Jaký je rozdíl mezi sítěmi Feistel a SPN?

V sítích Feistel (od německého kryptografa IBM Horst Feistel ), vstup je rozdělen do dvou bloků ($ L_0 $ a $ R_0 $), které spolu interagují. Hlavním příkladem je DES.

základní konstrukce:

V SPN (Substitution Permutation Network) je vstup rozdělena do několika malých bloků, aplikována na S-box ( substituce ), pak jsou pozice bitů smíchány ( permutace ). Přidání klíče může nastat před nebo po těchto dvou operacích.

Současná bloková šifra:

Komentáře

• Funfact: Obvykle začínáte a končíte klíčovou operací v SPN, protože jinak je toto kolo triviálně reverzibilní.
• Jo, já vím. 😉 Ale ' neodpovídalo současnému diagramu z iacr.org/authors/tikz
• děkuji! to mi opravdu pomohlo, vidíte, že jsem v poslední době sledoval video, kde vysvětlili DES se sítí feistel, ale pak ukázali, jak fungovala funkce v síti feistel (která opravdu vypadala jako síť spn), takže proč jsem byl zmaten s rozdíl mezi nimi, každopádně děkuji za pomoc!
• Mám otázku OT: V běžném dešifrování Feistelových šifer dochází k výměnám L a R v následujících krocích. Tomu by se ale dalo zjevně zabránit vhodným přepracováním algoritmu, kterému by IMHO lépe porozuměl. Mohl bych v tom mít pravdu?
• @ Mok-KongShen Myslíte něco jako toto nebo toto ? I když se to zdá snadnější implementovat (protože považujete velkou kulatou funkci za 2 iteraci obvyklé kulaté funkce: L – > R; R – > L). Obvyklá reprezentace je lepší v tradičním smyslu, protože ji pravděpodobně najdete v knihách, vysvětleních atd. Takže ano, snazší implementace, ale ne standardní reprezentace.

Z Wikipedie :

Ačkoli síť Feistel, která používá S-boxy (například DES), je docela podobná sítím SP, existují určité rozdíly, díky nimž je v určitých situacích použitelnější ten či onen . Pro danou míru zmatku a šíření má síť SP více " inherentní paralelismu " 1 a tak – vzhledem k CPU s mnoha výkonnými jednotkami – lze vypočítat rychleji než síť Feistel. [2] CPU s několika prováděcími jednotkami – například většina čipových karet – nemohou tento inherentní paralelismus využít. Také šifry SP vyžadují, aby S-boxy byly invertovatelné (k provedení dešifrování); Vnitřní funkce Feistel nemají žádná taková omezení a lze je zkonstruovat jako jednosměrné funkce.

Komentáře

• Jaké jsou vaše " [1] " a " [2] ", zapomněli jste citovat reference?
• Jaký je smysl, abyste vytvořili doslovnou kopii Wikipedie a další wiki, pokud k nim již může získat přístup mnoho lidí?
• Ahoj, zdá se, že jsi tuto odpověď zkopíroval z Wikipedie . ' Používáte práci někoho jiného ', aniž byste autorovi udělili uznání. To se rovná plagiátorství a není to na Cryptography Stack Exchange vítáno. Při použití jiných zdrojů nezapomeňte vždy přidat prominentní uvedení zdroje. Dík! (tento komentář se týká předchozí revize této odpovědi)
• Pro ty, kteří sledují mé nedávné aktivity , jsem Když navštěvuji Wikipedii, abych věděl, odkud text pochází, můj vyhledávač objevil obsah jejích zrcadlících se stránek.