Управляемые подстановочно-перестановочные сети как криптографический примитив

Основное криптографическое применение операции управляемых перестановок связано с выполнением битовых перестановок в зависимости от преобразуемых данных.

Ранние поиски по построению криптографических механизмов на основе УП связаны с их применением в качестве операций, зависящих от ключа шифрования. Такой тип операции требует построения управляемых подстановочно-перестановочных сетей. Хотя была показана возможность построения стойких криптосистем на основе УП, зависящих от ключа, предложенные шифры не могли конкурировать по быстродействию и простоте схемотехнической реализации с другими симметричными криптосистемами. Битовая перестановка, зависящая от ключа, остается строго линейной операцией, т.к. она является фиксированной после ввода ключа.

Принципиально ситуация изменяется, когда перестановка является переменной операцией, т.е. в случае ее выполнения в зависимости от значения преобразуемого блока данных, которое является переменной величиной.

Для выполнения переменных перестановок хорошо подходят УПС со слоистой структурой, где основным строительным блоком является перестановочный элемент P½ - элементарный блок управляемых перестановок. Он реализует две перестановки двух битов (x₁ и x₂) в зависимости от одного управляющего бита v. Он формирует двухбитовый выход (у₁ и у₂), где y₁ = x₁ + v и у₂ = x₂‑v. С увеличением размера входа БУП реализация всех перестановок становится проблематичной, однако для всех практически значимых значений размера входа n достаточно легко могут быть построены БУП, реализующие все n! перестановок. В слоистых БУП число активных слоев s связано с параметрами m и n следующим образом: .

Блоки управляемых перестановок и называются взаимно-обратными.