【代替-置换网络】【对代替-置换网络的攻击】【现代密码学】

代替-置换网络

混淆扩散范例

• 混淆

$$F_k(x)=f_1(x_1)\cdots f_{16}(x_{16})$$

• 分散

  • 对得到的值进行重新排列

• 混淆-分散

  • 重复使用混淆与扩散确保输入中任何微小的改变都将混合以及传递到所有的输出比特

代替置换(SP)网络

• 单轮

  1. 输入明文$m$，子密钥$K_1$，输出$m\oplus K_1$，作为S盒的输入
  2. S盒对输入进行(区域)混淆，输出混淆值
  3. 对S盒的输出进行重排列，输出密文$c$

• 安全性的决定因素

  • S盒(Sbox)
  • 混合置换(MP, mixing permutations)
  • 密钥编排

设计原则

1. S盒可逆

   • 必须可逆，为了解密$c$
   • 需要小心的设计，而不是盲目的随机选择，为了满足雪崩效应

2. 雪崩效应

   • 随机混合置换产生非常弱的雪崩效应
   • 雪崩效应的要求
     1. S盒输入改变单比特，输出至少改变两比特
     2. 混合置换的设计要使任何给定的$S$盒的输出比特被传递到下一轮不同的$S$盒中

攻击1、2、3轮代替置换网络

• 1轮 $y=F_k(x)$

  1. $y_2\stackrel{M{P}^{-1}}{\leftarrow }y$
  2. $y_1\stackrel{Sbo{x}^{-1}}{\leftarrow }{y}_2$
  3. $k=x\oplus y_1$

• 2轮 b l o c k = 64 b i t S b o x = 4 b i t k ∈ { 0 , 1 } 128 block = 64bit \quad Sbox = 4bit \quad k \in \{0, 1\}^{128}