Réseau de substitution-permutation
En cryptographie, un réseau de permutation-substitution (SPN en anglais) est une architecture utilisée dans les chiffrements par bloc comme l'AES. Elle consiste en une série de transformations sur le bloc en clair en entrée pour produire un bloc chiffré en sortie.
Le réseau comprend des boîtes de substitution, les S-Boxes, et des boîtes de permutation, les P-Boxes. Ces opérations sont conçues de manière à être efficaces, éventuellement sur du matériel dédié. Elles font souvent appel aux opérations bit à bit. Les transformations doivent être résistantes à la cryptanalyse. Les S-Boxes sont les éléments les plus sensibles. Certains critères de sécurité sont requis, par exemple, changer un bit en entrée d'une boîte de substitution doit conduire à un changement d'environ la moitié des bits en sortie. De plus, chaque bit de sortie doit dépendre des bits en entrée. Chaque bit ne doit pas non plus dépendre linéairement des bits en entrée pour au moins une S-Box.
Les boîtes de permutation servent à permuter les bits entre les entrées des substitutions. Le chiffrement se décompose en tours analogues, et à chaque tout une clé intermédiaire est habituellement combinée avec le résultat via un XOR ou toute autre opération adéquate.
Bibliographie
modifier- [Menezes, Van Oorschot et Vanstone 1997] (en) A. J. Menezes, P. C. Van Oorschot et S. A. Vanstone, Handbook of Applied Cryptography, Boca Raton, CRC Press, coll. « CRC Press Series on Discrete Mathematics and Its Applications », , 780 p. (ISBN 978-0-8493-8523-0, OCLC 247238920, lire en ligne)
- (en) Douglas Stinson et Maura Paterson, Cryptography : Theory and Practice, Londres, CRC Press, , 4e éd., 598 p. (ISBN 9781032476049, lire en ligne)