每轮结束后，$(Y_1, Y_2, Y_3, Y_4)$作为下一轮输入（第二轮时$Y_2$和$Y_3$交换位置）。

IDEA（国际数据加密算法） 题目描述 IDEA是一种对称分组密码算法，由来学嘉和James Massey于1991年提出。它使用128位密钥加密64位明文分组，包含8轮加密和1轮输出变换。核心操作包括异或（XOR）、模加法（模\(2^{16}\)）和模乘法（模\(2^{16}+1\)），通过混合不同代数群运算增强安全性。本题要求理解IDEA的加密流程，包括密钥生成、轮函数设计以及解密过程。 解题过程 密钥扩展 初始128位密钥被划分为8个子密钥（每个16位），作为第一轮的输入。 密钥左移25位后，再划分出8个子密钥用于下一轮，重复此过程直至生成52个子密钥（前48个用于8轮的轮函数，最后4个用于输出变换）。 示例：若密钥为\(K\)，第一轮子密钥为\(K_ 1\)到\(K_ 8\)，第二轮由\(K\)循环左移25位后重新划分得到。 加密轮函数（共8轮） 每轮输入64位数据，分为4个16位块\((X_ 1, X_ 2, X_ 3, X_ 4)\)，执行以下步骤： 步骤1 ：计算\(X_ 1 \otimes K_ 1\)（模\(2^{16}+1\)乘法）和\(X_ 2 \boxplus K_ 2\)（模\(2^{16}\)加法）。 步骤2 ：计算\(X_ 3 \boxplus K_ 3\)和\(X_ 4 \otimes K_ 4\)。 步骤3 ：将前两步的结果异或：\(A = (X_ 1 \otimes K_ 1) \oplus (X_ 3 \boxplus K_ 3)\)。 步骤4 ：计算\(B = (X_ 2 \boxplus K_ 2) \oplus (X_ 4 \otimes K_ 4)\)。 步骤5 ：计算\(C = A \otimes K_ 5\)（模乘法）。 步骤6 ：计算\(D = B \boxplus C\)（模加法）。 步骤7 ：计算\(E = D \otimes K_ 6\)（模乘法）。 步骤8 ：计算\(F = C \boxplus E\)（模加法）。 步骤9 ：输出4个新块： \[ Y_ 1 = (X_ 1 \otimes K_ 1) \oplus E, \quad Y_ 2 = (X_ 3 \boxplus K_ 3) \oplus E, \quad Y_ 3 = (X_ 2 \boxplus K_ 2) \oplus F, \quad Y_ 4 = (X_ 4 \otimes K_ 4) \oplus F \] 每轮结束后，\((Y_ 1, Y_ 2, Y_ 3, Y_ 4)\)作为下一轮输入（第二轮时\(Y_ 2\)和\(Y_ 3\)交换位置）。 输出变换（第9轮） 使用最后4个子密钥\(K_ {49}\)到\(K_ {52}\)，对第8轮输出执行： \[ Z_ 1 = Y_ 1 \otimes K_ {49}, \quad Z_ 2 = Y_ 2 \boxplus K_ {50}, \quad Z_ 3 = Y_ 3 \boxplus K_ {51}, \quad Z_ 4 = Y_ 4 \otimes K_ {52} \] 最终密文为\((Z_ 1, Z_ 2, Z_ 3, Z_ 4)\)。 解密过程 解密与加密结构相同，但子密钥需取模逆元或模加法逆元： 乘法密钥\(K_ i\)的解密密钥为模\(2^{16}+1\)下的乘法逆元。 加法密钥\(K_ i\)的解密密钥为模\(2^{16}\)下的加法逆元（即\(-K_ i \mod 2^{16}\)）。 解密时子密钥顺序反向，并调整逆元计算即可还原明文。 关键点 IDEA通过混合三种运算（XOR、模加、模乘）抵抗差分密码分析，且无已知的有效攻击（除弱密钥外）。其设计体现了混淆与扩散原则，曾是PGP等系统的核心算法。