شبکه جانشینی جایگشت

در رمزنگاری شبکه جانشینی جایگشت (به انگلیسی: Substitution Permutation Network) مجموعه‌ای از عملگرهای ریاضی است که در الگوریتم‌های رمز قالبی مانند استاندارد رمزنگاری پیشرفته (به انگلیسی: (Advanced Encryption Standard (AES) استفاده می‌شود.

چنین شبکه‌ای به عنوان ورودی کلید k و یک قالب از متن اصلی را می‌گیرد و چندین لایه از جعبه‌های جانشینی و جعبه‌های جایگشت را به منظور به دست آوردن قالبی از متن رمزی روی آن اعمال می‌کند. جعبه‌های جانشینی و جایگشت در واقع زیرقالب‌هایی از بیت‌های ورودی را به بیت‌های خروجی تبدیل می‌کنند. اصولاً در این جعبه‌ها از عملگرهایی مانند XOR که به صورت کارا در سخت‌افزار انجام می‌شوند، استفاده می‌شود. در هر مرحله زیرکلیدی از کلید اصلی با استفاده از زمان‌بند کلید به دست می‌آید که کلید آن لایه محسوب می‌شود.

رمزگشایی به سادگی انجام می‌شود. به این صورت که جعبه‌های جانشینی و جایگشت را همراه با زیرکلیدهای هر مرحله به صورت معکوس استفاده کنیم.

یک جعبه جانشینی یک قالب کوچک از بیت‌های ورودی را به قالب دیگری از بیت‌ها تبدیل می‌کند. این جانشینی باید یک به یک باشد، تا بتوان اطمینان داشت که رمزگشایی انجام می‌شود. به طور مشخص طول خروجی جعبه جانشینی با طول ورودی آن یکسان است. (در شکل سمت راست جعبه‌های جانشینی ورودی و خروجی ۴ دارند). البته این عمومیت ندارد و جعبه‌های جانشینی وجود دارند که طول ورودی و خروجی آن‌ها یکسان نیست. یک جعبه جانشینی خوب باید دارای این خصوصیت باشد که تعویض یک بیت ورودی باعث تغییر در نیمی از بیت‌های خروجی جعبه جانشینی باشد. همچنین هر بیت خروجی چنین جعبه‌ای باید به همه بیت‌های ورودی بستگی داشته باشد.

یک جعبه جایگشت، جایگشتی از بیت‌ها فراهم می‌کند. این جعبه در هر لایه، خروجی‌های جعبه‌های جانشینی را می‌گیرد و بیت‌های آن را جایگشت می‌دهد و سپس خروجی خود را به عنوان ورودی به جعبه‌های جانشینی مرحله مرحله بعد می‌دهد. یک جعبه جایگشت خوب تا آن‌جا که ممکن است بیت‌های خروجی یک جعبه جانشینی مرحله قبل را بین چند جعبه جانشینی مرحله بعد توزیع می‌کند. در هر مرحله، کلید مرحله با خروجی جعبه جایگشت XOR می‌شود.

در این شبکه، فقط یک‌بار استفاده از جعبه جایگشت یا جعبه جانشینی از نظر امنیت مناسب نیست. یک جعبه جانشینی در واقع مانند یک سیستم رمز جانشینی عمل می‌کند در حالی‌که یک جعبه جایگشت به صورت یک سیستم رمز جابجایی عمل می‌کند. اگرچه که یک شبکه جانشینی جایگشت خوب از چندین لایه از جعبه‌های جانشینی و جعبه‌های جایگشت استفاده می‌کنند که خصوصیات آشفتگی و پخش شانون را دارند:

• توضیح پخش به این صورت است: اگر یک بیت از متن اصلی را تغییر دهیم آن‌گاه ورودی یک جعبه جانشینی تغییر می‌کند و این یعنی چند بیت خروجی این جعبه جانشینی تغییر خواهد کرد؛ همه این تغییرات توسط یک جعبه جایگشت بین چندین جعبه جانشینی توزیع می‌شود؛ بنابراین خروجی جعبه‌های جانشینی در هر مرحله تغییر می‌کند و اگر چندین مرحله داشته باشیم، متن رمزشده به صورت شبه‌تصادفی به طور کامل تغییر خواهد کرد. به طور مشخص اگر یک قالب ورودی را به صورت تصادفی انتخاب کنیم و یک فلیپ در بیت i ام انجام دهیم، آن‌گاه احتمال این‌که بیت j ام خروجی تغییر کند تقریباً برابر ۱/۲ خواهد بود. (برای هر i و j). برعکس اگر یک بیت از متن رمزی را تغییر دهیم سپس سعی کنیم تا آن را رمزگشایی کنیم، متن اصلی حاصل شده با متن اصلی قبلی کاملاً تفاوت خواهد داشت.

• توضیح آشفتگی نیز دقیقاً مانند پخش است: تغییر یک بیت از کلید باعث می‌شود تغییرات زیادی در زیرکلیدها اتفاق بیفتد و هر تغییر در زیرکلیدها روی همه بیت‌ها تأثیرگذار است. در نتیجه تغییر در متن رمزی به صورت خیلی پیچیده‌ای اتفاق می‌افتد.

• حتی اگر یک مهاجم متن اصلی متناظر با یک متن رمزی را به دست آورد، آشفتگی و پخش به دست آوردن کلید را برای مهاجم بسیار سخت می‌کند.

اگرچه یک شبکه فایستل از جعبه‌های جانشینی به صورت کاملاً مشابهی با شبکه جانشینی جایگشت استفاده می‌کند ولی وجود تفاوت‌های دیگری در آن‌ها باعث می‌شود هر یک از این شبکه‌ها در موقعیت‌های خاصی کاربرد بیشتری داشته باشند.