Мережа Файстеля

Мережа Файстеля (конструкція Файстеля) — різновид блочного шифру з певною ітеративною структурою. Багато сучасних алгоритмів використовують мережу Файстеля як основу.

В 1973 році Горст Файстель (Шаблон:Lang-en) в журналі Scientific American опублікував статтю «Криптографія і комп'ютерна безпека»(«Cryptography and Computer Privacy»), в якій розкрив деякі важливі аспекти шифрування, а також ввів конструкцію, названу пізніше мережею Файстеля. Ця схема була використана в проєкті Lucifer фірми IBM, над яким працював Файстель і Дон Коперсміт (Don Coppersmith). Цей проєкт був скоріше експериментальним, але став базисом для DES. Ітеративна структура алгоритму дозволяла спростити його реалізацію в апаратному середовищі.

• блок відкритого тексту ділиться на 2 рівні частини (${\displaystyle L_0,R_0)}$
• в кожному раунді вираховується (${\displaystyle i=1\dots n}$ — номер раунду)

${\displaystyle L_i=R_{i-1}\oplus f(L_{i-1},K_{i-1})}$
${\displaystyle R_i=L_{i-1}}$,

де ${\displaystyle f}$ — деяка функція, а ${\displaystyle K_{i-1}}$ — ключ ${\displaystyle i}$-го раунду. Результатом виконання ${\displaystyle n}$ раундів є ${\displaystyle (L_n,R_n)}$. Але зазвичай в ${\displaystyle n}$-му раунді перестановка ${\displaystyle L_n}$ і ${\displaystyle R_n}$ не виконуються, що дозволяє використовувати ту ж процедуру і для розшифрування, просто інвертувавши порядок використання раундової ключової інформації:

${\displaystyle L_{i-1}=R_i\oplus f(L_i,K_{i-1})}$
${\displaystyle R_{i-1}=L_i}$,

Невеликі зміни дозволяють досягнути повної ідентичності процедур шифрування та розшифрування. Одною із переваг такої моделі є застосовність алгоритму незалежно від функції ${\displaystyle f}$, і вона може бути довільної складності.

При великому розмірі блоків шифрування (128 біт і більше) реалізація такої мережі Файстеля на 32-розрядних архітектурах може викликати складнощі, тому використовуються модифіковані варіанти цієї конструкції. У звичайних ситуаціях використовуються мережі з 4 гілками. На малюнку показано найбільш розповсюджені модифікації. Також існують схеми, в яких довжини половинок ${\displaystyle L_0}$ і ${\displaystyle R_0}$ не збігаються. Вони називаються незбалансованими.

• Модифікації мережі Файстеля
• 
  Тип 1
• 
  Тип 2
• 
  Тип 3

Такі шифри використовують класичну або модифіковану мережу Файстеля у своїй основі:

• Blowfish
• Camellia
• CAST
• DES
• FEAL
• ГОСТ 28147-89
• KASUMI
• LOKI97
• Lucifer
• MacGuffin
• MARS
• MAGENTA
• MISTY1
• RC2
• RC5
• RC6
• Skipjack
• TEA
• Triple DES
• Twofish
• XTEA

• Стаття Cryptography and Computer Privacy Шаблон:Webarchive Шаблон:Ref-en

Шаблон:Crypto-stub Шаблон:Refimprove Шаблон:Крипто навігація Шаблон:Блочні алгоритми шифрування