Vad är skillnaden mellan Feistel-nätverk och SPN?

I ett Feistel-nätverk (från den tyska IBM-kryptografen Horst Feistel ) är ingången uppdelad i två block ($ L_0 $ och $ R_0 $) som interagerar med varandra. Huvudexemplet är DES.

grundläggande konstruktion:

I ett SPN (Substitution Permutation Network) är ingången uppdelad i flera små block, applicerade på en S-box ( substitution ), sedan blandas bitpositionerna ( permutation ). Nyckeltillägget kan förekomma före eller efter dessa två operationer.

Nuvarande blockchiffer:

Kommentarer

• Funfact: Du börjar vanligtvis med och slutar med en nyckeloperation i ett SPN eftersom den här omgången annars är trivialt vändbar.
• Japp, jag vet. 😉 Men det matchade inte ' det nuvarande diagrammet från iacr.org/authors/tikz
• tack! detta hjälpte mig verkligen, du ser att jag såg en video nyligen där de förklarade DES med feistel-nätverket, men sedan visade de hur funktionen i feistel-nätverket fungerade (som verkligen såg ut som ett spn-nätverk) så att varför jag var förvirrad med skillnad mellan dem, hur som helst tack för att du hjälpte!
• Jag har en OT-fråga: I den vanliga avkrypteringen av Feistel-chiffer finns det utbyten av L och R på de på varandra följande stegen. Men det kunde tydligen undvikas genom en lämplig omformulering av algoritmen som IMHO skulle vara bättre att förstå. Kan jag ha rätt i det?
• @ Mok-KongShen Du menar något som detta eller detta ? Även om det verkar enklare att implementera (eftersom du anser att en stor rund funktion är 2 iteration av vanliga runda funktion: L – > R; R – > L). Den vanliga representationen är bättre i traditionell mening, eftersom den är den du sannolikt hittar i böcker, förklaringar etc. Så ja, lättare att implementera, men inte en standard -representation.

Från Wikipedia :

Även om ett Feistel-nätverk som använder S-boxar (som DES) liknar SP-nätverk, finns det vissa skillnader som gör antingen detta eller det mer tillämpligt i vissa situationer . För en viss mängd förvirring och diffusion har ett SP-nätverk mer " inneboende parallellism " 1 och så – med en CPU med många exekveringsenheter – kan beräknas snabbare än ett Feistel-nätverk. [2] Processorer med få exekveringsenheter – som de flesta smarta kort – kan inte dra nytta av denna inneboende parallellitet. Även SP-chiffer kräver att S-rutor är inverterbara (för att utföra dekryptering); Feistel-inre funktioner har ingen sådan begränsning och kan konstrueras som envägsfunktioner.

Kommentarer

• Vad är din " [1] " och " [2] ", glömde du att citera referenser?
• Vad ' är poängen med att du gör en verbat kopia av Wikipedia och andra wikier om många redan har tillgång till dem?
• Hej, det verkar som om du har kopierat detta svar från Wikipedia . Du ' använder någon annan ' utan att ge författaren kredit. Detta motsvarar plagiering och är inte välkommen på Cryptography Stack Exchange. Kom ihåg att alltid lägga till framstående tillskrivning när du använder andra källor. Tack! (den här kommentaren hänför sig till en tidigare version av det här svaret)
• För de som förföljer mina senaste aktiviteter gjorde jag inte ' t besöker Wikipedia för att veta var texten kommer ifrån, min sökmotor visade upp innehållet på sina speglingsplatser.