Aller au contenu

Réseau de substitution-permutation

Un article de Wikipédia, l'encyclopédie libre.
Ceci est une version archivée de cette page, en date du 5 octobre 2021 à 13:37 et modifiée en dernier par 195.83.10.83 (discuter). Elle peut contenir des erreurs, des inexactitudes ou des contenus vandalisés non présents dans la version actuelle.

En cryptographie, un réseau de permutation-substitution (SPN en anglais) est une architecture utilisée dans les chiffrements par bloc comme AES. Elle consiste en une série de transformations mathématiques sur le bloc en clair en entrée pour produire un bloc chiffré en sortie.

Le réseau comprend des boîtes de substitution, les S-Boxes, et des boîtes de permutation, les P-Boxes. En général, ces opérations sont conçues de manière à être efficace sur du matériel et font souvent appel à l'opération Ou-Exclusif XOR. Les transformations doivent être résistantes à la cryptanalyse et le contenu des boîtes n'est pas aléatoire mais rempli des critères de sécurité. Par exemple, changer un bit en entrée d'une boîte de substitution doit changer environ la moitié des bits en sortie. De plus, chaque bit de sortie doit dépendre des bits en entrée. Les boîtes de permutation servent à permuter les bits entre les entrées des substitutions. À chaque tour, une clé intermédiaire est habituellement combinée avec le résultat via un XOR ou toute autre opération adéquate.

Voir aussi