Jeg har for nylig læst om begrebet Feistel Networks og Substitution Permutation Networks, men hvad er præcis forskellen mellem de to?
Svar
I et Feistel-netværk (fra den tyske IBM-kryptograf Horst Feistel ), input er opdelt i to blokke ($ L_0 $ og $ R_0 $), som interagerer med hinanden. Hovedeksemplet er DES.
grundlæggende konstruktion:
I et SPN (Substitution Permutation Network) er input opdelt i flere små blokke, anvendt på en S-boks ( erstatning ), så blandes bitpositionerne ( permutation ). Nøgletilsætningen kan forekomme før eller efter disse to operationer.
Nuværende blokciffer:
Kommentarer
- Funfact: Du starter normalt med og slutter med en nøgleoperation i et SPN, da denne runde ellers er trivielt vendbar.
- Yup jeg ved det. 😉 Men det matchede ikke ' det nuværende diagram fra iacr.org/authors/tikz
- tak! dette hjalp mig virkelig, du kan se, jeg har set en video for nylig, hvor de forklarede DES med feistel-netværket, men så viste de, hvordan funktionen i feistel-netværket fungerede (som virkelig lignede et spn-netværk), så hvorfor jeg var forvirret med forskel mellem dem, alligevel tak for at hjælpe!
- Jeg har et OT-spørgsmål: I den fælles afkryptering af Feistel-krypteringer er der udveksling af L og R om de successive trin. Men det kunne tilsyneladende undgås ved en passende omformulering af algoritmen, som IMHO ville være bedre at forstå. Kunne jeg have ret i det?
- @ Mok-KongShen Du mener noget som dette eller dette ? Mens det virker lettere at implementere (fordi du betragter en stor rund funktion som 2 iteration af sædvanlig rund funktion: L – > R; R – > L). Den sædvanlige repræsentation er bedre i traditionel forstand, da den sandsynligvis findes i bøger, forklaringer osv. Så ja, lettere at implementere, men ikke en standard -repræsentation.
Svar
Fra Wikipedia :
Selvom et Feistel-netværk, der bruger S-bokse (såsom DES), ligner ret SP-netværk, er der nogle forskelle, der gør enten dette eller det mere anvendeligt i visse situationer . For en given mængde forvirring og diffusion har et SP-netværk mere " iboende parallelisme " 1 og så – givet en CPU med mange eksekveringsenheder – kan beregnes hurtigere end et Feistel-netværk. [2] CPUer med få eksekveringsenheder – som de fleste smartkort – kan ikke drage fordel af denne iboende parallelitet. Også SP-koder kræver, at S-bokse er inverterbare (for at udføre dekryptering); Feistel indre funktioner har ingen sådan begrænsning og kan konstrueres som envejsfunktioner.
Kommentarer
- Hvad er din " [1] " og " [2] ", glemte du at citere referencer?
- Hvad ' er meningen med at du laver en ordret kopi af Wikipedia og andre wikier, hvis mange mennesker allerede kunne få adgang til dem?
- Hej, det ser ud til, at du har kopieret dette svar fra Wikipedia . Du ' bruger en anden ' arbejde uden at give forfatteren kredit. Dette svarer til plagiering og er ikke velkommen på Cryptography Stack Exchange. Husk altid at tilføje fremtrædende tilskrivning, når du bruger andre kilder. Tak! (denne kommentar vedrører en tidligere revision af dette svar)
- For dem, der forfølger mine seneste aktiviteter , gjorde jeg ikke ' for ikke at besøge Wikipedia for at vide, hvor teksten kommer fra, min søgemaskine viste indholdet på dets spejlingssteder.