技术文章articles

IDEA算法

 

超时代研发部门悉心钻研加密算法及加密知识,自主研发的视频加密手机视频加密、U盘防拷贝、共享文件夹加密等各安全加密软件均采用高强度加密算法,处于业界领先地位。

 

1990年,来学家(XuejiaLaD和梅西J【.Massey)开发的IDEA密码首次成形,称为PES.即“建议的加密标准”。次年,在比哈姆和抄米尔证明差分密码分析后,作者针对差分密码分析攻击对其密码进行强化.并把经过强化后的新算法叫做IPES,即“改进的建议加密标准”。算法于1992年经过更名,戚为IDEA,即“国际数据加密算法.有人认为它是当代公众可用的最好和最安全的分组算法


IDEA算法的密钥长度为128比特一是DES密钥长度的两倍多。假定强力攻击最有效,重新获得密钥则需要进行2的128次方(10的38次方)次加密。VLSI(超大规模集成电路)实现的PES型密码以55mbps速率运算。若打算用VLSI芯片的类似性能来破译IDEA,则可能每秒钟趾理860,000个可能密钥。即使迪菲一赫尔曼(Diffie--Hellman)类似的专用处理器,用一百万块芯片并行工作,也得花费约1O的19次方年时间才能恢复出密钥。设计成一块每秒试验10亿个密钥的芯片.并把10亿块这样的芯片用于恢复密钥,仍然得花费1O的13次方年时间一这个时间比宇宙的年纪还要大。配置l0的24次方块这样的芯片,有可能在1天内找出密钥,不过宇宙间没有足够的硅原子来建造这样一台机器。说到这里,人们对IDEA应当有些了解了——虽然还是得密切注意对这个高深问题的争论。


强力攻击IDEA还存在另外一大困难:每个密钥所需的产生时间。当加密或脱密某报文时,与加密或脱密报文分组的时间相比,这个时间常常可忽略。不过,当试图用强力攻击对付密文分组时,附加时间就是很可观的了.为强力攻击所需时间(或并行处理器数量)的两倍或三倍。


当然,除非强力不是攻击IDEA的最佳方式。算法对任何最后的或权威性密码分析成果而言仍然太新,设计者们已尽最大努力使算法不受差分密码分析影响。一般说来,算法的迭代轮数越多,差分密码分析越困难。在《基于分组密码的散列函数》一文中.来学家证明IDEA密码在其8轮迭代的4轮之后便不受差分密码分析的影响。


IDEA是一种新算法,迄今尚无公开发表的、试图对IDEA进行密码分析的文章。IDEA是一个算法群吗?(来学家认为不是)。有些密钥比其它密钥强吗?有无尚未发现的破译该密码的方式?这些都还是未找到答案的问题。密文中不存在明显的模式,IDEA看起来是安全的。算法能够抵抗差分密码分析和与密钥有关的密码分析,应当说IDEA是非常安全的。然而,屡屡看起来很安全的算法往拄是密码分析的重点对象,IDEA正是若干密码分析锋芒之所向。虽然尚无一例莸得成功,但谁又能知道明天会发生什么奇迹呢?


IDEA分组密码已在欧洲得专利,在美国的专利悬而未决,不存在非商用所需的许可证费用问题。对发放算法许可证有意的商业用户可与瑞士Solothurn实验室的普罗福斯(Dr.Dieter Profos)主任联系。

收缩
  • 电话咨询

  • 4000-186-360
  • 扫一扫 关注微信