Ауыстыру-ауыстыру желісі - Substitution–permutation network

16 биттен тұратын қарапайым мәтіндік блокты 16 биттен тұратын шифрмәтіндік блокқа шифрлайтын 3 айналымнан тұратын ауыстыру-ауыстыру желісінің эскизі. S-қораптар болып табылады SменP-қораптары бірдей Pжәне дөңгелек пернелер - бұл ҚменНың.

Жылы криптография, an SP-желі, немесе ауыстыру-ауыстыру желісі (SPN), - байланыстырылған математикалық амалдар қатары блоктық шифр сияқты алгоритмдер AES (Райндель), 3-жол, Калына, Кузнячик, СЫЙЛЫҚ, ҚАУІПСІЗ, АКУЛА, және Алаң.

Мұндай желі блоктың бір бөлігін алады ашық мәтін және кілт кірістер ретінде және бірнеше айнымалы «дөңгелектерді» немесе «қабаттарды» қолданады ауыстыру қораптары (S-қораптар) және ауыстыру қораптары (P-қораптар) өндіру шифрлықмәтін блок. S жәшіктері және P жәшіктері өзгереді (ішкі) блоктар енгізу биттер шығу биттеріне. Әдетте, бұл түрлендірулер аппаратурада тиімді орындалатын операциялар болып табылады эксклюзивті немесе (XOR) және биттік айналу. Кілт әр раундта, әдетте одан алынған «дөңгелек кілттер» түрінде енгізіледі. (Кейбір дизайндарда S-қораптар өздері кілтке байланысты.)

Шифрды ашу тек процесті кері бұру арқылы жүзеге асырылады (S-жәшіктер мен P-жәшіктердің инверсияларын қолдану және дөңгелек кілттерді кері тәртіпте қолдану).

Компоненттер

Ан S-қорап биттердің кіші блогын (S-қораптың кірісі) басқа биттер блогымен ауыстырады (S-қораптың шығысы). Бұл ауыстыру керек бір-біріне, қайтарылмайтындығын қамтамасыз ету (демек, дешифрлеу). Атап айтқанда, шығыс ұзындығы кіріс ұзындығымен бірдей болуы керек (оң жақтағы суретте 4 кіріс және 4 шығу биті бар S-қораптар бар), бұл жалпы S-қораптардан өзгеше, олар да өзгеруі мүмкін сияқты, ұзындығы DES (деректерді шифрлау стандарты), Мысалға. S-қорап, әдетте жай емес ауыстыру биттердің Керісінше, жақсы S-қорапта бір кіріс битін өзгерту шығыс биттерінің жартысына (немесе қар көшкіні ). Сондай-ақ, оның әрбір шығыс разряды әр битке тәуелді болатын қасиетке ие болады.

A P-қорап Бұл ауыстыру барлық биттер: ол бір айналымның барлық S-қораптарының нәтижелерін алады, биттерді ауыстырады және оларды келесі айналымның S-қораптарына жібереді. Жақсы P-қораптың кез-келген S-қораптың шығыс биттері мүмкіндігінше S-box кірістеріне таратылатын қасиеті бар.

Әр айналымда дөңгелек кілт (алынған кілт кейбір қарапайым операциялармен, мысалы, S-қораптар мен P-қораптарды пайдалану) кейбір топтық операцияларды қолдану арқылы біріктіріледі, әдетте XOR.

Қасиеттері

Бір типтік S-қораптың немесе жалғыз P-қораптың өзі криптографиялық күшке ие емес: S-қорапты ауыстыру шифры, ал P-қорапты ретінде қарастыруға болады транспозициялық шифр. Дегенмен, S- және P-қораптарының бірнеше айнымалы айналымдары бар жақсы жобаланған SP желісі қазірдің өзінде қанағаттандырады Шеннондікі шатасу және диффузия қасиеттері:

  • Себеп диффузия келесі: Егер біреуі ашық мәтіннің бір битін өзгертсе, онда оның шығысы бірнеше битке өзгеретін S-қорапқа беріледі, содан кейін бұл өзгерістердің барлығы P-қораппен бірнеше S-қораптар арасында бөлінеді, демек барлық осы S-қораптардың шығысы бірнеше битке өзгертіледі және т.с.с. Бірнеше айналым жасап, әр бит бірнеше рет алға және артқа өзгереді, сондықтан соңында шифрленген мәтін толығымен өзгерді жалған кездейсоқ мәнер. Атап айтқанда, кездейсоқ таңдалған кіріс блогы үшін, егер біреу аударылса мен-ші бит, онда ықтималдығы j- шығыс бит өзгереді, кез келгені үшін шамамен жарты мен және j, бұл Қар көшкініне қатаң критерий. Керісінше, егер біреу шифрлық мәтіннің бір битін өзгертсе, оны шифрдан шығаруға тырысса, нәтиже бастапқы мәтіннен мүлдем өзгеше хабарлама болып табылады - SP шифрлары оңай емес иілгіш.
  • Себеп шатасу диффузиямен бірдей: кілттің бір битін өзгерту бірнеше дөңгелек кілттерді, ал кез келген дөңгелек кілттерді өзгерту диффузиялайды шифрлық мәтінді өте күрделі түрде өзгерте отырып, барлық биттер бойынша.
  • Тіпті егер шабуылдаушы қандай да бір жолмен бір шифрлық мәтінге сәйкес бір қарапайым мәтін алса да - а қарапайым мәтінге шабуыл, немесе одан да жаманы, а ашық мәтін немесе таңдалған-шифрлықмәтін - шатасу мен диффузия шабуылдаушының кілтін қалпына келтіруін қиындатады.

Өнімділік

Дегенмен Feistel желісі S-қораптарын қолданатын (мысалы DES ) СП желілеріне өте ұқсас, кейбір айырмашылықтар бар, олар белгілі бір жағдайларда не оны қолдануға жарамды. Берілген сома үшін шатасу және диффузия, SP желісі «тән параллелизмге» ие[1]және тағы басқаларымен бірге процессор берілген орындау бірліктері - Feistel желісіне қарағанда жылдамырақ есептелуі мүмкін.[2]Орындау бірліктері аз CPU - мысалы, көпшілігі смарт-карталар - осы параллелизмнің артықшылығын пайдалана алмайды. Сондай-ақ, SP шифрлары S-қораптарының аударылатын болуын талап етеді (дешифрлауды орындау үшін); Feistel ішкі функцияларында мұндай шектеулер жоқ және оларды келесідей етіп жасауға болады бір жақты функциялар.

Сондай-ақ қараңыз

Әдебиеттер тізімі

  1. ^ «Криптографиялық алгоритмдердің принциптері мен өнімділігі» Барт Пренейль, Винсент Римен және Антуан Босселаерлер.
  2. ^ «Skein Hash функциясы бойынша отбасы» 2008 ж Нильс Фергюсон, Стефан Лукс, Брюс Шнайер, Даг Уайтинг, Михир Белларе, Тадаёси Кохно, Джон Каллас, Джесси Уолкерпаж 40.

Әрі қарай оқу

  • Катц, Джонатан; Линделл, Йехуда (2007). Қазіргі заманғы криптографияға кіріспе. CRC Press. ISBN  9781584885511.
  • Стинсон, Дуглас Р. (2006). Криптография. Теория және практика (Үшінші басылым). Чэпмен және Холл / CRC. ISBN  1584885084.