Шифры Фейстеля и не Фейстеля

Question

Во время поиска в Google я мог найти только шифры Фейстеля и не нашел никакой соответствующей информации о шифрах не Фейстеля. Может кто-нибудь предложить мне несколько хороших не-фейстелевых шифров?

И да, это домашнее задание.

Answer 1

Там гораздо больше, чем шифры Фейстеля. :)

Простые ответы: Нет потоковые шифры , такие как rc4 , являются шифрами Фейстеля. Нет Шифров с открытым ключом , таких как RSA или Эль-Гамаль - это шифры Фейстеля.

И, возможно, удивительный контрпример: Рейндаэль (новый AES), несмотря на то, что является блочным шифром, не является Фейстелем.

Если вы действительно интересуетесь криптографией, я настоятельно рекомендую прочитать Справочник по прикладной криптографии , свободно доступный и значительно лучше, чем большинство студенческих текстов. «Прикладная криптография» Шнайера достаточно приличная, отличное введение, но не вдаваясь в подробности, которые могут показаться.

Answer 2

Rijndael, Square, Serpent, IDEA, Noekeon и т. Д. В Википедии есть список блочных шифров, и упоминается структура (Feistel, Feistel-подобный (несбалансированный Feistel, например), сеть подстановки-перестановки (SPN) и т.д.)в каждой лемме. SPN и Feistel являются наиболее распространенными, так как дизайн делает очевидным, что функция будет обратимой. Проекты, отличные от этих, встречаются реже, но встречаются. Все шифры в стандартах (такие как SSL / TLS, SSH,и т.д.) относятся к одному из этих 2 типов.

Answer 3

Я предлагаю приложить немного больше усилий.Даже беглый поиск в Интернете выявляет определения «шифра Фейстеля», а также описания широкого спектра процедур шифрования - не должно быть слишком сложно определить, какие явно не являются шифрами Фейстеля.далее рекомендую найти хорошую книгу на эту тему, например, «Прикладная криптография» Брюса Шнайера (любое издание).