Симметричные криптосистемы. Алгоритм IDEA
Алгоритм IDEA (International Data Encryption Algorithm) относится к классу симметричных шифраторов. Данный алгоритм был разработан в 1990 г. в качестве альтернативы алгоритму DES (Data Encryption Standard). В основе алгоритма лежит идея смешанного преобразования, которое случайным образом равномерно распределяет исходный текст по всему пространству шифротекста. Смешанные преобразования реализуются при помощи перемежающихся последовательностей замен и простых операций перестановок. Преобразование данных производится по блокам, размер которых равен 64 битам. Длина ключа в алгоритме IDEA составляет 128 бит. Каждый 64-битный блок рассматривается как четыре 16-битных подблока, которые преобразуются с использованием следующих целочисленных операций. 1. Побитное сложение по модулю 2 (XOR) двух 16-битных операндов, которое будем обозначать как Å. 2. Сложение двух целых 16-битных операндов по модулю 216, обозначенное как S. 3. Умножение двух чисел без знака по модулю 216+1. Результат операции умножения усекается до длины в 16 бит. При вычислении данной операции существует исключение для кода со всеми нулями, который при умножении рассматривается как число 216. Данную операцию будем обозначать как . Процедура шифрования состоит из восьми одинаковых раундов и дополнительного 9-го выходного раунда (рис. 8, а).
Рис. 8. Алгоритм IDEA: а – схема процедуры шифрования; б – мультипликативно-аддитивная структура На выходе 9-го раунда формируется содержимое четырёх 16-битных подблоков, образующих блок шифротекста. Основной частью каждого раунда является мультипликативно-аддитивная структура (рис. 8, б). Здесь F1и F2 – 16-битные значения, полученные из открытого текста, Все операнды, участвующие в выполнении процедуры шифрования, имеют размерность 16 бит. На рис. 9 приведена схема выполнения первого раунда алгоритма IDEA. Рис. 9. Первый раунд шифрования алгоритма IDEA Данные, получаемые на выходе i-го раунда шифрования, подаются на вход (i+1)-го раунда. Входными данными 1-го раунда являются четыре Схема выполнения 9-го раунда шифрования приведена на рис. 10.
Рис. 10. Девятый раунд шифрования алгоритма IDEA Следует обратить внимание на то, что второй и третий подблоки промежуточного значения W меняются местами после выполнения каждого раунда шифрования кроме восьмого. На каждом из девяти раундов используются значения 16-битных итерационных ключей Zi, которые получаются путём преобразования исходного 128‑битного ключа K. Первые 8 итерационных ключей Z1…Z8 берутся как восемь последовательных частей 128-битного ключа. Для получения следующих восьми итерационных ключей 128-битное значение ключа K циклически сдвигается на Процедура дешифрования состоит из тех же девяти раундов, но только выполняемых с использованием иных значений итерационных ключей. Итерационные ключи дешифрования получают из итерационных ключей шифрования на основе таблицы соответствия (табл. 3). Таблица 3 Значения ключей, используемых в алгоритме IDEA
При этом выполняются следующие соотношения: Zj–1 Zj = 1mod(216+1); (9) –ZjS Zj = 0mod216. (10) Таким образом, для ключа Zj значение, обозначаемое как –Zj, является аддитивным инверсным по модулю 216, а значение, обозначаемое как Порядок использования итерационных ключей при шифровании показан на рис. 11. Рис. 11. Порядок использования итерационных ключей алгоритма IDEA
При выполнении дешифрования раунды алгоритма выполняются в таком же порядке. На вход первого раунда подаётся четыре 16‑битных подблока 64‑битного блока шифротекста. Значения, полученные после выполнения выходного раунда, являются подблоками 64‑битного блока исходного текста. Отличие от процедуры шифрования заключается в том, что вместо ключей Z1...Z52 используются ключи U1...U52. Задания 1. Разработать программное средство, выполняющее шифрование по алгоритму IDEA заданного файла с произвольным содержимым. Ключ шифрования подаётся в виде бинарного файла длиной 16 байт. 2. Разработать программное средство, выполняющее дешифрование заданного файла, зашифрованного по алгоритму IDEA. Ключ шифрования подается в виде бинарного файла длиной 16 байт.
©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|