Réseau de substitution-permutation
En cryptographie, un réseau de permutation-substitution (SPN en anglais) est une architecture utilisée dans les chiffrements par bloc comme AES. Elle consiste en une série de transformations mathématiques sur le bloc en clair en entrée pour produire un bloc chiffré en sortie.
Le réseau comprend des boîtes de substitution, les S-Boxes, et des boîtes de permutation, les P-Boxes. En général, ces opérations sont conçues de manière à être efficace sur du matériel et font souvent appel à l'opération Ou-Exclusif XOR. Les transformations doivent être résistantes à la cryptanalyse et le contenu des boîtes n'est pas aléatoire mais rempli des critères de sécurité. Par exemple, changer un bit en entrée d'une boîte de substitution doit changer environ la moitié des bits en sortie. De plus, chaque bit de sortie doit dépendre des bits en entrée. Les boîtes de permutation servent à permuter les bits entre les entrées des substitutions. À chaque tour, une clé intermédiaire est habituellement combinée avec le résultat via un XOR ou toute autre opération adéquate.