IDEA、AES、FEAL加密算法介绍.doc

IDEA、AES、FEAL加密算法介绍————————————————————————————————作者:————————————————————————————————日期: 电子商务安全与支付学号姓名系别年级专业IDEA、AES、FEAL加密算法介绍IDEAXuejiaLai和JamesMassey于1990年提出了PES(ProposedEncryptionStandard,推荐加密标准)分组密码算法。1991年对PES作了改进,并将改进后的算法称为IPES(ImprovedProposedEncryptionStandard,改进型推荐加密标准)。IPES于1992年改名为IDEA(InternationalDataEncryptionAlgorithm,国际数据加密算法)。其基本参数为:分组长度:64比特,密钥长度:128比特,迭代圈数:8圈(每圈6个子密钥块)再附加一个输出变换(4个子密钥块)IDEA的分组长度为64比特,密钥长度为128比特。其加、脱密运算用的是同一个算法,二者的不同之处仅在于密钥调度不同。其加、脱密运算是在128比特初始密钥作用下,对64比特的输入数据分组进行操作,经8圈迭代后,再经过一个输出变换,得到64比特的输出数据分组。整个运算过程全部在16位子分组上进行,因此该算法对16位处理器尤其有效IDEA加密总体方案流程图“使用来自不同代数群的混合运算”是IDEA所提出的新的设计思想,它利用三个“不相容”的群运算以达到混乱,利用乘加密码结构来实现扩散和进一步的混乱。使得IDEA复杂的代数结构不能得到简化。而这正是我们在设计分组密码算法中所追求的。IDEA是一种使用128比特密钥以64比特分组为单位加密数据的分组密码,其设计目标可以归结为两方面:一方面与密码强度有关,另一方面与使用的方便性有关。IDEA的密码强度和下列特性与其密码强度有关:分组长度:分组长度应足够大,以抵抗统计分析。使用64比特的分组大小通常认为已经足够强。密钥长度:密钥长度应足够长,以抵抗密钥穷尽攻击,通过使用128比特的密钥长度,在将来的很长时间里IDEA似乎在这方面都是安全的。密文应以一种复杂的方式依赖于明文和密钥,这样做的目的是:使确定密文的统计特性和明文的统计特性的依赖关系非常复杂。IDEA通过使用三种不同的操作达到该目的,而DES主要靠异或运算及小的非线性S盒代替来实现。在IDEA中,扩散是由乘加结构(MA)实现的。MA的输入有两部分,一部分是由明文导出的两个16比特数值,另一部分是两个16比特密钥子块。第一圈输出的每一比特依赖于输入(明文部分和密钥部分)的每一比特。经8圈循环之后,可提供非常有效的扩散。在实现方面,IDEA拥有一下特点:1、便于软件实现的原则使用子分组:密码操作应该在对于软件来说很自然的子分组上进行,具有这种特性的子分组包括8,16或32比特,IDEA使用16比特子分组。使用简单操作:密码操作应该容易使用加法、移位等基本操作编程实现。IDEA的三种操作符合该要求,其中最困难的模乘法也可以容易地用简单的基本操作构成。2、便于硬件实现的设计原则加密和解密过程类似:加密和解密应该只在使用密钥的方式上有所不同,以便于同一个设备既可用于加密又可用于解密。和DES一样,IDEA具有满足该要求的结构。规则的结构:为便于VLSI(veryl