SPN:代换置换网络简述

• 基本技术:代换和置换
• 迭代密码方案
• 安全需求:
  1. 混乱性:密钥和明文密文间有复杂的依赖
  2. 扩散:单个密钥或明文的变化影响到更多的密文

迭代密码

• 使用密钥扩展算法将输入的一个密钥扩展为多个子密钥(Subkey)
• 每轮使用一个子密钥进行加密
• 上一轮的输入作为下一轮的输出,也就是自身迭代

代换置换网络

代换-置换网络是一系列被应用于分组密码中相关的数学运算&＃xff0c;高级加密标准&＃xff08;英语&＃xff1a;AES&＃xff09;、3-Way&＃xff08;英语&＃xff1a;3-Way&＃xff09;、Kuznyechik&＃xff08;英语&＃xff1a;Kuznyechik&＃xff09;、PRESENT&＃xff08;英语&＃xff1a;PRESENT_(cipher)&＃xff09;、SAFER&＃xff08;英语&＃xff1a;SAFER&＃xff09;、SHARK、Square都有涉用。这种加密网络使用明文块和密钥块作为输入&＃xff0c;并通过交错的若干“轮”&＃xff08;或“层”&＃xff09;代换操作和置换操作产生密文块。代换&＃xff08;Substitution&＃xff09;和置换&＃xff08;Permutation&＃xff09;分别被称作S盒&＃xff08;替换盒&＃xff0c;英语&＃xff1a;S-boxes&＃xff09;和P盒&＃xff08;排列盒&＃xff0c;英语&＃xff1a;P-boxes&＃xff09;。由于其实施于硬件的高效性&＃xff0c;SPN的应用十分广泛。

该网络的加密过程由n轮组成.对于每一轮:

白化

就是和子密钥异或以消除明文的统计特征.
注意:由于$S(a\oplus b)\&＃61;S(a)\oplus S(b)$,在解密过程中反代换和反白化可以不分先后.

代换

将明文分为m组,每组长度为l,按照一定规则πs(z)\pi_s (z)πs​(z)进行代换.代换规则称为S盒.

置换

代换后进行置换操作,存放置换规则的称为P盒.

S,P盒规则如下:
πs:{0,1}→{0,1}lπp:{1,2,...,lm}→{1,2,...,lm}\pi_s :\{ 0,1\}\rightarrow \{0,1\}^l\\ \pi_p:\{1,2,...,lm\}\rightarrow\{1,2,...,lm\}\\ πs​:{0,1}→{0,1}lπp​:{1,2,...,lm}→{1,2,...,lm}
也就是说,代换过程是分为m组,每组长度为$l$分组改线;而置换过程则是整个明文$l\times m$进行置换.

对于$N$组长度为$l\times m$的密钥
K∈({0,1}l×m)NK\in (\{0,1\}^{l\times m})^N K∈({0,1}l×m)N
按如下顺序加密$N$轮:

XOR(u,k0);
Round &＃61; 0;
if(Round !&＃61; N){w&＃61;S(x);u&＃61;P(w);x_nextroundXOR(u,k_Round);Round&＃43;1;}


被选作高级加密标准的Rijndael使用的就是8比特映射到8比特的S盒&＃xff0c;密钥长度最小为128比特&＃xff0c;最小轮数为10&＃xff0c;分组长度同样为128比特。该大小的S盒和密钥长度保证了安全性。常用的变种包括使用不止一个S盒&＃xff0c;或者在每一轮中增加或替换一个可逆的线性变换&＃xff0c;这可在高级加密标准中看到。