Пример сети замещения-перестановки (SPN)

Я столкнулся с алгоритмом, который имеет дело с SPN в примере, сначала я хотел бы дать определение того, что это такое:

Позволять $л, м, $ и $N$ положительные целые числа, пусть $\pi_s: \{0,1\}^l \to \{0,1\}^l$ быть перестановкой, и пусть $\pi_p:\{1,...,lm\} \to \{1,...,lm\}$ быть перестановкой. Позволять $P = C = \{0,1\}^{lm}$ и $K \subseteq (\{0,1\}^{lm})^{N+1}$ состоят из всех возможных расписаний ключей, которые могут быть получены из исходного ключа $К$ с помощью алгоритма распределения ключей. Для ключевого расписания $(К^1, ..., К^{N+1})$, мы шифруем открытый текст $х$ используя известный алгоритм (который я не мог ввести):

Итак, я хотел бы работать над следующим примером:

Предполагать $l = m = N = 4$. Позволять $\pi_s$ определить следующим образом (с вводом $z$) и вывод (записанный в шестнадцатеричной системе счисления)$\pi_s$, ($0 \leftrightarrow(0,0,0,0)$, ..., $9 \leftrightarrow(1,0,0,1), A \leftrightarrow(1,0,1,0)$, и так далее; и разреши $\pi_p$ быть определена как:

$\пи(1)=1$, $\пи(2)=5$, $\пи(3)=9$, $\пи(4)=13$, $\пи(5)=2$, $\пи(6)=6$, $\пи(7)=10$, $\пи(8)=14$, $\пи(9)=3$, $\пи(10)=7$, $\пи(11)=11$, $\пи(12)=15$, $\пи(13)=4$, $\пи(14)=8$, $\пи(15)=12$, $\пи(16)=16$.

Предположим, что ключ $К = 0011$ $1010$ $1001$ $0100$ $1101$ $0110$ $0011$ $1111$, с открытым текстом $х = 0010$ $0110$ $1011$ $0111$, то как применить построчно (в алгоритме)? Кроме того, я хотел бы понять, например, мы приписываем $w^{r-1} \oplus K^r $ к $u^r$, Почему $v_{<i>}\leftarrow \pi_s(u^r_{<i>})$?

Учитывая это $v_{<i>} = (x_{{(i-1)}{l-1}}, ..., x_{il})$,

Вопрос читается как;

У нас есть Сеть замены-перестановки (SPN)

• блочный шифр с размером блока $лм$
• Добавление круглого ключа с $К^r$
• $\pi_s$ является диффузионной частью и представляет собой S-блок размера ввода-вывода $л$ и это справедливо, поскольку SPN требует инвертируемых S-блоков, на это также указывает субиндекс.
• $\pi_p$ это перестановка шага путаницы с размером $лм$.

Один раунд построчно (некоторые части не рассчитываются, так как мы не знаем перестановки)

 [0010 0110 1011 0111] : w^r-1 в качестве круглого ввода
 [0011 1010 1001 0100] : X-or с круглым ключом K^r   
 [0001 1100 0010 0011] : X-или результат
 [Sbox Sbox Sbox Sbox]: применить Sbox для каждого блока, т.е. \pi_x
 [Переставить, чтобы сбить с толку]: применить \pi_p для путаницы

Расписание ключей не определено, поэтому мы не можем применить более двух раундов или 1 раунд, как это сделал AES (сначала x-or с ключом, затем раунд заканчивается подключом x-or)

Кроме того, я хотел бы понять, например, мы приписываем $w^{r-1} \oplus K^r $ к $u^r$, Почему $v_{<i>}\leftarrow \pi_s(u^r_{<i>})$?

Учитывая это $v_{<i>} = (x_{{(i-1)}{l-1}}, ..., x_{il})$,

• $w^{r-1} \oplus K^r $ возможен ввод до добавления ключа. Можно предположить, что это вход в раунд.
• $u^r$ является выходом ключа x-or.
• $v_{<i>}\leftarrow \pi_s(u^r_{<i>})$; если мы внимательно посмотрим на индексы, это погружает размер блока в $л$ блок размера для входа в $\pi_s$. В примере он имеет размер 4, и у нас есть вызов 4 $\pi_s$ в раунде.