國際數據加密算法

國際數據加密算法（IDEA，International Data Encryption Algorithm）是由研究員Xuejia Lai和James L. Massey在蘇黎世的ETH開發的，一家瑞士公司Ascom Systec擁有其專利權。IDEA是作為迭代的分組密碼實現的，使用128位的密鑰和8個循環。通過支付專利使用費（通常大約是每個副本$6.00），可以在全世界廣泛使用IDEA。這些費用是在某些區域中適用，而其它區域並不適用。IDEA被認為是極為安全的。使用128位的密鑰，蠻力攻擊中需要進行的測試次數與DES相比會明顯增大，甚至允許對弱密鑰測試。而且，它本身也顯示了它尤其能抵抗專業形式的分析性攻擊。

類似於DES，IDEA算法也是一種數據塊加密算法，它設計了一系列加密輪次，每輪加密都使用從完整的加密密鑰中生成的一個子密鑰。與DES的不同處在於，它採用軟件實現和採用硬件實現同樣快速。

由於IDEA是在美國之外提出並發展起來的，避開了美國法律上對加密技術的諸多限制，因此，有關IDEA算法和實現技術的書籍都可以自由出版和交流，可極大地促進IDEA的發展和完善。但由於該算法出現的時間不長，針對它的攻擊也還不多，還未經過較長時間的考驗。因此，尚不能判斷出它的優勢和缺陷。

IDEA加密算法簡介

IDEA（International Data Encryption Algorithm）在密碼學中屬於數據塊加密算法（Block Cipher）類。IDEA使用長度為128bit的密鑰，數據塊大小為64bit。從理論上講，IDEA屬於“強”加密算法，至今還沒有出現對該算法的有效攻擊算法。

早在1990年，Xuejia Lai等人在EuroCrypt’90年會上提出了分組密碼建議PES（Proposed Encryption Standard）。在EuroCrypt’91年會上，Xuejia Lai等人又提出了PES的修正版IPES（Improved PES）。目前IPES已經商品化，並改名為IDEA。IDEA已由瑞士的Ascom公司註冊專利，以商業目的使用IDEA算法必須向該公司申請許可。

IDEA是一種由8個相似圈（Round）和一個輸出變換（Output Transformation）組成的迭代算法。IDEA的每個圈都由三種函數：模（2^16+1）乘法、模2^16加法和按位XOR組成。

在加密之前，IDEA通過密鑰擴展（Key Expansion）將128bit的密鑰擴展為52個加密密鑰EK（Encryption Key），然後由EK計算出解密密鑰DK（Decryption Key）。EK和DK分為8組半密鑰，每組長度為6Byte，前8組密鑰用於8圈加密，最後半組密鑰（4Byte）用於輸出變換。IDEA的加密過程和解密過程是一樣的，只不過使用不同的密鑰（加密時用EK，解密時用DK）。

密鑰擴展的過程如下：

1． 將128bit的密鑰作為EK的最初八個子密鑰；

2． 將前8byte循環左移25bit，得到下一六個子密鑰，將這個過程循環7次；

3． 在第7次循環時，取前4byte作為EK的最後4bit；

4． 至此52byte的EK生成完畢。

密鑰擴展的過程如表1所示，為了能夠清楚的看出每個8Byte的關係，在表1中用粗線條將將每個8Byte劃分開了.

IDEA算法相對來説是一個比較新的算法，其安全性研究也在不斷進行之中。在IDEA算法公佈後不久，就有學者指出：IDEA的密鑰擴展算法存在缺陷，導致在IDEA算法中存在大量弱密鑰類，但這個弱點通過簡單的修改密鑰擴展算法（加入異或算子）即可克服。在1997年的EuroCrypt’97年會上，John Borst等人提出了對圈數減少的IDEA的兩種攻擊算法：對3.5圈IDEA的截短差分攻擊（Truncate Diffrential Attack）和對3圈IDEA的差分線性攻擊（Diffrential Linear Attack）。但作者也同時指出，這兩種攻擊算法對整8.5圈的IDEA算法不可能取得實質性的攻擊效果。目前尚未出現新的攻擊算法，一般認為攻擊整8.5圈IDEA算法唯一有效的方法是窮盡搜索128bit的密鑰空間。

目前IDEA在工程中已有大量應用實例，PGP（Pretty Good Privacy）就使用IDEA作為其分組加密算法；安全套接字層SSL（Secure Socket Layer）也將IDEA包含在其加密算法庫SSLRef中；IDEA算法專利的所有者Ascom公司也推出了一系列基於IDEA算法的安全產品，包括：基於IDEA的Exchange安全插件、IDEA加密芯片、IDEA加密軟件包等。IDEA算法的應用和研究正在不斷走向成熟。