Мережа Фейстеля

• Чарунка Фейстеля – це певна структура, яка багатократно повторюється.

• При переході від однієї чарунки до іншої змінюється ключ.

• Вибір ключа залежить від конкретного алгоритму.

• Операції шифрування та розшифрування на кожному етапі надзвичайно прості, та при певній доробці співпадають, вимагаючи лише зворотного порядку ключів, що використовуються.

• Шифрування за даним методом легко реалізується як на програмному, так і на аппартаному рівні, що забезпечує широкі можливості застосування.

• Більшість сучасних блокових шифрів використовують мережу Фейстеля.

• Альтернативою мережі Фейстеля є підстановочно-перестановочна мережа.

Шифрування за допомогою мережі Фейстеля – 1

• Обраний блок поділяється на два рівних підблоки – лівий (L₀) і правий (R₀)

• Підблок L₀ видозмінюється функцією

f (L₀, К₀) залежно від раундового ключа К₀, після чого він складається за модулем 2 з підблоком R₀.

. Результат складання надається лівому підблоку L₁, який буде половиною даних для 2-го раунду, а лівий підблок L₀ надається без змін новому правому підблоку R₁, який буде другою половиною.

Пряме перетворення

Розшифрування за допомогою мережі Фейстеля – 1

Зворотнє перетворення

• Після цього операція повторюється N-1 разів (N- кількість раундів), під час переходу до іншого етапу змінюються раундові ключи (K₀ на K₁ і т.п.), за якимось математичним правилом.

• Розшифрування йде у зворотньому порядку

Алгоритмічний опис

• блок відкритого тексту поділяється на 2 рівні частини (L₀, R₀)

• в кожному раунді обчислюється (i=1….n — номер раунду)

L_i = R_i ± f (L_i-1, K_{i − 1}), R_i =L_i-1,

де f — деяка функція, а K_{i − 1} — ключ i -го раунду.

• Результатом виконання n раундів є (L_n, R_n)

• Зазвичай в n-раунді перестановка L_n та R_n не відбувається, що дозволяє здійснювати таку ж процедуру і для розшифрування, інвертував порядок використання раундової ключової інформації.

• L_i-1 = R_i ± f (L_i, K_{i − 1}), R_i-1 =L_i.