实现基于IDEA算法的加密工具(1)

2019-11-17 04:38:53

字体：大中小

来源：转载

供稿：网友

1.IDEA算法的相关背景

1990年XueJia Lai和Massey开发出IDEA加密算法雏形，称为PES，即"建议的加密标准"。第二年，根据有关专家对这一密码算法的分析结果，设计者对该算法进行了强化并称之为ipES，即"改进的建议加密标准"。该算法于1992年更名为IDEA，即"国际加密标准"。

IDEA算法的密钥长度为128位,针对64位的数据进行加密或解密操作.设计者尽可能使该算法不受差分密码分析的影响，XueJia Lai已证实IDEA算法在其8轮迭代的第4圈之后便不受差分密码分析的影响了。假定穷举法攻击有效的话，那么即使设计一种每秒种可以试验10亿个密钥的专用芯片，并将10亿片这样的芯片用于此项工作，仍需1013年才能解决问题；另一方面，若用1024片这样的芯片，有可能在一天内找到密钥，不过人们还无法找到足够的硅原子来制造这样一台机器。目前，尚无一片公开发表的试图对IDEA进行密码分析的文章。因此，就现在来看应当说IDEA是非常安全的。

IDEA有大量的弱密钥，这些弱密钥是否会威胁它的安全性还是一个迷。IDEA密码能够反抗差分分析和线性分析。设计者Lai认为IDEA不是一个群，但目前仍未得到证实。

Eurocrypt'97会议上给出了两种新的攻击低圈IDEA的方法，第一种攻击方法可破译大约3·5-圈的IDEA；第二种攻击方法可破译大约3-圈的IDEA。但从分析结果来看，这两种攻击方法并未对IDEA的安全性构成威胁。

上一篇：实现基于IDEA算法的加密工具(2)

下一篇：Mozilla开发组的开发策略(英文)