Зашифрование и расшифрование в IDEA.

Процесс шифрования предполагает два раунда и выходное преобразование. Один раунд состоит из преобразования входных блоков и субшифрования см рис. 17. Основой субшифрования является основной строительный блок алгоритма – мультипликативно-аддитивная (МА) структура.

Рис.17. Раунд шифрования IDEA

Раунд начинается с преобразования, которое с помощью операции сложения и умножения связывает четыре входных подблока с четырьмя подключами. Это преобразование представлено серым прямоугольником вверху рисунка. Четыре выходных блока этого преобразования связываются операцией XOR с целью получения двух 2-битовых блоков, которые затем подаются на вход структуры МА, представленной на рисунке нижним серым прямоугольником. Кроме того, структура МА получает на входе два подключа, а в результате обработки всех полученных данных на выходе этой структуры генерируется два 2-битовых значения.

Наконец, четыре блока, полученных на выходе первого преобразования связываются с помощью операции XOR с двумя блоками, полученными на выходе структуры МА, и в результате имеется четыре выходных блока (W₁₁..W₁₄) данного раунда см. рис.18

Рис.18. Выходное преобразование IDEA.

Выходное преобразование имеет структуру, подобную структуре той части предыдущего раунда шифрования, которая представлена на рисунке верхним серым прямоугольником. Единственное отличие в том, что второй и третий входные подблоки перед обработкой меняются местами. Фактически это означает отмену операции обмена, выполненной в конце второго раунда. Наличие этих лишних, по сути, перестановок обеспечивает возможность использования одной и той же структуры как для шифрования, так и для расшифрования. Кроме того, в отличие от предыдущих раундов на данной стадии используется не шесть подключей, а только четыре.

Подробно рассмотрим работу алгоритма. Выходы первого раунда расшифрования обозначим как (V₁₁..V₁₄). Промежуточные выходы первого раунда зашифрования и расшифрования обозначим соответственно как (I₁₁..I₁₄) и (J₁₁..J₁₄).

При шифровании на выходе функции выходного преобразования имеем

Y₁ = W₈₁Z₄₉, Y₂ = W₈₃ Z₅₀, Y₁ = W₈₂ Z₅₁, Y₄ = W₈₄Z₅₂.

При расшифровании на выходе первой подстадии первого раунда получаем

J₁₁ = Y₁U₁, J₁₂ = Y₂ U₂, J₁₃ = Y₃ U₃, J₁₄ = Y₄U₄.

Заменив соответствующие значения эквивалентными получим

J₁₁ = Y₁Z₄₉^-1 = W₈₁ Z₄₉Z₄₉^-1= W₈₁,

J₁₂ = Y₂ -Z₅₀ = W₈₃ Z₅₀ -Z₅₀ = W₈₃,

J₁₃ = Y₃ -Z₅₁ = W₈₂ Z₅₁ -Z₅₁ = W₈₂,

J₁₄ = Y₄Z₅₂^-1 = W₈₄ Z₅₂Z₅₂^-1= W₈₄.

Таким образом выходные значения первой подстадии первого раунда расшифрования совпадают с входными данными последней стадии шифрования за исключением того, что второй и третий блок оказываются переставленными. Следующие соотношения:

W₈₁ = I₈₁ÅMA_R(I₈₁ÅI₈₃, I₈₂ÅI₈₄),

W₈₂ = I₈₃ÅMA_R(I₈₁ÅI₈₃, I₈₂ÅI₈₄),

W₈₃ = I₈₂ÅMA_L(I₈₁ÅI₈₃, I₈₂ÅI₈₄),

W₈₄ = I₈₄ÅMA_L(I₈₁ÅI₈₃, I₈₂ÅI₈₄),

Где MA_R(X, Y) обозначает правое выходное значение структуры МА для входных значений X и Y, а MA_L(X, Y) соответственно левое выходное значение. Тогда

V₁₁ = J₁₁ÅMA_R(J₁₁ÅJ₁₃, J₁₂ÅJ₁₄) =

= W₈₁ÅMA_R(W₈₁ÅW₈₂, W₈₃ÅW₈₄) =

= I₈₁ÅMA_R(I₈₁ÅI₈₃, I₈₂ÅI₈₄) Å MA_R [I₈₁ÅMA_R(I₈₁ÅI₈₃, I₈₂ÅI₈₄) Å I₈₃ÅMA_R(I₈₁ÅI₈₃, I₈₂ÅI₈₄),

I₈₂ÅMA_L(I₈₁ÅI₈₃, I₈₂ÅI₈₄) Å I₈₄ÅMA_L(I₈₁ÅI₈₃, I₈₂ÅI₈₄)] =

= I₈₁ÅMA_R(I₈₁ÅI₈₃, I₈₂ÅI₈₄) Å MA_R(I₈₁ÅI₈₃, I₈₂ÅI₈₄) =

= I₈₁.

Точно так же получаем V₁₁ = I₈₁, V₁₂ = I₈₃, V₁₃ = I₈₂, V₁₄ = I₈₄. Таким образом, выходные данные второй подстадии процесса расшифрования совпадают с входными значениями предпоследней стадии процесса шифрования за исключением перестановки второго и третьего блоков. Далее можно показать, что соотношение сохраняется для всех последующих подстадий вплоть до V₈₁ = I₁₁, V₈₂ = I₁₃, V₈₃ = I₁₂, V₈₄ = I₁₄. Наконец входное преобразование процесса расшифрования эквивалентно преобразованию первой подстадии шифрования за исключением перестановки 2-3 блоков и результаты зашифрования/расшифрования совпадут.