Jaka jest różnica między sieciami Feistel i SPN?

W sieciach Feistel (od niemieckiego kryptografa IBM Horst Feistel ), wejście jest podzielone na dwa bloki ($ L_0 $ i $ R_0 $), które oddziałują na siebie. Głównym przykładem jest DES.

podstawowa konstrukcja:

W SPN (sieci z permutacją substytucyjną) dane wejściowe to podzielone na wiele małych bloków, zastosowane do S-box ( podstawienie ), a następnie pozycje bitów są mieszane ( permutacja ). Dodanie klucza może nastąpić przed lub po tych dwóch operacjach.

Obecny szyfr blokowy:

Komentarze

• Ciekawostka: zazwyczaj zaczynasz i kończysz operacją kluczową w SPN, ponieważ w przeciwnym razie ta runda jest trywialnie odwracalna.
• Tak, wiem. 😉 Ale nie ' nie pasuje do diagramu Present z iacr.org/authors/tikz
• dzięki! to naprawdę pomogło mi, widzisz, ostatnio oglądałem wideo, w którym wyjaśnili DES z siecią Feistel, ale potem pokazali, jak działa funkcja w sieci Feistel (która naprawdę wyglądała jak sieć spn), więc dlaczego byłem zdezorientowany różnica między nimi, w każdym razie dziękuję za pomoc!
• Mam pytanie OT: W powszechnym deszyfrowaniu szyfrów Feistela następuje wymiana L i R na kolejnych krokach. Ale najwyraźniej można by tego uniknąć poprzez odpowiednie przeformułowanie algorytmu, który IMHO byłby lepszy do zrozumienia. Czy mogę mieć rację?
• @ Mok-KongShen Masz na myśli coś takiego jak to lub this ? Chociaż wydaje się to łatwiejsze do zaimplementowania (ponieważ uważa się, że duża funkcja rundy jest 2 iteracją zwykłej funkcji okrągłej: L – > R; R – > L). Zwykła reprezentacja jest lepsza w tradycyjnym sensie, ponieważ jest to ta, którą prawdopodobnie znajdziesz w książkach, wyjaśnieniach itp. Więc tak, łatwiejsza do wdrożenia, ale nie jest reprezentacją standardową .

Z Wikipedii :

Chociaż sieć Feistel, która używa S-boxów (takich jak DES) jest dość podobna do sieci SP, istnieją pewne różnice, które sprawiają, że ta lub inna jest bardziej przydatna w pewnych sytuacjach . W przypadku określonej ilości zamieszania i rozproszenia sieć SP ma więcej " wrodzonego równoległości " 1 i tak – mając procesor z wieloma jednostkami wykonawczymi – może być obliczany szybciej niż sieć Feistel. [2] Procesory z kilkoma jednostkami wykonawczymi – takie jak większość kart inteligentnych – nie mogą skorzystać z tego nieodłącznego równoległości. Również szyfry SP wymagają, aby S-boxy były odwracalne (aby wykonać deszyfrowanie); Funkcje wewnętrzne Feistela nie mają takiego ograniczenia i mogą być konstruowane jako funkcje jednokierunkowe.

Komentarze

• Jakie są Twoje " [1] " i " [2] ", czy zapomniałeś zacytować referencje?
• Po co ' tworzysz dosłowną kopię Wikipedii i inne wiki, jeśli wiele osób mogło już uzyskać do nich dostęp?
• Cześć, wygląda na to, że skopiowałeś tę odpowiedź z Wikipedii . ' używasz innej pracy ' bez podania informacji o autorze. Sprowadza się to do plagiatu i nie jest mile widziane na giełdzie kryptografii. Pamiętaj, aby zawsze dodawać widoczne źródła, gdy korzystasz z innych źródeł. Dzięki! (ten komentarz dotyczy poprzedniej wersji tej odpowiedzi)
• Dla tych, którzy śledzą moje ostatnie działania , nie ' nie odwiedzając Wikipedii, aby dowiedzieć się, skąd pochodzi tekst, moja wyszukiwarka zwróciła uwagę na zawartość witryn lustrzanych.