Was ist der Unterschied zwischen Feistel-Netzwerken und SPN?

In einem Feistel-Netzwerk (vom deutschen IBM-Kryptographen Horst Feistel ) ist die Eingabe in zwei Blöcke ($ L_0 $ und $ R_0 $) unterteilt, die miteinander interagieren. Hauptbeispiel ist DES.

Grundkonstruktion:

In einem SPN (Substitution Permutation Network) lautet die Eingabe In mehrere kleine Blöcke unterteilt, auf eine S-Box angewendet ( Substitution ), werden die Bitpositionen gemischt ( Permutation ). Die Schlüsseladdition kann vor oder nach diesen beiden Operationen erfolgen.

Aktuelle Blockverschlüsselung:

Kommentare

• Funfact: Normalerweise beginnen und enden Sie mit einer Tastenoperation in einem SPN, da diese Runde sonst trivial umkehrbar ist.
• Ja, ich weiß. 😉 Aber ' stimmte nicht mit dem aktuellen Diagramm von iacr.org/authors/tikz

überein

• danke! Das hat mir wirklich geholfen. Sie sehen, ich habe kürzlich ein Video gesehen, in dem sie DES mit dem Feistel-Netzwerk erklärt haben, aber dann haben sie gezeigt, wie die Funktion im Feistel-Netzwerk funktioniert (was wirklich wie ein SPN-Netzwerk aussah), so dass ich mit dem verwechselt wurde Unterschied zwischen ihnen, trotzdem danke für Ihre Hilfe!
• Ich habe eine OT-Frage: Bei der allgemeinen Entschlüsselung von Feistel-Chiffren findet ein Austausch von L und R über die aufeinanderfolgenden Schritte statt. Dies könnte aber offenbar durch eine geeignete Neuformulierung des Algorithmus vermieden werden, die meiner Meinung nach besser zu verstehen wäre. Könnte ich damit Recht haben?
• @ Mok-KongShen Sie meinen so etwas wie this oder das ? Die Implementierung scheint zwar einfacher zu sein (da Sie eine große Rundungsfunktion als 2 Iteration der üblichen Rundungsfunktion betrachten: L – > R; R – > L). Die übliche Darstellung ist im herkömmlichen Sinne besser, da sie wahrscheinlich in Büchern, Erklärungen usw. zu finden ist. Also ja, einfacher zu implementieren, aber keine Standard Darstellung.

Von Wikipedia :

Obwohl ein Feistel-Netzwerk, das S-Boxen verwendet (wie DES), SP-Netzwerken ziemlich ähnlich ist, gibt es einige Unterschiede, die dies oder jenes in bestimmten Situationen anwendbarer machen . Für ein gegebenes Maß an Verwirrung und Verbreitung hat ein SP-Netzwerk mehr " inhärente Parallelität " 1 und so kann – bei einer CPU mit vielen Ausführungseinheiten – schneller berechnet werden als bei einem Feistel-Netzwerk. [2] CPUs mit wenigen Ausführungseinheiten – wie die meisten Smartcards – können diese inhärente Parallelität nicht nutzen. Auch SP-Chiffren erfordern, dass S-Boxen invertierbar sind (um eine Entschlüsselung durchzuführen); Feistel-Innenfunktionen unterliegen keiner solchen Einschränkung und können als Einwegfunktionen konstruiert werden.

Kommentare

• Was sind Ihre " [1] " und " [2] ", haben Sie vergessen, Referenzen zu zitieren?
• Was ' ist der Grund, warum Sie eine wörtliche Kopie von Wikipedia und erstellen andere Wikis, wenn viele Leute bereits auf sie zugreifen könnten?
• Hallo, anscheinend haben Sie diese Antwort aus Wikipedia kopiert. Sie ' verwenden die Arbeit einer anderen ', ohne dem Autor eine Gutschrift zu geben. Dies stellt ein Plagiat dar und ist bei Cryptography Stack Exchange nicht erwünscht. Denken Sie daran, bei Verwendung anderer Quellen immer eine prominente Zuordnung hinzuzufügen. Vielen Dank! (Dieser Kommentar bezieht sich auf eine frühere Überarbeitung dieser Antwort.)
• Für diejenigen, die meine letzten Aktivitäten verfolgen, habe ich nicht ' Besuchen Sie Wikipedia nicht, um zu erfahren, woher der Text stammt. Meine Suchmaschine hat den Inhalt ihrer Spiegelungsseiten aufgedeckt.