Loading AI tools
susunan desain sandi Dari Wikipedia, ensiklopedia bebas
Dalam kriptografi, jaringan substitusi–permutasi (jaringan SP, bahasa Inggris: substitution–permutation network, disingkat SPN) adalah rangkaian operasi matematis yang terhubung berturut-turut dan dipakai dalam penyandian blok, seperti AES (Rijndael), 3-Way, Kalyna, Kuznyechik, PRESENT, SAFER, SHARK, dan Square.
Jaringan ini mengambil seblok teks asal dan kunci sebagai masukan, lalu menerapkan substitusi (kotak-S) dan permutasi (kotak-P) secara bergantian untuk membuat blok teks tersandi. Kotak-S dan kotak-P mengubah bit-bit subblok menjadi bit-bit lain. Umumnya, transformasi ini adalah operasi yang efisien dilakukan dalam perangkat keras, seperti XOR dan rotasi bit demi bit. Tiap kunci diterapkan untuk tiap ronde dalam bentuk kunci ronde yang dibuat darinya. Pada beberapa desain jaringan, kotak-S yang dipakai bergantung pada kunci tersebut.
Dekripsi dapat dilakukan hanya dengan membalik prosesnya dengan menggunakan inversi kotak-S dan inversi kotak-P serta menerapkan kunci ronde dalam urutan yang dibalik.
Kotak-S menukar (substitusi) blok bit kecil dengan blok bit lainnya sesuai tabel yang telah ditentukan. Substitusi ini harus korespondensi satu-satu untuk menjamin proses dekripsi. Selanjutnya, panjang bit penukar harus sama dengan panjang bit asal. Hal ini berbeda dengan kotak-S pada umumnya yang dapat berbeda panjangnya, seperti yang dipakai dalam Standar Enkripsi Data (DES). Kotak-S bukan sekadar permutasi bit-bitnya. Kotak-S yang baik akan memiliki sifat bahwa mengganti satu bit pada masukan akan mengubah paling tidak setengah bit pada keluaran (efek salju longsor). Kotak ini juga memiliki sifat bahwa tiap bit keluaran bergantung pada tiap bit masukan.
Kotak-P adalah permutasi seluruh bit. Kotak-P menerima keluaran kotak-S dan menyebarkan tiap bit ke kotak-S yang lain. Kotak-P yang baik memiliki sifat bahwa bit hasil kotak-S disebar merata ke sebanyak mungkin kotak-S lain.
Untuk tiap ronde, kunci ronde (diambil dari kunci utama dengan operasi tertentu) digabungkan dalam operasi pengelompokkan tertentu, misal operasi XOR.
Kotak-S dan kotak-P tidak dapat memberikan kekuatan kriptografis sendirian. Kotak-S dapat diibaratkan sebagai sandi substitusi; kotak-P dapat diibaratkan sebagai sandi transposisi. Namun, jaringan SP yang baik dengan beberapa ronde kotak-S dan kotak-P telah memenuhi prinsip pengacakan dan penghamburan Shannon:
Meski sandi Feistel yang menggunakan kotak-S (seperti DES) mirip dengan jaringan SP, ada beberapa perbedaan yang membuat keduanya hanya cocok untuk keadaan tertentu. Untuk sejumlah pengacakan dan penghamburan, jaringan SP memiliki paralelisme bawaan[1] sehingga dapat dihitung lebih cepat daripada sandi Feistel untuk prosesor dengan banyak unit eksekusi.[2] Prosesor dengan unit eksekusi yang sedikit (seperti kartu pintar) tidak dapat memanfaatkan paralelisme bawaan. Terlebih lagi, jaringan SP membutuhkan inversi kotak-S sehingga memerlukan penyimpanan lebih besar daripada sandi Feistel yang dapat disusun dari fungsi satu arah.
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.
