代换-置换网络

本條目存在以下問題，請協助改善本條目或在討論頁針對議題發表看法。 此條目需要編修，以確保文法使用恰当。 請按照校對指引，幫助编辑這個條目。（幫助、討論） 此條目可参照英語維基百科相應條目来扩充。 若您熟悉来源语言和主题，请协助参考外语维基百科扩充条目。请勿直接提交机械翻译，也不要翻译不可靠、低品质内容。依版权协议，译文需在编辑摘要注明来源，或于讨论页顶部标记{{Translated page}}标签。

在密码学中，代换-置换网络（或译作置换排列网络，英語：Substitution-Permutation Network，縮寫作SP-network或SPN）是乘积密码和分组加密的一种。美國數學家克劳德·香农为了利用简单的代换-置换方式进行常规加密，在1949年发明了代换-置换网络。

代换-置换网络是一系列被应用于分组密码中相关的数学运算，高級加密標準（英語：AES）、3-Way（英语：3-Way）、Kuznyechik（英语：Kuznyechik）、PRESENT（英语：PRESENT_(cipher)）、SAFER（英语：SAFER）、SHARK、Square都有涉用。这种加密网络使用明文塊和密钥塊作为输入，并通过交错的若干“轮”（或“层”）代换操作和置换操作產生密文塊。代换（Substitution）和置换（Permutation）分别被称作S盒（替換盒，英語：S-boxes）和P盒（排列盒，英語：P-boxes）。由于其实施于硬件的高效性，SPN的应用十分广泛。^[1]

一个SPN包括两个长度分别为l, m的映射变换，变换结果为lm分组长度的明文到相同分组长度的密文空间。为对分组进行加密，需要一个同样长度为lm的密钥。而该密钥每一轮加密中均不相同，由初始密钥K按照一定原则产生。加密主要包括三个部分：代换，置换和轮密钥混合（通常为异或（英語：XOR）操作）。^[2] 密钥的生成规则称为密钥编排算法。

定义：

${\displaystyle \pi _{s}:\lbrace 0,1\rbrace ^{l}\to \lbrace 0,1\rbrace ^{l}}$

${\displaystyle \pi _{p}:\lbrace 1,2,..,lm\rbrace \to \lbrace 1,2,..,lm\rbrace }$

为S盒和P盒。加密共N轮。则对

${\displaystyle K\subseteq (\lbrace 0,1\rbrace ^{lm})^{N}}$

的密钥编排方案，使用如下算法顺序加密明文x：

• ${\displaystyle \pi _{s}:x\longrightarrow w}$
• ${\displaystyle \pi _{p}:w\longrightarrow u}$
• ${\displaystyle xor:u,K^{N}\longrightarrow v}$

直至生成密文。

被选作高级加密标准的Rijndael使用的就是8比特映射到8比特的S盒，密钥长度最小为128比特，最小轮数为10，分组长度同样为128比特。该大小的S盒和密钥长度保证了安全性。常用的变种包括使用不止一个S盒，或者在每一轮中增加或替换一个可逆的线性变换，这可以在高级加密标准中看到。

• Feistel架構
• 乘积密码（英語：Product cipher）
• 平方密码（Square (cipher)（英语：Square (cipher)）
• 國際資料加密演算法（英語：IDEA）

• Katz, Jonathan; Lindell, Yehuda. Introduction to Modern Cryptography. CRC Press. 2007. ISBN 9781584885511. 
• Stinson, Douglas R. Cryptography. Theory and Practice Third. Chapman & Hall/CRC. 2006. ISBN 1584885084.