实现基于IDEA算法的加密工具(1)

3/23/2008来源:软件工程人气:5965

1.IDEA算法的相关背景

1990年XueJia Lai和Massey开发出IDEA加密算法雏形,称为PES,即"建议的加密标准"。第二年,根据有关专家对这一密码算法的分析结果,设计者对该算法进行了强化并称之为ipES,即"改进的建议加密标准"。该算法于1992年更名为IDEA,即"国际加密标准"。


IDEA算法的密钥长度为128位,针对64位的数据进行加密或解密操作.设计者尽可能使该算法不受差分密码分析的影响,XueJia Lai已证实IDEA算法在其8轮迭代的第4圈之后便不受差分密码分析的影响了。假定穷举法攻击有效的话,那么即使设计一种每秒种可以试验10亿个密钥的专用芯片,并将10亿片这样的芯片用于此项工作,仍需1013年才能解决问题;另一方面,若用1024片这样的芯片,有可能在一天内找到密钥,不过人们还无法找到足够的硅原子来制造这样一台机器。目前,尚无一片公开发表的试图对IDEA进行密码分析的文章。因此,就现在来看应当说IDEA是非常安全的。

IDEA有大量的弱密钥,这些弱密钥是否会威胁它的安全性还是一个迷。IDEA密码能够反抗差分分析和线性分析。 设计者Lai认为IDEA不是一个群,但目前仍未得到证实。

Eurocrypt'97会议上给出了两种新的攻击低圈IDEA的方法,第一种攻击方法可破译大约3·5-圈的IDEA;第二种攻击方法可破译大约3-圈的IDEA。但从分析结果来看,这两种攻击方法并未对IDEA的安全性构成威胁。