SP verkko

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 3.1.2020 tarkistetusta versiosta . vahvistus vaatii 1 muokkauksen .

SP-verkko ( substituutio-permutaatioverkko , substituutio-permutaatioverkko) on Horst Feistelin vuonna 1971 ehdottama lohkosalauksen tyyppi . Yksinkertaisimmassa versiossa se on kahden tyyppisen kerroksen "voileipä", jota käytetään toistuvasti vuorotellen. Ensimmäinen kerrostyyppi on P-kerros, joka koostuu suuren kapasiteetin P-lohkosta, jota seuraa toisen tyyppinen kerros - S-kerros, joka on suuri määrä pienikapasiteettisia S-lohkoja , sitten taas P-kerros jne. Ensimmäinen SP-verkkoon perustuva salausalgoritmi oli "Lucifer" ( 1971 ). Tällä hetkellä AES on laajalti käytössä SP-verkkoihin perustuvissa algoritmeissa.(Rijndael). Vaihtoehto SP-verkoille ovat Feistelin verkot .

Nykyaikaisissa algoritmeissa käytetään S- ja P-laatikoiden sijaan erilaisia ​​matemaattisia tai loogisia funktioita. Mikä tahansa binäärifunktio voidaan pelkistää S-boxiksi, jotkut funktiot P-laatikoksi. Esimerkiksi syklinen siirto pelkistetään P-laatikoksi , itse P-laatikko on S-laatikon erikoistapaus. Tällaiset toiminnot on yleensä helppo toteuttaa laitteistossa, samalla kun ne tarjoavat hyvän kryptografisen vahvuuden .

Kuinka se toimii

SP-verkkoon perustuva salaus vastaanottaa syötteenä lohkon ja avaimen ja suorittaa useita vuorottelevia kierroksia, jotka koostuvat vuorottelevista korvaus- ja permutaatiovaiheista [ 1 ] .  

Yksi S-box riittää turvallisuuden saavuttamiseen, mutta tällainen lohko vaatii paljon muistia. Siksi käytetään pieniä S-laatikoita sekoitettuna P-laatikoihin [2] .

Epälineaarinen korvausvaihe sekoittaa avainbitit selkeän tekstin bittien kanssa , mikä luo Shannonin hämmennyksen . Lineaarinen permutaatioaste jakaa redundanssin koko tietorakenteeseen, mikä aiheuttaa diffuusion [3] [4] .

S -  laatikko korvaa pienen tulobittilohkon toisella lähtöbittilohkolla. Tämän korvaamisen on oltava yksi yhteen palautuvuuden takaamiseksi. S-boxin tarkoitus on epälineaarinen muunnos, joka estää lineaarisen krypta -analyysin suorittamisen . Yksi S-laatikon ominaisuuksista on lumivyöryefekti , eli yhden bitin muutos tulossa johtaa muutokseen kaikissa lähdössä olevissa biteissa [5] .

P-box ( eng.  permutation box tai P-box ) - kaikkien bittien permutaatio : lohko vastaanottaa tulona S-boxin lähdön, vaihtaa kaikki bitit ja syöttää tuloksen seuraavan kierroksen S-laatikkoon. Tärkeä P-laatikon ominaisuus on kyky jakaa yhden S-laatikon lähtö mahdollisimman suurten S-laatikoiden tuloihin.

Jokaisella kierroksella käytetään eri avainta, joka on saatu alkuperäisestä. Tällaista avainta kutsutaan pyöreäksi avaimeksi. Se voidaan saada joko jakamalla alkuperäinen avain yhtä suuriin osiin tai muuttamalla koko avain jollain tavalla.

Algoritmit

Seuraavat algoritmit käyttävät SP-verkkoa:

Muistiinpanot

  1. Keliher, Liam et ai. Korvaus-permutaatioverkkojen lineaaristen ominaisuuksien mallintaminen // Valitut alueet kryptografiassa: 6th vuotuinen kansainvälinen työpaja, SAC'99, Kingston, Ontario, Kanada, 9.-10. elokuuta 1999: menettelyt  (englanniksi) / Hays, Howard & Carlisle, Adam . - Springer, 2000. - S. 79. - ISBN 9783540671855 .
  2. Schneier, 2002 .
  3. Baigneres, Thomas & Finiasz, Matthieu. Dial 'C' salauskirjoituksella // Valitut alueet kryptografiassa: 13. kansainvälinen työpaja, SAC 2006, Montreal, Kanada, 17.-18. elokuuta 2006: tarkistetut valitut paperit  / Biham, Eli & Yousseff, Amr. - Springer, 2007. - s. 77. - ISBN 9783540744610 .
  4. Cusick, Thomas W. & Stanica, Pantelimon. Kryptografiset Boolen funktiot ja  sovellukset . - Academic Press , 2009. - S. 164. - ISBN 9780123748904 .
  5. Katz, Jonathan; Lindell, Yehuda. Johdatus nykyaikaiseen kryptografiaan  (neopr.) . - CRC Press , 2008. - ISBN 9781584885511 . , sivut 166-167

Kirjallisuus

 Symmetriset salausjärjestelmät
Suoratoista salauksia
Feistelin verkko
SP verkko
Muut