Hva er forskjellen mellom Feistel-nettverk og SPN?

I et Feistel-nettverk (fra den tyske IBM-kryptografen Horst Feistel ) er inngangen delt inn i to blokker ($ L_0 $ og $ R_0 $) som samhandler med hverandre. Hovedeksemplet er DES.

grunnleggende konstruksjon:

I et SPN (Substitution Permutation Network) er inngangen delt inn i flere små blokker, brukt på en S-boks ( erstatning ), så blir bitposisjonene blandet ( permutasjon ). Nøkkeltillegget kan forekomme før eller etter disse to operasjonene.

Nåværende blokkering:

Kommentarer

• Funfact: Du begynner vanligvis med og slutter med en nøkkeloperasjon i et SPN, ellers er denne runden trivielt reversibel.
• Yup jeg vet. 😉 Men det samsvarte ikke ' t Det nåværende diagrammet fra iacr.org/authors/tikz
• takk! dette hjalp meg virkelig, du ser at jeg så på en video i det siste hvor de forklarte DES med feistel-nettverket, men så viste de hvordan funksjonen i feistel-nettverket fungerte (som virkelig så ut som et spn-nettverk) slik at hvorfor jeg var forvirret med forskjell mellom dem, uansett takk for at du hjalp!
• Jeg har et OT-spørsmål: I den vanlige avkrypteringen av Feistel-krypteringer er det utveksling av L og R på de påfølgende trinnene. Men det kunne tilsynelatende unngås ved en passende omformulering av algoritmen som IMHO ville være bedre å forstå. Kan jeg ha rett i det?
• @ Mok-KongShen Du mener noe sånt som dette eller dette ? Selv om det virker lettere å implementere (fordi du anser en stor rund funksjon som to iterasjon av vanlig rund funksjon: L – > R; R – > L). Den vanlige representasjonen er bedre i tradisjonell forstand, da den er sannsynlig å finne i bøker, forklaringer osv. Så ja, lettere å implementere, men ikke en standard representasjon.

Fra Wikipedia :

Selv om et Feistel-nettverk som bruker S-bokser (for eksempel DES), er ganske lik SP-nettverk, er det noen forskjeller som gjør enten dette eller det mer aktuelt i visse situasjoner . For en gitt mengde forvirring og diffusjon har et SP-nettverk mer " iboende parallellisme " 1 og så – gitt en CPU med mange utførelsesenheter – kan beregnes raskere enn et Feistel-nettverk. [2] CPUer med få utførelsesenheter – for eksempel de fleste smartkort – kan ikke dra nytte av denne iboende parallelliteten. Også SP-kryptering krever at S-boksene er inverterbare (for å utføre dekryptering); Feistel indre funksjoner har ingen slik begrensning og kan konstrueres som enveisfunksjoner.

Kommentarer

• Hva er " [1] " og " [2] ", glemte du å sitere referanser?
• Hva ' er poenget med at du lager en ordkopi av Wikipedia og andre wikier hvis mange allerede har tilgang til dem?
• Hei, det ser ut til at du kopierte dette svaret fra Wikipedia . Du ' bruker noen andre ' uten å gi forfatteren kreditt. Dette tilsvarer plagiering, og er ikke velkommen på Cryptography Stack Exchange. Husk å alltid legge til fremtredende attribusjon når du bruker andre kilder. Takk! (denne kommentaren er knyttet til en tidligere revisjon av dette svaret)
• For de som forfølger nylige aktiviteter , gjorde jeg ikke ' for å besøke Wikipedia for å vite hvor teksten kommer fra, søkemotoren min skrudde opp innholdet på speilingsidene.