idea加密算法采用位密钥

1. idea的加密是什么机制

IDEA加密标准由PGP(Pretty Good Privacy)系统使用。公共密钥加密使用两个不同的密钥, 因此是一种不对称的加密系统。它的一个密钥是公开的, 而系统的基本功能也是有公共密钥的人可以访问的, 公共密钥可以保存在系统目录内或保存在未加密的电子邮件信息中。它的另一个密钥是专用的, 它用来加密信息但公共密钥可以解密该信息, 它也可以对公共密钥加密的信息解密。在提供同等安全性的前提下, 专用密钥加密的系统速度比较快。

RC5分组密码算法是1994由麻萨诸塞技术研究所的Ronald L. Rivest教授发明的，并由RSA实验室分析。它是参数可变的分组密码算法，三个可变的参数是：分组大小、密钥大小和加密轮数。在此算法中使用了三种运算：异或、加和循环。

RC5是种比较新的算法，Rivest设计了RC5的一种特殊的实现方式，因此RC5算法有一个面向字的结构：RC5-w/r/b，这里w是字长其值可以是16、32或64对于不同的字长明文和密文块的分组长度为2w位，r是加密轮数，b是密钥字节长度。由于RC5一个分组长度可变的密码算法，为了便于说明在本文中主要是针对64位的分组w=32进行处理的，下面详细说明了RC5加密解密的处理过程：
1、创建密钥组，RC5算法加密时使用了2r+2个密钥相关的的32位字：，这里r表示加密的轮数。创建这个密钥组的过程是非常复杂的但也是直接的，首先将密钥字节拷贝到32位字的数组L中(此时要注意处理器是little- endian顺序还是big-endian顺序)，如果需要，最后一个字可以用零填充。然后利用线性同余发生器模2初始化数组S：

对于i=1到2(r+1)-1： （本应模 ，本文中令w=32）
其中对于16位字32位分组的RC5，P=0xb7e1 Q=0x9e37
对于32位字和64位分组的RC5，P=0xb7e15163 Q=0x9e3779b9
对于64位字和128位分组，P=0xb7151628aed2a6b Q=0x9e3779b97f4a7c15
最后将L与S混合，混合过程如下：
i=j=0
A=B=0
处理3n次（这里n是2(r+1)和c中的最大值，其中c表示输入的密钥字的个数）

2、加密处理，在创建完密钥组后开始进行对明文的加密，加密时，首先将明文分组划分为两个32位字：A和B（在假设处理器字节顺序是little- endian、w=32的情况下，第一个明文字节进入A的最低字节，第四个明文字节进入A的最高字节，第五个明文字节进入B的最低字节，以此类推），其中操作符<<<表示循环左移，加运算是模 （本应模 ，本文中令w=32）的。输出的密文是在寄存器A和B中的内容

3、解密处理，解密也是很容易的，把密文分组划分为两个字：A和B（存储方式和加密一样），这里符合>>>是循环右移，减运算也是模 （本应模 ，本文中令w=32）的。

IDEA算法被认为是当今最好最安全的分组密码算法!

2. 加密算法有哪些

常见加密算法
DES（Data Encryption Standard）：数据加密标准，速度较快，适用于加密大量数据的场合；
3DES（Triple DES）：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高；
RC2和 RC4：用变长密钥对大量数据进行加密，比 DES 快；
IDEA（International Data Encryption Algorithm）国际数据加密算法：使用 128 位密钥提供非常强的安全性；
RSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的；
DSA（Digital Signature Algorithm）：数字签名算法，是一种标准的 DSS（数字签名标准）；
AES（Advanced Encryption Standard）：高级加密标准，是下一代的加密算法标准，速度快，安全级别高，目前 AES 标准的一个实现是 Rijndael 算法；
BLOWFISH，它使用变长的密钥，长度可达448位，运行速度很快；
其它算法，如ElGamal、Deffie-Hellman、新型椭圆曲线算法ECC等。
比如说，MD5，你在一些比较正式而严格的网站下的东西一般都会有MD5值给出，如安全焦点的软件工具，每个都有MD5。

3. 安全密钥异同性分,AES和IDEA属于什么算法

aes和idea都是对称加密算法，他们都是块加密的算法，idea是在des的基础上发展起来的，aes是对des的替代算法。他的密钥比idea要长，所以安全性也好一些。

4. 什么是IDEA对称加密算法

国际数据加密算法（IDEA）是上海交通大学教授来学嘉与瑞士学者James Massey联合提出的。它在1990年正式公布并在以后得到增强。这种算法是在DES算法的基础上发展出来的，类似于三重DES。发展IDEA也是因为感到DES具有密钥太短等缺点。IDEA的密钥为128位，这么长的密钥在今后若干年内应该是安全的。

5. surface安装IDEA

首先去官网下载idea软件。点击下载好的idea，选择软件安装位置。选择字节，如果你的电脑是64位的就选择他，然后点击安装，勾选运行idea，选择插件，默认就好。最后复制注册码，idea最新版本的就安装成功了。
idea提倡的是智能编码，目的是减少程序员的工作，其特色功能有智能的选取、丰富的导航模式、历史记录功能等，最突出的功能是调试（Debug），可以对java代码、JavaScript、JQuery等技术进行调试。
类似于DES，IDEA算法也是一种数据块加密算法，它设计了一系列加密轮次，每轮加密都使用从完整的加密密钥中生成的一个子密钥。与DES的不同处在于，它采用软件实现和采用硬件实现同样快速。IDEA曾今也是AES算法标准的主要竞争者，其安全性已经在国际密码年会上被证明。

6. IDEA加密算法的C语言实现

1、数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。

2、常见加密算法
DES（Data Encryption Standard）：数据加密标准，速度较快，适用于加密大量数据的场合；
3DES（Triple DES）：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高；
RC2和 RC4：用变长密钥对大量数据进行加密，比 DES 快；
IDEA（International Data Encryption Algorithm）国际数据加密算法：使用 128 位密钥提供非常强的安全性；
RSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的；
DSA（Digital Signature Algorithm）：数字签名算法，是一种标准的 DSS（数字签名标准）；
AES（Advanced Encryption Standard）：高级加密标准，是下一代的加密算法标准，速度快，安全级别高，目前 AES 标准的一个实现是 Rijndael 算法；
BLOWFISH，它使用变长的密钥，长度可达448位，运行速度很快；
其它算法，如ElGamal、Deffie-Hellman、新型椭圆曲线算法ECC等。
比如说，MD5，你在一些比较正式而严格的网站下的东西一般都会有MD5值给出，如安全焦点的软件工具，每个都有MD5。

3、例程：

#include<stdio.h>
#include<process.h>
#include<conio.h>
#include<stdlib.h>
#definemaxim65537
#definefuyi65536
#defineone65536
#defineround8
unsignedintinv(unsignedintxin);
unsignedintmul(unsignedinta,unsignedintb);
voidcip(unsignedintIN[4],unsignedintOUT[4],unsignedintZ[7][10]);
voidkey(unsignedintuskey[9],unsignedintZ[7][10]);
voidde_key(unsignedintZ[7][10],unsignedintDK[7][10]);
voidmain()
{
inti,j,k,x;
unsignedintZ[7][10],DK[7][10],XX[5],TT[5],YY[5];
unsignedintuskey[9];
FILE*fpout,*fpin;
printf("
InputKey");
for(i=1;i<=8;i++)
scanf("%6u",&uskey[i]);
for(i=0;i<9;i++)
uskey[i]=100+i*3;
key(uskey,Z);/*产生加密子密钥*/
de_key(Z,DK);/*计算解密子密钥*/
if((fpin=fopen("ekey.txt","w"))==NULL)
{
printf("cannotopenfile!");
exit(EXIT_FAILURE);
}
for(i=0;i<7;i++)
{
for(j=0;j<10;j++)
fprintf(fpin,"%6u",Z[i][j]);
fprintf(fpin,"
");
}
fclose(fpin);

/*XX[1..5]中为明文*/
for(i=0;i<4;i++)XX[i]=2*i+101;
clrscr();
printf("Mingwen%6u%6u%6u%6u
",XX[0],XX[1],XX[2],XX[3]);
if((fpin=(fopen("ideaming.txt","w")))==NULL)
{printf("cannotopenfile!");
exit(EXIT_FAILURE);
}
fprintf(fpin,"%6u,%6u,%6u,%6u
",XX[0],XX[1],XX[2],XX[3]);
fclose(fpin);
for(i=1;i<=30000;i++)
cip(XX,YY,Z);/*用密钥Z加密XX中的明文并存在YY中*/
printf("

Mingwen%6u%6u%6u%6u
",YY[0],YY[1],YY[2],YY[3]);
if((fpin=fopen("ideamiwn.txt","w"))==NULL)
{
printf("cannotopenfile!");
exit(EXIT_FAILURE);
}
fprintf(fpout,"%6u%6u%6u%6u
",YY[0],YY[1],YY[2],YY[3]);
{
printf("cannotopenfile!");
exit(EXIT_FAILURE);
}
fprintf(fpout,"%6u%6u%6u%6u
",YY[0],YY[1],YY[2],YY[3]);
fclose(fpout);
for(i=1;i<=30000;i++)
cip(YY,TT,DK);/*encipherYYtoTTwithKeyDK*/
printf("
JieMi%6u%6u%6u%6u
",TT[0],TT[1],TT[2],TT[3]);
if((fpout=fopen("dideaout.txt","w"))==NULL)
{
printf("cannotopenfile!");
exit(EXIT_FAILURE);
}
fprintf(fpout,"%6u%6u%6u%6u
",TT[0],TT[1],TT[2],TT[3]);
fclose(fpout);
}
/*此函数执行IDEA算法中的加密过程*/

voidcip(unsignedintIN[4],unsignedintOUT[4],unsignedintZ[7][10])
{
unsignedintr,x1,x2,x3,x4,kk,t1,t2,a;
x1=IN[0];x2=IN[1];x3=IN[2];x4=IN[3];
for(r=1;r<=8;r++)
{
/*对64位的块进行分组运算*/
x1=mul(x1,Z[1][r]);x4=mul(x4,Z[4][r]);
x2=x2+Z[2][r]&one;x3=(x3+Z[3][r])&one;
/*MA结构的函数*/
kk=mul(Z[5][r],(x1^x3));
t1=mul(Z[6][r],(kk+(x2^x4))&one;
/*随机变换PI*/
x1=x1^t1;x4=x4^t2;a=x2^t2;x2=x3^t1;x3=a;
}
/*输出转换*/
OUT[0]=mul(x1,Z[1][round+1]);
OUT[3]=mul(x4,Z[1][round+1]);
OUT[1]=(x3+Z[2][round+1])&one;
OUT[2]=(x2+Z[3][round+1])&one;
}

/*用高低算法上实现乘法运算*/
unsignedintmul(unsignedinta,unsignedintb)
{
longintp;
longunsignedq;
if(a==0)p=maxim-b;
elseif(b==0)p=maxim-a;
else
{
q=(unsignedlong)a*(unsignedlong)b;
p=(q&one)-(q>>16);
if(p<=0)p=p+maxim;
{
return(unsigned)(p&one);
}

/*通过Euclideangcd算法计算xin的倒数*/
unsignedintinv(unsignedintxin)
{
longn1,n2,q,r,b1,b2,t;
if(xin==0)
b2=0;
else
{n1=maxim;n2=xin;b2=1;b1=0;
do{
r=(n1%n2);q=(n1-r)/n2;
if(r==0)
if(b2<0)b2=maxim+b2;
else
{n1=n2;n2=r;
t=b2;
b2=b1-q*b2;b1=t;
}
}while(r!=0);
}
return(unsignedlongint)b2;
}
/*产生加密子密钥Z*/
voidkey(unsignedintuskey[9],unsignedintZ[7][10])
{
unsignedintS[54];
inti,j,r;
for(i=1;i<9;i++)
S[i-1]=uskey[i];
/*shifts*/
for(i=8;i<54;i++)
{
if(i+2)%8==0)/*对于S[14],S[22],...进行计算*/
S[i]=((S[i-7]<<0)^(S[i-14]>>7)&one;
elseif((i+1)%8==0)/*对于S[15],S[23],...进行计算*/
S[i]=((S[i-15]<<9)^(S[i-14]>>7)&one;
else
S[i]=((S[i-7]<<9)^(S[i-6]>>7)&one;
}
/*取得子密钥*/
for(r=1;r<=round+1;r++)
for(j=1;j<7;j++)
Z[j][r]=S[6*(r-1)+j-1];
}

/*计算解子密钥DK*/
voidde_key(unsignedintZ[7][10],unsignedintDK[7][10])
{
intj;
for(j=1;j<=round+1;j++)
{DK[1][round-j+2]=inv(Z[1][j]);
DK[4][round-j+2]=inv(Z[4][j]);
if(i==1|j==round+1)
{
DK[2][round-j+2]=(fuyi-Z[2][j])&one;
DK[3][round-j+2]=(fuyi-Z[3][j])&one;
}
else
{
DK[2][round-j+2]=inv(Z[3][j]);
DK[3][round-j+2]=inv(Z[2][j]);
}
}
for(j=1;j<=round+1;j++)
{
DK[5][round-j+2]=inv(Z[5][j]);
DK[6][round-j+2]=inv(Z[6][j]);
}

}

7. idea加密算法属于什么密码体制

在对称密钥体制中，它的加密密钥与解密密钥的密码体制是相同的，且收发双方必须共享密钥，对称密码的密钥是保密的，没有密钥，解密就不可行，知道算法和若干密文不足以确定密钥。公钥密码体制中，它使用不同的加密密钥和解密密钥，且加密密钥是向公众公开的，而解密密钥是需要保密的，发送方拥有加密或者解密密钥，而接收方拥有另一个密钥。两个密钥之一也是保密的，无解密密钥，解密不可行，知道算法和其中一个密钥以及若干密文不能确定另一个密钥。
优点：对称密码技术的优点在于效率高，算法简单，系统开销小，适合加密大量数据。对称密钥算法具有加密处理简单，加解密速度快，密钥较短，发展历史悠久等优点。
缺点：对称密码技术进行安全通信前需要以安全方式进行密钥交换，且它的规模复杂。公钥密钥算法具有加解密速度慢的特点，密钥尺寸大，发展历史较短等特点。

8. idea的IT

加密算法
是旅居瑞士中国青年学者来学嘉和着名密码专家J.Massey于1990年提出的。它在1990年正式公布并在以后得到增强。这种算法是在DES算法的基础上发展出来的，类似于三重DES，和DES一样IDEA也是属于对称密钥算法。发展IDEA也是因为感到DES具有密钥太短等缺点，已经过时。IDEA的密钥为128位，这么长的密钥在今后若干年内应该是安全的。
类似于DES，IDEA算法也是一种数据块加密算法，它设计了一系列加密轮次，每轮加密都使用从完整的加密密钥中生成的一个子密钥。与DES的不同处在于，它采用软件实现和采用硬件实现同样快速。
由于IDEA是在美国之外提出并发展起来的，避开了美国法律上对加密技术的诸多限制，因此，有关IDEA算法和实现技术的书籍都可以自由出版和交流，可极大地促进IDEA的发展和完善。
IDEA曾今也是AES算法标准的主要竞争者，其安全性已经在国际密码年会上被证明。
在PGP(pretty good privacy)中，IDEA算法被采用。
64-位数据分组被分成4个16-位子分组：xl，X2，x3，x4。这4个子分组成为算法的第一轮的输入，总共有8轮。在每一轮中，这4个子分组相列相异或，相加，相乘，且与6个16-位子密钥相异或，相加，相乘。在轮与轮间，第二和第：个子分组交换。最后在输出变换中4个子分组与4个子密钥进行运算。
在每一轮中，执行的顺序如下：（以下表述中的相加指的是两个数mod 2^256 相加，例如：（a + b) mod p，其结果是a+b算术和除以p的余数，也就是说，（a+b) = kp +r，则 (a+b) mod p =r,又例如对于下列表述中的“（2)X2和第二个子密钥相加”就是指用X2与第二个子密钥的和除以2^16(即65536)后的余数。对于以下表述中的相乘，指的是：（a × b) mod p，其结果是 a × b算术乘法除以p的余数，又例如对于下列表述中的“（1)X1和第一个子密钥相乘。”就是指用X1和第一个子密钥相乘后的积除于(2^16+1)(即65537)后的余数。异或指的是不进位加法。）
(1)X1和第一个子密钥相乘。
(2)X2和第二个子密钥相加。
(3)X3和第三个子密钥相加。
(4)X4和第四个子密钥相乘。
(5)将第（1)步和第（3)步的结果相异或。·
(6)将第（2)步和第（4)步的结果相异或。
(7)将第（5)步的结果与第五个子密钥相乘。
(8)将第（6)步和第（7)步的结果相加。
(9)将第（8)步的结果与第六个子密钥相乘。
(10)将第（7)步和第（9)步的结果相加。
(11)将第（1)步和第（9)步的结果相异或。
(12)将第（3)步和第（9)步的结果相异或。
(13)将第（2)步和第（10)步的结果相异或。
(14)将第（4)步和第（10)步的结果相异或。
每一轮的输出是第（11)、（12)、（13)和（14) 步的结果形成的4个子分组。将中间两个分组分组交换（最后一轮除外）后，即为下一轮的输入。
经过8轮运算之后，有一个最终的输出变换：
(1) X1和第一个子密钥相乘。
(2) X2和第二个子密钥相加。
(3) X3和第三个子密钥相加。
(4) X4和第四个子密钥相乘。
最后，这4个子分组重新连接到一起产生密文。
产生子密钥也很容易。这个算法用了52个子密钥（8轮中的每一轮需要6个，其他4个用与输出变换）。首先，将128-位密钥分成8个16-位子密钥。这些是算法的第一批8个子密钥（第一轮六个，第二轮的头两个）。然后，密钥向左环移25位后再分成8个子密钥。开始4个用在第二轮，后面4个用在第三轮。密钥再次向左环移25位产生另外8个子密钥，如此进行D算法结束。
解密过程基本上一样，只是子密钥需要求逆且有些微小差别，解密子密钥要么是加密子密钥的加法逆要么是乘法逆。（对IDEA而言，对于模256十1乘，全0子分组用256=-l来表示，因此0的乘法逆是0)。计算子密钥要花点时间，但对每一个解密密钥，只需做一次。
关于IDEA中运用的很多概念，需要参考数论中的知识，如有疑问，可以参考以下资料：计算机密码学（卢开澄着清华大学出版社出版），计算机密码学及其应用，初等数论，数论导引（华罗庚着）等。关于IDEA运用的数学原理，均可在以上资料中获得答案。
IDEA奖项
国际杰出设计奖（Instrial Design Excellence Awards）

9. 高分求C#版的IDEA算法

1、IDEA基本概念
2、IDEA设计原理
3、IDEA加密过程
4、IDEA解密过程

3

IDEA(International Data Encryption Algorithm)是瑞士的James Massey，Xuejia Lai等人提出的加密算法，在密码学中属于数据块加密算法(Block Cipher)类。

IDEA使用长度为128bit的密钥，数据块大小为64bit。从理论上讲，IDEA属于“强”加密算法，至今还没有出现对该算法的有效攻击算法。

1. IDEA基本概念

4

早在1990年，Xuejia Lai等人在EuroCrypt’90年会上提出了分组密码建议PES(Proposed Encryption Standard)。在EuroCrypt’91年会上, Xuejia Lai等人又提出了PES的修正版IPES(Improved PES)。目前IPES已经商品化，并改名为IDEA。IDEA已由瑞士的Ascom公司注册专利，以商业目的使用IDEA算法必须向该公司申请许可。

IDEA基本概念

5

IDEA是一个分组长度为64位的分组密码算法，密钥长度为128位（抗强力攻击能力比DES强），同一算法既可加密也可解密。
IDEA能抗差分分析和相关分析；
IDEA似乎没有DES意义下的弱密钥；
IDEA的“混淆”和“扩散”设计原则来自三种运算，它们易于软、硬件实现（加密速度快）

IDEA基本概念

6

异或运算（ ）
整数模216加（ + ）
整数模216+1乘（ ）(IDEA的S盒）
扩散由称为MA结构的算法基本构件提供。

Z6

F2

F1

Z5

G1

G2

IDEA运算

7

实现上的考虑
使用子分组：16bit的子分组；
使用简单操作（易于加法、移位等操作实现）
加密解密过程类似；
规则的结构（便于VLSI实现）。

IDEA运算

8

2. IDEA设计原理

1 密码的强度：主要是通过混淆和扩散来实现。

混淆实现的方法：

(1)逐比特异或。表示为

(2) 模 整数加法，表示为 ，其输入和输出作为

16位无符号整数处理。

模 整数乘法，表示为 ，其输入和输出中除16
全0作为 处理外，其余都作为16位无符号整数处理。

9

例如
0000000000000000⊙1000000000000000
=1000000000000001
这是因为216×215 mod (216+1)=215+1。

IDEA设计原理

10

表3.6给出了操作数为2比特长时3种运算的运算表。在以下意义下，3种运算是不兼容的：

① 3种运算中任意两种都不满足分配律，例如 a + （b ⊙ c）≠(a + b ) ⊙ (a + c )

② 3种运算中任意两种都不满足结合律，例如 a +（b � c）≠(a + b ) � c

+

IDEA设计原理

11

3种运算结合起来使用可对算法的输入提供复杂的变换，从而使得对IDEA的密码分析比对仅使用异或运算的DES更为困难。

算法中扩散是由称为乘加（multiplication/addition, MA）结构（见图4.14）的基本单元实现的。

该结构的输入是两个16比特的子段和两个16比特的子密钥，输出也为两个16比特的子段。这一结构在算法中重复使用了8次，获得了非常有效的扩散效果。

IDEA设计原理

12

IDEA算法的扩散主要是由乘加结构的基本单元实现的。

IDEA的MA结构

13

IDEA加密的总体方案

循环2

循环8

循环1

输出变换

64位密文

64位明文

Z1

Z6

Z7

Z12

Z43

Z48

Z49

Z52

子密钥生成器

128位密钥

Z1

Z52

16

14

IDEA加密的总体方案图

15

IDEA加密过程

第1轮

64比特明文

X1

X2

X3

X4

第2轮

W11

W12

W13

W14

第8轮

W71

W72

W73

W74

W21

W22

W23

W24

W81

W82

W83

W84

输出变换

Y1

Y2

Y3

Y4

密文

…

Z1

Z6

…

Z7

Z12

…

Z43

Z48

…

Z49

Z52

字密钥生成器

128比特密钥

Z1

Z52

16

加密过程（如图4.15所示）由连续的8轮迭代和一个输出变换组成，算法将64比特的明文分组分成4个16比特的子段，每轮迭代以4个16比特的子段作为输入，输出也为4个16比特的子段。最后的输出变换也产生4个16比特的子段，链接起来后形成64比特的密文分组。每轮迭代还需使用6个16比特的子密钥，最后的输出变换需使用4个16比特的子密钥，所以子密钥总数为52。图4.15的右半部分表示由初始的128比特密钥产生52个子密钥的子密钥产生器。

3. IDEA加密过程

17

图4.16是IDEA第1轮的结构示意图，以后各轮也都是这种结构，但所用的子密钥和轮输入不同。从结构图可见，IDEA不是传统的Feistel密码结构。每轮开始时有一个变换，该变换的输入是4个子段和4个子密钥，变换中的运算是两个乘法和两个加法，输出的4个子段经过异或运算形成了两个16比特的子段作为MA结构的输入。MA结构也有两个输入的子密钥，输出是两个16比特的子段。

IDEA的轮结构

18

IDEA第1轮的轮结构

19

Y1

Y2

Y3

Y4

1 轮结构

20

最后，变换的4个输出子段和MA结构的两个输出子段经过异或运算产生这一轮的4个输出子段。注意，由X2产生的输出子段和由X3产生的输出子段交换位置后形成W12和W13，目的在于进一步增加混淆效果，使得算法更易抵抗差分密码分析。

IDEA加密过程

21

在每一轮中，执行的顺序如下：

1. X1和第一个子密钥相乘。

2. X2和第二个子密钥相加。

3. X3和第三个子密钥相加。

4. X4和第四个子密钥相乘。

5. 将第1步和第3步的结果相异或。

6. 将第2步和第4步的结果相异或。

IDEA每一轮的加密顺序

22

7. 将第5步的结果与第五个子密钥相乘。
8. 将第6步和第7步的结果相加。
9. 将第8步的结果与第六个子密钥相乘。
10.将第7步和第9步的结果相加。
11.将第1步和第9步的结果相异或。
12.将第3步和第9步的结果相异或。
13.将第2步和第10步的结果相异或。
14.将第4步和第10步的结果相异或。

IDEA每一轮的加密顺序

23

算法的第9步是一个输出变换，如图4.17所示。它的结构和每一轮开始的变换结构一样，不同之处在于输出变换的第2个和第3个输入首先交换了位置，目的在于撤销第8轮输出中两个子段的交换。还需注意，第9步仅需4个子密钥，而前面8轮中每轮需要6个子密钥。

IDEA每一轮的加密顺序

24

IDEA的输出变换

25

加密过程中52个16比特的子密钥是由128比特的加密密钥按如下方式产生的： 前8个子密钥Z1，Z2，…，Z8直接从加密密钥中取，即Z1取前16比特（最高有效位），Z2取下面的16比特，依次类推。然后加密密钥循环左移25位，再取下面8个子密钥Z9，Z10，…，Z16，取法与Z1，Z2，…，Z8的取法相同。这一过程重复下去，直到52子密钥都被产生为止。

IDEA子密钥的产生

26

IDEA子密钥的产生

产生子密钥的方法。这个算法用了52个子密钥（8轮中的每一轮需要6个，其他4个用于输出变换）。首先，将128-位密钥分成8个16-位子密钥。这些是算法的第一批8个子密钥（第一轮6个，第二轮的头2个）。然后，密钥向左环移动25位产生另外8个子密钥，如此进行直到算法结束。

27

28

29

4. IDEA的解密过程

加密解密实质相同，但使用不同的密钥；
解密密钥以如下方法从加密子密钥中导出：
解密循环I的头4个子密钥从加密循环10－I的头4个子密钥中导出；解密密钥第1、4个子密钥对应于1、4加密子密钥的乘法逆元；2、3对应2、3的加法逆元；
对前8个循环来说，循环I的最后两个子密钥等于加密循环9－I的最后两个子密钥；

30

解密与加密过程基本相同，但使用的密钥不同，解密密钥按下面的方式生成。

(1)第 i (i=1,2,…,9)轮解密的前4个子密钥是由加密过程第(10-i)轮的前4个子密钥得出。其中第1个和第4个解密子 密钥取为相应的第一个和第四个加密子密钥模 乘法逆元。第二和第三个子密钥的取法为：当轮数为i=2,..,8时取为相应的第三个和第二个加密子密钥的模 加法逆元，当i=1和9时，取为相应的第二个和第三个加密子密钥的 模 加法逆元。

IDEA的解密过程

31

(2) 第 i(i=1,…,8)轮解密的后两个子密钥等于加密过程的第(9-i)轮的后两个子密钥。

IDEA的解密过程

32

加密过程

变 换

X1

X2

X3

X4

Z1..Z4

子 加 密

I11

I12

I13

I14

Z5 Z6

变 换

W11

W12

W13

W14

Z7..Z10

子 加 密

I21

I22

I23

I24

Z11 Z612

W21

W22

W23

W24

变 换

W71

W72

W73

W74

Z43..Z46

子 加 密

I81

I82

I83

I84

Z47 Z48

变 换

W81

W82

W83

W84

Z49..Z52

Y1

Y2

Y3

Y4

第1轮

第2轮

第8轮

…………..

33

变 换

X1

X2

X3

X4

U49..U52

子 加 密

V81

V82

V83

V84

U47U48

变 换

J81

J82

J83

J84

U43…U46

子 加 密

V71

V72

V73

V74

U11U12

V21

V22

V23

V24

变 换

J21

J22

J23

J24

U7…U10

子 加 密

V11

V12

V13

V14

U5U6

变 换

J11

J12

J13

J14

U1…U4

Y1

Y2

Y3

Y4

第8轮

第2轮

第1轮

解密

第9轮

…………..

解密过程

34

表3.7是对以上关系的总结。其中Zj的模216+1乘法逆元为Z-1j，满足（见58页表3.7）

Zj⊙Z-1j=1mod(216+1)

因216+1是一素数，所以每一个不大于216的非0整数都有一个惟一的模216+1乘法逆元。Zj的模216加法逆元为-Zj，满足：

-Zj + Zj=0 mod (216)

IDEA的解密过程

35

下面验证解密过程的确可以得到正确的结果。图4.18中左边为加密过程，由上至下，右边为解密过程，由下至上。将每一轮进一步分为两步，第1步是变换，其余部分作为第2步，称为子加密。

IDEA的解密过程

36

IDEA加密和解密框图

37

现在从下往上考虑。对加密过程的最后一个输出变换，以下关系成立：

Y1=W81⊙ Z49 Y2=W83 + Z50

Y3=W82 + Z51 Y4=W84⊙Z52

解密过程中第1轮的第1步产生以下关系：

J11=Y1⊙U1 J12=Y2 + U2

J13=Y3 + U3 J14=Y4⊙U4

IDEA的解密过程

38

将解密子密钥由加密子密钥表达并将Y1，Y2，Y3,，Y4代入以下关系，有

J11=Y1⊙Z-149= W81⊙Z49⊙Z-149= W81

J12=Y2 + -Z50=W83 + Z50 + -Z50=W83

J13=Y3 + -Z51=W82 + Z51 + -Z51=W82

J14=Y4⊙Z-152= W84⊙Z52⊙Z-152= W84

IDEA的解密过程

39

可见解密过程第1轮第1步的输出等于加密过程最后一步输入中第2个子段和第3个子段交换后的值。从图4.16，可得以下关系：

W81=I81�MAR(I81�I83，I82�I84)

W82=I83�MAR(I81�I83，I82�I84)

W83=I82�MAL(I81�I83，I82�I84)

W84=I84�MAL(I81�I83，I82�I84)

IDEA的解密过程

40

其中MAR(X,Y)是MA结构输入为X和Y时的右边输出，MAL(X,Y)是左边输出。则

V11=J11�MAR(J11�J13,J12�J14)

=W81�MAR(W81�W82,W83�W84)

=I81�MAR(I81�I83,I82�I84) MAR [I81�MAR(I81�I83,I82�I84)�I83�

MAR(I81� I83,I82�I84), I82�

MAL(I81�I83,I82�I84) �I84

�MAL(I81�I83,I82�I84)]

=I81�MAR(I81�I83,I82�I84)

MAR(I81�I83,I82�I84) =I81

IDEA的解密过程

41

类似地，可有 V12=I83 V13=I82 V14=I84

所以解密过程第1轮第2步的输出等于加密过程倒数第2步输入中第2个子段和第3个子段交换后的值。

同理可证图4.18中每步都有上述类似关系，这种关系一直到

V81=I11 V82=I13 V83=I12 V84=I14

即除第2个子段和第3个子段交换位置外，解密过程的输出变换与加密过程第1轮第1步的变换完全相同。

IDEA的解密过程

42

所以，除第2个子段和第3个子段交换位置外，解密过程的输出变换与加密过程第1轮第1步的变换完全相同。

所以最后可得知，整个解密过程的输出等于整个加密过程的输入。

IDEA的解密过程

43

IDEA分组密码的特点

可变密钥长度
混合操作
依赖数据的循环移位
依赖于密钥的循环移位
依赖S盒子
冗长的密钥调度算法
可变的F函数和可变的明文/密文长度
可变的循环次数
在每次循环中都对两半数据进行操作

44

IDEA可方便地通过软件和硬件实现。

① 软件软件实现采用16比特子段处理，可通过使用容易编程的加法、移位等运算实现算法的3种运算。

② 硬件由于加、解密相似，差别仅为使用密钥的方式，因此可用同一器件实现。再者，算法中规则的模块结构，可方便VLSI的实现。

IDEA分组密码的特点

45

THE END！
IDEA

10. java环境下实现idea算法的加密解密

基于Java的IDEA加密算法探讨
随着Internet的迅速发展,电子商务的浪潮势不可挡，日常工作和数据传输都放在Internet网上进行传输,大大提高了效率,降低了成本,创造了良好的效益。但是,由于 Internet网络协议本身存在着重要的安全问题(IP包本身并不继承任何安全特性,很容易伪造出IP包的地址、修改其内容、重播以前的包以及在传输途中拦截并查看包的内容),使网上的信息传输存在巨大的安全风险电子商务的安全问题也越来越突出。加密是电子商务中最主要的安全技术,加密方法的选取直接影响电子商务活动中信息的安全程度，在电子商务系统中,主要的安全问题都可以通过加密来解决。数据的保密性可通过不同的加密算法对数据加密来实现。
对我国来讲，虽然可以引进很多的外国设备，但加密设备不能依靠引进，因为它涉及到网络安全、国家机密信息的安全，所以必须自己研制。当前国际上有许多加密算法，其中DES（Data Encryption Standard）是发明最早的用得最广泛的分组对称加密算法，DES用56位蜜钥加密64位明文，输出64位密文，DES的56位密钥共有256 种可能的密钥，但历史上曾利用穷举攻击破解过DES密钥，1998年电子边境基金会（EFF）用25万美元制造的专用计算机，用56小时破解了DES的密钥，1999年，EFF用22小时完成了破解工作，使DES算法受到了严重打击，使它的安全性受到严重威胁。因为JAVA语言的安全性和网络处理能力较强，本文主要介绍使用IDEA（Internation Data Encryption Algorithm ）数据加密算法在Java环境下实现数据的安全传输。

一、IDEA数据加密算法

IDEA数据加密算法是由中国学者来学嘉博士和着名的密码专家 James L. Massey 于1990年联合提出的。它的明文和密文都是64比特，但密钥长为128比特。IDEA 是作为迭代的分组密码实现的，使用 128 位的密钥和 8 个循环。这比 DES 提供了更多的 安全性，但是在选择用于 IDEA 的密钥时，应该排除那些称为“弱密钥”的密钥。DES 只有四个弱密钥和 12 个次弱密钥，而 IDEA 中的弱密钥数相当可观，有 2 的 51 次方个。但是，如果密钥的总数非常大，达到 2 的 128 次方个，那么仍有 2 的 77 次方个密钥可供选择。IDEA 被认为是极为安全的。使用 128 位的密钥，蛮力攻击中需要进行的测试次数与 DES 相比会明显增大，甚至允许对弱密钥测试。而且，它本身也显示了它尤其能抵抗专业形式的分析性攻击。

二、Java密码体系和Java密码扩展

Java是Sun公司开发的一种面向对象的编程语言,并且由于它的平台无关性被大量应用于Internet的开发。Java密码体系(JCA)和Java密码扩展(JCE)的设计目的是为Java提供与实现无关的加密函数API。它们都用factory方法来创建类的例程,然后把实际的加密函数委托给提供者指定的底层引擎,引擎中为类提供了服务提供者接口在Java中实现数据的加密/解密,是使用其内置的JCE(Java加密扩展)来实现的。Java开发工具集1.1为实现包括数字签名和信息摘要在内的加密功能,推出了一种基于供应商的新型灵活应用编程接口。Java密码体系结构支持供应商的互操作,同时支持硬件和软件实现。Java密码学结构设计遵循两个原则:(1)算法的独立性和可靠性。(2)实现的独立性和相互作用性。算法的独立性是通过定义密码服务类来获得。用户只需了解密码算法的概念,而不用去关心如何实现这些概念。实现的独立性和相互作用性通过密码服务提供器来实现。密码服务提供器是实现一个或多个密码服务的一个或多个程序包。软件开发商根据一定接口,将各种算法实现后,打包成一个提供器,用户可以安装不同的提供器。安装和配置提供器,可将包含提供器的ZIP和JAR文件放在CLASSPATH下,再编辑Java安全属性文件来设置定义一个提供器。Java运行环境Sun版本时,提供一个缺省的提供器Sun。

三、Java环境下的实现

1．加密过程的实现

void idea_enc( int data11[], /*待加密的64位数据首地址*/ int key1[]){

int i ;

int tmp,x;

int zz[]=new int[6];

for ( i = 0 ; i < 48 ; i += 6) { /*进行8轮循环*/

for(int j=0,box=i; j<6; j++,box++){

zz[j]=key1[box];

}

x = handle_data(data11,zz);

tmp = data11[1]; /*交换中间两个*/

data11[1] = data11[2];

data11[2] = tmp;

}

tmp = data11[1]; /*最后一轮不交换*/

data11[1] = data11[2];

data11[2] = tmp;

data11[0] = MUL(data11[0],key1[48]);

data11[1] =(char)((data11[1] + key1[49])%0x10000);

data11[2] =(char)((data11[2] + key1[50])%0x10000);

data11[3] = MUL(data11[3],key1[51]);

}

2．解密过程的实现

void key_decryExp(int outkey[])/*解密密钥的变逆处理*/

{ int tmpkey[] = new int[52] ;

int i;

for ( i = 0 ; i < 52 ; i++) {

tmpkey[i] = outkey[ wz_spkey[i] ] ; /*换位*/

}

for ( i = 0 ; i < 52 ; i++) {

outkey[i] = tmpkey[i];

}

for ( i = 0 ; i < 18 ; i++) {

outkey[wz_spaddrever[i]] = (char)(65536-outkey[wz_spaddrever[i]]) ; /*替换成加法逆*/

}

for ( i = 0 ; i < 18 ; i++){

outkey[wz_spmulrevr[i]] =(char)(mulInv(outkey[wz_spmulrevr[i]] )); /*替换成乘法逆*/

}

}

四、总结

在实际应用中,我们可以使用Java开发工具包(JDK)中内置的对Socket通信的支持,通过JCE中的Java流和链表,加密基于Socket的网络通信.我们知道,加密/解密是数据传输中保证数据完整性的常用方法,Java语言因其平台无关性,在Internet上的应用非常之广泛.使用Java实现基于IDEA的数据加密传输可以在不同的平台上实现并具有实现简洁、安全性强等优点。