Цикл | Подключи шифрования | Подключи расшифрования |
Z1(1) Z2(1) Z3(1) Z4(1) Z5(1) Z6(1) | Z1(9)–1 –Z2(9) –Z3(9) Z4(9)–1 Z5(8) Z6(8) | |
Z1(2) Z2(2) Z3(2) Z4(2) Z5(2) Z6(2) | Z1(8)–1 –Z3(8) –Z2(8) Z4(8)–1 Z5(7) Z6(7) | |
Z1(3) Z2(3) Z3(3) Z4(3) Z5(3) Z6(3) | Z1(7)–1 –Z3(7) –Z2(7) Z4(7)–1 Z5(6) Z6(6) | |
Z1(4) Z2(4) Z3(4) Z4(4) Z5(4) Z6(4) | Z1(6)–1 –Z3(6) –Z2(6) Z4(6)–1 Z5(5) Z6(5) | |
Z1(5) Z2(5) Z3(5) Z4(5) Z5(5) Z6(5) | Z1(5)–1 –Z3(5) –Z2(5) Z4(5)–1 Z5(4) Z6(4) | |
Z1(6) Z2(6) Z3(6) Z4(6) Z5(6) Z6(6) | Z1(4)–1 –Z3(4) –Z2(4) Z4(4)–1 Z5(3) Z6(3) | |
Z1(7) Z2(7) Z3(7) Z4(7) Z5(7) Z6(7) | Z1(3)–1 –Z3(3) –Z2(3) Z4(3)–1 Z5(2) Z6(2) | |
Z1(8) Z2(8) Z3(8) Z4(8) Z5(8) Z6(8) | Z1(2)–1 –Z3(2) –Z2(2) Z4(2)–1 Z5(1) Z6(1) | |
Преобра-зование выхода | Z1(9) Z2(9) Z3(9) Z4(9) | Z1(1)–1 –Z2(1) –Z3(1) Z4(1)–1 |
на IBM PC/486 со скоростью 2,4 Мбит/с. Реализация IDEA на СБИС шифрует данные со скоростью 177 Мбит/с при частоте 25 Мгц. Алгоритм IDEA запатентован в Европе и США.
Отечественный стандарт шифрования данных
В нашей стране установлен единый алгоритм криптографического преобразования данных для систем обработки информации в сетях ЭВМ, отдельных вычислительных комплексах и ЭВМ, который определяется ГОСТ 28147-89. Стандартобязателен для организаций, предприятий и учреждений, применяющих криптографическую защиту данных, хранимых и передаваемых в сетях ЭВМ, в отдельных вычислительных комплексах и ЭВМ.
|
|
Этот алгоритм криптографического преобразования данных предназначен для аппаратной и программной реализации, удовлетворяет криптографическим требованиям и не накладывает ограничений на степень секретности защищаемой информации. Алгоритм шифрования данных представляет собой 64 - битовый блочный алгоритм с 256 - битовымключом.
При описании алгоритма используются следующие обозначения:
L и R – последовательности битов;
LR – конкатенация последовательностей L и R, в которой биты последовательности R следуют за битами последовательности L;
– операция побитового сложения по модулю 2;
⊞ – операция сложения по модулю 232 двух 32-разрядных двоичных чисел;
⊞´– операция сложения двух 32-разрядных чисел по модулю 232 –1.
Два целых числа a, b, где 0 a, b 232 –1,
a= (a32a31... a2a1), b = (b32, b31,..., b2, b1),
представленные в двоичном виде, т.е.
a= a32231 + a31230 +...+ a221 + a1,
b = b32231 + b31230 +...+ b221 + b1,
суммируются по модулю 232 (операция ⊞) по следующему правилу:
a ⊞ b = a + b, если a + b < 232,
a ⊞ b = a + b – 232, если a + b 232.
Правила суммирования чисел по модулю 232 – 1:
a ⊞´ b = a + b, если a + b < 232– 1,
a ⊞´ b = a + b – (232 – 1), если a + b 232 – 1.
Алгоритм предусматривает четыре режима работы:
· шифрование данных в режиме простой замены;
· шифрование данных в режиме гаммирования;
· шифрование данных в режиме гаммирования с обратной связью;
· выработка имитовставки.