n+1)+r=q2n+(q+r)=(q+1)2n+(q+r−2n)2021/9/94表3.6给出了操作数为2比特长时3种运算的运算表。在以下意义下,3种运算是不兼容的:(见58页表3.6)①3种运算中任意两种都不满足分配律,例如a+(b⊙c)≠(a+b)⊙(a+c)②3种运算中任意两种都不满足结合律,例如a+(bc)≠(a+b)c+3种运算结合,使得对IDEA的密码分析比对仅使用异或运算的DES更为困难。2021/9/95算法中扩散是由称为乘加(multiplication/additio

5、n,MA)结构的基本单元实现的。该结构的输入是两个16比特的子段和两个16比特的子密钥,输出也为两个16比特的子段。MA结构2021/9/962.实现IDEA可方便地通过软件和硬件实现。①软件实现采用16比特子段处理,可通过使用容易编程的加法、移位等运算实现算法的3种运算。②硬件由于加、解密相似,差别仅为使用密钥的方式,因此可用同一器件实现。2021/9/97加密过程由连续的8轮迭代和1个输出变换组成.每轮迭代以4个16比特的子段作为输入,输出也为4个16比特的子段,链接起来后形成64比特的密文分组。每轮需使用6个16比特的子密钥,输出变换需使用4个16比特的子密钥,所以

6、子密钥总数为52。图表示由初始的128比特密钥产生52个子密钥的子密钥产生器。3.5.2加密过程2021/9/98轮结构每轮开始时有一个变换,该变换的输入是4个子段和4个子密钥,变换中的运算是两个乘法和两个加法,输出的4个子段经过异或运算形成了两个16比特的子段作为MA结构的输入。MA结构也有两个输入的子密钥,输出是两个16比特的子段。变换的4个输出子段和MA结构的两个输出子段经过异或运算产生这一轮的4个输出子段。由X2产生的输出子段和由X3产生的输出子段交换位置后形成W12和W13,目的在于进一步增加混淆效果,使得算法更易抵抗差分密码分析。2021/9/99输出变换输出

7、变换的结构和每一轮开始的变换结构一样,不同之处在于输出变换的第2个和第3个输入首先交换了位置,目的在于撤销第8轮输出中两个子段的交换。第9步仅需4个子密钥,而前面8轮中每轮需要6个子密钥。轮开始的变换结构2021/9/9102.子密钥的产生前8个子密钥Z1,Z2,…,Z8直接从加密密钥中取,即Z1取前16比特(最高有效位),Z2取下面的16比特,依次类推。然后加密密钥循环左移25位,再取下面8个子密钥Z9,Z10,…,Z16,取法与Z1,Z2,…,Z8的取法相同。这一过程重复下去,直到52子密钥都被产生为止。2021/9/91

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。