瑞士聯(lián)邦技術(shù)學(xué)院來(lái)學(xué)嘉（X.J.Lai）和J.L.Massey提出,已在PGP中采用。算法中明文和密文分組長(zhǎng)度都是64比特，密鑰長(zhǎng)128比特。其設(shè)計(jì)原理可從強(qiáng)度和實(shí)現(xiàn)兩方面考慮。IDEA概述密碼強(qiáng)度算法的強(qiáng)度主要是通過(guò)有效的混淆和擴(kuò)散特性而得以保證。混淆是通過(guò)使用以下3種運(yùn)算而獲得，3種運(yùn)算都有兩個(gè)16比特的輸入和一個(gè)16比特的輸出：①逐比特異或，表示為⊕。②模216（即65536）整數(shù)加法，表示為+，其輸入和輸出作為16位無(wú)符號(hào)整數(shù)處理。③模216+1（即65537）整數(shù)乘法，表示為⊙，其輸入、輸出中除16位全為0作為216處理外，其余都作為16位無(wú)符號(hào)整數(shù)處理。例如0000000000000000⊙1000000000000000=1000000000000001這是因?yàn)?16×215mod(216+1)=215+1。(計(jì)算一下)對(duì)運(yùn)算的理解在以下意義下，3種運(yùn)算是不兼容的：（見(jiàn)55頁(yè)表3.6）①3種運(yùn)算中任意兩種都不滿足分配律，例如a+（b⊙c）≠(a+b)⊙(a+c)②3種運(yùn)算中任意兩種都不滿足結(jié)合律，例如a+（b⊕c）≠(a+b)⊕c3種運(yùn)算結(jié)合起來(lái)使用可對(duì)算法的輸入提供復(fù)雜的變換，從而使得對(duì)IDEA的密碼分析比對(duì)僅使用異或運(yùn)算的DES更為困難。算法中擴(kuò)散算法中擴(kuò)散是由稱為乘加（multiplication/addition,MA）結(jié)構(gòu)（見(jiàn)右圖）的基本單元實(shí)現(xiàn)的。該結(jié)構(gòu)的輸入是兩個(gè)16比特的子段和兩個(gè)16比特的子密鑰，輸出也為兩個(gè)16比特的子段。這一結(jié)構(gòu)在算法中重復(fù)使用了8次，獲得了非常有效的擴(kuò)散效果。子密鑰的產(chǎn)生加密過(guò)程中52個(gè)16比特的子密鑰是由128比特的加密密鑰按如下方式產(chǎn)生的：前8個(gè)子密鑰Z1，Z2，…，Z8直接從加密密鑰中取，即Z1取前16比特（最高有效位），Z2取下面的16比特，依次類推。然后加密密鑰循環(huán)左移25位，再取下面8個(gè)子密鑰Z9，Z10，…，Z16，取法與Z1，Z2，…，Z8的取法相同。這一過(guò)程重復(fù)下去，直到52子密鑰都被產(chǎn)生為止。加密過(guò)程概述加密過(guò)程由連續(xù)的8輪迭代和一個(gè)輸出變換組成，算法將64比特的明文分組分成4個(gè)16比特的子段，每輪迭代以4個(gè)16比特的子段作為輸入，輸出也為4個(gè)16比特的子段。最后的輸出變換也產(chǎn)生4個(gè)16比特的子段，鏈接起來(lái)后形成64比特的密文分組。每輪迭代還需使用6個(gè)16比特的子密鑰，最后的輸出變換需使用4個(gè)16比特的子密鑰，所以子密鑰總數(shù)為52。加密流程圖輪結(jié)構(gòu)如圖是IDEA第1輪的結(jié)構(gòu)示意圖，以后各輪也都是這種結(jié)構(gòu)，但所用的子密鑰和輪輸入不同。每輪開(kāi)始時(shí)有一個(gè)變換，該變換的輸入是4個(gè)子段和4個(gè)子密鑰，變換中的運(yùn)算是兩個(gè)乘法和兩個(gè)加法，輸出的4個(gè)子段經(jīng)過(guò)異或運(yùn)算形成了兩個(gè)16比特的子段作為MA結(jié)構(gòu)的輸入。MA結(jié)構(gòu)也有兩個(gè)輸入的子密鑰，輸出是兩個(gè)16比特的子段。算法的第9步算法的第9步是一個(gè)輸出變換，如圖3.17所示。它的結(jié)構(gòu)和每一輪開(kāi)始的變換結(jié)構(gòu)一樣，不同之處在于輸出變換的第2個(gè)和第3個(gè)輸入首先交換了位置，目的在于撤銷第8輪輸出中兩個(gè)子段的交換。還需注意，第9步僅需4個(gè)子密鑰，而前面8輪中每輪需要6個(gè)子密鑰。解密過(guò)程解密過(guò)程和加密過(guò)程基本相同，但子密鑰的選取不同。解密子密鑰U1，U2,…，U52是由加密子密鑰按如下方式得到（將加密過(guò)程最后一步的輸出變換當(dāng)作第9輪）解密過(guò)程密鑰產(chǎn)生①第i(i=1,…,9)輪解密的前4個(gè)子密鑰由加密過(guò)程第(10-i)輪的前4個(gè)子密鑰得出：其中第1和第4個(gè)解密子密鑰取為相應(yīng)的第1和第4個(gè)加密子密鑰的模216+1乘法逆元，第2和第3個(gè)子密鑰的取法為：當(dāng)輪數(shù)i=2,…,8時(shí)，取為相應(yīng)的第3個(gè)和第2個(gè)加密子密鑰的模216加法逆