IDEA对称分组加密算法的VLSI实现

作者:周浩华,恒波文件夹加密软件转载

对称分组加密算法由于适应了网络和数据通讯成块处理的需要,具有易于标准化和使用时易于同步的特点,几十年来一直深受密码学界的重视,DES作为代的对称分组加密算法,由于其密钥过短的原因,需要被新的安全强度更高的算法来替代,IDEA是其中之一。

由中国学者赖学嘉和著名密码学家Massey提出的版数据加密算法IDEA(International Data Encryption Algorithm)于1990年公布,起初称为建议加密标准(PES).1991年,在Biham相Shamir对其采用了差分密码分析后,设计者为抗此种攻击,加强了他们的密码算法的强度,并把新算法称为改进型建议加密标准(IPES).1992年正式更名为IDEA.目前IDEA已成为Internet Banking的标准,已被ISO/IEC,电子数据交换组织/UNI,EDIFACT等列为登记的加密算法,同时也是PGP,SSL等协议的核心算法之一。

IDEA是64位分组,密钥长度为128位的对称密钥制分组加密算法,基本运算字长为16他.安全性分析表明它能抵抗差值分析和相关分析,没有类似DES的弱密钥,穷举搜索破译要求进行2的128次方约等于10的38次方次试探,每秒钟完成100万次试探,要IO的13次方年才能破译.至今尚无对它攻击成功的报导。此外IDEA安全性还具有很好的扩展性,将每次运算的字长变为32位,采用2的32次方模加,2的32次方+l的模乘即可变为256比特密钥长度的加密算法。许多手机和通信公司在下–代的产品中已准备采用IDEA代替已被攻破的A5加密算法。

自IDEA算法提出以来人们相继提出了一些关于它的软硬件实现。IDEA在Sun SPARCStation 2上实现时,数据处理速率可达到400Kbps,硬件实现比软件实现快得多.如:1994年,瑞士的Zimmermann研究实现了可工作于25Mhz的IDEA加密芯片,吞吐率可达177Mbps,1998年瑞士通信和安全方面的Ascom公司推出IDEACryptKernel芯片,工作频率可达IOOMHz。

由于高速网络应用的需要.在目前主干网达到千兆位以上时,人们对安全加密的速度提出了更高的要求,使得研究IDEA的高速硬件实现有非常重要的意义.