Mi a különbség a Feistel hálózatok és az SPN között?

Feistel hálózatokban (a német IBM kriptográfustól Horst Feistel ), a bemenet két blokkra ($ L_0 $ és $ R_0 $) oszlik, amelyek kölcsönhatásba lépnek egymással. A fő példa a DES.

alapvető felépítés:

Az SPN-ben (Substitution Permutation Network) a bemenet több kis blokkra osztva, egy S-boxra alkalmazva ( helyettesítés ), majd a bit pozíciók összekeverednek ( permutáció ). A kulcs hozzáadása történhet e két művelet előtt vagy után.

Jelenlegi blokk titkosítás:

Megjegyzések

• Funfact: Általában egy SPN-vel kezdjük és végzünk egy kulcsművelettel, mivel különben ez a kör triviálisan megfordítható.
• Igen, tudom. 😉 De nem ' nem egyezett a iacr.org/authors/tikz
• köszi! ez nagyon segített nekem, látod, nemrég néztem egy videót, ahol elmagyarázták a DES-t a feistel hálózattal, de aztán megmutatták, hogyan működik a feistel hálózat funkciója (ami valóban úgy nézett ki, mint egy spn hálózat), hogy miért keveredtem össze különbség közöttük, különben is, köszönöm, hogy segítettél!
• Van egy OT kérdésem: A Feistel rejtjelek általános leírásában L és R cseréje zajlik az egymást követő lépéseken. De ez nyilvánvalóan elkerülhető lenne az algoritmus megfelelő újrafogalmazásával, amelyet az IMHO jobban megértene. Lehet, hogy ebben igazam van?
• @ Mok-KongShen Valami ilyesmire gondolsz: erre vagy ez ? Bár egyszerűbbnek tűnik megvalósítani (mert egy nagy kerek függvényt a szokásos körfunkció 2 iterációjának tekint: L – > R; R – > L). A szokásos ábrázolás jobb hagyományos értelemben, mivel ez valószínűleg megtalálható könyvekben, magyarázatokban stb. Tehát igen, könnyebben kivitelezhető, de nem szabványos ábrázolás.

A Wikipédiából :

Bár az S-boxokat (például DES) használó Feistel-hálózat meglehetősen hasonlít az SP-hálózatokhoz, vannak olyan különbségek, amelyek ezt vagy ezt alkalmazzák bizonyos helyzetekben . Adott mennyiségű zavartság és diffúzió esetén egy SP hálózatnak több " a párhuzamossága " 1 és így – adott egy sok végrehajtási egységet tartalmazó CPU – gyorsabban kiszámítható, mint egy Feistel hálózat. [2] A kevés végrehajtási egységgel rendelkező CPU-k – például a legtöbb intelligens kártya – nem tudják kihasználni ezt a benne rejlő párhuzamosságot. Az SP rejtjelek megkövetelik az S-dobozok invertálhatóságát is (a visszafejtés végrehajtásához); A Feistel belső funkcióinak nincs ilyen korlátozása, és egyirányú függvényekként szerkeszthetők.

Megjegyzések

• Mik a " [1] " és " [2] ", elfelejtett hivatkozásokat idézni?
• Mi az a ' s értelme, ha szó szerint másolatot készít a Wikipedia-ból, és más wikik, ha már sokan hozzáférhetnek hozzájuk?
• Szia, úgy tűnik, hogy ezt a választ másolta a Wikipédiából . ' használ valaki mást ' anélkül, hogy a szerzőnek hitelt adna. Ez plágiumnak minősül, és nem örvendetes a Cryptography Stack Exchange-en. Ne felejtsen el mindig kiemelt attribútumot adni más források használata esetén. Köszönöm! (ez a megjegyzés a válasz korábbi felülvizsgálatára vonatkozik)
• Azok számára, akik a legutóbbi tevékenységemet követik, nem tettem ' ne látogasson el a Wikipédiába, hogy megtudja, honnan származik a szöveg. Keresőmotorom feltárta tükröző webhelyeinek tartalmát.