# 混淆和擴散

混淆和擴散是現代加密算法中的兩個重要概念，用於增強密碼的安全性和抵抗攻擊。這兩個概念通常用於設計和分析對稱加密算法，特別是區塊加密算法。

## 混淆 (Confusion)

混淆是指將明文中的任何一個元素（如比特、字節、字符）與密鑰的一部分之間建立複雜的、不可預測的關係。這使得攻擊者很難通過觀察密文來推斷出明文或密鑰的信息。混淆的目標是使密文的統計特性與明文之間沒有明顯的關聯，從而增加攻擊的難度。

e.g. substitution (s-box)、mult

## 擴散 (Diffusion)

擴散是指將明文中的任何一個元素的影響盡可能地擴散到密文的多個部分中。這意味著明文中的微小變化會導致密文的大幅度變化，從而增加攻擊者分析密文以推斷明文的難度。擴散的目標是確保密文中每個位元的變化都受到密鑰的影響，並且在統計上具有均勻分佈的性質。

混淆和擴散通常是設計現代加密算法時的核心原則之一。通過結合混淆和擴散，設計者可以創建出具有良好安全性和強大抵抗攻擊能力的加密算法，從而保護敏感信息的機密性。

e.g. permutation (p-box)、rotation

# Padding

# Feistel network

# Substitution-Permutation network (SP network)

Substitution-Permutation Network (SPN) 是一種常見的區塊加密算法結構，用於設計現代的對稱加密算法，如 DES 和 AES。SPN 將明文通過一系列的替換 (Substitution) 和置換 (Permutation) 操作來加密，以實現高度安全的加密功能。

## 結構

SPN 結構由多個重複的輸入/輸出層和密鑰擴展層組成，通常包括以下幾個步驟：

1. **密鑰擴展 (Key Expansion):** 將加密過程中使用的密鑰擴展成多個輸入的子密鑰，以供後續的輸入/輸出層使用。
   
2. **初始置換 (Initial Permutation):** 將輸入的明文按照特定的規則進行置換，以增加加密的混淆度。

3. **多輪替換-置換 (Rounds of Substitution-Permutation):** 將初始置換後的明文通過多輪的替換和置換操作進行加密。每一輪通常包括以下步驟：
   - **替換 (Substitution):** 將明文的每個部分通過 S 盒（Substitution Box）進行替換，以增加密文的非線性。
   - **置換 (Permutation):** 將替換後的密文進行位元的置換，以增加加密的擴散性。
   
4. **最終置換 (Final Permutation):** 將最後一輪替換-置換操作後得到的密文進行最終的置換，以得到最終的加密結果。

## 特點

- **安全性：** SPN 通常使用多輪的替換-置換操作，結合了混淆和擴散的特性，從而具有較高的安全性和抗攻擊能力。
- **效率：** SPN 使用簡單的替換和置換操作，計算效率高，適用於實現在硬件和軟件上。
- **彈性：** SPN 結構靈活，可以根據需要調整替換和置換的輪數，從而達到不同的安全性要求和性能要求。

Substitution-Permutation Network 是設計現代對稱加密算法的重要結構之一，廣泛應用於保護敏感信息的安全傳輸和存儲。

## Example of Key Expansion

In [None]:
def key_expansion(master_key):
    """
    密鑰擴展算法，將主密鑰擴展成多個子密鑰
    """
    # 定義 S-box
    s_box = [
        0x63,
        0x7C,
        0x77,
        0x7B,
        0xF2,
        0x6B,
        0x6F,
        0xC5,
        0x30,
        0x01,
        0x67,
        0x2B,
        0xFE,
        0xD7,
        0xAB,
        0x76,
        0xCA,
        0x82,
        0xC9,
        0x7D,
        0xFA,
        0x59,
        0x47,
        0xF0,
        0xAD,
        0xD4,
        0xA2,
        0xAF,
        0x9C,
        0xA4,
        0x72,
        0xC0,
        0xB7,
        0xFD,
        0x93,
        0x26,
        0x36,
        0x3F,
        0xF7,
        0xCC,
        0x34,
        0xA5,
        0xE5,
        0xF1,
        0x71,
        0xD8,
        0x31,
        0x15,
        0x04,
        0xC7,
        0x23,
        0xC3,
        0x18,
        0x96,
        0x05,
        0x9A,
        0x07,
        0x12,
        0x80,
        0xE2,
        0xEB,
        0x27,
        0xB2,
        0x75,
        0x09,
        0x83,
        0x2C,
        0x1A,
        0x1B,
        0x6E,
        0x5A,
        0xA0,
        0x52,
        0x3B,
        0xD6,
        0xB3,
        0x29,
        0xE3,
        0x2F,
        0x84,
        0x53,
        0xD1,
        0x00,
        0xED,
        0x20,
        0xFC,
        0xB1,
        0x5B,
        0x6A,
        0xCB,
        0xBE,
        0x39,
        0x4A,
        0x4C,
        0x58,
        0xCF,
        0xD0,
        0xEF,
        0xAA,
        0xFB,
        0x43,
        0x4D,
        0x33,
        0x85,
        0x45,
        0xF9,
        0x02,
        0x7F,
        0x50,
        0x3C,
        0x9F,
        0xA8,
        0x51,
        0xA3,
        0x40,
        0x8F,
        0x92,
        0x9D,
        0x38,
        0xF5,
        0xBC,
        0xB6,
        0xDA,
        0x21,
        0x10,
        0xFF,
        0xF3,
        0xD2,
        0xCD,
        0x0C,
        0x13,
        0xEC,
        0x5F,
        0x97,
        0x44,
        0x17,
        0xC4,
        0xA7,
        0x7E,
        0x3D,
        0x64,
        0x5D,
        0x19,
        0x73,
        0x60,
        0x81,
        0x4F,
        0xDC,
        0x22,
        0x2A,
        0x90,
        0x88,
        0x46,
        0xEE,
        0xB8,
        0x14,
        0xDE,
        0x5E,
        0x0B,
        0xDB,
        0xE0,
        0x32,
        0x3A,
        0x0A,
        0x49,
        0x06,
        0x24,
        0x5C,
        0xC2,
        0xD3,
        0xAC,
        0x62,
        0x91,
        0x95,
        0xE4,
        0x79,
        0xE7,
        0xC8,
        0x37,
        0x6D,
        0x8D,
        0xD5,
        0x4E,
        0xA9,
        0x6C,
        0x56,
        0xF4,
        0xEA,
        0x65,
        0x7A,
        0xAE,
        0x08,
        0xBA,
        0x78,
        0x25,
        0x2E,
        0x1C,
        0xA6,
        0xB4,
        0xC6,
        0xE8,
        0xDD,
        0x74,
        0x1F,
        0x4B,
        0xBD,
        0x8B,
        0x8A,
        0x70,
        0x3E,
        0xB5,
        0x66,
        0x48,
        0x03,
        0xF6,
        0x0E,
        0x61,
        0x35,
        0x57,
        0xB9,
        0x86,
        0xC1,
        0x1D,
        0x9E,
        0xE1,
        0xF8,
        0x98,
        0x11,
        0x69,
        0xD9,
        0x8E,
        0x94,
        0x9B,
        0x1E,
        0x87,
        0xE9,
        0xCE,
        0x55,
        0x28,
        0xDF,
        0x8C,
        0xA1,
        0x89,
        0x0D,
        0xBF,
        0xE6,
        0x42,
        0x68,
        0x41,
        0x99,
        0x2D,
        0x0F,
        0xB0,
        0x54,
        0xBB,
        0x16,
    ]

    # 定義密鑰長度
    key_length = len(master_key)

    # 定義輸出的子密鑰列表
    sub_keys = []

    # 將主密鑰初始化到子密鑰列表中
    for i in range(key_length):
        sub_keys.append(master_key[i])

    # 將主密鑰擴展到 44 個字節
    while len(sub_keys) < 44:
        sub_keys.append(0)

    # 進行密鑰擴展
    for i in range(44):
        if i % key_length == 0:
            temp = sub_keys[i + 3]
            # S-box 替換
            temp = s_box[temp]
            # 輪密鑰的 XOR 運算
            sub_keys[i + 4] = sub_keys[i] ^ temp
            sub_keys[i + 5] = sub_keys[i + 1] ^ sub_keys[i + 4]
            sub_keys[i + 6] = sub_keys[i + 2] ^ sub_keys[i + 5]
            sub_keys[i + 7] = sub_keys[i + 3] ^ sub_keys[i + 6]

    return sub_keys


# 示例主密鑰
master_key = [
    0x2B,
    0x7E,
    0x15,
    0x16,
    0x28,
    0xAE,
    0xD2,
    0xA6,
    0xAB,
    0xF7,
    0x97,
    0x1F,
    0x52,
    0x69,
    0x6C,
    0x7C,
]
# 將主密鑰擴展成多個子密鑰
sub_keys = key_expansion(master_key)
print("Sub-keys:", sub_keys)

# Examples


- [Advanced Encryption Standard (AES)](./AES.ipynb)
- [eXtended Tiny Encryption Algorithm (XTEA)](./XTEA.ipynb)