情報セキュリティにおけるFeistel暗号とは何ですか？

Feistel暗号は、ブロック暗号ベースのアルゴリズムと構造の構築に使用される暗号化アプローチです。 Feistelネットワークは、情報のブロックに一連の反復暗号を実装し、大量のデータを暗号化するブロック暗号用に設計されることがよくあります。

Feistelネットワークは、データブロックを2つの同じ部分に分割し、複数のラウンドで暗号化を使用することによって動作します。各ラウンドは、主要な関数またはキーから派生した順列とシーケンスを実装します。ラウンド数は、Feistelネットワークを実装する暗号ごとに異なります。

Feistel暗号は、暗号の現在のプライベート状態を2つの部分に分割し、暗号化または復号化の各ラウンドで個々の部分でのみ機能するマルチラウンド暗号です。

Feistelは、製品暗号の概念を使用して概念ブロック暗号を近似できることを提案しました。これは、最終結果または製品がどのコンポーネント暗号よりも暗号的に優れているような方法で、2つ以上の単純な暗号を順番に実行することです。 。

この方法の本質は、キー長がkビットでブロック長がnビットのブロック暗号を作成し、2nではなく合計2kの変換を可能にすることです。理想的なブロック暗号で利用可能な変換。

Feistelは、置換と置換を交互に行う暗号の使用を提案しました。これらの方法は次のように定義されています-

置換-各平文コンポーネントまたはコンポーネントのセットは、対応する暗号文コンポーネントまたはコンポーネントのセットによって一意に復元されます。

順列-プレーンテキストコンポーネントの順序は、その順序の順列によって再保存されます。つまり、要素がシーケンスに表示される順序が変更されるのではなく、要素がシーケンスに挿入、削除、または置換されることはありません。

Feistel暗号は、暗号の各ラウンドへの入力として容易になる鍵スケジュールとして知られています。主要なスケジュールには2つの選択肢があります。

1つ目は、暗号の各ラウンドのキー（または「ラウンドキー」）が、2つのパーティによって共有される秘密キーに含まれていることです（結果として、共有秘密キーが高くなります）。

もう1つの方法は、共有秘密鍵を「鍵拡張」関数への入力として使用することです。この関数は、前の丸鍵または鍵生成アルゴリズムの現在の内部状態に対して何らかの操作を実行して、次の丸鍵を作成します。

K関数は、暗号化の各ラウンドで元の秘密鍵を丸い鍵に変換します。この関数は、暗号化関数のキースペースをサポートするように選択する必要があります。

64ビットの秘密鍵が必要であるが、同様の時点で有効な鍵空間が32ビットに縮小する場合、攻撃者は暗号文を復号化するために32ビット鍵の空間を検索するだけで済みます。