SPN:代换置换网络简述
- 基本技术:代换和置换
- 迭代密码方案
- 安全需求:
- 混乱性:密钥和明文密文间有复杂的依赖
- 扩散:单个密钥或明文的变化影响到更多的密文
迭代密码
- 使用密钥扩展算法将输入的一个密钥扩展为多个子密钥(Subkey)
- 每轮使用一个子密钥进行加密
- 上一轮的输入作为下一轮的输出,也就是自身迭代
代换置换网络
代换-置换网络是一系列被应用于分组密码中相关的数学运算,高级加密标准(英语:AES)、3-Way(英语:3-Way)、Kuznyechik(英语:Kuznyechik)、PRESENT(英语:PRESENT_(cipher))、SAFER(英语:SAFER)、SHARK、Square都有涉用。这种加密网络使用明文块和密钥块作为输入,并通过交错的若干“轮”(或“层”)代换操作和置换操作产生密文块。代换(Substitution)和置换(Permutation)分别被称作S盒(替换盒,英语:S-boxes)和P盒(排列盒,英语:P-boxes)。由于其实施于硬件的高效性,SPN的应用十分广泛。
该网络的加密过程由n轮组成.对于每一轮:
白化
就是和子密钥异或以消除明文的统计特征.
注意:由于 S ( a ⊕ b ) = S ( a ) ⊕ S ( b ) S(a\oplus b)=S(a)\oplus S(b) S(a⊕b)=S(a)⊕S(b),在解密过程中反代换和反白化可以不分先后.
代换
将明文分为m组,每组长度为l,按照一定规则 π s ( z ) \pi_s (z) πs(z)进行代换.代换规则称为S盒.
置换
代换后进行置换操作,存放置换规则的称为P盒.
S,P盒规则如下:
π s : { 0 , 1 } → { 0 , 1 } l π p : { 1 , 2 , . . . , l m } → { 1 , 2 , . . . , l m } \pi_s :\{ 0,1\}\rightarrow \{0,1\}^l\\ \pi_p:\{1,2,...,lm\}\rightarrow\{1,2,...,lm\}\\ πs:{0,1}→{0,1}lπp:{1,2,...,lm}→{1,2,...,lm}
也就是说,代换过程是分为m组,每组长度为 l l l分组改线;而置换过程则是整个明文 l × m l\times m l×m进行置换.
对于 N N N组长度为 l × m l\times m l×m的密钥
K ∈ ( { 0 , 1 } l × m ) N K\in (\{0,1\}^{l\times m})^N K∈({0,1}l×m)N
按如下顺序加密 N N N轮:
XOR(u,k0);
Round = 0;
if(Round != N){w=S(x);u=P(w);x_nextroundXOR(u,k_Round);Round+1;}
被选作高级加密标准的Rijndael使用的就是8比特映射到8比特的S盒,密钥长度最小为128比特,最小轮数为10,分组长度同样为128比特。该大小的S盒和密钥长度保证了安全性。常用的变种包括使用不止一个S盒,或者在每一轮中增加或替换一个可逆的线性变换,这可在高级加密标准中看到。
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!