Симметричные криптосистемы. Алгоритм IDEA

Алгоритм IDEA (International Data Encryption Algorithm) относится к классу симметричных шифраторов. Данный алгоритм был разработан в 1990 г. в качестве альтернативы алгоритму DES (Data Encryption Standard). В основе алгоритма лежит идея смешанного преобразования, которое случайным образом равномерно распределяет исходный текст по всему пространству шифротекста.

Смешанные преобразования реализуются при помощи перемежающихся последовательностей замен и простых операций перестановок.

Преобразование данных производится по блокам, размер которых равен 64 битам. Длина ключа в алгоритме IDEA составляет 128 бит.

Каждый 64-битный блок рассматривается как четыре 16-битных подблока, которые преобразуются с использованием следующих целочисленных операций.

1. Побитное сложение по модулю 2 (XOR) двух 16-битных операндов, которое будем обозначать как Å.

2. Сложение двух целых 16-битных операндов по модулю 2¹⁶, обозначенное как S.

3. Умножение двух чисел без знака по модулю 2¹⁶+1. Результат операции умножения усекается до длины в 16 бит. При вычислении данной операции существует исключение для кода со всеми нулями, который при умножении рассматривается как число 2¹⁶. Данную операцию будем обозначать как .

Процедура шифрования состоит из восьми одинаковых раундов и дополнительного 9-го выходного раунда (рис. 8, а).

Рис. 8. Алгоритм IDEA:

а – схема процедуры шифрования; б – мультипликативно-аддитивная структура

На выходе 9-го раунда формируется содержимое четырёх 16-битных подблоков, образующих блок шифротекста.

Основной частью каждого раунда является мультипликативно-аддитивная структура (рис. 8, б).

Здесь F₁и F₂ – 16-битные значения, полученные из открытого текста,
Z₅и Z₆ – 16-битные подключи.

Все операнды, участвующие в выполнении процедуры шифрования, имеют размерность 16 бит.

На рис. 9 приведена схема выполнения первого раунда алгоритма IDEA.

Рис. 9. Первый раунд шифрования алгоритма IDEA

Данные, получаемые на выходе i-го раунда шифрования, подаются на вход (i+1)-го раунда. Входными данными 1-го раунда являются четыре
16-битных подблока (X₁, X₂, X₃, X₄) 64-битного блока исходного текста.

Схема выполнения 9-го раунда шифрования приведена на рис. 10.

Рис. 10. Девятый раунд шифрования алгоритма IDEA

Следует обратить внимание на то, что второй и третий подблоки промежуточного значения W меняются местами после выполнения каждого раунда шифрования кроме восьмого.

На каждом из девяти раундов используются значения 16-битных итерационных ключей Z_i, которые получаются путём преобразования исходного 128‑битного ключа K.

Первые 8 итерационных ключей Z₁…Z₈ берутся как восемь последовательных частей 128-битного ключа. Для получения следующих восьми итерационных ключей 128-битное значение ключа K циклически сдвигается на
25 бит влево и ключи Z₉…Z₁₆ вновь берутся как его 8 последовательных частей. Данный процесс повторяется до тех пор, пока не будут получены все 52 итерационных ключа.

Процедура дешифрования состоит из тех же девяти раундов, но только выполняемых с использованием иных значений итерационных ключей. Итерационные ключи дешифрования получают из итерационных ключей шифрования на основе таблицы соответствия (табл. 3).

Таблица 3

Значения ключей, используемых в алгоритме IDEA
для дешифрования

Итерация (раунд)	Обозначение	Эквивалентное обозначение
	U₁, U₂, U₃, U₄, U₅, U₆	Z₄₉^–1, –Z₅₀, –Z₅₁, Z₅₂^–1, Z₄₇, Z₄₈
	U₇, U₈, U₉, U₁₀, U₁₁,U₁₂	Z₄₃^–1, –Z₄₅, –Z₄₄, Z₄₆^–1, Z₄₁, Z₄₂
	U₁₃,U₁₄,U₁₅,U₁₆,U₁₇,U₁₈	Z₃₇^–1, –Z₃₉, –Z₃₈, Z₄₀^–1, Z₃₅, Z₃₆
	U₁₉,U₂₀,U₂₁,U₂₂,U₂₃,U₂₄	Z₃₁^–1, –Z₃₃, –Z₃₂, Z₃₄^–1, Z₂₉, Z₃₀
	U₂₅,U₂₆,U₂₇,U₂₈,U₂₉,U₃₀	Z₂₅^–1, –Z₂₇, –Z₂₆, Z₂₈^–1, Z₂₃, Z₂₄
	U₃₁,U₃₂,U₃₃,U₃₄,U₃₅,U₃₆	Z₁₉^–1, –Z₂₁, –Z₂₀, Z₂₂^–1, Z₁₇, Z₁₈
	U₃₇,U₃₈,U₃₉,U₄₀,U₄₁,U₄₂	Z₁₃^–1, –Z₁₅, –Z₁₄, Z₁₆^–1, Z₁₁, Z₁₂
	U₄₃,U₄₄,U₄₅,U₄₆,U₄₇,U₄₈	Z₇^–1, –Z₉, –Z₈, Z₁₀^–1, Z₅, Z₆
	U₄₉,U₅₀,U₅₁,U₅₂	Z₁^–1, –Z₂, –Z₃, Z₄^–1

При этом выполняются следующие соотношения:

Z_j^–1 Z_j= 1mod(2¹⁶+1); (9)

–Z_jS Z_j = 0mod2¹⁶. (10)

Таким образом, для ключа Z_j значение, обозначаемое как –Z_j, является аддитивным инверсным по модулю 2¹⁶, а значение, обозначаемое как
Z_j^–1 – мультипликативным инверсным по модулю 2¹⁶+1.

Порядок использования итерационных ключей при шифровании показан на рис. 11.

Рис. 11. Порядок использования итерационных ключей алгоритма IDEA

При выполнении дешифрования раунды алгоритма выполняются в таком же порядке. На вход первого раунда подаётся четыре 16‑битных подблока 64‑битного блока шифротекста. Значения, полученные после выполнения выходного раунда, являются подблоками 64‑битного блока исходного текста. Отличие от процедуры шифрования заключается в том, что вместо ключей Z₁...Z₅₂ используются ключи U₁...U₅₂.

Задания

1. Разработать программное средство, выполняющее шифрование по алгоритму IDEA заданного файла с произвольным содержимым. Ключ шифрования подаётся в виде бинарного файла длиной 16 байт.

2. Разработать программное средство, выполняющее дешифрование заданного файла, зашифрованного по алгоритму IDEA. Ключ шифрования подается в виде бинарного файла длиной 16 байт.

⇐ Предыдущая 1 2 345 6 7 8 Следующая ⇒