Tiểu luận môn Mã hóa an toàn dữ liệu MÃ HÓA IDEA ( International Data Encryption Algorithm )

International Data Encryption Algorithm (IDEA) có tên gốc là IPES (Improved Proposed Encryption Standard) là thuật toán mã hóa khối đối xứng được thiết kế bởi James Massey và Xuejia Lai và giới thiệu lần đầu vào năm 1991. Mục đích mã hóa này dùng để thay thế DES. IDEA là phương pháp cùng thời với PES(Proposed Encryption Standard).

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

   

BÁO CÁO

MÃ HÓA IDEA

Môn học : Mật mã và an toàn dữ liệu

Giảng viên : PGS.TS Trịnh Nhật Tiến

Hà Nội – 2014

MỤC LỤC

Trình bày mã hóa IDEA 2

1 Gi i thi u mã hóa IDEAới thiệu mã hóa IDEA ệu mã hóa IDEA 2

2 Thu t toánật toán 2

a Thu t toán mã hóaật toán 2

b Thu t toán gi i mãật toán ải mã 3

c Quá trình sinh khóa: 4

3 Đ an toànộ an toàn 4

4 Nh n xétật toán 4

Tài liệu tham khảo: 5

Phụ lục 1: Lược đồ đầy đủ của quá trình mã hóa 6

Phụ lục 2: Chương trình và kết quả chạy thử 10

Trình bày mã hóa IDEA

1 Gi i thi u mã hóa IDEA ới thiệu mã hóa IDEA ệu mã hóa IDEA

International Data Encryption Algorithm (IDEA) có tên g c là IPES (Improvedốc là IPES (Improved Proposed Encryption Standard) là thu t toán mã hóa kh i đ i x ng đật toán ốc là IPES (Improved ốc là IPES (Improved ứng được thiết ược thiếtc thi tết

k b i ết ởi James Massey và Xuejia Lai và gi i thi u l n đ u vào năm 1991 M c đíchới thiệu mã hóa IDEA ệu mã hóa IDEA ần đầu vào năm 1991 Mục đích ần đầu vào năm 1991 Mục đích ục đích

mã hóa này dùng đ thay th DES IDEA là phể thay thế DES IDEA là phương pháp cùng thời với ết ương pháp cùng thời vớing pháp cùng th i v iời với ới thiệu mã hóa IDEA PES(Proposed Encryption Standard)

IDEA là phương pháp cùng thời vớing pháp mã kh i s d ng 128 bit khoá đ mã kh i d li u 64ốc là IPES (Improved ử dụng 128 bit khoá để mã khối dữ liệu 64 ục đích ể thay thế DES IDEA là phương pháp cùng thời với ốc là IPES (Improved ữ liệu 64 ệu mã hóa IDEA bit IDEA được thiếtc xây d ng nh m m c đích k t h p v i nhi u y u t khác đ tăngựng nhằm mục đích kết hợp với nhiều yếu tố khác để tăng ằm mục đích kết hợp với nhiều yếu tố khác để tăng ục đích ết ợc thiết ới thiệu mã hóa IDEA ều yếu tố khác để tăng ết ốc là IPES (Improved ể thay thế DES IDEA là phương pháp cùng thời với

đ an toàn và kh năng th c hi n IDEA s d ng 3 phép toánộ an toàn ải mã ựng nhằm mục đích kết hợp với nhiều yếu tố khác để tăng ệu mã hóa IDEA ử dụng 128 bit khoá để mã khối dữ liệu 64 ục đích

- Phép XOR theo bit Kí hi u là ệu mã hóa IDEA 

- Phép c ng 2 s nguyên l y modulo 2ộ an toàn ốc là IPES (Improved ấy modulo 2 16 (65536)v i đ u vào và các đ u ra là cácới thiệu mã hóa IDEA ần đầu vào năm 1991 Mục đích ần đầu vào năm 1991 Mục đích

s nguyên ốc là IPES (Improved không d u 16 bit Kí hi u là ấy modulo 2 ệu mã hóa IDEA 

- Phép nhân hai s nguyên l y modulo 2ốc là IPES (Improved ấy modulo 2 16 +1 v i đ u vào và đ u ra là các sới thiệu mã hóa IDEA ần đầu vào năm 1991 Mục đích ần đầu vào năm 1991 Mục đích ốc là IPES (Improved nguyên không d u 16 bit Quy ấy modulo 2 ưới thiệu mã hóa IDEAc là kh i toàn s 0 bi u th cho 2ốc là IPES (Improved ốc là IPES (Improved ể thay thế DES IDEA là phương pháp cùng thời với ị cho 2 16

Kí hi u ệu mã hóa IDEA 

C u trúc c a IDEA theo lấy modulo 2 ủa IDEA theo lược đồ Lai-Massey Phép XOR được xử dụng trong cả ược thiếtc đ Lai-Massey Phép XOR đồ Lai-Massey Phép XOR được xử dụng trong cả ược thiết ử dụng 128 bit khoá để mã khối dữ liệu 64 ục đíchc x d ng trong cải mã phép c ng và tr IDEA s d ng m t hàm n a vòng không ph thu c khóa Độ an toàn ừ IDEA sử dụng một hàm nửa vòng không phụ thuộc khóa Để ử dụng 128 bit khoá để mã khối dữ liệu 64 ục đích ộ an toàn ử dụng 128 bit khoá để mã khối dữ liệu 64 ục đích ộ an toàn ể thay thế DES IDEA là phương pháp cùng thời với làm vi c v i 16 bit t (nghĩa là 4 l n đ u vào thay vì 2 l n cho 64 bit block), IDEAệu mã hóa IDEA ới thiệu mã hóa IDEA ừ IDEA sử dụng một hàm nửa vòng không phụ thuộc khóa Để ần đầu vào năm 1991 Mục đích ần đầu vào năm 1991 Mục đích ần đầu vào năm 1991 Mục đích

s d ng lử dụng 128 bit khoá để mã khối dữ liệu 64 ục đích ược thiếtc đ Lai-Massey 2 l n song song, v i vòng l p 2 l n song song tr nồ Lai-Massey Phép XOR được xử dụng trong cả ần đầu vào năm 1991 Mục đích ới thiệu mã hóa IDEA ặp 2 lần song song trộn ần đầu vào năm 1991 Mục đích ộ an toàn

l n nhau Đ ch c ch n thì hai kh i con để thay thế DES IDEA là phương pháp cùng thời với ắc chắn thì hai khối con được đổi chỗ cho nhau sau mỗi vòng ắc chắn thì hai khối con được đổi chỗ cho nhau sau mỗi vòng ốc là IPES (Improved ược thiếtc đ i ch cho nhau sau m i vòng.ổi chỗ cho nhau sau mỗi vòng ỗ cho nhau sau mỗi vòng ỗ cho nhau sau mỗi vòng

2 Thu t toán ật toán

a Thu t toán mã hóaật toán

Kh i 64 bít b n rõ đốc là IPES (Improved ải mã ược thiếtc phân đo n thành 4 kh i 16 bit đạn thành 4 khối 16 bit được định nghĩa ốc là IPES (Improved ược thiếtc đ nh nghĩaị cho 2

th t Xi 4 kh i con này đứng được thiết ựng nhằm mục đích kết hợp với nhiều yếu tố khác để tăng ốc là IPES (Improved ược thiếtc bi n đ i thành 4 kh i 16bit b n mã Y1,Y2,Y3,Y4ết ổi chỗ cho nhau sau mỗi vòng ốc là IPES (Improved ải mã

dưới thiệu mã hóa IDEAi ki m soát c a 52 kh i chìa khóa 16bit, trong đó 6 kh i chìa khóa s d ngể thay thế DES IDEA là phương pháp cùng thời với ủa IDEA theo lược đồ Lai-Massey Phép XOR được xử dụng trong cả ốc là IPES (Improved ốc là IPES (Improved ử dụng 128 bit khoá để mã khối dữ liệu 64 ục đích

t i vòng r=1, 8 đạn thành 4 khối 16 bit được định nghĩa ược thiếtc đ nh nghĩa là Z1(r), Z6(r) và 4 kh i chìa khóa s d ng trongị cho 2 ốc là IPES (Improved ử dụng 128 bit khoá để mã khối dữ liệu 64 ục đích

bi n đ i đ u ra đết ổi chỗ cho nhau sau mỗi vòng ần đầu vào năm 1991 Mục đích ược thiếtc đ nh nghĩa là Z1(9),Z2(9),,Z4(9)ị cho 2

S đ 1 vòng ơng pháp cùng thời với ồ Lai-Massey Phép XOR được xử dụng trong cả

S đ vòng 8,5:ơng pháp cùng thời với ồ Lai-Massey Phép XOR được xử dụng trong cả

b Thu t toán gi i mãật toán ải mã

Quá trình gi i mã tải mã ương pháp cùng thời vớing t quá trình mã hóa , ch thay đ i kh i chìaựng nhằm mục đích kết hợp với nhiều yếu tố khác để tăng ỉ thay đổi khối chìa ổi chỗ cho nhau sau mỗi vòng ốc là IPES (Improved khóa nh hình vẽ v i Z(-1) c a phép nhân theo modulo và –Z làư ới thiệu mã hóa IDEA ủa IDEA theo lược đồ Lai-Massey Phép XOR được xử dụng trong cả ngh ch đ o c a phép c ng theo moduloị cho 2 ải mã ủa IDEA theo lược đồ Lai-Massey Phép XOR được xử dụng trong cả ộ an toàn

c Quá trình sinh khóa:

52 kh i khóa s d ng trong quá trình mã hóa đốc là IPES (Improved ử dụng 128 bit khoá để mã khối dữ liệu 64 ục đích ược thiếtc sinh t 128 bít khóaừ IDEA sử dụng một hàm nửa vòng không phụ thuộc khóa Để

c a ngủa IDEA theo lược đồ Lai-Massey Phép XOR được xử dụng trong cả ười vớii dùng t o ra theo nh các bạn thành 4 khối 16 bit được định nghĩa ư ưới thiệu mã hóa IDEAc sau:

- 128 bít được thiếtc phân thành 8 kh i đốc là IPES (Improved ược thiếtc s d ng tr c ti p b ng 8 kh iử dụng 128 bit khoá để mã khối dữ liệu 64 ục đích ựng nhằm mục đích kết hợp với nhiều yếu tố khác để tăng ết ằm mục đích kết hợp với nhiều yếu tố khác để tăng ốc là IPES (Improved

mã đ u v i th t c a kh i đần đầu vào năm 1991 Mục đích ới thiệu mã hóa IDEA ứng được thiết ựng nhằm mục đích kết hợp với nhiều yếu tố khác để tăng ủa IDEA theo lược đồ Lai-Massey Phép XOR được xử dụng trong cả ốc là IPES (Improved ược thiếtc th hi n nh sau:ể thay thế DES IDEA là phương pháp cùng thời với ệu mã hóa IDEA ư

Z1(1),Z2(1) ,Z6(1),Z1(2),…Z6(2), Z1(8), Z6(8),Z1(9),Z2(9),Z3(9),Z4(9)

- 128 bit khóa do người vớii dùng t o ra đạn thành 4 khối 16 bit được định nghĩa ược thiếtc quay vòng trái 25 v trí sau đóị cho 2 thì k t qu đết ải mã ược thiếtc phân đo n thành 8 kh i con và đây chính là 8 kh iạn thành 4 khối 16 bit được định nghĩa ốc là IPES (Improved ốc là IPES (Improved khóa con đ u, sau đó quá trình ti p t c đ có 8 kh i con ti p theo Quaần đầu vào năm 1991 Mục đích ết ục đích ể thay thế DES IDEA là phương pháp cùng thời với ốc là IPES (Improved ết trình được thiếtc ti p t c cho đ n khi sinh đu 52 kh i khóa conết ục đích ết ốc là IPES (Improved

3 Đ an toàn ộ an toàn

Đ an toàn: Phộ an toàn ương pháp cùng thời vớing pháp này đã được thiếtc phá s d ng phử dụng 128 bit khoá để mã khối dữ liệu 64 ục đích ương pháp cùng thời vớing pháp t n côngấy modulo 2 bicliques v i gi m mã dài v thành 2 bits tới thiệu mã hóa IDEA ải mã ều yếu tố khác để tăng ương pháp cùng thời vớing t phựng nhằm mục đích kết hợp với nhiều yếu tố khác để tăng ương pháp cùng thời vớing pháp t n công AESấy modulo 2 Khóa y u: Khoá ph i có đ dài đ đ ch ng l i các phết ải mã ộ an toàn ủa IDEA theo lược đồ Lai-Massey Phép XOR được xử dụng trong cả ể thay thế DES IDEA là phương pháp cùng thời với ốc là IPES (Improved ạn thành 4 khối 16 bit được định nghĩa ương pháp cùng thời vớing pháp vét c n khoáạn thành 4 khối 16 bit được định nghĩa ( Ch ng kh năng th các khoá đốc là IPES (Improved ải mã ử dụng 128 bit khoá để mã khối dữ liệu 64 ược thiếtc sinh ra t (N)bit khoá cho trừ IDEA sử dụng một hàm nửa vòng không phụ thuộc khóa Để ưới thiệu mã hóa IDEAc )

4 Nh n xét ật toán

IDEA được thiếtc xây d ng sao cho vi c th c hi n nó đựng nhằm mục đích kết hợp với nhiều yếu tố khác để tăng ệu mã hóa IDEA ựng nhằm mục đích kết hợp với nhiều yếu tố khác để tăng ệu mã hóa IDEA ược thiếtc d dàng c trênễ dàng cả trên ải mã

ph n c ng và ph n m m Vi c th c hi n trên ph n c ng, đi n hình là trên viần đầu vào năm 1991 Mục đích ứng được thiết ần đầu vào năm 1991 Mục đích ều yếu tố khác để tăng ệu mã hóa IDEA ựng nhằm mục đích kết hợp với nhiều yếu tố khác để tăng ệu mã hóa IDEA ần đầu vào năm 1991 Mục đích ứng được thiết ể thay thế DES IDEA là phương pháp cùng thời với

m ch VLSI (VLSI: m ch tích h p cao) , đạn thành 4 khối 16 bit được định nghĩa ạn thành 4 khối 16 bit được định nghĩa ợc thiết ược thiếtc thi t k đ đ t đết ết ể thay thế DES IDEA là phương pháp cùng thời với ạn thành 4 khối 16 bit được định nghĩa ược thiết ốc là IPES (Improvedc t c đ cao.ộ an toàn

Vi c xây d ng trên ph n m m thì thu n ti n và giá thành th p do nh ng y u tệu mã hóa IDEA ựng nhằm mục đích kết hợp với nhiều yếu tố khác để tăng ần đầu vào năm 1991 Mục đích ều yếu tố khác để tăng ật toán ệu mã hóa IDEA ấy modulo 2 ữ liệu 64 ết ốc là IPES (Improved sau:

+ S d ng nh ng kh i nh : nh ng phép mã th c hi n trên nh ng kh i có đử dụng 128 bit khoá để mã khối dữ liệu 64 ục đích ữ liệu 64 ốc là IPES (Improved ỏ : những phép mã thực hiện trên những khối có độ ữ liệu 64 ựng nhằm mục đích kết hợp với nhiều yếu tố khác để tăng ệu mã hóa IDEA ữ liệu 64 ốc là IPES (Improved ộ an toàn dài 8,16,32 bit phù h p v i vi c x lý trên máy tính.ợc thiết ới thiệu mã hóa IDEA ệu mã hóa IDEA ử dụng 128 bit khoá để mã khối dữ liệu 64

+ S d ng thu t toán gi n đ n: Phép toán mã d dàng trong l p ttình nhử dụng 128 bit khoá để mã khối dữ liệu 64 ục đích ật toán ải mã ơng pháp cùng thời với ễ dàng cả trên ật toán ư phép c ng , phép d ch chuy n (shift), , C 3 phép toán c a IDEA đ u tho mãnộ an toàn ị cho 2 ể thay thế DES IDEA là phương pháp cùng thời với ải mã ủa IDEA theo lược đồ Lai-Massey Phép XOR được xử dụng trong cả ều yếu tố khác để tăng ải mã

nh ng yêu c u này Đi m khó khăn nh t là phép toán nhân modulo(2ữ liệu 64 ần đầu vào năm 1991 Mục đích ể thay thế DES IDEA là phương pháp cùng thời với ấy modulo 2 16 +1) cũng

có th d dàng xây d ng t nh ng phép toán s n có ể thay thế DES IDEA là phương pháp cùng thời với ễ dàng cả trên ựng nhằm mục đích kết hợp với nhiều yếu tố khác để tăng ừ IDEA sử dụng một hàm nửa vòng không phụ thuộc khóa Để ữ liệu 64 ẵn có

- Nh ng đi m ch y u trong vi c th c hi n trên ph n c ng:ữ liệu 64 ể thay thế DES IDEA là phương pháp cùng thời với ủa IDEA theo lược đồ Lai-Massey Phép XOR được xử dụng trong cả ết ệu mã hóa IDEA ựng nhằm mục đích kết hợp với nhiều yếu tố khác để tăng ệu mã hóa IDEA ần đầu vào năm 1991 Mục đích ứng được thiết

+ S tựng nhằm mục đích kết hợp với nhiều yếu tố khác để tăng ương pháp cùng thời vớing t trong mã hoá và gi i mã : Mã hoá và gi i mã ch nên khác nhauựng nhằm mục đích kết hợp với nhiều yếu tố khác để tăng ải mã ải mã ỉ thay đổi khối chìa trong vi c s d ng khoá và nh đó m t phệu mã hóa IDEA ử dụng 128 bit khoá để mã khối dữ liệu 64 ục đích ời với ộ an toàn ương pháp cùng thời vớing ti n có th dùng cho c mã hoáệu mã hóa IDEA ể thay thế DES IDEA là phương pháp cùng thời với ải mã

và gi i mã.ải mã

+ C u trúc l p l i : Phấy modulo 2 ặp 2 lần song song trộn ạn thành 4 khối 16 bit được định nghĩa ương pháp cùng thời vớing pháp mã nên có c u trúc modul l p l i đ các m chấy modulo 2 ặp 2 lần song song trộn ạn thành 4 khối 16 bit được định nghĩa ể thay thế DES IDEA là phương pháp cùng thời với ạn thành 4 khối 16 bit được định nghĩa VLSI có th th c hi n để thay thế DES IDEA là phương pháp cùng thời với ựng nhằm mục đích kết hợp với nhiều yếu tố khác để tăng ệu mã hóa IDEA ược thiếtc d dàng IDEA đễ dàng cả trên ược thiếtc xây d ng t 2 kh i modulo đ nựng nhằm mục đích kết hợp với nhiều yếu tố khác để tăng ừ IDEA sử dụng một hàm nửa vòng không phụ thuộc khóa Để ốc là IPES (Improved ơng pháp cùng thời với

gi n và s d ng l p l i nhi u l n.ải mã ử dụng 128 bit khoá để mã khối dữ liệu 64 ục đích ặp 2 lần song song trộn ạn thành 4 khối 16 bit được định nghĩa ều yếu tố khác để tăng ần đầu vào năm 1991 Mục đích

Tài li u tham kh o: ệu tham khảo: ảo:

1 Xuejia Lai and James L Massey, A Proposal for a New Block Encryption Standard, EUROCRYPT 1990, pp389–404

2 Wikipedia “International Data Encryption Algorithm”

http://en.wikipedia.org/wiki/International_Data_Encryption_Algorithm

3 Khovratovich, D.; Leurent, G.; Rechberger, C "Narrow-Bicliques: Cryptanalysis of Full IDEA" Advances in Cryptology – EUROCRYPT 2012 Springer-Verlag

Ph l c 1: L ụ lục 1: Lược đồ đầy đủ của quá trình mã hóa ụ lục 1: Lược đồ đầy đủ của quá trình mã hóa ược đồ đầy đủ của quá trình mã hóa c đ đ y đ c a quá trình mã hóa ồ đầy đủ của quá trình mã hóa ầy đủ của quá trình mã hóa ủ của quá trình mã hóa ủ của quá trình mã hóa

Vòng 1:

Vòng 2:

Vòng 3:

Vòng 4:

Vòng 5:

Vòng 6:

Vòng 7:

Vòng 8 và 8,5 :

Ph l c 2: Ch ụ lục 1: Lược đồ đầy đủ của quá trình mã hóa ụ lục 1: Lược đồ đầy đủ của quá trình mã hóa ương trình và kết quả chạy thử ng trình và k t qu ch y th ết quả chạy thử ảo: ạy thử ử

B ng 52 kh i khóa con sinh t khóa 12345678ải mã ốc là IPES (Improved ừ IDEA sử dụng một hàm nửa vòng không phụ thuộc khóa Để

Z[1][r] Z[2][r] Z[3][r] Z[4] [r] Z[5][r] Z[6][r]

decryption key subblocks DK[i] [r]

B ng 52 kh i khóa dùng đ gi i mãải mã ốc là IPES (Improved ể thay thế DES IDEA là phương pháp cùng thời với ải mã

B ng l u k t qu trung gian theo t ng vòngải mã ư ết ải mã ừ IDEA sử dụng một hàm nửa vòng không phụ thuộc khóa Để

TT=cip(YY,DK)