Síť SP

SP-network ( Substitution-permutation network , substituční-permutační síť) je typ blokové šifry navržený v roce 1971 Horstem Feistelem . V nejjednodušší verzi se jedná o „sendvič“ dvou typů vrstev používaných opakovaně. Prvním typem vrstvy je P-vrstva skládající se z P-bloku o velké kapacitě, následuje druhý typ vrstvy - S-vrstva, což je velké množství S-bloků o malé kapacitě, dále pak P-vrstva atd. Prvním kryptografickým algoritmem založeným na SP-netu byl „Lucifer“ ( 1971 ). V současné době je AES (Rijndael) široce používán mezi algoritmy založenými na sítích SP. Alternativou k sítím SP jsou sítě Feistel .

V moderních algoritmech se místo S- a P-boxů používají různé matematické nebo logické funkce. Jakákoli binární funkce může být redukována na S-box, některé funkce na P-box. Například cyklický posun je redukován na P-box , samotný P-box je speciálním případem S-boxu. Takové funkce jsou obvykle snadno implementovány v hardwaru a zároveň poskytují dobrou šifrovací sílu .

Jak to funguje

Šifra založená na SP-net přijímá blok a klíč jako vstup a provádí několik střídavých kol, sestávajících ze střídavých substitučních fází a permutačních fází [ 1 ] .  

K dosažení bezpečnosti stačí jeden S-box, ale takový blok bude vyžadovat velké množství paměti. Proto se používají malé S-boxy smíchané s P-boxy [2] .

Fáze nelineární substituce mísí klíčové bity s bity prostého textu , což vytváří Shannonovy rozpaky . Fáze lineární permutace distribuuje redundanci v celé datové struktuře, což vede k difúzi [3] [4] .

S - box nahrazuje malý blok  vstupních bitů jiným blokem výstupních bitů. Tato substituce musí být individuální, aby byla zaručena reverzibilita. Účelem S-boxu je nelineární transformace, která zabraňuje provádění lineární kryptoanalýzy . Jednou z vlastností S-boxu je lavinový efekt , to znamená, že změna jednoho bitu na vstupu vede ke změně všech bitů na výstupu [5] .

P-box ( angl.  permutation box nebo P-box ) - permutace všech bitů: blok přijímá výstup S-boxu jako vstup, prohodí všechny bity a výsledek předá S-boxu dalšího kola. Důležitou vlastností P-boxu je schopnost distribuovat výstup jednoho S-boxu na vstupy co největších S-boxů.

Pro každé kolo se používá jiný klíč, získaný z původního. Takový klíč se nazývá kulatý klíč. Lze jej získat buď rozdělením původního klíče na stejné části, nebo nějakou transformací celého klíče.

Algoritmy

Síť SP využívají následující algoritmy:

• 3 způsob
• ABC
• AES (Rijndael)
• Akelarre
• Anubis
• ÁRIE
• BaseKing
• Bass Omatic
• Pás
• KRYPTON
• Diamant 2
• grand cru
• Hierocrypt-L1
• Hierocrypt-3
• KHAZAD
• Lucifer (v první verzi)
• současnost, dárek
• Duha
• BEZPEČNĚJŠÍ
• SC2000 (také používá síť Feistel )
• ŽRALOK
• Had
• NÁMĚSTÍ
• tři ryby
• Saranče

Poznámky

1. ↑ Keliher, Liam a kol. Modelování lineárních charakteristik substitučně-permutačních sítí // Vybrané oblasti kryptografie: 6. ročník mezinárodního workshopu, SAC'99, Kingston, Ontario, Kanada, 9.-10. srpna 1999: sborník  (anglicky) / Hays, Howard & Carlisle, Adam . - Springer, 2000. - S. 79. - ISBN 9783540671855 .
2. ↑ Schneier, 2002 .
3. ↑ Baigneres, Thomas & Finiasz, Matthieu. Dial 'C' for Cipher // Vybrané oblasti kryptografie: 13. mezinárodní workshop, SAC 2006, Montreal, Kanada, 17.-18. srpna 2006: revidované vybrané články  / Biham, Eli & Yousseff, Amr. - Springer, 2007. - S. 77. - ISBN 9783540744610 .
4. ↑ Cusick, Thomas W. & Stanica, Pantelimon. Kryptografické booleovské funkce a  aplikace . - Academic Press , 2009. - S. 164. - ISBN 9780123748904 .
5. ↑ Katz, Jonathan; Lindell, Yehuda. Úvod do moderní kryptografie  (neopr.) . - CRC Press , 2008. - ISBN 9781584885511 . , strany 166-167

Literatura

• Bruce Schneier. "Aplikovaná kryptografie. Protokoly, algoritmy, zdrojové texty v jazyce C". - M .: Triumph, 2002. - ISBN 5-89392-055-4 .