<!DOCTYPE html> <html class="client-nojs vector-feature-language-in-header-enabled vector-feature-language-in-main-page-header-disabled vector-feature-sticky-header-disabled vector-feature-page-tools-pinned-disabled vector-feature-toc-pinned-clientpref-1 vector-feature-main-menu-pinned-disabled vector-feature-limited-width-clientpref-1 vector-feature-limited-width-content-enabled vector-feature-custom-font-size-clientpref-1 vector-feature-appearance-pinned-clientpref-1 vector-feature-night-mode-disabled skin-theme-clientpref-day vector-toc-available" lang="he" dir="rtl"> <head> <meta charset="UTF-8"> <title>צופן בלוקים – ויקיפדיה</title> <script>(function(){var className="client-js vector-feature-language-in-header-enabled vector-feature-language-in-main-page-header-disabled vector-feature-sticky-header-disabled vector-feature-page-tools-pinned-disabled vector-feature-toc-pinned-clientpref-1 vector-feature-main-menu-pinned-disabled vector-feature-limited-width-clientpref-1 vector-feature-limited-width-content-enabled vector-feature-custom-font-size-clientpref-1 vector-feature-appearance-pinned-clientpref-1 vector-feature-night-mode-disabled skin-theme-clientpref-day vector-toc-available";var cookie=document.cookie.match(/(?:^|; )hewikimwclientpreferences=([^;]+)/);if(cookie){cookie[1].split('%2C').forEach(function(pref){className=className.replace(new RegExp('(^| )'+pref.replace(/-clientpref-\w+$|[^\w-]+/g,'')+'-clientpref-\\w+( |$)'),'$1'+pref+'$2');});}document.documentElement.className=className;}());RLCONF={"wgBreakFrames":false,"wgSeparatorTransformTable":["",""],"wgDigitTransformTable":["",""],"wgDefaultDateFormat":"dmy" ,"wgMonthNames":["","ינואר","פברואר","מרץ","אפריל","מאי","יוני","יולי","אוגוסט","ספטמבר","אוקטובר","נובמבר","דצמבר"],"wgRequestId":"464b5fe6-7134-4b14-96e8-f1efc09a2ba8","wgCanonicalNamespace":"","wgCanonicalSpecialPageName":false,"wgNamespaceNumber":0,"wgPageName":"צופן_בלוקים","wgTitle":"צופן בלוקים","wgCurRevisionId":39955141,"wgRevisionId":39955141,"wgArticleId":25833,"wgIsArticle":true,"wgIsRedirect":false,"wgAction":"view","wgUserName":null,"wgUserGroups":["*"],"wgCategories":["ערכים שבהם תבנית בריטניקה אינה מתאימה","צפני בלוקים","קריפטוגרפיה","הצפנה"],"wgPageViewLanguage":"he","wgPageContentLanguage":"he","wgPageContentModel":"wikitext","wgRelevantPageName":"צופן_בלוקים","wgRelevantArticleId":25833,"wgIsProbablyEditable":true,"wgRelevantPageIsProbablyEditable":true,"wgRestrictionEdit":[],"wgRestrictionMove":[],"wgNoticeProject": "wikipedia","wgCiteReferencePreviewsActive":true,"wgMediaViewerOnClick":true,"wgMediaViewerEnabledByDefault":true,"wgPopupsFlags":0,"wgVisualEditor":{"pageLanguageCode":"he","pageLanguageDir":"rtl","pageVariantFallbacks":"he"},"wgMFDisplayWikibaseDescriptions":{"search":true,"watchlist":true,"tagline":true,"nearby":true},"wgWMESchemaEditAttemptStepOversample":false,"wgWMEPageLength":80000,"wgRelatedArticlesCompat":[],"wgCentralAuthMobileDomain":false,"wgEditSubmitButtonLabelPublish":true,"wgULSPosition":"interlanguage","wgULSisCompactLinksEnabled":false,"wgVector2022LanguageInHeader":true,"wgULSisLanguageSelectorEmpty":false,"wgWikibaseItemId":"Q543151","wgCheckUserClientHintsHeadersJsApi":["brands","architecture","bitness","fullVersionList","mobile","model","platform","platformVersion"],"GEHomepageSuggestedEditsEnableTopics":true,"wgGETopicsMatchModeEnabled":false,"wgGEStructuredTaskRejectionReasonTextInputEnabled":false,"wgGELevelingUpEnabledForUser":false};RLSTATE={ "ext.gadget.ExternalLinkIcon":"ready","ext.globalCssJs.user.styles":"ready","site.styles":"ready","user.styles":"ready","ext.globalCssJs.user":"ready","user":"ready","user.options":"loading","ext.math.styles":"ready","ext.cite.styles":"ready","skins.vector.search.codex.styles":"ready","skins.vector.styles":"ready","skins.vector.icons":"ready","jquery.makeCollapsible.styles":"ready","ext.wikimediamessages.styles":"ready","ext.visualEditor.desktopArticleTarget.noscript":"ready","ext.relatedArticles.styles":"ready","ext.uls.interlanguage":"ready","wikibase.client.init":"ready","ext.wikimediaBadges":"ready"};RLPAGEMODULES=["ext.cite.ux-enhancements","mediawiki.page.media","site","mediawiki.page.ready","jquery.makeCollapsible","mediawiki.toc","skins.vector.js","ext.centralNotice.geoIP","ext.centralNotice.startUp","ext.gadget.EditToolbar","ext.gadget.TemplateParamWizard","ext.gadget.Summarieslist","ext.gadget.refsToLeft","ext.gadget.Wdsearch","ext.gadget.catSexSelector","ext.gadget.feedback" ,"ext.gadget.wikibugs","ext.urlShortener.toolbar","ext.centralauth.centralautologin","mmv.bootstrap","ext.popups","ext.visualEditor.desktopArticleTarget.init","ext.visualEditor.targetLoader","ext.echo.centralauth","ext.relatedArticles.readMore.bootstrap","ext.eventLogging","ext.wikimediaEvents","ext.navigationTiming","ext.uls.interface","ext.cx.eventlogging.campaigns","ext.cx.uls.quick.actions","wikibase.client.vector-2022","ext.checkUser.clientHints","ext.growthExperiments.SuggestedEditSession","wikibase.sidebar.tracking"];</script> <script>(RLQ=window.RLQ||[]).push(function(){mw.loader.impl(function(){return["user.options@12s5i",function($,jQuery,require,module){mw.user.tokens.set({"patrolToken":"+\\","watchToken":"+\\","csrfToken":"+\\"}); }];});});</script> <link rel="stylesheet" href="/w/load.php?lang=he&amp;modules=ext.cite.styles%7Cext.math.styles%7Cext.relatedArticles.styles%7Cext.uls.interlanguage%7Cext.visualEditor.desktopArticleTarget.noscript%7Cext.wikimediaBadges%7Cext.wikimediamessages.styles%7Cjquery.makeCollapsible.styles%7Cskins.vector.icons%2Cstyles%7Cskins.vector.search.codex.styles%7Cwikibase.client.init&amp;only=styles&amp;skin=vector-2022"> <script async="" src="/w/load.php?lang=he&amp;modules=startup&amp;only=scripts&amp;raw=1&amp;skin=vector-2022"></script> <meta name="ResourceLoaderDynamicStyles" content=""> <link rel="stylesheet" href="/w/load.php?lang=he&amp;modules=ext.gadget.ExternalLinkIcon&amp;only=styles&amp;skin=vector-2022"> <link rel="stylesheet" href="/w/load.php?lang=he&amp;modules=site.styles&amp;only=styles&amp;skin=vector-2022"> <meta name="generator" content="MediaWiki 1.44.0-wmf.4"> <meta name="referrer" content="origin"> <meta name="referrer" content="origin-when-cross-origin"> <meta name="robots" content="max-image-preview:standard"> <meta name="format-detection" content="telephone=no"> <meta name="viewport" content="width=1120"> <meta property="og:title" content="צופן בלוקים – ויקיפדיה"> <meta property="og:type" content="website"> <link rel="preconnect" href="//upload.wikimedia.org"> <link rel="alternate" media="only screen and (max-width: 640px)" href="//he.m.wikipedia.org/wiki/%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D"> <link rel="alternate" type="application/x-wiki" title="עריכה" href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;action=edit"> <link rel="apple-touch-icon" href="/static/apple-touch/wikipedia.png"> <link rel="icon" href="/static/favicon/wikipedia.ico"> <link rel="search" type="application/opensearchdescription+xml" href="/w/rest.php/v1/search" title="ויקיפדיה"> <link rel="EditURI" type="application/rsd+xml" href="//he.wikipedia.org/w/api.php?action=rsd"> <link rel="canonical" href="https://he.wikipedia.org/wiki/%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D"> <link rel="license" href="https://creativecommons.org/licenses/by-sa/4.0/deed.he"> <link rel="alternate" type="application/atom+xml" title="הזנת Atom של ויקיפדיה" href="/w/index.php?title=%D7%9E%D7%99%D7%95%D7%97%D7%93:%D7%A9%D7%99%D7%A0%D7%95%D7%99%D7%99%D7%9D_%D7%90%D7%97%D7%A8%D7%95%D7%A0%D7%99%D7%9D&amp;feed=atom"> <link rel="dns-prefetch" href="//meta.wikimedia.org" /> <link rel="dns-prefetch" href="//login.wikimedia.org"> </head> <body class="skin--responsive skin-vector skin-vector-search-vue mediawiki rtl sitedir-rtl mw-hide-empty-elt ns-0 ns-subject mw-editable page-צופן_בלוקים rootpage-צופן_בלוקים skin-vector-2022 action-view"><a class="mw-jump-link" href="#bodyContent">לדלג לתוכן</a> <div class="vector-header-container"> <header class="vector-header mw-header"> <div class="vector-header-start"> <nav class="vector-main-menu-landmark" aria-label="אתר"> <div id="vector-main-menu-dropdown" class="vector-dropdown vector-main-menu-dropdown vector-button-flush-left vector-button-flush-right" > <input type="checkbox" id="vector-main-menu-dropdown-checkbox" role="button" aria-haspopup="true" data-event-name="ui.dropdown-vector-main-menu-dropdown" class="vector-dropdown-checkbox " aria-label="תפריט ראשי" > <label id="vector-main-menu-dropdown-label" for="vector-main-menu-dropdown-checkbox" class="vector-dropdown-label cdx-button cdx-button--fake-button cdx-button--fake-button--enabled cdx-button--weight-quiet cdx-button--icon-only " aria-hidden="true" ><span class="vector-icon mw-ui-icon-menu mw-ui-icon-wikimedia-menu"></span> <span class="vector-dropdown-label-text">תפריט ראשי</span> </label> <div class="vector-dropdown-content"> <div id="vector-main-menu-unpinned-container" class="vector-unpinned-container"> <div id="vector-main-menu" class="vector-main-menu vector-pinnable-element"> <div class="vector-pinnable-header vector-main-menu-pinnable-header vector-pinnable-header-unpinned" data-feature-name="main-menu-pinned" data-pinnable-element-id="vector-main-menu" data-pinned-container-id="vector-main-menu-pinned-container" data-unpinned-container-id="vector-main-menu-unpinned-container" > <div class="vector-pinnable-header-label">תפריט ראשי</div> <button class="vector-pinnable-header-toggle-button vector-pinnable-header-pin-button" data-event-name="pinnable-header.vector-main-menu.pin">העברה לסרגל הצד</button> <button class="vector-pinnable-header-toggle-button vector-pinnable-header-unpin-button" data-event-name="pinnable-header.vector-main-menu.unpin">הסתרה</button> </div> <div id="p-navigation" class="vector-menu mw-portlet mw-portlet-navigation" > <div class="vector-menu-heading"> ניווט </div> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="n-mainpage" class="mw-list-item"><a href="/wiki/%D7%A2%D7%9E%D7%95%D7%93_%D7%A8%D7%90%D7%A9%D7%99" title="ביקור בעמוד הראשי [z]" accesskey="z"><span>עמוד ראשי</span></a></li><li id="n-welcomepage" class="mw-list-item"><a href="/wiki/%D7%95%D7%99%D7%A7%D7%99%D7%A4%D7%93%D7%99%D7%94:%D7%91%D7%A8%D7%95%D7%9B%D7%99%D7%9D_%D7%94%D7%91%D7%90%D7%99%D7%9D"><span>ברוכים הבאים</span></a></li><li id="n-recentchanges" class="mw-list-item"><a href="/wiki/%D7%9E%D7%99%D7%95%D7%97%D7%93:%D7%A9%D7%99%D7%A0%D7%95%D7%99%D7%99%D7%9D_%D7%90%D7%97%D7%A8%D7%95%D7%A0%D7%99%D7%9D" title="רשימת השינויים האחרונים באתר [r]" accesskey="r"><span>שינויים אחרונים</span></a></li><li id="n-featured-articles" class="mw-list-item"><a href="/wiki/%D7%A4%D7%95%D7%A8%D7%98%D7%9C:%D7%A2%D7%A8%D7%9B%D7%99%D7%9D_%D7%9E%D7%95%D7%9E%D7%9C%D7%A6%D7%99%D7%9D"><span>ערכים מומלצים</span></a></li><li id="n-portals" class="mw-list-item"><a href="/wiki/%D7%A4%D7%95%D7%A8%D7%98%D7%9C:%D7%A4%D7%95%D7%A8%D7%98%D7%9C%D7%99%D7%9D"><span>פורטלים</span></a></li><li id="n-randompage" class="mw-list-item"><a href="/wiki/%D7%9E%D7%99%D7%95%D7%97%D7%93:%D7%90%D7%A7%D7%A8%D7%90%D7%99" title="טעינת דף אקראי [x]" accesskey="x"><span>ערך אקראי</span></a></li> </ul> </div> </div> <div id="p-community" class="vector-menu mw-portlet mw-portlet-community" > <div class="vector-menu-heading"> קהילה </div> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="n-portal" class="mw-list-item"><a href="/wiki/%D7%95%D7%99%D7%A7%D7%99%D7%A4%D7%93%D7%99%D7%94:%D7%A9%D7%A2%D7%A8_%D7%94%D7%A7%D7%94%D7%99%D7%9C%D7%94" title="אודות המיזם, איך אפשר לעזור, איפה למצוא דברים"><span>שער הקהילה</span></a></li><li id="n-help" class="mw-list-item"><a href="/wiki/%D7%A2%D7%96%D7%A8%D7%94:%D7%AA%D7%A4%D7%A8%D7%99%D7%98_%D7%A8%D7%90%D7%A9%D7%99" title="המקום למצוא מידע"><span>עזרה</span></a></li><li id="n-Ask-q" class="mw-list-item"><a href="/wiki/%D7%95%D7%99%D7%A7%D7%99%D7%A4%D7%93%D7%99%D7%94:%D7%99%D7%99%D7%A2%D7%95%D7%A5" title="דפים להתייעצות טכנית, לשונית וכו&#039;"><span>ייעוץ</span></a></li><li id="n-village-pump" class="mw-list-item"><a href="/wiki/%D7%95%D7%99%D7%A7%D7%99%D7%A4%D7%93%D7%99%D7%94:%D7%9E%D7%96%D7%A0%D7%95%D7%9F" title="דיוני מדיניות ודיונים כלליים על ויקיפדיה"><span>מזנון</span></a></li><li id="n-Town-square" class="mw-list-item"><a href="/wiki/%D7%95%D7%99%D7%A7%D7%99%D7%A4%D7%93%D7%99%D7%94:%D7%9B%D7%99%D7%9B%D7%A8_%D7%94%D7%A2%D7%99%D7%A8" title="המקום בוויקיפדיה לשתף את הקהילה בדעותיכם בנושאים שאינם קשורים ישירות לוויקיפדיה"><span>כיכר העיר</span></a></li><li id="n-news" class="mw-list-item"><a href="/wiki/%D7%95%D7%99%D7%A7%D7%99%D7%A4%D7%93%D7%99%D7%94:%D7%97%D7%93%D7%A9%D7%95%D7%AA" title="חדשות בנושאי ויקיפדיה שונים"><span>חדשות</span></a></li><li id="n-notice-board" class="mw-list-item"><a href="/wiki/%D7%95%D7%99%D7%A7%D7%99%D7%A4%D7%93%D7%99%D7%94:%D7%9C%D7%95%D7%97_%D7%9E%D7%95%D7%93%D7%A2%D7%95%D7%AA" title="לוח מודעות להפניית הוויקיפדים לדיונים בדפי שיחה שלא זכו לתשומת לב מספקת"><span>לוח מודעות</span></a></li><li id="n-contactUs" class="mw-list-item"><a href="/wiki/%D7%95%D7%99%D7%A7%D7%99%D7%A4%D7%93%D7%99%D7%94:%D7%99%D7%A6%D7%99%D7%A8%D7%AA_%D7%A7%D7%A9%D7%A8" title="איך ליצור קשר עם ויקיפדיה לצורך תיקונים, בירורים או שאלות אחרות"><span>יצירת קשר</span></a></li><li id="n-guestbook" class="mw-list-item"><a href="/wiki/%D7%95%D7%99%D7%A7%D7%99%D7%A4%D7%93%D7%99%D7%94:%D7%A1%D7%A4%D7%A8_%D7%90%D7%95%D7%A8%D7%97%D7%99%D7%9D" title="שתפו אותנו במשוב כללי על התרשמותכם מוויקיפדיה ומידת שביעות רצונכם ממנה"><span>ספר אורחים</span></a></li> </ul> </div> </div> </div> </div> </div> </div> </nav> <a href="/wiki/%D7%A2%D7%9E%D7%95%D7%93_%D7%A8%D7%90%D7%A9%D7%99" class="mw-logo"> <img class="mw-logo-icon" src="/static/images/icons/wikipedia.png" alt="" aria-hidden="true" height="50" width="50"> <span class="mw-logo-container skin-invert"> <img class="mw-logo-wordmark" alt="ויקיפדיה" src="/static/images/mobile/copyright/wikipedia-wordmark-he.svg" style="width: 7.5em; height: 1.75em;"> <img class="mw-logo-tagline" alt="האנציקלופדיה החופשית" src="/static/images/mobile/copyright/wikipedia-tagline-he.svg" width="120" height="12" style="width: 7.5em; height: 0.75em;"> </span> </a> </div> <div class="vector-header-end"> <div id="p-search" role="search" class="vector-search-box-vue vector-search-box-collapses vector-search-box-show-thumbnail vector-search-box-auto-expand-width vector-search-box"> <a href="/wiki/%D7%9E%D7%99%D7%95%D7%97%D7%93:%D7%97%D7%99%D7%A4%D7%95%D7%A9" class="cdx-button cdx-button--fake-button cdx-button--fake-button--enabled cdx-button--weight-quiet cdx-button--icon-only search-toggle" title="‏חיפוש בוויקיפדיה‏ [f]" accesskey="f"><span class="vector-icon mw-ui-icon-search mw-ui-icon-wikimedia-search"></span> <span>חיפוש</span> </a> <div class="vector-typeahead-search-container"> <div class="cdx-typeahead-search cdx-typeahead-search--show-thumbnail cdx-typeahead-search--auto-expand-width"> <form action="/w/index.php" id="searchform" class="cdx-search-input cdx-search-input--has-end-button"> <div id="simpleSearch" class="cdx-search-input__input-wrapper" data-search-loc="header-moved"> <div class="cdx-text-input cdx-text-input--has-start-icon"> <input class="cdx-text-input__input" type="search" name="search" placeholder="חיפוש בוויקיפדיה" aria-label="חיפוש בוויקיפדיה" autocapitalize="sentences" title="‏חיפוש בוויקיפדיה‏ [f]" accesskey="f" id="searchInput" > <span class="cdx-text-input__icon cdx-text-input__start-icon"></span> </div> <input type="hidden" name="title" value="מיוחד:חיפוש"> </div> <button class="cdx-button cdx-search-input__end-button">חיפוש</button> </form> </div> </div> </div> <nav class="vector-user-links vector-user-links-wide" aria-label="כלים אישיים"> <div class="vector-user-links-main"> <div id="p-vector-user-menu-preferences" class="vector-menu mw-portlet emptyPortlet" > <div class="vector-menu-content"> <ul class="vector-menu-content-list"> </ul> </div> </div> <div id="p-vector-user-menu-userpage" class="vector-menu mw-portlet emptyPortlet" > <div class="vector-menu-content"> <ul class="vector-menu-content-list"> </ul> </div> </div> <nav class="vector-appearance-landmark" aria-label="מראה"> <div id="vector-appearance-dropdown" class="vector-dropdown " title="שינוי המראה של גודל הגופן, הרוחב והצבע של הדף" > <input type="checkbox" id="vector-appearance-dropdown-checkbox" role="button" aria-haspopup="true" data-event-name="ui.dropdown-vector-appearance-dropdown" class="vector-dropdown-checkbox " aria-label="מראה" > <label id="vector-appearance-dropdown-label" for="vector-appearance-dropdown-checkbox" class="vector-dropdown-label cdx-button cdx-button--fake-button cdx-button--fake-button--enabled cdx-button--weight-quiet cdx-button--icon-only " aria-hidden="true" ><span class="vector-icon mw-ui-icon-appearance mw-ui-icon-wikimedia-appearance"></span> <span class="vector-dropdown-label-text">מראה</span> </label> <div class="vector-dropdown-content"> <div id="vector-appearance-unpinned-container" class="vector-unpinned-container"> </div> </div> </div> </nav> <div id="p-vector-user-menu-notifications" class="vector-menu mw-portlet emptyPortlet" > <div class="vector-menu-content"> <ul class="vector-menu-content-list"> </ul> </div> </div> <div id="p-vector-user-menu-overflow" class="vector-menu mw-portlet" > <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="pt-sitesupport-2" class="user-links-collapsible-item mw-list-item user-links-collapsible-item"><a data-mw="interface" href="//donate.wikimedia.org/wiki/Special:FundraiserRedirector?utm_source=donate&amp;utm_medium=sidebar&amp;utm_campaign=C13_he.wikipedia.org&amp;uselang=he" class=""><span>תרומה לוויקיפדיה</span></a> </li> <li id="pt-createaccount-2" class="user-links-collapsible-item mw-list-item user-links-collapsible-item"><a data-mw="interface" href="/w/index.php?title=%D7%9E%D7%99%D7%95%D7%97%D7%93:%D7%94%D7%A8%D7%A9%D7%9E%D7%94_%D7%9C%D7%97%D7%A9%D7%91%D7%95%D7%9F&amp;returnto=%D7%A6%D7%95%D7%A4%D7%9F+%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D" title="מומלץ ליצור חשבון ולהיכנס אליו, אך אין חובה לעשות זאת" class=""><span>יצירת חשבון</span></a> </li> <li id="pt-login-2" class="user-links-collapsible-item mw-list-item user-links-collapsible-item"><a data-mw="interface" href="/w/index.php?title=%D7%9E%D7%99%D7%95%D7%97%D7%93:%D7%9B%D7%A0%D7%99%D7%A1%D7%94_%D7%9C%D7%97%D7%A9%D7%91%D7%95%D7%9F&amp;returnto=%D7%A6%D7%95%D7%A4%D7%9F+%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D" title="מומלץ להיכנס לחשבון, אך אין חובה לעשות זאת [o]" accesskey="o" class=""><span>כניסה לחשבון</span></a> </li> </ul> </div> </div> </div> <div id="vector-user-links-dropdown" class="vector-dropdown vector-user-menu vector-button-flush-right vector-user-menu-logged-out" title="אפשרויות נוספות" > <input type="checkbox" id="vector-user-links-dropdown-checkbox" role="button" aria-haspopup="true" data-event-name="ui.dropdown-vector-user-links-dropdown" class="vector-dropdown-checkbox " aria-label="כלים אישיים" > <label id="vector-user-links-dropdown-label" for="vector-user-links-dropdown-checkbox" class="vector-dropdown-label cdx-button cdx-button--fake-button cdx-button--fake-button--enabled cdx-button--weight-quiet cdx-button--icon-only " aria-hidden="true" ><span class="vector-icon mw-ui-icon-ellipsis mw-ui-icon-wikimedia-ellipsis"></span> <span class="vector-dropdown-label-text">כלים אישיים</span> </label> <div class="vector-dropdown-content"> <div id="p-personal" class="vector-menu mw-portlet mw-portlet-personal user-links-collapsible-item" title="תפריט משתמש" > <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="pt-sitesupport" class="user-links-collapsible-item mw-list-item"><a href="//donate.wikimedia.org/wiki/Special:FundraiserRedirector?utm_source=donate&amp;utm_medium=sidebar&amp;utm_campaign=C13_he.wikipedia.org&amp;uselang=he"><span>תרומה לוויקיפדיה</span></a></li><li id="pt-createaccount" class="user-links-collapsible-item mw-list-item"><a href="/w/index.php?title=%D7%9E%D7%99%D7%95%D7%97%D7%93:%D7%94%D7%A8%D7%A9%D7%9E%D7%94_%D7%9C%D7%97%D7%A9%D7%91%D7%95%D7%9F&amp;returnto=%D7%A6%D7%95%D7%A4%D7%9F+%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D" title="מומלץ ליצור חשבון ולהיכנס אליו, אך אין חובה לעשות זאת"><span class="vector-icon mw-ui-icon-userAdd mw-ui-icon-wikimedia-userAdd"></span> <span>יצירת חשבון</span></a></li><li id="pt-login" class="user-links-collapsible-item mw-list-item"><a href="/w/index.php?title=%D7%9E%D7%99%D7%95%D7%97%D7%93:%D7%9B%D7%A0%D7%99%D7%A1%D7%94_%D7%9C%D7%97%D7%A9%D7%91%D7%95%D7%9F&amp;returnto=%D7%A6%D7%95%D7%A4%D7%9F+%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D" title="מומלץ להיכנס לחשבון, אך אין חובה לעשות זאת [o]" accesskey="o"><span class="vector-icon mw-ui-icon-logIn mw-ui-icon-wikimedia-logIn"></span> <span>כניסה לחשבון</span></a></li> </ul> </div> </div> <div id="p-user-menu-anon-editor" class="vector-menu mw-portlet mw-portlet-user-menu-anon-editor" > <div class="vector-menu-heading"> דפים לעורכים שלא נכנסו לחשבון <a href="/wiki/%D7%A2%D7%96%D7%A8%D7%94:%D7%91%D7%A8%D7%95%D7%9B%D7%99%D7%9D_%D7%94%D7%91%D7%90%D7%99%D7%9D" aria-label="מידע נוסף על עריכה"><span>מידע נוסף</span></a> </div> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="pt-anoncontribs" class="mw-list-item"><a href="/wiki/%D7%9E%D7%99%D7%95%D7%97%D7%93:%D7%94%D7%AA%D7%A8%D7%95%D7%9E%D7%95%D7%AA_%D7%A9%D7%9C%D7%99" title="רשימת העריכות שנעשו מכתובת IP זו [y]" accesskey="y"><span>תרומות</span></a></li><li id="pt-anontalk" class="mw-list-item"><a href="/wiki/%D7%9E%D7%99%D7%95%D7%97%D7%93:%D7%94%D7%A9%D7%99%D7%97%D7%94_%D7%A9%D7%9C%D7%99" title="דיון על העריכות שנעשו מכתובת IP זו [n]" accesskey="n"><span>שיחה</span></a></li> </ul> </div> </div> </div> </div> </nav> </div> </header> </div> <div class="mw-page-container"> <div class="mw-page-container-inner"> <div class="vector-sitenotice-container"> <div id="siteNotice"><!-- CentralNotice --></div> </div> <div class="vector-column-start"> <div class="vector-main-menu-container"> <div id="mw-navigation"> <nav id="mw-panel" class="vector-main-menu-landmark" aria-label="אתר"> <div id="vector-main-menu-pinned-container" class="vector-pinned-container"> </div> </nav> </div> </div> <div class="vector-sticky-pinned-container"> <nav id="mw-panel-toc" aria-label="תוכן עניינים" data-event-name="ui.sidebar-toc" class="mw-table-of-contents-container vector-toc-landmark"> <div id="vector-toc-pinned-container" class="vector-pinned-container"> <div id="vector-toc" class="vector-toc vector-pinnable-element"> <div class="vector-pinnable-header vector-toc-pinnable-header vector-pinnable-header-pinned" data-feature-name="toc-pinned" data-pinnable-element-id="vector-toc" > <h2 class="vector-pinnable-header-label">תוכן עניינים</h2> <button class="vector-pinnable-header-toggle-button vector-pinnable-header-pin-button" data-event-name="pinnable-header.vector-toc.pin">העברה לסרגל הצד</button> <button class="vector-pinnable-header-toggle-button vector-pinnable-header-unpin-button" data-event-name="pinnable-header.vector-toc.unpin">הסתרה</button> </div> <ul class="vector-toc-contents" id="mw-panel-toc-list"> <li id="toc-mw-content-text" class="vector-toc-list-item vector-toc-level-1"> <a href="#" class="vector-toc-link"> <div class="vector-toc-text">התחלה</div> </a> </li> <li id="toc-הגדרה_פורמלית" class="vector-toc-list-item vector-toc-level-1 vector-toc-list-item-expanded"> <a class="vector-toc-link" href="#הגדרה_פורמלית"> <div class="vector-toc-text"> <span class="vector-toc-numb">1</span> <span>הגדרה פורמלית</span> </div> </a> <ul id="toc-הגדרה_פורמלית-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-היסטוריה_והתפתחות" class="vector-toc-list-item vector-toc-level-1 vector-toc-list-item-expanded"> <a class="vector-toc-link" href="#היסטוריה_והתפתחות"> <div class="vector-toc-text"> <span class="vector-toc-numb">2</span> <span>היסטוריה והתפתחות</span> </div> </a> <button aria-controls="toc-היסטוריה_והתפתחות-sublist" class="cdx-button cdx-button--weight-quiet cdx-button--icon-only vector-toc-toggle"> <span class="vector-icon mw-ui-icon-wikimedia-expand"></span> <span>שינוי מצב התת־פרק היסטוריה והתפתחות</span> </button> <ul id="toc-היסטוריה_והתפתחות-sublist" class="vector-toc-list"> <li id="toc-גודל_המפתח" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#גודל_המפתח"> <div class="vector-toc-text"> <span class="vector-toc-numb">2.1</span> <span>גודל המפתח</span> </div> </a> <ul id="toc-גודל_המפתח-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-גודל_הבלוק" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#גודל_הבלוק"> <div class="vector-toc-text"> <span class="vector-toc-numb">2.2</span> <span>גודל הבלוק</span> </div> </a> <ul id="toc-גודל_הבלוק-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-תכונות" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#תכונות"> <div class="vector-toc-text"> <span class="vector-toc-numb">2.3</span> <span>תכונות</span> </div> </a> <ul id="toc-תכונות-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-תיבות_החלפה" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#תיבות_החלפה"> <div class="vector-toc-text"> <span class="vector-toc-numb">2.4</span> <span>תיבות החלפה</span> </div> </a> <ul id="toc-תיבות_החלפה-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-תיבות_תמורה" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#תיבות_תמורה"> <div class="vector-toc-text"> <span class="vector-toc-numb">2.5</span> <span>תיבות תמורה</span> </div> </a> <ul id="toc-תיבות_תמורה-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-רשת_פייסטל" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#רשת_פייסטל"> <div class="vector-toc-text"> <span class="vector-toc-numb">2.6</span> <span>רשת פייסטל</span> </div> </a> <ul id="toc-רשת_פייסטל-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-רשת_החלפה_תמורה" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#רשת_החלפה_תמורה"> <div class="vector-toc-text"> <span class="vector-toc-numb">2.7</span> <span>רשת החלפה תמורה</span> </div> </a> <ul id="toc-רשת_החלפה_תמורה-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-רשת_אינוולוציה" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#רשת_אינוולוציה"> <div class="vector-toc-text"> <span class="vector-toc-numb">2.8</span> <span>רשת אינוולוציה</span> </div> </a> <ul id="toc-רשת_אינוולוציה-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-ARX" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#ARX"> <div class="vector-toc-text"> <span class="vector-toc-numb">2.9</span> <span>ARX</span> </div> </a> <ul id="toc-ARX-sublist" class="vector-toc-list"> </ul> </li> </ul> </li> <li id="toc-אופני_הפעלה" class="vector-toc-list-item vector-toc-level-1 vector-toc-list-item-expanded"> <a class="vector-toc-link" href="#אופני_הפעלה"> <div class="vector-toc-text"> <span class="vector-toc-numb">3</span> <span>אופני הפעלה</span> </div> </a> <ul id="toc-אופני_הפעלה-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-קריפטואנליזה" class="vector-toc-list-item vector-toc-level-1 vector-toc-list-item-expanded"> <a class="vector-toc-link" href="#קריפטואנליזה"> <div class="vector-toc-text"> <span class="vector-toc-numb">4</span> <span>קריפטואנליזה</span> </div> </a> <ul id="toc-קריפטואנליזה-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-ביטחון" class="vector-toc-list-item vector-toc-level-1 vector-toc-list-item-expanded"> <a class="vector-toc-link" href="#ביטחון"> <div class="vector-toc-text"> <span class="vector-toc-numb">5</span> <span>ביטחון</span> </div> </a> <ul id="toc-ביטחון-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-צופן_בלוקים_בר_התאמה" class="vector-toc-list-item vector-toc-level-1 vector-toc-list-item-expanded"> <a class="vector-toc-link" href="#צופן_בלוקים_בר_התאמה"> <div class="vector-toc-text"> <span class="vector-toc-numb">6</span> <span>צופן בלוקים בר התאמה</span> </div> </a> <button aria-controls="toc-צופן_בלוקים_בר_התאמה-sublist" class="cdx-button cdx-button--weight-quiet cdx-button--icon-only vector-toc-toggle"> <span class="vector-icon mw-ui-icon-wikimedia-expand"></span> <span>שינוי מצב התת־פרק צופן בלוקים בר התאמה</span> </button> <ul id="toc-צופן_בלוקים_בר_התאמה-sublist" class="vector-toc-list"> <li id="toc-המרת_צופן_בלוקים_לצופן_בלוקים_בר_התאמה" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#המרת_צופן_בלוקים_לצופן_בלוקים_בר_התאמה"> <div class="vector-toc-text"> <span class="vector-toc-numb">6.1</span> <span>המרת צופן בלוקים לצופן בלוקים בר התאמה</span> </div> </a> <ul id="toc-המרת_צופן_בלוקים_לצופן_בלוקים_בר_התאמה-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-צופן_בלוקים_בר_התאמה_ייעודי" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#צופן_בלוקים_בר_התאמה_ייעודי"> <div class="vector-toc-text"> <span class="vector-toc-numb">6.2</span> <span>צופן בלוקים בר התאמה ייעודי</span> </div> </a> <ul id="toc-צופן_בלוקים_בר_התאמה_ייעודי-sublist" class="vector-toc-list"> </ul> </li> </ul> </li> <li id="toc-רשימת_צפני_בלוקים" class="vector-toc-list-item vector-toc-level-1 vector-toc-list-item-expanded"> <a class="vector-toc-link" href="#רשימת_צפני_בלוקים"> <div class="vector-toc-text"> <span class="vector-toc-numb">7</span> <span>רשימת צפני בלוקים</span> </div> </a> <ul id="toc-רשימת_צפני_בלוקים-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-צופן_בלוקים_משקל_קל" class="vector-toc-list-item vector-toc-level-1 vector-toc-list-item-expanded"> <a class="vector-toc-link" href="#צופן_בלוקים_משקל_קל"> <div class="vector-toc-text"> <span class="vector-toc-numb">8</span> <span>צופן בלוקים משקל קל</span> </div> </a> <ul id="toc-צופן_בלוקים_משקל_קל-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-שימושים" class="vector-toc-list-item vector-toc-level-1 vector-toc-list-item-expanded"> <a class="vector-toc-link" href="#שימושים"> <div class="vector-toc-text"> <span class="vector-toc-numb">9</span> <span>שימושים</span> </div> </a> <ul id="toc-שימושים-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-קישורים_חיצוניים" class="vector-toc-list-item vector-toc-level-1 vector-toc-list-item-expanded"> <a class="vector-toc-link" href="#קישורים_חיצוניים"> <div class="vector-toc-text"> <span class="vector-toc-numb">10</span> <span>קישורים חיצוניים</span> </div> </a> <ul id="toc-קישורים_חיצוניים-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-הערות_שוליים" class="vector-toc-list-item vector-toc-level-1 vector-toc-list-item-expanded"> <a class="vector-toc-link" href="#הערות_שוליים"> <div class="vector-toc-text"> <span class="vector-toc-numb">11</span> <span>הערות שוליים</span> </div> </a> <ul id="toc-הערות_שוליים-sublist" class="vector-toc-list"> </ul> </li> </ul> </div> </div> </nav> </div> </div> <div class="mw-content-container"> <main id="content" class="mw-body"> <header class="mw-body-header vector-page-titlebar"> <nav aria-label="תוכן עניינים" class="vector-toc-landmark"> <div id="vector-page-titlebar-toc" class="vector-dropdown vector-page-titlebar-toc vector-button-flush-left" > <input type="checkbox" id="vector-page-titlebar-toc-checkbox" role="button" aria-haspopup="true" data-event-name="ui.dropdown-vector-page-titlebar-toc" class="vector-dropdown-checkbox " aria-label="מצב תוכן העניינים" > <label id="vector-page-titlebar-toc-label" for="vector-page-titlebar-toc-checkbox" class="vector-dropdown-label cdx-button cdx-button--fake-button cdx-button--fake-button--enabled cdx-button--weight-quiet cdx-button--icon-only " aria-hidden="true" ><span class="vector-icon mw-ui-icon-listBullet mw-ui-icon-wikimedia-listBullet"></span> <span class="vector-dropdown-label-text">מצב תוכן העניינים</span> </label> <div class="vector-dropdown-content"> <div id="vector-page-titlebar-toc-unpinned-container" class="vector-unpinned-container"> </div> </div> </div> </nav> <h1 id="firstHeading" class="firstHeading mw-first-heading"><span class="mw-page-title-main">צופן בלוקים</span></h1> <div id="p-lang-btn" class="vector-dropdown mw-portlet mw-portlet-lang" > <input type="checkbox" id="p-lang-btn-checkbox" role="button" aria-haspopup="true" data-event-name="ui.dropdown-p-lang-btn" class="vector-dropdown-checkbox mw-interlanguage-selector" aria-label="מעבר לערך בשפה אחרת. זמין ב־32 שפות" > <label id="p-lang-btn-label" for="p-lang-btn-checkbox" class="vector-dropdown-label cdx-button cdx-button--fake-button cdx-button--fake-button--enabled cdx-button--weight-quiet cdx-button--action-progressive mw-portlet-lang-heading-32" aria-hidden="true" ><span class="vector-icon mw-ui-icon-language-progressive mw-ui-icon-wikimedia-language-progressive"></span> <span class="vector-dropdown-label-text">32 שפות</span> </label> <div class="vector-dropdown-content"> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li class="interlanguage-link interwiki-en mw-list-item"><a href="https://en.wikipedia.org/wiki/Block_cipher" title="Block cipher – אנגלית" lang="en" hreflang="en" data-title="Block cipher" data-language-autonym="English" data-language-local-name="אנגלית" class="interlanguage-link-target"><span>English</span></a></li><li class="interlanguage-link interwiki-ar mw-list-item"><a href="https://ar.wikipedia.org/wiki/%D9%85%D8%B9%D9%85%D9%8A_%D8%A7%D9%84%D9%81%D8%AF%D8%B1" title="معمي الفدر – ערבית" lang="ar" hreflang="ar" data-title="معمي الفدر" data-language-autonym="العربية" data-language-local-name="ערבית" class="interlanguage-link-target"><span>العربية</span></a></li><li class="interlanguage-link interwiki-az mw-list-item"><a href="https://az.wikipedia.org/wiki/Bloklu_%C5%9Fifr" title="Bloklu şifr – אזרית" lang="az" hreflang="az" data-title="Bloklu şifr" data-language-autonym="Azərbaycanca" data-language-local-name="אזרית" class="interlanguage-link-target"><span>Azərbaycanca</span></a></li><li class="interlanguage-link interwiki-ca mw-list-item"><a href="https://ca.wikipedia.org/wiki/Xifratge_per_blocs" title="Xifratge per blocs – קטלאנית" lang="ca" hreflang="ca" data-title="Xifratge per blocs" data-language-autonym="Català" data-language-local-name="קטלאנית" class="interlanguage-link-target"><span>Català</span></a></li><li class="interlanguage-link interwiki-cs mw-list-item"><a href="https://cs.wikipedia.org/wiki/Blokov%C3%A1_%C5%A1ifra" title="Bloková šifra – צ׳כית" lang="cs" hreflang="cs" data-title="Bloková šifra" data-language-autonym="Čeština" data-language-local-name="צ׳כית" class="interlanguage-link-target"><span>Čeština</span></a></li><li class="interlanguage-link interwiki-de mw-list-item"><a href="https://de.wikipedia.org/wiki/Blockverschl%C3%BCsselung" title="Blockverschlüsselung – גרמנית" lang="de" hreflang="de" data-title="Blockverschlüsselung" data-language-autonym="Deutsch" data-language-local-name="גרמנית" class="interlanguage-link-target"><span>Deutsch</span></a></li><li class="interlanguage-link interwiki-el mw-list-item"><a href="https://el.wikipedia.org/wiki/%CE%9A%CF%81%CF%85%CF%80%CF%84%CE%BF%CE%B3%CF%81%CE%B1%CF%86%CE%B9%CE%BA%CE%BF%CE%AF_%CE%91%CE%BB%CE%B3%CF%8C%CF%81%CE%B9%CE%B8%CE%BC%CE%BF%CE%B9_%CE%94%CE%AD%CF%83%CE%BC%CE%B7%CF%82" title="Κρυπτογραφικοί Αλγόριθμοι Δέσμης – יוונית" lang="el" hreflang="el" data-title="Κρυπτογραφικοί Αλγόριθμοι Δέσμης" data-language-autonym="Ελληνικά" data-language-local-name="יוונית" class="interlanguage-link-target"><span>Ελληνικά</span></a></li><li class="interlanguage-link interwiki-es mw-list-item"><a href="https://es.wikipedia.org/wiki/Cifrado_por_bloques" title="Cifrado por bloques – ספרדית" lang="es" hreflang="es" data-title="Cifrado por bloques" data-language-autonym="Español" data-language-local-name="ספרדית" class="interlanguage-link-target"><span>Español</span></a></li><li class="interlanguage-link interwiki-fa mw-list-item"><a href="https://fa.wikipedia.org/wiki/%D8%B1%D9%85%D8%B2%D9%86%DA%AF%D8%A7%D8%B1%DB%8C_%D9%82%D8%A7%D9%84%D8%A8%DB%8C" title="رمزنگاری قالبی – פרסית" lang="fa" hreflang="fa" data-title="رمزنگاری قالبی" data-language-autonym="فارسی" data-language-local-name="פרסית" class="interlanguage-link-target"><span>فارسی</span></a></li><li class="interlanguage-link interwiki-fr mw-list-item"><a href="https://fr.wikipedia.org/wiki/Chiffrement_par_bloc" title="Chiffrement par bloc – צרפתית" lang="fr" hreflang="fr" data-title="Chiffrement par bloc" data-language-autonym="Français" data-language-local-name="צרפתית" class="interlanguage-link-target"><span>Français</span></a></li><li class="interlanguage-link interwiki-id mw-list-item"><a href="https://id.wikipedia.org/wiki/Penyandian_blok" title="Penyandian blok – אינדונזית" lang="id" hreflang="id" data-title="Penyandian blok" data-language-autonym="Bahasa Indonesia" data-language-local-name="אינדונזית" class="interlanguage-link-target"><span>Bahasa Indonesia</span></a></li><li class="interlanguage-link interwiki-it mw-list-item"><a href="https://it.wikipedia.org/wiki/Cifratura_a_blocchi" title="Cifratura a blocchi – איטלקית" lang="it" hreflang="it" data-title="Cifratura a blocchi" data-language-autonym="Italiano" data-language-local-name="איטלקית" class="interlanguage-link-target"><span>Italiano</span></a></li><li class="interlanguage-link interwiki-ja mw-list-item"><a href="https://ja.wikipedia.org/wiki/%E3%83%96%E3%83%AD%E3%83%83%E3%82%AF%E6%9A%97%E5%8F%B7" title="ブロック暗号 – יפנית" lang="ja" hreflang="ja" data-title="ブロック暗号" data-language-autonym="日本語" data-language-local-name="יפנית" class="interlanguage-link-target"><span>日本語</span></a></li><li class="interlanguage-link interwiki-ko mw-list-item"><a href="https://ko.wikipedia.org/wiki/%EB%B8%94%EB%A1%9D_%EC%95%94%ED%98%B8" title="블록 암호 – קוריאנית" lang="ko" hreflang="ko" data-title="블록 암호" data-language-autonym="한국어" data-language-local-name="קוריאנית" class="interlanguage-link-target"><span>한국어</span></a></li><li class="interlanguage-link interwiki-lmo mw-list-item"><a href="https://lmo.wikipedia.org/wiki/Cifrari_a_blocch" title="Cifrari a blocch – לומברדית" lang="lmo" hreflang="lmo" data-title="Cifrari a blocch" data-language-autonym="Lombard" data-language-local-name="לומברדית" class="interlanguage-link-target"><span>Lombard</span></a></li><li class="interlanguage-link interwiki-ms mw-list-item"><a href="https://ms.wikipedia.org/wiki/Sifer_blok" title="Sifer blok – מלאית" lang="ms" hreflang="ms" data-title="Sifer blok" data-language-autonym="Bahasa Melayu" data-language-local-name="מלאית" class="interlanguage-link-target"><span>Bahasa Melayu</span></a></li><li class="interlanguage-link interwiki-nl mw-list-item"><a href="https://nl.wikipedia.org/wiki/Blokvercijfering" title="Blokvercijfering – הולנדית" lang="nl" hreflang="nl" data-title="Blokvercijfering" data-language-autonym="Nederlands" data-language-local-name="הולנדית" class="interlanguage-link-target"><span>Nederlands</span></a></li><li class="interlanguage-link interwiki-no mw-list-item"><a href="https://no.wikipedia.org/wiki/Blokkchiffer" title="Blokkchiffer – נורווגית ספרותית" lang="nb" hreflang="nb" data-title="Blokkchiffer" data-language-autonym="Norsk bokmål" data-language-local-name="נורווגית ספרותית" class="interlanguage-link-target"><span>Norsk bokmål</span></a></li><li class="interlanguage-link interwiki-pl mw-list-item"><a href="https://pl.wikipedia.org/wiki/Szyfr_blokowy" title="Szyfr blokowy – פולנית" lang="pl" hreflang="pl" data-title="Szyfr blokowy" data-language-autonym="Polski" data-language-local-name="פולנית" class="interlanguage-link-target"><span>Polski</span></a></li><li class="interlanguage-link interwiki-pt mw-list-item"><a href="https://pt.wikipedia.org/wiki/Cifra_de_bloco" title="Cifra de bloco – פורטוגזית" lang="pt" hreflang="pt" data-title="Cifra de bloco" data-language-autonym="Português" data-language-local-name="פורטוגזית" class="interlanguage-link-target"><span>Português</span></a></li><li class="interlanguage-link interwiki-ro mw-list-item"><a href="https://ro.wikipedia.org/wiki/Cifru_pe_blocuri" title="Cifru pe blocuri – רומנית" lang="ro" hreflang="ro" data-title="Cifru pe blocuri" data-language-autonym="Română" data-language-local-name="רומנית" class="interlanguage-link-target"><span>Română</span></a></li><li class="interlanguage-link interwiki-ru mw-list-item"><a href="https://ru.wikipedia.org/wiki/%D0%91%D0%BB%D0%BE%D1%87%D0%BD%D1%8B%D0%B9_%D1%88%D0%B8%D1%84%D1%80" title="Блочный шифр – רוסית" lang="ru" hreflang="ru" data-title="Блочный шифр" data-language-autonym="Русский" data-language-local-name="רוסית" class="interlanguage-link-target"><span>Русский</span></a></li><li class="interlanguage-link interwiki-simple mw-list-item"><a href="https://simple.wikipedia.org/wiki/Block_cipher" title="Block cipher – אנגלית פשוטה" lang="en-simple" hreflang="en-simple" data-title="Block cipher" data-language-autonym="Simple English" data-language-local-name="אנגלית פשוטה" class="interlanguage-link-target"><span>Simple English</span></a></li><li class="interlanguage-link interwiki-sk mw-list-item"><a href="https://sk.wikipedia.org/wiki/Blokov%C3%A1_%C5%A1ifra" title="Bloková šifra – סלובקית" lang="sk" hreflang="sk" data-title="Bloková šifra" data-language-autonym="Slovenčina" data-language-local-name="סלובקית" class="interlanguage-link-target"><span>Slovenčina</span></a></li><li class="interlanguage-link interwiki-sv mw-list-item"><a href="https://sv.wikipedia.org/wiki/Blockchiffer" title="Blockchiffer – שוודית" lang="sv" hreflang="sv" data-title="Blockchiffer" data-language-autonym="Svenska" data-language-local-name="שוודית" class="interlanguage-link-target"><span>Svenska</span></a></li><li class="interlanguage-link interwiki-ta mw-list-item"><a href="https://ta.wikipedia.org/wiki/%E0%AE%AE%E0%AE%B1%E0%AF%88%E0%AE%95%E0%AF%8D_%E0%AE%95%E0%AF%81%E0%AE%B1%E0%AE%BF%E0%AE%AF%E0%AF%80%E0%AE%9F%E0%AF%8D%E0%AE%9F%E0%AF%81_%E0%AE%85%E0%AE%B2%E0%AE%95%E0%AF%81" title="மறைக் குறியீட்டு அலகு – טמילית" lang="ta" hreflang="ta" data-title="மறைக் குறியீட்டு அலகு" data-language-autonym="தமிழ்" data-language-local-name="טמילית" class="interlanguage-link-target"><span>தமிழ்</span></a></li><li class="interlanguage-link interwiki-tr mw-list-item"><a href="https://tr.wikipedia.org/wiki/Blok_%C5%9Fifreleme" title="Blok şifreleme – טורקית" lang="tr" hreflang="tr" data-title="Blok şifreleme" data-language-autonym="Türkçe" data-language-local-name="טורקית" class="interlanguage-link-target"><span>Türkçe</span></a></li><li class="interlanguage-link interwiki-uk mw-list-item"><a href="https://uk.wikipedia.org/wiki/%D0%91%D0%BB%D0%BE%D0%BA%D0%BE%D0%B2%D0%B8%D0%B9_%D1%88%D0%B8%D1%84%D1%80" title="Блоковий шифр – אוקראינית" lang="uk" hreflang="uk" data-title="Блоковий шифр" data-language-autonym="Українська" data-language-local-name="אוקראינית" class="interlanguage-link-target"><span>Українська</span></a></li><li class="interlanguage-link interwiki-vi mw-list-item"><a href="https://vi.wikipedia.org/wiki/M%C3%A3_h%C3%B3a_kh%E1%BB%91i" title="Mã hóa khối – וייטנאמית" lang="vi" hreflang="vi" data-title="Mã hóa khối" data-language-autonym="Tiếng Việt" data-language-local-name="וייטנאמית" class="interlanguage-link-target"><span>Tiếng Việt</span></a></li><li class="interlanguage-link interwiki-wuu mw-list-item"><a href="https://wuu.wikipedia.org/wiki/%E5%88%86%E7%BB%84%E5%AF%86%E7%A0%81" title="分组密码 – סינית וו" lang="wuu" hreflang="wuu" data-title="分组密码" data-language-autonym="吴语" data-language-local-name="סינית וו" class="interlanguage-link-target"><span>吴语</span></a></li><li class="interlanguage-link interwiki-zh mw-list-item"><a href="https://zh.wikipedia.org/wiki/%E5%88%86%E7%BB%84%E5%AF%86%E7%A0%81" title="分组密码 – סינית" lang="zh" hreflang="zh" data-title="分组密码" data-language-autonym="中文" data-language-local-name="סינית" class="interlanguage-link-target"><span>中文</span></a></li><li class="interlanguage-link interwiki-zh-yue mw-list-item"><a href="https://zh-yue.wikipedia.org/wiki/%E7%B5%84%E5%AF%86%E7%A2%BC%E6%B3%95" title="組密碼法 – קנטונזית" lang="yue" hreflang="yue" data-title="組密碼法" data-language-autonym="粵語" data-language-local-name="קנטונזית" class="interlanguage-link-target"><span>粵語</span></a></li> </ul> <div class="after-portlet after-portlet-lang"><span class="wb-langlinks-edit wb-langlinks-link"><a href="https://www.wikidata.org/wiki/Special:EntityPage/Q543151#sitelinks-wikipedia" title="עריכת קישורים בין־לשוניים" class="wbc-editpage">עריכת הקישורים</a></span></div> </div> </div> </div> </header> <div class="vector-page-toolbar"> <div class="vector-page-toolbar-container"> <div id="left-navigation"> <nav aria-label="מרחבי שם"> <div id="p-associated-pages" class="vector-menu vector-menu-tabs mw-portlet mw-portlet-associated-pages" > <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="ca-nstab-main" class="selected vector-tab-noicon mw-list-item"><a href="/wiki/%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D" title="צפייה בדף התוכן [c]" accesskey="c"><span>ערך</span></a></li><li id="ca-talk" class="vector-tab-noicon mw-list-item"><a href="/wiki/%D7%A9%D7%99%D7%97%D7%94:%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D" rel="discussion" title="שיחה על דף התוכן [t]" accesskey="t"><span>שיחה</span></a></li> </ul> </div> </div> <div id="vector-variants-dropdown" class="vector-dropdown emptyPortlet" > <input type="checkbox" id="vector-variants-dropdown-checkbox" role="button" aria-haspopup="true" data-event-name="ui.dropdown-vector-variants-dropdown" class="vector-dropdown-checkbox " aria-label="שינוי הגוון השפה" > <label id="vector-variants-dropdown-label" for="vector-variants-dropdown-checkbox" class="vector-dropdown-label cdx-button cdx-button--fake-button cdx-button--fake-button--enabled cdx-button--weight-quiet" aria-hidden="true" ><span class="vector-dropdown-label-text">עברית</span> </label> <div class="vector-dropdown-content"> <div id="p-variants" class="vector-menu mw-portlet mw-portlet-variants emptyPortlet" > <div class="vector-menu-content"> <ul class="vector-menu-content-list"> </ul> </div> </div> </div> </div> </nav> </div> <div id="right-navigation" class="vector-collapsible"> <nav aria-label="צפיות"> <div id="p-views" class="vector-menu vector-menu-tabs mw-portlet mw-portlet-views" > <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="ca-view" class="selected vector-tab-noicon mw-list-item"><a href="/wiki/%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D"><span>קריאה</span></a></li><li id="ca-edit" class="vector-tab-noicon mw-list-item"><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;action=edit" title="עריכת קוד המקור של הדף הזה [e]" accesskey="e"><span>עריכת קוד מקור</span></a></li><li id="ca-ve-edit" class="collapsible vector-tab-noicon mw-list-item"><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;veaction=edit" title="עריכת הדף הזה [v]" accesskey="v"><span>עריכה</span></a></li><li id="ca-history" class="vector-tab-noicon mw-list-item"><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;action=history" title="גרסאות קודמות של דף זה [h]" accesskey="h"><span>גרסאות קודמות</span></a></li> </ul> </div> </div> </nav> <nav class="vector-page-tools-landmark" aria-label="כלי דף"> <div id="vector-page-tools-dropdown" class="vector-dropdown vector-page-tools-dropdown" > <input type="checkbox" id="vector-page-tools-dropdown-checkbox" role="button" aria-haspopup="true" data-event-name="ui.dropdown-vector-page-tools-dropdown" class="vector-dropdown-checkbox " aria-label="כלים" > <label id="vector-page-tools-dropdown-label" for="vector-page-tools-dropdown-checkbox" class="vector-dropdown-label cdx-button cdx-button--fake-button cdx-button--fake-button--enabled cdx-button--weight-quiet" aria-hidden="true" ><span class="vector-dropdown-label-text">כלים</span> </label> <div class="vector-dropdown-content"> <div id="vector-page-tools-unpinned-container" class="vector-unpinned-container"> <div id="vector-page-tools" class="vector-page-tools vector-pinnable-element"> <div class="vector-pinnable-header vector-page-tools-pinnable-header vector-pinnable-header-unpinned" data-feature-name="page-tools-pinned" data-pinnable-element-id="vector-page-tools" data-pinned-container-id="vector-page-tools-pinned-container" data-unpinned-container-id="vector-page-tools-unpinned-container" > <div class="vector-pinnable-header-label">כלים</div> <button class="vector-pinnable-header-toggle-button vector-pinnable-header-pin-button" data-event-name="pinnable-header.vector-page-tools.pin">העברה לסרגל הצד</button> <button class="vector-pinnable-header-toggle-button vector-pinnable-header-unpin-button" data-event-name="pinnable-header.vector-page-tools.unpin">הסתרה</button> </div> <div id="p-cactions" class="vector-menu mw-portlet mw-portlet-cactions emptyPortlet vector-has-collapsible-items" title="אפשרויות נוספות" > <div class="vector-menu-heading"> פעולות </div> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="ca-more-view" class="selected vector-more-collapsible-item mw-list-item"><a href="/wiki/%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D"><span>קריאה</span></a></li><li id="ca-more-edit" class="vector-more-collapsible-item mw-list-item"><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;action=edit" title="עריכת קוד המקור של הדף הזה [e]" accesskey="e"><span>עריכת קוד מקור</span></a></li><li id="ca-more-ve-edit" class="collapsible vector-more-collapsible-item mw-list-item"><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;veaction=edit" title="עריכת הדף הזה [v]" accesskey="v"><span>עריכה</span></a></li><li id="ca-more-history" class="vector-more-collapsible-item mw-list-item"><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;action=history"><span>גרסאות קודמות</span></a></li> </ul> </div> </div> <div id="p-tb" class="vector-menu mw-portlet mw-portlet-tb" > <div class="vector-menu-heading"> כללי </div> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="t-whatlinkshere" class="mw-list-item"><a href="/wiki/%D7%9E%D7%99%D7%95%D7%97%D7%93:%D7%93%D7%A4%D7%99%D7%9D_%D7%94%D7%9E%D7%A7%D7%95%D7%A9%D7%A8%D7%99%D7%9D_%D7%9C%D7%9B%D7%90%D7%9F/%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D" title="רשימה של כל דפי הוויקי שמקשרים לדף הזה [j]" accesskey="j"><span>דפים המקושרים לכאן</span></a></li><li id="t-recentchangeslinked" class="mw-list-item"><a href="/wiki/%D7%9E%D7%99%D7%95%D7%97%D7%93:%D7%A9%D7%99%D7%A0%D7%95%D7%99%D7%99%D7%9D_%D7%91%D7%93%D7%A4%D7%99%D7%9D_%D7%94%D7%9E%D7%A7%D7%95%D7%A9%D7%A8%D7%99%D7%9D/%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D" rel="nofollow" title="השינויים האחרונים בדפים המקושרים מהדף הזה [k]" accesskey="k"><span>שינויים בדפים המקושרים</span></a></li><li id="t-specialpages" class="mw-list-item"><a href="/wiki/%D7%9E%D7%99%D7%95%D7%97%D7%93:%D7%93%D7%A4%D7%99%D7%9D_%D7%9E%D7%99%D7%95%D7%97%D7%93%D7%99%D7%9D" title="רשימה של כל הדפים המיוחדים [q]" accesskey="q"><span>דפים מיוחדים</span></a></li><li id="t-permalink" class="mw-list-item"><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;oldid=39955141" title="קישור קבוע לגרסה הזאת של הדף הזה"><span>קישור קבוע</span></a></li><li id="t-info" class="mw-list-item"><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;action=info" title="מידע נוסף על הדף הזה"><span>מידע על הדף</span></a></li><li id="t-cite" class="mw-list-item"><a href="/w/index.php?title=%D7%9E%D7%99%D7%95%D7%97%D7%93:%D7%A6%D7%99%D7%98%D7%95%D7%98_%D7%93%D7%A3_%D7%96%D7%94&amp;page=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;id=39955141&amp;wpFormIdentifier=titleform" title="מידע איך לצטט את הדף הזה"><span>ציטוט הדף הזה</span></a></li><li id="t-urlshortener" class="mw-list-item"><a href="/w/index.php?title=%D7%9E%D7%99%D7%95%D7%97%D7%93:%D7%9E%D7%A7%D7%A6%D7%A8_%D7%9B%D7%AA%D7%95%D7%91%D7%95%D7%AA&amp;url=https%3A%2F%2Fhe.wikipedia.org%2Fwiki%2F%25D7%25A6%25D7%2595%25D7%25A4%25D7%259F_%25D7%2591%25D7%259C%25D7%2595%25D7%25A7%25D7%2599%25D7%259D"><span>קבלת כתובת מקוצרת</span></a></li><li id="t-urlshortener-qrcode" class="mw-list-item"><a href="/w/index.php?title=%D7%9E%D7%99%D7%95%D7%97%D7%93:QrCode&amp;url=https%3A%2F%2Fhe.wikipedia.org%2Fwiki%2F%25D7%25A6%25D7%2595%25D7%25A4%25D7%259F_%25D7%2591%25D7%259C%25D7%2595%25D7%25A7%25D7%2599%25D7%259D"><span>הורדת קוד QR</span></a></li> </ul> </div> </div> <div id="p-coll-print_export" class="vector-menu mw-portlet mw-portlet-coll-print_export" > <div class="vector-menu-heading"> הדפסה/יצוא </div> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="coll-create_a_book" class="mw-list-item"><a href="/w/index.php?title=%D7%9E%D7%99%D7%95%D7%97%D7%93:%D7%A1%D7%A4%D7%A8&amp;bookcmd=book_creator&amp;referer=%D7%A6%D7%95%D7%A4%D7%9F+%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D"><span>יצירת ספר</span></a></li><li id="coll-download-as-rl" class="mw-list-item"><a href="/w/index.php?title=%D7%9E%D7%99%D7%95%D7%97%D7%93:DownloadAsPdf&amp;page=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;action=show-download-screen"><span>הורדה כ־PDF</span></a></li><li id="t-print" class="mw-list-item"><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;printable=yes" title="גרסה להדפסה של הדף הזה [p]" accesskey="p"><span>גרסה להדפסה</span></a></li> </ul> </div> </div> <div id="p-wikibase-otherprojects" class="vector-menu mw-portlet mw-portlet-wikibase-otherprojects" > <div class="vector-menu-heading"> במיזמים אחרים </div> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li class="wb-otherproject-link wb-otherproject-commons mw-list-item"><a href="https://commons.wikimedia.org/wiki/Category:Block_ciphers" hreflang="en"><span>ויקישיתוף</span></a></li><li id="t-wikibase" class="wb-otherproject-link wb-otherproject-wikibase-dataitem mw-list-item"><a href="https://www.wikidata.org/wiki/Special:EntityPage/Q543151" title="קישור לפריט המשויך במאגר הנתונים [g]" accesskey="g"><span>פריט ויקינתונים</span></a></li> </ul> </div> </div> </div> </div> </div> </div> </nav> </div> </div> </div> <div class="vector-column-end"> <div class="vector-sticky-pinned-container"> <nav class="vector-page-tools-landmark" aria-label="כלי דף"> <div id="vector-page-tools-pinned-container" class="vector-pinned-container"> </div> </nav> <nav class="vector-appearance-landmark" aria-label="מראה"> <div id="vector-appearance-pinned-container" class="vector-pinned-container"> <div id="vector-appearance" class="vector-appearance vector-pinnable-element"> <div class="vector-pinnable-header vector-appearance-pinnable-header vector-pinnable-header-pinned" data-feature-name="appearance-pinned" data-pinnable-element-id="vector-appearance" data-pinned-container-id="vector-appearance-pinned-container" data-unpinned-container-id="vector-appearance-unpinned-container" > <div class="vector-pinnable-header-label">מראה</div> <button class="vector-pinnable-header-toggle-button vector-pinnable-header-pin-button" data-event-name="pinnable-header.vector-appearance.pin">העברה לסרגל הצד</button> <button class="vector-pinnable-header-toggle-button vector-pinnable-header-unpin-button" data-event-name="pinnable-header.vector-appearance.unpin">הסתרה</button> </div> </div> </div> </nav> </div> </div> <div id="bodyContent" class="vector-body" aria-labelledby="firstHeading" data-mw-ve-target-container> <div class="vector-body-before-content"> <div class="mw-indicators"> </div> <div id="siteSub" class="noprint">מתוך ויקיפדיה, האנציקלופדיה החופשית</div> </div> <div id="contentSub"><div id="mw-content-subtitle"></div></div> <div id="mw-content-text" class="mw-body-content"><div class="mw-content-rtl mw-parser-output" lang="he" dir="rtl"><p>ב<a href="/wiki/%D7%A7%D7%A8%D7%99%D7%A4%D7%98%D7%95%D7%92%D7%A8%D7%A4%D7%99%D7%94" title="קריפטוגרפיה">קריפטוגרפיה</a>, <b>צופן בלוקים</b> (באנגלית: <b>Block cipher</b>) הוא <a href="/wiki/%D7%A7%D7%A8%D7%99%D7%A4%D7%98%D7%95%D7%92%D7%A8%D7%A4%D7%99%D7%94#פרימיטיבים_קריפטוגרפיים" title="קריפטוגרפיה">פרימיטיב קריפטוגרפי</a> <a href="/wiki/%D7%A6%D7%95%D7%A4%D7%9F_%D7%A1%D7%99%D7%9E%D7%98%D7%A8%D7%99" title="צופן סימטרי">סימטרי</a>, הפועל על <a href="/wiki/%D7%9E%D7%97%D7%A8%D7%95%D7%96%D7%AA_(%D7%9E%D7%93%D7%A2%D7%99_%D7%94%D7%9E%D7%97%D7%A9%D7%91)" title="מחרוזת (מדעי המחשב)">מחרוזת</a> סיביות באורך קבוע הנקראת <b>בלוק</b> באמצעות <a href="/wiki/%D7%A4%D7%95%D7%A0%D7%A7%D7%A6%D7%99%D7%94" title="פונקציה">טרנספורמציה</a> קבועה. צופן בלוקים מקבל בלוק של סיביות <b>טקסט-גלוי</b> (או תַּמְלִיל פָּשׁוּט) ומפתח הצפנה סודי ומפיק בלוק <b>טקסט-מוצפן</b> (או תַּמְלִיל מֻצְפָּן). כאשר תוצאת הטרנספורמציה נקבעת על ידי <a href="/wiki/%D7%9E%D7%A4%D7%AA%D7%97_%D7%94%D7%A6%D7%A4%D7%A0%D7%94" class="mw-redirect" title="מפתח הצפנה">מפתח ההצפנה</a>. פענוח מתבצע באופן דומה, אלגוריתם הפענוח מקבל בלוק סיביות טקסט-מוצפן והמפתח שאיתו הוצפן ומחזיר את בלוק הסיביות המקורי. צופן בלוקים הוא פרימיטיב קריפטוגרפי ורסטילי ומשמש מרכיב קריטי כמעט בכל מערכת <a href="/wiki/%D7%94%D7%A6%D7%A4%D7%A0%D7%94" title="הצפנה">הצפנה</a> מודרנית. </p><p>הבלוק מתייחס למספר הסיביות שהאלגוריתם מסוגל לעבד בבת אחת. אם הקלט להצפנה ארוך יותר אפשר לחלקו לבלוקים באורך הרצוי ולהצפינם בזה אחר זה. על כל פנים במצב כזה כל הבלוקים מוצפנים עם אותו מפתח, עובדה שמשפיעה על ביטחון ההצפנה, משום שאם צופן הבלוקים <a href="/wiki/%D7%90%D7%9C%D7%92%D7%95%D7%A8%D7%99%D7%AA%D7%9D_%D7%93%D7%98%D7%A8%D7%9E%D7%99%D7%A0%D7%99%D7%A1%D7%98%D7%99" title="אלגוריתם דטרמיניסטי">דטרמיניסטי</a> במקרה שמוצפנים בלוקים זהים של טקסט-גלוי עם אותו מפתח, התוצאות תהיינה בלוקים זהים של טקסט-מוצפן. עובדה זו חושפת מידע מסוים ליריב פוטנציאלי ובסיטואציות מסוימות מהווה חולשה שיש להימנע ממנה. כדי לפתור בעיה זו אפשר להפעיל את הצופן באחד מ<a href="/wiki/%D7%90%D7%95%D7%A4%D7%9F_%D7%94%D7%A4%D7%A2%D7%9C%D7%94_%D7%A9%D7%9C_%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D" title="אופן הפעלה של צופן בלוקים">אופני ההפעלה</a> של צופן בלוקים שמבטיח מידה של אקראיות, כך ששני בלוקים זהים יוצפנו בצורה אחרת והתוצאה תהיה תמיד שונה. </p><p><a href="/wiki/DES" title="DES">DES</a> שפותח על ידי <a href="/wiki/IBM" title="IBM">IBM</a> בשיתוף עם <a href="/wiki/NSA" class="mw-redirect" title="NSA">NSA</a> ופורסם ב-1977 הוא דוגמה לאחד מצפני הבלוקים הראשונים והמשפיעים ביותר בקריפטוגרפיה המודרנית. הצופן התבסס על טכניקות שפיתח מהנדס יבם, האמריקאי-גרמני <a href="/w/index.php?title=%D7%94%D7%95%D7%A8%D7%A1%D7%98_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C&amp;action=edit&amp;redlink=1" class="new" title="הורסט פייסטל (הדף אינו קיים)">הורסט פייסטל</a>, שאותם יישם תחילה בצופן שלו <a href="/wiki/%D7%9C%D7%95%D7%A6%D7%99%D7%A4%D7%A8_(%D7%A6%D7%95%D7%A4%D7%9F)" title="לוציפר (צופן)">לוציפר</a>. ממשיכו של DES הקרוי <a href="/wiki/AES" title="AES">AES</a> שאומץ כתקן הצפנה רשמי ב-2001, נמצא כיום בשימוש מאסיבי ומהווה מרכיב בסיסי וחשוב כמעט בכל מערכת אבטחת מידע מודרנית. </p> <meta property="mw:PageProp/toc" /> <div class="mw-heading mw-heading3"><h3 id="הגדרה_פורמלית"><span id=".D7.94.D7.92.D7.93.D7.A8.D7.94_.D7.A4.D7.95.D7.A8.D7.9E.D7.9C.D7.99.D7.AA"></span>הגדרה פורמלית</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;action=edit&amp;section=1" title="עריכת קוד המקור של הפרק: הגדרה פורמלית"><span>עריכת קוד מקור</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;veaction=edit&amp;section=1" title="עריכת פסקה: &quot;הגדרה פורמלית&quot;" class="mw-editsection-visualeditor"><span>עריכה</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>צופן בלוקים בהגדרה פורמלית הוא <a href="/wiki/%D7%AA%D7%9E%D7%95%D7%A8%D7%94_%D7%A4%D7%A1%D7%99%D7%93%D7%95-%D7%90%D7%A7%D7%A8%D7%90%D7%99%D7%AA" class="mw-redirect" title="תמורה פסידו-אקראית">תמורה פסידו-אקראית</a> עם מפתח, המסומנת בקיצור PRP, מהצורה: </p> <center> <dl><dd><span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle F:\{0,1\}^{k}\times \{0,1\}^{n}\rightarrow \{0,1\}^{n}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>F</mi> <mo>:</mo> <mo fence="false" stretchy="false">{</mo> <mn>0</mn> <mo>,</mo> <mn>1</mn> <msup> <mo fence="false" stretchy="false">}</mo> <mrow class="MJX-TeXAtom-ORD"> <mi>k</mi> </mrow> </msup> <mo>&#x00D7;<!-- × --></mo> <mo fence="false" stretchy="false">{</mo> <mn>0</mn> <mo>,</mo> <mn>1</mn> <msup> <mo fence="false" stretchy="false">}</mo> <mrow class="MJX-TeXAtom-ORD"> <mi>n</mi> </mrow> </msup> <mo stretchy="false">&#x2192;<!-- → --></mo> <mo fence="false" stretchy="false">{</mo> <mn>0</mn> <mo>,</mo> <mn>1</mn> <msup> <mo fence="false" stretchy="false">}</mo> <mrow class="MJX-TeXAtom-ORD"> <mi>n</mi> </mrow> </msup> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle F:\{0,1\}^{k}\times \{0,1\}^{n}\rightarrow \{0,1\}^{n}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/8856263c5d1f6cb16754e6af96b7679dab547f63" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.838ex; width:30.709ex; height:3.176ex;" alt="{\displaystyle F:\{0,1\}^{k}\times \{0,1\}^{n}\rightarrow \{0,1\}^{n}}"></span></dd></dl> </center> <p>היא מקבלת את הפרמטרים הבאים: <a href="/wiki/%D7%9E%D7%97%D7%A8%D7%95%D7%96%D7%AA_(%D7%9E%D7%93%D7%A2%D7%99_%D7%94%D7%9E%D7%97%D7%A9%D7%91)" title="מחרוזת (מדעי המחשב)">מחרוזת</a> בינארית <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle K\in \{0,1\}^{k}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>K</mi> <mo>&#x2208;<!-- ∈ --></mo> <mo fence="false" stretchy="false">{</mo> <mn>0</mn> <mo>,</mo> <mn>1</mn> <msup> <mo fence="false" stretchy="false">}</mo> <mrow class="MJX-TeXAtom-ORD"> <mi>k</mi> </mrow> </msup> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle K\in \{0,1\}^{k}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/349b54bc6ff8f272e2687533605ec6ed9a86197a" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.838ex; width:11.679ex; height:3.176ex;" alt="{\displaystyle K\in \{0,1\}^{k}}"></span> באורך <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle k}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>k</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle k}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/c3c9a2c7b599b37105512c5d570edc034056dd40" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:1.211ex; height:2.176ex;" alt="{\displaystyle k}"></span> סיביות ומחרוזת <a href="/wiki/%D7%91%D7%A1%D7%99%D7%A1_%D7%91%D7%99%D7%A0%D7%90%D7%A8%D7%99" title="בסיס בינארי">בינארית</a> <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle P\in \{0,1\}^{n}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>P</mi> <mo>&#x2208;<!-- ∈ --></mo> <mo fence="false" stretchy="false">{</mo> <mn>0</mn> <mo>,</mo> <mn>1</mn> <msup> <mo fence="false" stretchy="false">}</mo> <mrow class="MJX-TeXAtom-ORD"> <mi>n</mi> </mrow> </msup> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle P\in \{0,1\}^{n}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/9481875b72963e74f603f92e25b67c208865ec11" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.838ex; width:11.488ex; height:2.843ex;" alt="{\displaystyle P\in \{0,1\}^{n}}"></span> באורך <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle n}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>n</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle n}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/a601995d55609f2d9f5e233e36fbe9ea26011b3b" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:1.395ex; height:1.676ex;" alt="{\displaystyle n}"></span> <a href="/wiki/%D7%A1%D7%99%D7%91%D7%99%D7%AA" title="סיבית">סיביות</a> ומפיקה מחרוזת בינארית <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle C\in \{0,1\}^{n}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>C</mi> <mo>&#x2208;<!-- ∈ --></mo> <mo fence="false" stretchy="false">{</mo> <mn>0</mn> <mo>,</mo> <mn>1</mn> <msup> <mo fence="false" stretchy="false">}</mo> <mrow class="MJX-TeXAtom-ORD"> <mi>n</mi> </mrow> </msup> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle C\in \{0,1\}^{n}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/be01e18c0d6995a5f33cee1af190265358c6edc0" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.838ex; width:11.509ex; height:2.843ex;" alt="{\displaystyle C\in \{0,1\}^{n}}"></span> באורך <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle n}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>n</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle n}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/a601995d55609f2d9f5e233e36fbe9ea26011b3b" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:1.395ex; height:1.676ex;" alt="{\displaystyle n}"></span> סיביות והפעולה ההופכית שלה מקבלת את <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle C}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>C</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle C}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/4fc55753007cd3c18576f7933f6f089196732029" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:1.766ex; height:2.176ex;" alt="{\displaystyle C}"></span> ומחזירה את <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle P}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>P</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle P}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/b4dc73bf40314945ff376bd363916a738548d40a" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:1.745ex; height:2.176ex;" alt="{\displaystyle P}"></span>. אפשר לסמן זאת בקיצור: </p> <center> <dl><dd><span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle C=E_{K}(P)}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>C</mi> <mo>=</mo> <msub> <mi>E</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>K</mi> </mrow> </msub> <mo stretchy="false">(</mo> <mi>P</mi> <mo stretchy="false">)</mo> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle C=E_{K}(P)}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/62cef284b8aaab052a3f412fdce95f8223bf2787" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.838ex; width:11.828ex; height:2.843ex;" alt="{\displaystyle C=E_{K}(P)}"></span></dd> <dd><span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle P=D_{K}(C)}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>P</mi> <mo>=</mo> <msub> <mi>D</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>K</mi> </mrow> </msub> <mo stretchy="false">(</mo> <mi>C</mi> <mo stretchy="false">)</mo> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle P=D_{K}(C)}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/9429c6625916cd4c9d72de0ea701d36ca9f6c3d1" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.838ex; width:12.037ex; height:2.843ex;" alt="{\displaystyle P=D_{K}(C)}"></span></dd></dl> </center> <p>פונקציית הפענוח <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle D}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>D</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle D}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/f34a0c600395e5d4345287e21fb26efd386990e6" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:1.924ex; height:2.176ex;" alt="{\displaystyle D}"></span> היא הפונקציה ההופכית <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle E^{-1}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <msup> <mi>E</mi> <mrow class="MJX-TeXAtom-ORD"> <mo>&#x2212;<!-- − --></mo> <mn>1</mn> </mrow> </msup> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle E^{-1}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/c54748750645e09c0c5697458a15b5543e0550fd" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:4.127ex; height:2.676ex;" alt="{\displaystyle E^{-1}}"></span>. לצורך הפורמליות הפונקציה המתוארת הפיכה אם עבור כל טקסט קריא <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle P}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>P</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle P}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/b4dc73bf40314945ff376bd363916a738548d40a" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:1.745ex; height:2.176ex;" alt="{\displaystyle P}"></span> ומפתח <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle K}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>K</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle K}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/2b76fce82a62ed5461908f0dc8f037de4e3686b0" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:2.066ex; height:2.176ex;" alt="{\displaystyle K}"></span> נתונים מתקיים <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle D_{K}(E_{K}(P))=P}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <msub> <mi>D</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>K</mi> </mrow> </msub> <mo stretchy="false">(</mo> <msub> <mi>E</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>K</mi> </mrow> </msub> <mo stretchy="false">(</mo> <mi>P</mi> <mo stretchy="false">)</mo> <mo stretchy="false">)</mo> <mo>=</mo> <mi>P</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle D_{K}(E_{K}(P))=P}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/dda99b3868f63c34eb7470e651c8fa3c2300a110" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.838ex; width:17.234ex; height:2.843ex;" alt="{\displaystyle D_{K}(E_{K}(P))=P}"></span>. כדי למנוע התנפחות לא רצויה מקובל שגודל הבלוק המוצפן <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle C}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>C</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle C}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/4fc55753007cd3c18576f7933f6f089196732029" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:1.766ex; height:2.176ex;" alt="{\displaystyle C}"></span> יהיה כגודל הבלוק המקורי <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle P}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>P</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle P}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/b4dc73bf40314945ff376bd363916a738548d40a" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:1.745ex; height:2.176ex;" alt="{\displaystyle P}"></span>. כמו כן משיקולי יעילות רצוי שלא יהיה הבדל גדול בין פונקציות ההצפנה והפענוח, כך שניתן יהיה ליישמן באותה חומרה או תוכנה. דרך אחרת לייצג צופן בלוקים היא על ידי שלישיית ה<a href="/wiki/%D7%90%D7%9C%D7%92%D7%95%D7%A8%D7%99%D7%AA%D7%9D" title="אלגוריתם">אלגוריתמים</a>: </p> <center> <dl><dd><span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle {\mathcal {SE}}=\{{\mathcal {K}}_{e},{\mathcal {E}},{\mathcal {D}}\}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mrow class="MJX-TeXAtom-ORD"> <mrow class="MJX-TeXAtom-ORD"> <mi class="MJX-tex-caligraphic" mathvariant="script">S</mi> <mi class="MJX-tex-caligraphic" mathvariant="script">E</mi> </mrow> </mrow> <mo>=</mo> <mo fence="false" stretchy="false">{</mo> <msub> <mrow class="MJX-TeXAtom-ORD"> <mrow class="MJX-TeXAtom-ORD"> <mi class="MJX-tex-caligraphic" mathvariant="script">K</mi> </mrow> </mrow> <mrow class="MJX-TeXAtom-ORD"> <mi>e</mi> </mrow> </msub> <mo>,</mo> <mrow class="MJX-TeXAtom-ORD"> <mrow class="MJX-TeXAtom-ORD"> <mi class="MJX-tex-caligraphic" mathvariant="script">E</mi> </mrow> </mrow> <mo>,</mo> <mrow class="MJX-TeXAtom-ORD"> <mrow class="MJX-TeXAtom-ORD"> <mi class="MJX-tex-caligraphic" mathvariant="script">D</mi> </mrow> </mrow> <mo fence="false" stretchy="false">}</mo> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle {\mathcal {SE}}=\{{\mathcal {K}}_{e},{\mathcal {E}},{\mathcal {D}}\}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/97f82cf5f0638392954c8d32694fcbf15519d8b5" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.838ex; width:16.167ex; height:2.843ex;" alt="{\displaystyle {\mathcal {SE}}=\{{\mathcal {K}}_{e},{\mathcal {E}},{\mathcal {D}}\}}"></span></dd></dl> </center> <p>כאשר <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle {\mathcal {K}}_{e}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <msub> <mrow class="MJX-TeXAtom-ORD"> <mrow class="MJX-TeXAtom-ORD"> <mi class="MJX-tex-caligraphic" mathvariant="script">K</mi> </mrow> </mrow> <mrow class="MJX-TeXAtom-ORD"> <mi>e</mi> </mrow> </msub> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle {\mathcal {K}}_{e}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/7a6aa5f90347f501ebb0e77eb78d01b2d2e3819c" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.671ex; width:2.769ex; height:2.509ex;" alt="{\displaystyle {\mathcal {K}}_{e}}"></span> הוא אלגוריתם הכנה המשתמש במפתח הסודי המסופק על ידי המשתמש כדי לייצר מפתח הצפנה מתאים לצורך ההצפנה. <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle {\mathcal {E}}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mrow class="MJX-TeXAtom-ORD"> <mrow class="MJX-TeXAtom-ORD"> <mi class="MJX-tex-caligraphic" mathvariant="script">E</mi> </mrow> </mrow> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle {\mathcal {E}}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/9c298ed828ff778065aeb5f0f305097f55bb9ae0" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:1.311ex; height:2.176ex;" alt="{\displaystyle {\mathcal {E}}}"></span> היא פונקציית הצפנה - encryption ו-<span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle {\mathcal {D}}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mrow class="MJX-TeXAtom-ORD"> <mrow class="MJX-TeXAtom-ORD"> <mi class="MJX-tex-caligraphic" mathvariant="script">D</mi> </mrow> </mrow> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle {\mathcal {D}}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/3277962e1959c3241fb1b70c7f0ac6dcefebd966" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:1.792ex; height:2.176ex;" alt="{\displaystyle {\mathcal {D}}}"></span> היא פונקציית פענוח - decryption שהיא הפונקציה ההופכית. תאורטית רצוי שעבור כל מפתח <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle K\in {\mathcal {K}}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>K</mi> <mo>&#x2208;<!-- ∈ --></mo> <mrow class="MJX-TeXAtom-ORD"> <mrow class="MJX-TeXAtom-ORD"> <mi class="MJX-tex-caligraphic" mathvariant="script">K</mi> </mrow> </mrow> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle K\in {\mathcal {K}}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/2e9f51a2d975f7ea58e6d3c476ff51cab4a57dd8" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:6.678ex; height:2.176ex;" alt="{\displaystyle K\in {\mathcal {K}}}"></span> הפונקציה <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle E_{K}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <msub> <mi>E</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>K</mi> </mrow> </msub> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle E_{K}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/af0a6dea578749bf4471c1e2f1fc29d110aec491" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.671ex; width:3.408ex; height:2.509ex;" alt="{\displaystyle E_{K}}"></span> תהיה <a href="/wiki/%D7%A4%D7%A8%D7%9E%D7%95%D7%98%D7%A6%D7%99%D7%94" class="mw-redirect" title="פרמוטציה">פרמוטציה</a> (או <a href="/wiki/%D7%A4%D7%95%D7%A0%D7%A7%D7%A6%D7%99%D7%94_%D7%97%D7%93-%D7%97%D7%93-%D7%A2%D7%A8%D7%9B%D7%99%D7%AA_%D7%95%D7%A2%D7%9C" title="פונקציה חד-חד-ערכית ועל">פונקציה חד-חד-ערכית ועל</a>) אקראית מעל <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle 2^{n}!}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <msup> <mn>2</mn> <mrow class="MJX-TeXAtom-ORD"> <mi>n</mi> </mrow> </msup> <mo>!</mo> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle 2^{n}!}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/0b5e43afa41e2e5ca3c0090dffee9219bb206c6e" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:3.028ex; height:2.343ex;" alt="{\displaystyle 2^{n}!}"></span> הבלוקים האפשריים בגודל <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle n}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>n</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle n}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/a601995d55609f2d9f5e233e36fbe9ea26011b3b" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:1.395ex; height:1.676ex;" alt="{\displaystyle n}"></span> סיביות. במקרה כזה אפשר להגיע לצופן מושלם שאינו ניתן לשבירה אפילו ליריב בעל עוצמת חישוב בלתי מוגבלת. אולם הבעיה היא שמרחב המפתח חייב להכיל לפחות <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle 2^{n}!}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <msup> <mn>2</mn> <mrow class="MJX-TeXAtom-ORD"> <mi>n</mi> </mrow> </msup> <mo>!</mo> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle 2^{n}!}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/0b5e43afa41e2e5ca3c0090dffee9219bb206c6e" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:3.028ex; height:2.343ex;" alt="{\displaystyle 2^{n}!}"></span> מפתחות אפשריים מה שאומר שגודל המפתח אפקטיבית חייב להיות בערך <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle {\mbox{log}}_{2}(2^{n}!)\approx (n-1.44)2^{n}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <msub> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="false" scriptlevel="0"> <mtext>log</mtext> </mstyle> </mrow> <mrow class="MJX-TeXAtom-ORD"> <mn>2</mn> </mrow> </msub> <mo stretchy="false">(</mo> <msup> <mn>2</mn> <mrow class="MJX-TeXAtom-ORD"> <mi>n</mi> </mrow> </msup> <mo>!</mo> <mo stretchy="false">)</mo> <mo>&#x2248;<!-- ≈ --></mo> <mo stretchy="false">(</mo> <mi>n</mi> <mo>&#x2212;<!-- − --></mo> <mn>1.44</mn> <mo stretchy="false">)</mo> <msup> <mn>2</mn> <mrow class="MJX-TeXAtom-ORD"> <mi>n</mi> </mrow> </msup> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle {\mbox{log}}_{2}(2^{n}!)\approx (n-1.44)2^{n}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/0e811056811b4ffbe960ab5abab1c93ced323982" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.838ex; width:24.521ex; height:2.843ex;" alt="{\displaystyle {\mbox{log}}_{2}(2^{n}!)\approx (n-1.44)2^{n}}"></span> סיביות. זה לא מעשי במיוחד כש-<span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle n}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>n</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle n}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/a601995d55609f2d9f5e233e36fbe9ea26011b3b" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:1.395ex; height:1.676ex;" alt="{\displaystyle n}"></span> גדול. לכן מקובל שפונקציית הצפנה "תראה" מבחינה חישובית כאקראית מה שמספק ביטחון חישובי, שמותאם ליריב בעל <a href="/wiki/%D7%A2%D7%95%D7%A6%D7%9E%D7%AA_%D7%97%D7%99%D7%A9%D7%95%D7%91" title="עוצמת חישוב">עוצמת חישוב</a> מוגבלת בזמן ובמקום. מקובל שהמפתח <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle K}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>K</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle K}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/2b76fce82a62ed5461908f0dc8f037de4e3686b0" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:2.066ex; height:2.176ex;" alt="{\displaystyle K}"></span> המסופק על ידי המשתמש יהיה קצר ובאמצעות פרוצדורת 'הרחבת מפתח' מתאימה נמתח לאורך הרצוי. המפתח מורחב באופן שאינו מאפשר תאורטית (או בכל אופן קשה מאוד מבחינה חישובית) לנחשו ללא ידיעת <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle K}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>K</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle K}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/2b76fce82a62ed5461908f0dc8f037de4e3686b0" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:2.066ex; height:2.176ex;" alt="{\displaystyle K}"></span>. </p><p>היות שצופן בלוקים במהותו דטרמיניסטי, בדרך כלל אין משתמשים בו ישירות אלא כחלק מאופן הפעלה כלשהו. אם משתמשים בצופן הבלוקים באחד מאופני הפעלה הכוללים וקטור אתחול, מתקבלת פונקציה מצורה אחרת. הפונקציה מקבלת את <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle K\in \{0,1\}^{k}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>K</mi> <mo>&#x2208;<!-- ∈ --></mo> <mo fence="false" stretchy="false">{</mo> <mn>0</mn> <mo>,</mo> <mn>1</mn> <msup> <mo fence="false" stretchy="false">}</mo> <mrow class="MJX-TeXAtom-ORD"> <mi>k</mi> </mrow> </msup> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle K\in \{0,1\}^{k}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/349b54bc6ff8f272e2687533605ec6ed9a86197a" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.838ex; width:11.679ex; height:3.176ex;" alt="{\displaystyle K\in \{0,1\}^{k}}"></span> ואת <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle P\in \{0,1\}^{*}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>P</mi> <mo>&#x2208;<!-- ∈ --></mo> <mo fence="false" stretchy="false">{</mo> <mn>0</mn> <mo>,</mo> <mn>1</mn> <msup> <mo fence="false" stretchy="false">}</mo> <mrow class="MJX-TeXAtom-ORD"> <mo>&#x2217;<!-- ∗ --></mo> </mrow> </msup> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle P\in \{0,1\}^{*}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/8520a96d9c25f707254999a76b65fd2e27a3364a" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.838ex; width:11.324ex; height:2.843ex;" alt="{\displaystyle P\in \{0,1\}^{*}}"></span> הכוכבית מציינת שאורכו אינו מוגדר ויכול להיות כל אורך שרירותי עד גבול מסוים וכן <b>וקטור האתחול</b> <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle V\in \{0,1\}^{v}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>V</mi> <mo>&#x2208;<!-- ∈ --></mo> <mo fence="false" stretchy="false">{</mo> <mn>0</mn> <mo>,</mo> <mn>1</mn> <msup> <mo fence="false" stretchy="false">}</mo> <mrow class="MJX-TeXAtom-ORD"> <mi>v</mi> </mrow> </msup> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle V\in \{0,1\}^{v}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/a1aa9f2b64f68d67a624e764048e4f125e6e4353" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.838ex; width:11.341ex; height:2.843ex;" alt="{\displaystyle V\in \{0,1\}^{v}}"></span> באורך <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle v}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>v</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle v}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/e07b00e7fc0847fbd16391c778d65bc25c452597" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:1.128ex; height:1.676ex;" alt="{\displaystyle v}"></span> סיביות ומחזירה את <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle C\in \{0,1\}^{*}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>C</mi> <mo>&#x2208;<!-- ∈ --></mo> <mo fence="false" stretchy="false">{</mo> <mn>0</mn> <mo>,</mo> <mn>1</mn> <msup> <mo fence="false" stretchy="false">}</mo> <mrow class="MJX-TeXAtom-ORD"> <mo>&#x2217;<!-- ∗ --></mo> </mrow> </msup> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle C\in \{0,1\}^{*}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/b85f021fc16ddff1e5fccb002449ed9bf35d5997" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.838ex; width:11.345ex; height:2.843ex;" alt="{\displaystyle C\in \{0,1\}^{*}}"></span>, היא נראית כך: </p> <center> <dl><dd><span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle {\mathcal {E}}:\{0,1\}^{k}\times \{0,1\}^{v}\times \{0,1\}^{*}\rightarrow \{0,1\}^{*}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mrow class="MJX-TeXAtom-ORD"> <mrow class="MJX-TeXAtom-ORD"> <mi class="MJX-tex-caligraphic" mathvariant="script">E</mi> </mrow> </mrow> <mo>:</mo> <mo fence="false" stretchy="false">{</mo> <mn>0</mn> <mo>,</mo> <mn>1</mn> <msup> <mo fence="false" stretchy="false">}</mo> <mrow class="MJX-TeXAtom-ORD"> <mi>k</mi> </mrow> </msup> <mo>&#x00D7;<!-- × --></mo> <mo fence="false" stretchy="false">{</mo> <mn>0</mn> <mo>,</mo> <mn>1</mn> <msup> <mo fence="false" stretchy="false">}</mo> <mrow class="MJX-TeXAtom-ORD"> <mi>v</mi> </mrow> </msup> <mo>&#x00D7;<!-- × --></mo> <mo fence="false" stretchy="false">{</mo> <mn>0</mn> <mo>,</mo> <mn>1</mn> <msup> <mo fence="false" stretchy="false">}</mo> <mrow class="MJX-TeXAtom-ORD"> <mo>&#x2217;<!-- ∗ --></mo> </mrow> </msup> <mo stretchy="false">&#x2192;<!-- → --></mo> <mo fence="false" stretchy="false">{</mo> <mn>0</mn> <mo>,</mo> <mn>1</mn> <msup> <mo fence="false" stretchy="false">}</mo> <mrow class="MJX-TeXAtom-ORD"> <mo>&#x2217;<!-- ∗ --></mo> </mrow> </msup> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle {\mathcal {E}}:\{0,1\}^{k}\times \{0,1\}^{v}\times \{0,1\}^{*}\rightarrow \{0,1\}^{*}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/f314f31aa8f7163ad51a32c89a66c374ce9ea2d1" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.838ex; width:39.505ex; height:3.176ex;" alt="{\displaystyle {\mathcal {E}}:\{0,1\}^{k}\times \{0,1\}^{v}\times \{0,1\}^{*}\rightarrow \{0,1\}^{*}}"></span></dd></dl> </center> <p>דרך אחרת לאופן הפעלה היא <a href="#צופן_בלוקים_בר_התאמה">צופן בלוקים בר התאמה</a>. באופן זה אפשר להשתמש בצופן הבלוקים ישירות ואין צורך להחליף מפתח הצפנה. לצורך כך יש להוסיף פרמטר שנקרא Tweak (התאמה) המשרת כמו וקטור אתחול. הפונקציה מקבלת את <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle K\in \{0,1\}^{k}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>K</mi> <mo>&#x2208;<!-- ∈ --></mo> <mo fence="false" stretchy="false">{</mo> <mn>0</mn> <mo>,</mo> <mn>1</mn> <msup> <mo fence="false" stretchy="false">}</mo> <mrow class="MJX-TeXAtom-ORD"> <mi>k</mi> </mrow> </msup> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle K\in \{0,1\}^{k}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/349b54bc6ff8f272e2687533605ec6ed9a86197a" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.838ex; width:11.679ex; height:3.176ex;" alt="{\displaystyle K\in \{0,1\}^{k}}"></span>, את המשתנה הנוסף <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle T\in \{0,1\}^{t}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>T</mi> <mo>&#x2208;<!-- ∈ --></mo> <mo fence="false" stretchy="false">{</mo> <mn>0</mn> <mo>,</mo> <mn>1</mn> <msup> <mo fence="false" stretchy="false">}</mo> <mrow class="MJX-TeXAtom-ORD"> <mi>t</mi> </mrow> </msup> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle T\in \{0,1\}^{t}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/d0c3f6eeefcd9e16e96687406f6fde4f3320a9b1" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.838ex; width:10.987ex; height:3.009ex;" alt="{\displaystyle T\in \{0,1\}^{t}}"></span> והמסר <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle P\in \{0,1\}^{n}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>P</mi> <mo>&#x2208;<!-- ∈ --></mo> <mo fence="false" stretchy="false">{</mo> <mn>0</mn> <mo>,</mo> <mn>1</mn> <msup> <mo fence="false" stretchy="false">}</mo> <mrow class="MJX-TeXAtom-ORD"> <mi>n</mi> </mrow> </msup> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle P\in \{0,1\}^{n}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/9481875b72963e74f603f92e25b67c208865ec11" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.838ex; width:11.488ex; height:2.843ex;" alt="{\displaystyle P\in \{0,1\}^{n}}"></span> ומחזירה את <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle C\in \{0,1\}^{n}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>C</mi> <mo>&#x2208;<!-- ∈ --></mo> <mo fence="false" stretchy="false">{</mo> <mn>0</mn> <mo>,</mo> <mn>1</mn> <msup> <mo fence="false" stretchy="false">}</mo> <mrow class="MJX-TeXAtom-ORD"> <mi>n</mi> </mrow> </msup> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle C\in \{0,1\}^{n}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/be01e18c0d6995a5f33cee1af190265358c6edc0" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.838ex; width:11.509ex; height:2.843ex;" alt="{\displaystyle C\in \{0,1\}^{n}}"></span>, היא נראית כך: </p> <center> <dl><dd><span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle {\tilde {E}}:\{0,1\}^{k}\times \{0,1\}^{t}\times \{0,1\}^{n}\rightarrow \{0,1\}^{n}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mrow class="MJX-TeXAtom-ORD"> <mrow class="MJX-TeXAtom-ORD"> <mover> <mi>E</mi> <mo stretchy="false">&#x007E;<!-- ~ --></mo> </mover> </mrow> </mrow> <mo>:</mo> <mo fence="false" stretchy="false">{</mo> <mn>0</mn> <mo>,</mo> <mn>1</mn> <msup> <mo fence="false" stretchy="false">}</mo> <mrow class="MJX-TeXAtom-ORD"> <mi>k</mi> </mrow> </msup> <mo>&#x00D7;<!-- × --></mo> <mo fence="false" stretchy="false">{</mo> <mn>0</mn> <mo>,</mo> <mn>1</mn> <msup> <mo fence="false" stretchy="false">}</mo> <mrow class="MJX-TeXAtom-ORD"> <mi>t</mi> </mrow> </msup> <mo>&#x00D7;<!-- × --></mo> <mo fence="false" stretchy="false">{</mo> <mn>0</mn> <mo>,</mo> <mn>1</mn> <msup> <mo fence="false" stretchy="false">}</mo> <mrow class="MJX-TeXAtom-ORD"> <mi>n</mi> </mrow> </msup> <mo stretchy="false">&#x2192;<!-- → --></mo> <mo fence="false" stretchy="false">{</mo> <mn>0</mn> <mo>,</mo> <mn>1</mn> <msup> <mo fence="false" stretchy="false">}</mo> <mrow class="MJX-TeXAtom-ORD"> <mi>n</mi> </mrow> </msup> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle {\tilde {E}}:\{0,1\}^{k}\times \{0,1\}^{t}\times \{0,1\}^{n}\rightarrow \{0,1\}^{n}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/d010969d811342de3df072f5814210d097877ede" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.838ex; width:40.094ex; height:3.176ex;" alt="{\displaystyle {\tilde {E}}:\{0,1\}^{k}\times \{0,1\}^{t}\times \{0,1\}^{n}\rightarrow \{0,1\}^{n}}"></span></dd></dl> </center> <div class="mw-heading mw-heading2"><h2 id="היסטוריה_והתפתחות"><span id=".D7.94.D7.99.D7.A1.D7.98.D7.95.D7.A8.D7.99.D7.94_.D7.95.D7.94.D7.AA.D7.A4.D7.AA.D7.97.D7.95.D7.AA"></span>היסטוריה והתפתחות</h2><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;action=edit&amp;section=2" title="עריכת קוד המקור של הפרק: היסטוריה והתפתחות"><span>עריכת קוד מקור</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;veaction=edit&amp;section=2" title="עריכת פסקה: &quot;היסטוריה והתפתחות&quot;" class="mw-editsection-visualeditor"><span>עריכה</span></a><span class="mw-editsection-bracket">]</span></span></div> <p><a href="/wiki/%D7%94%D7%A6%D7%A4%D7%A0%D7%94_%D7%A7%D7%9C%D7%90%D7%A1%D7%99%D7%AA" title="הצפנה קלאסית">הצפנים הקלאסיים</a> כמו <a href="/wiki/%D7%A6%D7%95%D7%A4%D7%9F_%D7%95%D7%99%D7%96%27%D7%A0%D7%A8" title="צופן ויז&#39;נר">צופן ויז'נר</a> הם בעצם צופן בלוקים, כאשר גודל הבלוק הוא כגודל אות אחת. כל אות מוצפנת בנפרד באמצעות מפתח הצפנה שהוא <a href="/wiki/%D7%A4%D7%95%D7%A0%D7%A7%D7%A6%D7%99%D7%94_%D7%A4%D7%A9%D7%95%D7%98%D7%94" title="פונקציה פשוטה">פונקציה פשוטה</a> של אות כלשהי או מספר אותיות מתוך ה<a href="/wiki/%D7%90%D7%9C%D7%A4%D7%91%D7%99%D7%AA" title="אלפבית">אלפבית</a>. אולם <a href="/wiki/%D7%A4%D7%A8%D7%9E%D7%95%D7%98%D7%A6%D7%99%D7%94" class="mw-redirect" title="פרמוטציה">פרמוטציה</a> או <a href="/wiki/%D7%A6%D7%95%D7%A4%D7%9F_%D7%94%D7%97%D7%9C%D7%A4%D7%94" title="צופן החלפה">החלפה</a> על 26 אותיות היא פונקציה פשוטה מדי וקלה לשבירה משתי סיבות; מספר האפשרויות למפתח הצפנה מוגבל מאוד וכן לעיתים חלק מהתכונות הסטטיסטיות של הטקסט המקורי זולגות לתוך הטקסט המוצפן. כמעט כל הצפנים הקלאסיים למעט <a href="/wiki/%D7%A4%D7%A0%D7%A7%D7%A1_%D7%97%D7%93-%D7%A4%D7%A2%D7%9E%D7%99" title="פנקס חד-פעמי">פנקס חד-פעמי</a>, פגיעים להתקפת <a href="/wiki/%D7%A0%D7%99%D7%AA%D7%95%D7%97_%D7%AA%D7%93%D7%99%D7%A8%D7%95%D7%99%D7%95%D7%AA" title="ניתוח תדירויות">ניתוח תדירויות</a> ומסיבה זו אין משתמשים בהם, אלא כשעשוע בלבד. </p><p>את היסודות לצופן הבלוקים המודרני הניח <a href="/wiki/%D7%A7%D7%9C%D7%95%D7%93_%D7%A9%D7%90%D7%A0%D7%95%D7%9F" title="קלוד שאנון">קלוד שאנון</a> אבי תורת האינפורמציה. במאמר חשוב<sup id="cite_ref-1" class="reference"><a href="#cite_note-1"><span class="cite-bracket">&#91;</span>1<span class="cite-bracket">&#93;</span></a></sup> מ-1949, הסביר את עקרונות השיטה מהיבט של תורת האינפורמציה וסיפק הוכחות מתמטיות. הוא הגה לראשונה את רעיון ה<b>הרכבה</b> של <a href="/wiki/%D7%A6%D7%95%D7%A4%D7%9F_%D7%94%D7%97%D7%9C%D7%A4%D7%94" title="צופן החלפה">צופן החלפה</a> (שיכול) עם <a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%94%D7%A2%D7%AA%D7%A7%D7%94&amp;action=edit&amp;redlink=1" class="new" title="צופן העתקה (הדף אינו קיים)">צופן העתקה</a> (טרנספוזיציה), כדי לקבל פונקציית הצפנה חזקה. הוא כינה זאת שילוב של פיזור (diffusion) וערבוב (confusion), הפיזור נועד להבטיח שהמפתח והטקסט הקריא ישפיעו על כל סיביות הצופן במידה שווה וערבוב נועד לגרום לקשר בין הצופן למקור או המפתח להיות רחוק ככל האפשר. כמו כן הגה את רעיון האיטרציה, כלומר מפעילים <b>פונקציה פנימית</b> כלשהי במספר חזרות, כאשר פלט סבב אחד הופך קלט לסבב הבא וכן הלאה. המטרה של האיטרציה היא יצירת <a href="/wiki/%D7%90%D7%A4%D7%A7%D7%98_%D7%9B%D7%93%D7%95%D7%A8_%D7%94%D7%A9%D7%9C%D7%92" title="אפקט כדור השלג">אפקט כדור השלג</a> או <b>אפקט מפולת</b>, כלומר לאחר מספר חזרות של פונקציות הערבוב/פיזור כל שינוי של סיבית בודדת בקלט יגרום לשינוי גדול בפלט, במקרה הממוצע לפחות מחצית מסיביות הפלט. מְפַתֵּח הצופן קובע את מספר הסבבים כדי להגיע לרמת ביטחון רצויה. אפשר ליצור צופן חזק יותר על ידי ביצוע מספר גדול מאוד של סבבים, אולם יעילותו תפגע בהתאם. </p><p>נהוג לקרוא לפונקציה הפנימית <b>פונקציית סבב</b> (round function) וכן נהוג לסמנה F-Box או בקיצור F. הפונקציה הפנימית מקבלת כפרמטר מלבד את הבלוק הנוכחי, קטע מתאים ממפתח ההצפנה, אותו מפיקים באמצעות תהליך הכנה נפרד. לעיתים נוספת פעולת <a href="/wiki/%D7%94%D7%9C%D7%91%D7%A0%D7%94_(%D7%A7%D7%A8%D7%99%D7%A4%D7%98%D7%95%D7%92%D7%A8%D7%A4%D7%99%D7%94)" title="הלבנה (קריפטוגרפיה)">הלבנה</a> שהיא חיבור עם חלק ממפתח ההצפנה באמצעות פעולת <a href="/wiki/XOR" title="XOR">XOR</a> (שמיוצג כאן על ידי הסמל <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle \oplus }"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mo>&#x2295;<!-- ⊕ --></mo> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle \oplus }</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/8b16e2bdaefee9eed86d866e6eba3ac47c710f60" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.505ex; width:1.808ex; height:2.176ex;" alt="{\displaystyle \oplus }"></span>) לפני הסבב הראשון ולאחר הסבב האחרון. ולעיתים נוספות פעולות אחרות שאינן קריפטוגרפיות אלא בעיקר טכניות כמו התמורה הפותחת בצופן DES. </p><p>להלן מבנה טיפוסי של צופן בלוקים: </p> <figure class="mw-halign-left" typeof="mw:File/Thumb"><a href="/wiki/%D7%A7%D7%95%D7%91%D7%A5:Round_function.png" class="mw-file-description"><img src="//upload.wikimedia.org/wikipedia/he/thumb/1/1b/Round_function.png/450px-Round_function.png" decoding="async" width="450" height="155" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/he/thumb/1/1b/Round_function.png/675px-Round_function.png 1.5x, //upload.wikimedia.org/wikipedia/he/thumb/1/1b/Round_function.png/900px-Round_function.png 2x" data-file-width="1804" data-file-height="621" /></a><figcaption>שלד בסיסי של צופן בלוקים</figcaption></figure> <dl><dd><span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle M_{0}=M\oplus K_{0}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <msub> <mi>M</mi> <mrow class="MJX-TeXAtom-ORD"> <mn>0</mn> </mrow> </msub> <mo>=</mo> <mi>M</mi> <mo>&#x2295;<!-- ⊕ --></mo> <msub> <mi>K</mi> <mrow class="MJX-TeXAtom-ORD"> <mn>0</mn> </mrow> </msub> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle M_{0}=M\oplus K_{0}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/5360c435aac3669e8e249ab6f1face8cbbf4e67c" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.671ex; width:14.717ex; height:2.509ex;" alt="{\displaystyle M_{0}=M\oplus K_{0}}"></span></dd> <dd><span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle {\text{For }}i=1{\text{ to }}r{\text{ do: }}M_{i}=F_{K_{i}}(M_{i-1})}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mrow class="MJX-TeXAtom-ORD"> <mtext>For&#xA0;</mtext> </mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> <mrow class="MJX-TeXAtom-ORD"> <mtext>&#xA0;to&#xA0;</mtext> </mrow> <mi>r</mi> <mrow class="MJX-TeXAtom-ORD"> <mtext>&#xA0;do:&#xA0;</mtext> </mrow> <msub> <mi>M</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>i</mi> </mrow> </msub> <mo>=</mo> <msub> <mi>F</mi> <mrow class="MJX-TeXAtom-ORD"> <msub> <mi>K</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>i</mi> </mrow> </msub> </mrow> </msub> <mo stretchy="false">(</mo> <msub> <mi>M</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>i</mi> <mo>&#x2212;<!-- − --></mo> <mn>1</mn> </mrow> </msub> <mo stretchy="false">)</mo> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle {\text{For }}i=1{\text{ to }}r{\text{ do: }}M_{i}=F_{K_{i}}(M_{i-1})}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/8ee69f587a9138940a49bea0fb8d589240353d5c" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -1.005ex; width:34.639ex; height:3.009ex;" alt="{\displaystyle {\text{For }}i=1{\text{ to }}r{\text{ do: }}M_{i}=F_{K_{i}}(M_{i-1})}"></span></dd> <dd><span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle C=M_{r}\oplus K_{r+1}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>C</mi> <mo>=</mo> <msub> <mi>M</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>r</mi> </mrow> </msub> <mo>&#x2295;<!-- ⊕ --></mo> <msub> <mi>K</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>r</mi> <mo>+</mo> <mn>1</mn> </mrow> </msub> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle C=M_{r}\oplus K_{r+1}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/2ac2679965ed3218d3cc919a8cc11541b1665e1e" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.671ex; width:15.98ex; height:2.509ex;" alt="{\displaystyle C=M_{r}\oplus K_{r+1}}"></span></dd></dl> <p>במבנה המתואר <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle r}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>r</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle r}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/0d1ecb613aa2984f0576f70f86650b7c2a132538" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:1.049ex; height:1.676ex;" alt="{\displaystyle r}"></span> מייצג את מספר הסבבים שהפונקציה הפנימית <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle F}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>F</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle F}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/545fd099af8541605f7ee55f08225526be88ce57" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:1.741ex; height:2.176ex;" alt="{\displaystyle F}"></span> מבוצעת. השורה הראשונה והאחרונה הן ההלבנה המתוארת לעיל. השורה האמצעית היא הליבה, בכל שלב הפלט הקודם יחד עם קטע אחר ממפתח ההצפנה משמשים כקלט הבא לפונקציה וחוזר חלילה עד להשלמת כל הסבבים. מסיבה זו נקרא צופן הבלוקים איטרטיבי (ראו תרשים). </p> <div class="mw-heading mw-heading3"><h3 id="גודל_המפתח"><span id=".D7.92.D7.95.D7.93.D7.9C_.D7.94.D7.9E.D7.A4.D7.AA.D7.97"></span>גודל המפתח</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;action=edit&amp;section=3" title="עריכת קוד המקור של הפרק: גודל המפתח"><span>עריכת קוד מקור</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;veaction=edit&amp;section=3" title="עריכת פסקה: &quot;גודל המפתח&quot;" class="mw-editsection-visualeditor"><span>עריכה</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>לאורך מפתח ההצפנה בסיביות חשיבות מכרעת בקביעת הביטחון המינימלי של כל צופן בלוקים. גם אם נניח שצופן הבלוקים "מושלם", היריב תמיד יכול לנסות לשבור את הצופן על ידי ניחוש כל המפתחות האפשריים, מה שנקרא התקפת <a href="/wiki/%D7%9B%D7%95%D7%97_%D7%92%D7%A1" title="כוח גס">כוח גס</a>. היות שמפתח ההצפנה קצר בהרבה מאורך המסר המיועד להצפנה, הצופן אינו יכול להיקרא <a href="/wiki/%D7%A1%D7%95%D7%93%D7%99%D7%95%D7%AA_%D7%9E%D7%95%D7%A9%D7%9C%D7%9E%D7%AA" title="סודיות מושלמת">מושלם</a> וביטחונו נמדד רק בכוח המחשוב הדרוש כדי לשבור אותו, במילים אחרות כוח המחשוב או הזמן הדרוש כדי לנחש את המפתח עם מיטב השיטות הידועות. לכן גודל מפתח הצפנה נקבע בעיקר לפי היכולת הטכנולוגית הנוכחית וסיבוכיות מיטב ההתקפות הידועות. מפתח ההצפנה של DES היה 64 סיביות שמתוכן רק 56 סיביות שימשו להצפנה והיתר שימשו ל<a href="/wiki/%D7%A1%D7%99%D7%91%D7%99%D7%AA_%D7%96%D7%95%D7%92%D7%99%D7%95%D7%AA" title="סיבית זוגיות">בדיקת זוגיות</a>. מסיבה זו התקפת כוח גס (דהיינו ניסוי כל המפתחות האפשריים) כנגד DES בת-ביצוע בזמן סביר. קיימת חומרה ייעודית שמסוגלת לשבור את DES באמצעות כוח גס בפחות משעה ובעלות סבירה. מסיבה זו DES אינו מומלץ לשימוש כיום. כדי שגודל המפתח האפקטיבי יהיה מרבי, יש לבחור את המפתח באופן אקראי מתוך מרחב המפתחות המקסימלי כך שכל מפתח יכול להיבחר בהסתברות שווה או לפחות כמעט בהסתברות שווה. מסיבה זו אומרים שגודל המפתח האפקטיבי של DES הוא רק 56 סיביות מכיוון שלא כל הסיביות נוצלו. ההנחה הרווחת נכון לשנת 2014 היא שמפתח הצפנה בגודל 128 סיביות מספק ביטחון סביר לכל צורך מעשי, אך יש כאלו שממליצים לעבור ל-256 סיביות. </p> <div class="mw-heading mw-heading3"><h3 id="גודל_הבלוק"><span id=".D7.92.D7.95.D7.93.D7.9C_.D7.94.D7.91.D7.9C.D7.95.D7.A7"></span>גודל הבלוק</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;action=edit&amp;section=4" title="עריכת קוד המקור של הפרק: גודל הבלוק"><span>עריכת קוד מקור</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;veaction=edit&amp;section=4" title="עריכת פסקה: &quot;גודל הבלוק&quot;" class="mw-editsection-visualeditor"><span>עריכה</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>ביטחון כל צופן בלוקים תלוי מלבד באורך המפתח, גם באורך הבלוק. המשמעות של גודל בלוק מהיבט של <a href="/wiki/%D7%A7%D7%A8%D7%99%D7%A4%D7%98%D7%95%D7%90%D7%A0%D7%9C%D7%99%D7%96%D7%94" title="קריפטואנליזה">קריפטואנליזה</a> הוא בעיקר <a href="/wiki/%D7%A1%D7%99%D7%91%D7%95%D7%9B%D7%99%D7%95%D7%AA_%D7%9E%D7%A7%D7%95%D7%9D" title="סיבוכיות מקום">סיבוכיות מקום</a>. הוכח למשל שלפי מודל <a href="/wiki/%D7%94%D7%AA%D7%A7%D7%A4%D7%AA_%D7%92%D7%9C%D7%95%D7%99-%D7%A0%D7%91%D7%97%D7%A8" title="התקפת גלוי-נבחר">התקפת גלוי-נבחר</a> גם אם הצופן "מושלם" (למשל נניח שהוא פונקציה אקראית אמיתית) עדיין באפשרות היריב, ב<a href="/w/index.php?title=%D7%94%D7%AA%D7%A7%D7%A4%D7%AA_%D7%94%D7%91%D7%97%D7%A0%D7%94&amp;action=edit&amp;redlink=1" class="new" title="התקפת הבחנה (הדף אינו קיים)">התקפת הבחנה</a>, להשיג סיכויי הצלחה קרובים ל-<span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle \textstyle {\frac {1}{2}}+{\frac {q^{2}}{2^{(n-1)}}}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mstyle displaystyle="false" scriptlevel="0"> <mrow class="MJX-TeXAtom-ORD"> <mfrac> <mn>1</mn> <mn>2</mn> </mfrac> </mrow> <mo>+</mo> <mrow class="MJX-TeXAtom-ORD"> <mfrac> <msup> <mi>q</mi> <mrow class="MJX-TeXAtom-ORD"> <mn>2</mn> </mrow> </msup> <msup> <mn>2</mn> <mrow class="MJX-TeXAtom-ORD"> <mo stretchy="false">(</mo> <mi>n</mi> <mo>&#x2212;<!-- − --></mo> <mn>1</mn> <mo stretchy="false">)</mo> </mrow> </msup> </mfrac> </mrow> </mstyle> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle \textstyle {\frac {1}{2}}+{\frac {q^{2}}{2^{(n-1)}}}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/5f6c24c9ed0d11df7d346d1b0c00892a8fb0c067" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -1.671ex; width:9.866ex; height:4.843ex;" alt="{\displaystyle \textstyle {\frac {1}{2}}+{\frac {q^{2}}{2^{(n-1)}}}}"></span> להבחנה בין טקסטים מוצפנים שהופקו על ידי צופן הבלוקים המותקף לבין טקסטים אקראיים באותו אורך. כאשר <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle n}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>n</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle n}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/a601995d55609f2d9f5e233e36fbe9ea26011b3b" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:1.395ex; height:1.676ex;" alt="{\displaystyle n}"></span> הוא אורך הבלוק בסיביות ו-<span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle q}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>q</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle q}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/06809d64fa7c817ffc7e323f85997f783dbdf71d" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.671ex; width:1.07ex; height:2.009ex;" alt="{\displaystyle q}"></span> הוא מספר ה<a href="/wiki/%D7%A9%D7%90%D7%99%D7%9C%D7%AA%D7%94_(%D7%AA%D7%95%D7%9B%D7%A0%D7%94)" title="שאילתה (תוכנה)">שאילתות</a> שהמתקיף רשאי להגיש ל<a href="/wiki/%D7%90%D7%95%D7%A8%D7%A7%D7%9C_(%D7%9E%D7%93%D7%A2%D7%99_%D7%94%D7%9E%D7%97%D7%A9%D7%91)" title="אורקל (מדעי המחשב)">אורקל</a> כשכל אחת באורך <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle q}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>q</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle q}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/06809d64fa7c817ffc7e323f85997f783dbdf71d" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.671ex; width:1.07ex; height:2.009ex;" alt="{\displaystyle q}"></span> בלוקים (ב<a href="/wiki/%D7%A7%D7%A8%D7%99%D7%A4%D7%98%D7%95%D7%90%D7%A0%D7%9C%D7%99%D7%96%D7%94" title="קריפטואנליזה">קריפטואנליזה</a> תאורטית שאילתה משולה להשגת תוצאת הצפנה של בלוק גלוי מסוים בדרך לא קריפטוגרפית, כמו בדרך גנבה או הונאה של הקורבן). אם הבלוק באורך 64 סיביות ההתקפה האמורה מעשית אם באפשרות המתקיף לבצע <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle q\approx 2^{30}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>q</mi> <mo>&#x2248;<!-- ≈ --></mo> <msup> <mn>2</mn> <mrow class="MJX-TeXAtom-ORD"> <mn>30</mn> </mrow> </msup> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle q\approx 2^{30}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/3cc570252aad53dff3795d72eb71114361fabfb5" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.671ex; width:7.207ex; height:3.009ex;" alt="{\displaystyle q\approx 2^{30}}"></span> שאילתות (לחלופין אם הצליח להשיג בדרך כלשהי <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle 2^{30}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <msup> <mn>2</mn> <mrow class="MJX-TeXAtom-ORD"> <mn>30</mn> </mrow> </msup> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle 2^{30}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/5622f7069cf5752b48b3c772677b2d6a0f3736df" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:3.039ex; height:2.676ex;" alt="{\displaystyle 2^{30}}"></span> בלוקים גלויים באורך 64 סיביות והבלוקים המוצפנים שהוצפנו עם אותו מפתח, שזה בערך כשני ג'יגה-בייט של מידע ובמונחים של הזיכרון הזמין בימינו אינו הרבה). מצד שני בלוקים ארוכים מדי עלולים לפגוע ביעילות האלגוריתם, לכן לאיזון בין יעילות לביטחון חשיבות רבה בקביעת גודל הבלוק. גודל הבלוק בצפנים הישנים (עד שנת 2000 בקירוב) היה 64 סיביות כמו ב-DES או <a href="/wiki/IDEA" title="IDEA">IDEA</a> וכדומה. בימינו אם הבלוק הוא פחות מ-128 סיביות הצופן נחשב חלש. יתרה מזו, ישנן התקפות <a href="/wiki/%D7%9B%D7%95%D7%97_%D7%92%D7%A1" title="כוח גס">כוח גס</a> שעושות שימוש בזיכרון כדי לקצר את זמן החישוב כמו <a href="/wiki/%D7%94%D7%AA%D7%A7%D7%A4%D7%AA_%D7%90%D7%99%D7%96%D7%95%D7%9F_%D7%96%D7%9E%D7%9F/%D7%96%D7%99%D7%9B%D7%A8%D7%95%D7%9F" title="התקפת איזון זמן/זיכרון">התקפת איזון זמן/זיכרון</a>. אם אורך הבלוק הוא 64 סיביות סיבוכיות התקפה כזו כמעט מעשית. כדי לפצח צופן בלוקים עם בלוק באורך 128 סיביות בטכניקת איזון זמן/זיכרון, יש צורך באחסון מעל <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle 2^{64}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <msup> <mn>2</mn> <mrow class="MJX-TeXAtom-ORD"> <mn>64</mn> </mrow> </msup> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle 2^{64}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/ecfb4b886be67f9e99c7fdfecc364be7ba3cc7f9" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:3.039ex; height:2.676ex;" alt="{\displaystyle 2^{64}}"></span> בלוקים באורך 128 סיביות. זהו מספר אסטרונומי שאינו ניתן ליישום בטכנולוגיה הנוכחית. </p> <div class="mw-heading mw-heading3"><h3 id="תכונות"><span id=".D7.AA.D7.9B.D7.95.D7.A0.D7.95.D7.AA"></span>תכונות</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;action=edit&amp;section=5" title="עריכת קוד המקור של הפרק: תכונות"><span>עריכת קוד מקור</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;veaction=edit&amp;section=5" title="עריכת פסקה: &quot;תכונות&quot;" class="mw-editsection-visualeditor"><span>עריכה</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>בבדיקת איכות צופן בלוקים מביאים בחשבון מספר היבטים חשובים, ביניהם: </p> <ul><li><b>גודל מפתח וגודל בלוק</b>. ערכים אילו קובעים בדרך כלל את הגבול העליון של הביטחון המשוער של הצופן. באופן כללי אורך מפתח משפיע על <a href="/wiki/%D7%A1%D7%99%D7%91%D7%95%D7%9B%D7%99%D7%95%D7%AA_%D7%96%D7%9E%D7%9F" title="סיבוכיות זמן">סיבוכיות זמן</a> ואורך הבלוק על סיבוכיות מקום.</li> <li><b>ביטחון</b>. הערכת ביטחון המסתמכת על ניסיונות אינטנסיביים מצד אנליסטים רבים לתקוף את הצופן עם מיטב ההתקפות הקריפטוגרפיות הידועות. בראשן <a href="/wiki/%D7%A7%D7%A8%D7%99%D7%A4%D7%98%D7%95%D7%90%D7%A0%D7%9C%D7%99%D7%96%D7%94_%D7%93%D7%99%D7%A4%D7%A8%D7%A0%D7%A6%D7%99%D7%90%D7%9C%D7%99%D7%AA" title="קריפטואנליזה דיפרנציאלית">קריפטואנליזה דיפרנציאלית</a>, <a href="/wiki/%D7%A7%D7%A8%D7%99%D7%A4%D7%98%D7%95%D7%90%D7%A0%D7%9C%D7%99%D7%96%D7%94_%D7%9C%D7%99%D7%A0%D7%99%D7%90%D7%A8%D7%99%D7%AA" title="קריפטואנליזה ליניארית">קריפטואנליזה ליניארית</a>, <a href="/wiki/%D7%94%D7%AA%D7%A7%D7%A4%D7%AA_%D7%A2%D7%A8%D7%95%D7%A5_%D7%A6%D7%93%D7%93%D7%99" title="התקפת ערוץ צדדי">התקפת ערוץ צדדי</a> ועוד.</li> <li><b>יעילות בתוכנה</b>. סיבוכיות יישום הצופן בתוכנה, יעילות ומורכבות הקוד, צריכת זיכרון, שימוש בתת-בלוקים המתאימים לגודל <a href="/wiki/%D7%9E%D7%99%D7%9C%D7%94_(%D7%9E%D7%97%D7%A9%D7%91)" title="מילה (מחשב)">מילה</a> ב<a href="/wiki/%D7%9E%D7%A2%D7%91%D7%93" title="מעבד">מעבד</a>, סיבוכיות פעולות <a href="/wiki/%D7%90%D7%9C%D7%92%D7%91%D7%A8%D7%94_%D7%9C%D7%99%D7%A0%D7%99%D7%90%D7%A8%D7%99%D7%AA" title="אלגברה ליניארית">אלגבריות</a> וכדומה.</li> <li><b>יעילות בחומרה</b>. יצרנים שואפים להטמיע צופן בלוקים בחומרה ייעודית כדי לשפר ביצועים. יכולת הטמעה בחומרה נמדדת במספר <a href="/wiki/%D7%A9%D7%A2%D7%A8_%D7%9C%D7%95%D7%92%D7%99" title="שער לוגי">השערים</a> המינימלי הדרוש ליישומו, אפשרות למקביליות, צריכת אנרגיה, מורכבות קוד ופשטות פעולות האלגוריתם.</li> <li><b>ביצועים</b>. תפוקת האלגוריתם נמדדת במספר הבתים שניתן להצפין בשנייה על מגוון פלטפורמות, כמו מעבד 64 סיביות או 8 סיביות. השאיפה כיום היא להגיע למהירויות של 10Gbps.</li> <li><b>גמישות</b>. גמישות נמדדת ביכולת להתאימו למגוון רמות של ביטחון או מגוון אופני שימוש. כמו שימוש במפתח הצפנה קטן יותר, או הרתמתו לצורך <a href="/wiki/%D7%A4%D7%95%D7%A0%D7%A7%D7%A6%D7%99%D7%99%D7%AA_%D7%92%D7%99%D7%91%D7%95%D7%91_%D7%A7%D7%A8%D7%99%D7%A4%D7%98%D7%95%D7%92%D7%A8%D7%A4%D7%99%D7%AA" title="פונקציית גיבוב קריפטוגרפית">פונקציית גיבוב</a> או <a href="/wiki/%D7%A7%D7%95%D7%93_%D7%90%D7%99%D7%9E%D7%95%D7%AA_%D7%9E%D7%A1%D7%A8%D7%99%D7%9D" title="קוד אימות מסרים">קוד אימות מסרים</a>.</li> <li><b>פשטות וקלות ניתוח</b>. האלגוריתם צריך להיות פשוט וקל להבנה באופן שמאפשר ניתוח ובדיקה על ידי מיטב המומחים. למשל אחת הטכניקות הידועות לניתוח צופן בלוקים היא בדיקה של מידת הביטחון שלו עם מספר מצומצם של סבבים, פחות ממה שהצהירו המפתחים. בדרך זו קל יותר לאמוד את חוסנו כמו גם לגלות פרצות ונקודות חולשה.</li> <li><b>זכויות יוצרים ופטנטים</b>. <a href="/wiki/%D7%96%D7%9B%D7%95%D7%99%D7%95%D7%AA_%D7%99%D7%95%D7%A6%D7%A8%D7%99%D7%9D" title="זכויות יוצרים">זכויות יוצרים</a> לעיתים מעכבים או מונעים תיקנון הצופן בקנה מידה גדול. גופי תקינה מעדיפים בדרך כלל אלגוריתמים חופשיים.</li></ul> <div class="mw-heading mw-heading3"><h3 id="תיבות_החלפה"><span id=".D7.AA.D7.99.D7.91.D7.95.D7.AA_.D7.94.D7.97.D7.9C.D7.A4.D7.94"></span>תיבות החלפה</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;action=edit&amp;section=6" title="עריכת קוד המקור של הפרק: תיבות החלפה"><span>עריכת קוד מקור</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;veaction=edit&amp;section=6" title="עריכת פסקה: &quot;תיבות החלפה&quot;" class="mw-editsection-visualeditor"><span>עריכה</span></a><span class="mw-editsection-bracket">]</span></span></div> <p><b>תיבת החלפה</b> (substitution box) בקיצור s-box היא <a href="/wiki/%D7%9E%D7%A2%D7%A8%D7%9B%D7%AA_%D7%9C%D7%90_%D7%9C%D7%99%D7%A0%D7%99%D7%90%D7%A8%D7%99%D7%AA" title="מערכת לא ליניארית">פונקציה לא ליניארית</a> שמחליפה את הקלט בפלט שנקבע לפי ערכים שרירותיים כלשהם. תיבות החלפה שהוצגו לראשונה בצופן DES הן אוסף של פונקציות אי-ליניאריות שתפקידן לפי התאוריה של <a href="/wiki/%D7%A7%D7%9C%D7%95%D7%93_%D7%A9%D7%90%D7%A0%D7%95%D7%9F" title="קלוד שאנון">שאנון</a> להוסיף ערבוב (confusion) לצופן, כך שהקשר בין המפתח לבין הטקסט המוצפן יהיה קלוש ככל האפשר. תיבות ההחלפה ניתנות ליישום במחשב באמצעות <a href="/w/index.php?title=%D7%98%D7%91%D7%9C%D7%AA_%D7%90%D7%97%D7%96%D7%95%D7%A8&amp;action=edit&amp;redlink=1" class="new" title="טבלת אחזור (הדף אינו קיים)">טבלאות אחזור</a> בדרך כלל קבועות כמו ב-DES כלומר שערכיהן מקודדים מראש, או דינאמיות (תלויות במפתח ההצפנה) כמו בצופן <a href="/wiki/Blowfish" title="Blowfish">Blowfish</a>. תיבות החלפה מופיעות בצפנים מודרניים רבים והן מהוות מרכיב אי-ליניארי קריטי שמחזק את הצופן במיוחד נגד קריפטואנליזה דיפרנציאלית, למשל לולא תיבות ההחלפה היה ניתן לפרוץ את DES בקלות. </p><p>בחירת ערכי תיבות ההחלפה היא נושא מורכב. אין שיטה מוכחת לבחירת ערכים אופטימליים המניבים אי-ליניאריות מקסימלית ובדרך כלל הערכים נבחרים אמפירית (ראו <a href="/wiki/%D7%A1%D7%A8%D7%A4%D7%A0%D7%98_(%D7%A6%D7%95%D7%A4%D7%9F)" title="סרפנט (צופן)">סרפנט</a>). ידוע שבפיתוח DES נעשו על ידי <a href="/wiki/NSA" class="mw-redirect" title="NSA">NSA</a> שינויים בערכי תיבות ההחלפה מסיבות לא ידועות, יש כאלו שטוענים שהשינויים נעשו במכוון כדי להחליש את הצופן, אך אין הוכחה לכך. לדברי <a href="/w/index.php?title=%D7%93%D7%95%D7%9F_%D7%A7%D7%95%D7%A4%D7%A8%D7%A9%D7%9E%D7%99%D7%93%D7%98&amp;action=edit&amp;redlink=1" class="new" title="דון קופרשמידט (הדף אינו קיים)">דון קופרשמידט</a> שהיה ממפתחי DES והיה אמון בעיקר על תיבות ההחלפה, בשלב פיתוח הצופן היו מודעים המפתחים לקריפטואנליזה דיפרנציאלית והיא לא פורסמה כיוון שהייתה באותה עת סוד לאומי. לדבריו נעשו מאמצים לבחור את ערכי תיבות ההחלפה כך שהצופן יהיה עמיד נגד התקפה דיפרנציאלית. ואכן שנים לאחר מכן כאשר התגלתה ההתקפה הדיפרנציאלית לראשונה לציבור הרחב, על ידי <a href="/wiki/%D7%90%D7%9C%D7%99_%D7%91%D7%99%D7%94%D7%9D" title="אלי ביהם">אלי ביהם</a> ו<a href="/wiki/%D7%A2%D7%93%D7%99_%D7%A9%D7%9E%D7%99%D7%A8" title="עדי שמיר">עדי שמיר</a>, התברר שאכן צופן DES עמיד באופן יוצא דופן נגד התקפה זו, בעיקר בזכות תיבות ההחלפה. </p><p>תיבות ההחלפה ניתנות לייצוג כ<a href="/wiki/%D7%9E%D7%A2%D7%A8%D7%9A_(%D7%9E%D7%91%D7%A0%D7%94_%D7%A0%D7%AA%D7%95%D7%A0%D7%99%D7%9D)" title="מערך (מבנה נתונים)">מערך דו-ממדי</a> של מספרים שלמים בגודל מסוים. הגודל בסיביות נקבע בשלב התכנון. בהינתן הקלט <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle x}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>x</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle x}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/87f9e315fd7e2ba406057a97300593c4802b53e4" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:1.33ex; height:1.676ex;" alt="{\displaystyle x}"></span> בגודל המתאים ההחלפה מתבצעת פשוט על ידי החזרת הערך המצוי בכניסה <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle x}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>x</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle x}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/87f9e315fd7e2ba406057a97300593c4802b53e4" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:1.33ex; height:1.676ex;" alt="{\displaystyle x}"></span> בטבלה, כלומר הקלט עצמו משמש אינדקס לערך המתאים בטבלה. במקרה של טבלה דו-ממדית <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle m\times n}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>m</mi> <mo>&#x00D7;<!-- × --></mo> <mi>n</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle m\times n}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/12b23d207d23dd430b93320539abbb0bde84870d" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:6.276ex; height:1.676ex;" alt="{\displaystyle m\times n}"></span> האיחזור מתבצע על ידי שני ערכים <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle i,j}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>i</mi> <mo>,</mo> <mi>j</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle i,j}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/f4cbf8bbc622154cda8208d6e339495fe16a1f9a" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.671ex; width:2.794ex; height:2.509ex;" alt="{\displaystyle i,j}"></span> כאשר אחד מייצג את מספר העמודה והשני את מספר השורה. תיבת ההחלפה נקראת גם <a href="/w/index.php?title=%D7%98%D7%91%D7%9C%D7%AA_%D7%90%D7%97%D7%96%D7%95%D7%A8&amp;action=edit&amp;redlink=1" class="new" title="טבלת אחזור (הדף אינו קיים)">טבלת אחזור</a> (lookup table), במחשב איחזור ערך מתבצע בזמן קבוע והוא יעיל. </p> <figure class="mw-halign-left" typeof="mw:File/Thumb"><a href="/wiki/%D7%A7%D7%95%D7%91%D7%A5:AES_S-box.png" class="mw-file-description"><img src="//upload.wikimedia.org/wikipedia/commons/thumb/f/f1/AES_S-box.png/200px-AES_S-box.png" decoding="async" width="200" height="152" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/commons/thumb/f/f1/AES_S-box.png/300px-AES_S-box.png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/f/f1/AES_S-box.png/400px-AES_S-box.png 2x" data-file-width="658" data-file-height="499" /></a><figcaption>דוגמה לפעולת החלפה עם חלק מתיבות ההחלפה של AES</figcaption></figure> <p>לדוגמה צופן <a href="/wiki/AES#צופן_ריינדל" title="AES">ריינדל</a> משתמש בטבלת החלפה בגודל <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle 16\times 16}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mn>16</mn> <mo>&#x00D7;<!-- × --></mo> <mn>16</mn> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle 16\times 16}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/89b868de850a4dc6fa3b07709772d240cdf34ae2" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:7.49ex; height:2.176ex;" alt="{\displaystyle 16\times 16}"></span> כניסות, כל כניסה מכילה בית אחד (שהוא ערך בטווח 0–255). למען הנוחות הבתים מיוצגים ב<a href="/wiki/%D7%91%D7%A1%D7%99%D7%A1_%D7%94%D7%A7%D7%A1%D7%93%D7%A6%D7%99%D7%9E%D7%9C%D7%99" title="בסיס הקסדצימלי">בסיס הקסדצימלי</a>, כך ששני ה<a href="/w/index.php?title=%D7%A0%D7%99%D7%91%D7%9C&amp;action=edit&amp;redlink=1" class="new" title="ניבל (הדף אינו קיים)">ניבלים</a> (חצאי בתים) בכל כניסה מיוצגים על ידי שתי ספרות הקסדצימליות. לביצוע ההחלפה הקלט שהוא בגודל בית אחד מחולק לשני חצאים, הניבל המשמעותי (הגבוה) משמש כאינדקס לשורה והשני לעמודה. בתרשים מופיע חלק מטבלת ההחלפה של AES. אם למשל הקלט הוא <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle {\text{0x31}}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mrow class="MJX-TeXAtom-ORD"> <mtext>0x31</mtext> </mrow> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle {\text{0x31}}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/d51d340b60555af577610a97fb65a4f2ec37717f" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:4.715ex; height:2.176ex;" alt="{\displaystyle {\text{0x31}}}"></span> הפלט יהיה הערך שבשורה 3 בעמודה 1 שהוא <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle {\text{0xc7}}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mrow class="MJX-TeXAtom-ORD"> <mtext>0xc7</mtext> </mrow> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle {\text{0xc7}}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/611160a25fa5116b1dec16a369647c41e1c43877" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:4.585ex; height:2.176ex;" alt="{\displaystyle {\text{0xc7}}}"></span>. אפשר להציג זאת כפונקציה <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle S({\text{0x31}})={\text{0xc7}}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>S</mi> <mo stretchy="false">(</mo> <mrow class="MJX-TeXAtom-ORD"> <mtext>0x31</mtext> </mrow> <mo stretchy="false">)</mo> <mo>=</mo> <mrow class="MJX-TeXAtom-ORD"> <mtext>0xc7</mtext> </mrow> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle S({\text{0x31}})={\text{0xc7}}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/85955a2e37b40245045651aeec3efae22c7e11eb" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.838ex; width:15.707ex; height:2.843ex;" alt="{\displaystyle S({\text{0x31}})={\text{0xc7}}}"></span> או <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle b_{i,j}=S(a_{i,j})}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <msub> <mi>b</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>i</mi> <mo>,</mo> <mi>j</mi> </mrow> </msub> <mo>=</mo> <mi>S</mi> <mo stretchy="false">(</mo> <msub> <mi>a</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>i</mi> <mo>,</mo> <mi>j</mi> </mrow> </msub> <mo stretchy="false">)</mo> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle b_{i,j}=S(a_{i,j})}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/c5bea103f7f79efbe481a05ccfd746092dc7c0a9" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -1.005ex; width:12.503ex; height:3.009ex;" alt="{\displaystyle b_{i,j}=S(a_{i,j})}"></span> כאשר <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle i,j}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>i</mi> <mo>,</mo> <mi>j</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle i,j}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/f4cbf8bbc622154cda8208d6e339495fe16a1f9a" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.671ex; width:2.794ex; height:2.509ex;" alt="{\displaystyle i,j}"></span> הם האינדקסים לשורה ולעמודה בהתאמה. </p> <div class="mw-heading mw-heading3"><h3 id="תיבות_תמורה"><span id=".D7.AA.D7.99.D7.91.D7.95.D7.AA_.D7.AA.D7.9E.D7.95.D7.A8.D7.94"></span>תיבות תמורה</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;action=edit&amp;section=7" title="עריכת קוד המקור של הפרק: תיבות תמורה"><span>עריכת קוד מקור</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;veaction=edit&amp;section=7" title="עריכת פסקה: &quot;תיבות תמורה&quot;" class="mw-editsection-visualeditor"><span>עריכה</span></a><span class="mw-editsection-bracket">]</span></span></div> <p><a href="/w/index.php?title=%D7%AA%D7%99%D7%91%D7%95%D7%AA_%D7%AA%D7%9E%D7%95%D7%A8%D7%94&amp;action=edit&amp;redlink=1" class="new" title="תיבות תמורה (הדף אינו קיים)">תיבות תמורה</a> (permutation box) בקיצור p-box, דומות לתיבות החלפה ובדרך כלל משמשות ככלי עזר להן ומטרתן השגת פיזור (diffusion). הן למעשה אוסף של <a href="/wiki/%D7%AA%D7%9E%D7%95%D7%A8%D7%94_(%D7%9E%D7%AA%D7%9E%D7%98%D7%99%D7%A7%D7%94)" title="תמורה (מתמטיקה)">פרמוטציות</a> שתפקידן לפזר את השפעת תיבות ההחלפה על פני כל סיביות הפלט במידה שווה ככל האפשר. ההבדל בין תמורה להחלפה הוא שבתמורה תמיד קיימת תמורה הופכית שמחזירה את הקלט למצבו המקורי, בעוד שבהחלפה אין זה הכרחי. תיבות ההחלפה של DES אינן הפיכות לעומת זאת תיבות ההחלפה של AES הפיכות. תיבות התמורה אינן אלא "סידור מחדש" של סיביות הקלט לפי ערכים קבועים או דינאמיים התלויים במפתח ההצפנה, בגלל עובדה זו תיבות התמורה <a href="/wiki/%D7%A4%D7%95%D7%A0%D7%A7%D7%A6%D7%99%D7%94_%D7%9C%D7%99%D7%A0%D7%99%D7%90%D7%A8%D7%99%D7%AA" title="פונקציה ליניארית">ליניאריות</a> במהותן ולכן כשלעצמן אינן טובות להסתרת הקלט אלא רק להוספת "אפקט פיזור".שימוש בתיבות תמורה בלבד חושף את הצופן להתקפה ליניארית, כלומר בהינתן כמות מסוימת של טקסטים מוצפנים וטקסטים גלויים המתאימים להם, אפשר לחשוף את מפתח ההצפנה הסודי באמצעות פתרון <a href="/wiki/%D7%9E%D7%A2%D7%A8%D7%9B%D7%AA_%D7%9E%D7%A9%D7%95%D7%95%D7%90%D7%95%D7%AA_%D7%9C%D7%99%D7%A0%D7%99%D7%90%D7%A8%D7%99%D7%95%D7%AA" title="מערכת משוואות ליניאריות">מערכת המשוואות הליניאריות</a> שנוצרת מהם. </p> <figure class="mw-halign-left" typeof="mw:File/Thumb"><a href="/wiki/%D7%A7%D7%95%D7%91%D7%A5:FeistelNetwork.png" class="mw-file-description"><img src="//upload.wikimedia.org/wikipedia/he/thumb/0/03/FeistelNetwork.png/300px-FeistelNetwork.png" decoding="async" width="300" height="323" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/he/thumb/0/03/FeistelNetwork.png/450px-FeistelNetwork.png 1.5x, //upload.wikimedia.org/wikipedia/he/thumb/0/03/FeistelNetwork.png/600px-FeistelNetwork.png 2x" data-file-width="723" data-file-height="778" /></a><figcaption>מראה רשת פייסטל בסיסית. הסימן <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle \oplus }"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mo>&#x2295;<!-- ⊕ --></mo> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle \oplus }</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/8b16e2bdaefee9eed86d866e6eba3ac47c710f60" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.505ex; width:1.808ex; height:2.176ex;" alt="{\displaystyle \oplus }"></span> מייצג XOR ו-<span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle F}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>F</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle F}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/545fd099af8541605f7ee55f08225526be88ce57" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:1.741ex; height:2.176ex;" alt="{\displaystyle F}"></span> היא טרנספורמציה כלשהי שהיא הליבה של הצופן, שילוב של מספר פעולות אלגבריות ופעולות <a href="/wiki/%D7%AA%D7%9C%D7%95%D7%AA_%D7%9C%D7%99%D7%A0%D7%99%D7%90%D7%A8%D7%99%D7%AA" title="תלות ליניארית">אי-ליניאריות</a></figcaption></figure> <div class="mw-heading mw-heading3"><h3 id="רשת_פייסטל"><span id=".D7.A8.D7.A9.D7.AA_.D7.A4.D7.99.D7.99.D7.A1.D7.98.D7.9C"></span>רשת פייסטל</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;action=edit&amp;section=8" title="עריכת קוד המקור של הפרק: רשת פייסטל"><span>עריכת קוד מקור</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;veaction=edit&amp;section=8" title="עריכת פסקה: &quot;רשת פייסטל&quot;" class="mw-editsection-visualeditor"><span>עריכה</span></a><span class="mw-editsection-bracket">]</span></span></div> <dl><dd><span typeof="mw:File"><span><img src="//upload.wikimedia.org/wikipedia/commons/thumb/d/d0/Postscript-viewer-blue.svg/25px-Postscript-viewer-blue.svg.png" decoding="async" width="25" height="25" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/commons/thumb/d/d0/Postscript-viewer-blue.svg/38px-Postscript-viewer-blue.svg.png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/d/d0/Postscript-viewer-blue.svg/50px-Postscript-viewer-blue.svg.png 2x" data-file-width="60" data-file-height="60" /></span></span> ערך מורחב – <b><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">רשת פייסטל</a></b><br /></dd></dl> <p>רשת פייסטל היא המבנה הפופולרי ביותר של צופן בלוקים והיא קרויה על שם ממציאה הורסט פייסטל. מבנה זה פותח במעבדות IBM לפני המצאת התקן הישן DES ונחשב עד ימינו כמבנה בטוח. כמתואר בתרשים משמאל, זהו מבנה חסכוני שממיר טרנספורמציה <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle F}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>F</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle F}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/545fd099af8541605f7ee55f08225526be88ce57" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:1.741ex; height:2.176ex;" alt="{\displaystyle F}"></span> שהיא <a href="/wiki/%D7%A4%D7%95%D7%A0%D7%A7%D7%A6%D7%99%D7%94_%D7%97%D7%93-%D7%9B%D7%99%D7%95%D7%95%D7%A0%D7%99%D7%AA" title="פונקציה חד-כיוונית">פונקציה חד-כיוונית</a> <a href="/wiki/%D7%A4%D7%95%D7%A0%D7%A7%D7%A6%D7%99%D7%94_%D7%A4%D7%A1%D7%91%D7%93%D7%95-%D7%90%D7%A7%D7%A8%D7%90%D7%99%D7%AA_%D7%A7%D7%A8%D7%99%D7%A4%D7%98%D7%95%D7%92%D7%A8%D7%A4%D7%99%D7%AA" class="mw-redirect" title="פונקציה פסבדו-אקראית קריפטוגרפית">פסאודו אקראית</a> כלשהי שאינה בהכרח הפיכה, או סט של טרנספורמציות המאוגדים יחד בכינוי F-box ל<a href="/wiki/%D7%A4%D7%A8%D7%9E%D7%95%D7%98%D7%A6%D7%99%D7%94" class="mw-redirect" title="פרמוטציה">פרמוטציה</a>. כלומר שההצפנה תהיה הפיכה ופענוח יתאפשר בהפעלת אותה פונקציה בשינוי סדר בתי המפתח בלבד ולא יהיה צורך בפונקציית פענוח נפרדת. רשת פייסטל מחלקת את בלוק הטקסט הקריא לשני חצאים, מפעילה את הפונקציה <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle F}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>F</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle F}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/545fd099af8541605f7ee55f08225526be88ce57" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:1.741ex; height:2.176ex;" alt="{\displaystyle F}"></span> על מחצית אחת, כאשר התוצאה הופכת למפתח הצפנה איתו מצפינים את המחצית השנייה באמצעות XOR ואז שני החצאים מחליפים מקומות, דהיינו פלט צד ימין הופך לקלט צד שמאל וחוזר חלילה עד להשלמת כל הסבבים. אפשר לראות שהפענוח הוא חזרה על התהליך במהופך, כיוון שבכל סבב השינוי משפיע רק על מחצית אחת (היות שההצפנה מבוצעת ב-XOR היא הפיכה, כלומר חיבור חוזר ב-XOR עם המפתח מחזיר את הערך המקורי). רשת פייסטל נמצאת בשימוש בצפני בלוקים אחדים, ביניהם DES, <a href="/wiki/Twofish" title="Twofish">Twofish</a>, <a href="/wiki/MARS" title="MARS">MARS</a> והיא פופולרית בשל הפשטות וקלות היישום. </p><p>קיימות מספר וריאציות של רשת פייסטל, ביניהן כאלו שמבוצעות עם ארבעה או יותר חלקים, כאשר בכל סבב חלקם עוברים טרנספורמציה בהתאם לאחרים ולאחר מכן מחליפים מקומות בסדר מסוים (כמו בצופן <a href="/wiki/MARS" title="MARS">MARS</a>). רשת פייסטל הבסיסית (כמתואר בתרשים) היא; בהינתן פונקציה <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle F}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>F</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle F}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/545fd099af8541605f7ee55f08225526be88ce57" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:1.741ex; height:2.176ex;" alt="{\displaystyle F}"></span> ומפתח הצפנה מחולק לתת-מפתחות <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle K_{0},K_{1},...,K_{n}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <msub> <mi>K</mi> <mrow class="MJX-TeXAtom-ORD"> <mn>0</mn> </mrow> </msub> <mo>,</mo> <msub> <mi>K</mi> <mrow class="MJX-TeXAtom-ORD"> <mn>1</mn> </mrow> </msub> <mo>,</mo> <mo>.</mo> <mo>.</mo> <mo>.</mo> <mo>,</mo> <msub> <mi>K</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>n</mi> </mrow> </msub> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle K_{0},K_{1},...,K_{n}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/0cb33c8b835df8d2c468336a37f71efca1b54a90" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.671ex; width:15.45ex; height:2.509ex;" alt="{\displaystyle K_{0},K_{1},...,K_{n}}"></span>, בלוק הקלט המיועד להצפנה <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle M}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>M</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle M}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/f82cade9898ced02fdd08712e5f0c0151758a0dd" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:2.442ex; height:2.176ex;" alt="{\displaystyle M}"></span> מחולק לשני חצאים <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle L_{0},R_{0}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <msub> <mi>L</mi> <mrow class="MJX-TeXAtom-ORD"> <mn>0</mn> </mrow> </msub> <mo>,</mo> <msub> <mi>R</mi> <mrow class="MJX-TeXAtom-ORD"> <mn>0</mn> </mrow> </msub> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle L_{0},R_{0}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/a405439d8ac2a1b604babfb0c8a3c38888ca6ee2" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.671ex; width:6.489ex; height:2.509ex;" alt="{\displaystyle L_{0},R_{0}}"></span> ואז: </p> <dl><dd><span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle L_{i+1}=R_{i}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <msub> <mi>L</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>i</mi> <mo>+</mo> <mn>1</mn> </mrow> </msub> <mo>=</mo> <msub> <mi>R</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>i</mi> </mrow> </msub> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle L_{i+1}=R_{i}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/4e57f2543ee2bb32ef21bdac5a768ce1f82223ef" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.671ex; width:10.145ex; height:2.509ex;" alt="{\displaystyle L_{i+1}=R_{i}}"></span></dd> <dd><span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle R_{i+1}=L_{i}\oplus F_{K_{i}}(R_{i})}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <msub> <mi>R</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>i</mi> <mo>+</mo> <mn>1</mn> </mrow> </msub> <mo>=</mo> <msub> <mi>L</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>i</mi> </mrow> </msub> <mo>&#x2295;<!-- ⊕ --></mo> <msub> <mi>F</mi> <mrow class="MJX-TeXAtom-ORD"> <msub> <mi>K</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>i</mi> </mrow> </msub> </mrow> </msub> <mo stretchy="false">(</mo> <msub> <mi>R</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>i</mi> </mrow> </msub> <mo stretchy="false">)</mo> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle R_{i+1}=L_{i}\oplus F_{K_{i}}(R_{i})}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/1ffd3b9c712ee0c06c3bd4bf5139d23ec16b1f75" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -1.005ex; width:21.105ex; height:3.009ex;" alt="{\displaystyle R_{i+1}=L_{i}\oplus F_{K_{i}}(R_{i})}"></span></dd></dl> <figure class="mw-halign-left" typeof="mw:File/Thumb"><a href="/wiki/%D7%A7%D7%95%D7%91%D7%A5:SPN_scheme.png" class="mw-file-description"><img src="//upload.wikimedia.org/wikipedia/he/thumb/2/23/SPN_scheme.png/300px-SPN_scheme.png" decoding="async" width="300" height="520" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/he/thumb/2/23/SPN_scheme.png/450px-SPN_scheme.png 1.5x, //upload.wikimedia.org/wikipedia/he/thumb/2/23/SPN_scheme.png/600px-SPN_scheme.png 2x" data-file-width="1650" data-file-height="2858" /></a><figcaption>מראה רשת החלפה תמורה, <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle S_{i}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <msub> <mi>S</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>i</mi> </mrow> </msub> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle S_{i}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/de6e810a93f67802ecb603ee0e3324005c6e583e" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.671ex; width:2.225ex; height:2.509ex;" alt="{\displaystyle S_{i}}"></span> מייצגים תיבות החלפה (מפורטים בהמשך), <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle P}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>P</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle P}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/b4dc73bf40314945ff376bd363916a738548d40a" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:1.745ex; height:2.176ex;" alt="{\displaystyle P}"></span> היא תיבת תמורה (permutation)</figcaption></figure> <p>פלט הצופן יהיה <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle L_{n+1},R_{n+1}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <msub> <mi>L</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>n</mi> <mo>+</mo> <mn>1</mn> </mrow> </msub> <mo>,</mo> <msub> <mi>R</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>n</mi> <mo>+</mo> <mn>1</mn> </mrow> </msub> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle L_{n+1},R_{n+1}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/f9843f77fa7c25d8d9b857372f6a5a6bcfb2eb57" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.671ex; width:11.019ex; height:2.509ex;" alt="{\displaystyle L_{n+1},R_{n+1}}"></span> והפענוח מתבצע בסדר הפוך הקלט הוא <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle L_{n+1},R_{n+1}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <msub> <mi>L</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>n</mi> <mo>+</mo> <mn>1</mn> </mrow> </msub> <mo>,</mo> <msub> <mi>R</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>n</mi> <mo>+</mo> <mn>1</mn> </mrow> </msub> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle L_{n+1},R_{n+1}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/f9843f77fa7c25d8d9b857372f6a5a6bcfb2eb57" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.671ex; width:11.019ex; height:2.509ex;" alt="{\displaystyle L_{n+1},R_{n+1}}"></span> והפונקציה מתחילה מ-<span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle i=n}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>i</mi> <mo>=</mo> <mi>n</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle i=n}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/0fd7cee5ae3994505fbd4c07a2cae9b2887e6d51" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:5.296ex; height:2.176ex;" alt="{\displaystyle i=n}"></span> ויורדת עד <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle i=0}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>i</mi> <mo>=</mo> <mn>0</mn> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle i=0}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/31a682d568ee6a5fe51d76423186057f625ada5c" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:5.063ex; height:2.176ex;" alt="{\displaystyle i=0}"></span> כשבכל שלב: </p> <dl><dd><span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle R_{i}=L_{i+1}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <msub> <mi>R</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>i</mi> </mrow> </msub> <mo>=</mo> <msub> <mi>L</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>i</mi> <mo>+</mo> <mn>1</mn> </mrow> </msub> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle R_{i}=L_{i+1}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/2073a349b41c65c62a6fd9a06e5210f72d5441f4" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.671ex; width:10.145ex; height:2.509ex;" alt="{\displaystyle R_{i}=L_{i+1}}"></span></dd> <dd><span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle L_{i}=R_{i+1}\oplus F_{K_{i}}(L_{i+1})}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <msub> <mi>L</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>i</mi> </mrow> </msub> <mo>=</mo> <msub> <mi>R</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>i</mi> <mo>+</mo> <mn>1</mn> </mrow> </msub> <mo>&#x2295;<!-- ⊕ --></mo> <msub> <mi>F</mi> <mrow class="MJX-TeXAtom-ORD"> <msub> <mi>K</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>i</mi> </mrow> </msub> </mrow> </msub> <mo stretchy="false">(</mo> <msub> <mi>L</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>i</mi> <mo>+</mo> <mn>1</mn> </mrow> </msub> <mo stretchy="false">)</mo> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle L_{i}=R_{i+1}\oplus F_{K_{i}}(L_{i+1})}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/45c51a6d35597ec5a225eac63d1fb358ae8cef6a" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -1.005ex; width:23.025ex; height:3.009ex;" alt="{\displaystyle L_{i}=R_{i+1}\oplus F_{K_{i}}(L_{i+1})}"></span></dd></dl> <p>הפלט הסופי הוא <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle L_{0},R_{0}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <msub> <mi>L</mi> <mrow class="MJX-TeXAtom-ORD"> <mn>0</mn> </mrow> </msub> <mo>,</mo> <msub> <mi>R</mi> <mrow class="MJX-TeXAtom-ORD"> <mn>0</mn> </mrow> </msub> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle L_{0},R_{0}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/a405439d8ac2a1b604babfb0c8a3c38888ca6ee2" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.671ex; width:6.489ex; height:2.509ex;" alt="{\displaystyle L_{0},R_{0}}"></span>. היתרון של רשת פייסטל הוא שהפונקציה הפנימית לא חייבת להיות הפיכה. כל פונקציה יכולה להתאים ובלבד שמספר הסבבים יספק שולי ביטחון מספיקים. מספר מועט מדי של סבבים מאפשר שבירת הצופן בקלות ואילו מספר גבוה גורע מיעילותו. </p> <div class="mw-heading mw-heading3"><h3 id="רשת_החלפה_תמורה"><span id=".D7.A8.D7.A9.D7.AA_.D7.94.D7.97.D7.9C.D7.A4.D7.94_.D7.AA.D7.9E.D7.95.D7.A8.D7.94"></span>רשת החלפה תמורה</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;action=edit&amp;section=9" title="עריכת קוד המקור של הפרק: רשת החלפה תמורה"><span>עריכת קוד מקור</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;veaction=edit&amp;section=9" title="עריכת פסקה: &quot;רשת החלפה תמורה&quot;" class="mw-editsection-visualeditor"><span>עריכה</span></a><span class="mw-editsection-bracket">]</span></span></div> <dl><dd><span typeof="mw:File"><span><img src="//upload.wikimedia.org/wikipedia/commons/thumb/d/d0/Postscript-viewer-blue.svg/25px-Postscript-viewer-blue.svg.png" decoding="async" width="25" height="25" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/commons/thumb/d/d0/Postscript-viewer-blue.svg/38px-Postscript-viewer-blue.svg.png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/d/d0/Postscript-viewer-blue.svg/50px-Postscript-viewer-blue.svg.png 2x" data-file-width="60" data-file-height="60" /></span></span> ערך מורחב – <b><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%94%D7%97%D7%9C%D7%A4%D7%94-%D7%AA%D7%9E%D7%95%D7%A8%D7%94" title="רשת החלפה-תמורה">רשת החלפה-תמורה</a></b><br /></dd></dl> <p><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%94%D7%97%D7%9C%D7%A4%D7%94-%D7%AA%D7%9E%D7%95%D7%A8%D7%94" title="רשת החלפה-תמורה">רשת החלפה-תמורה</a> היא מבנה בסיסי של פונקציית ההצפנה הפנימית של צופן בלוקים, לפי הרעיון שהגה לראשונה <a href="/wiki/%D7%A7%D7%9C%D7%95%D7%93_%D7%A9%D7%90%D7%A0%D7%95%D7%9F" title="קלוד שאנון">קלוד שאנון</a> אבי <a href="/wiki/%D7%AA%D7%95%D7%A8%D7%AA_%D7%94%D7%90%D7%99%D7%A0%D7%A4%D7%95%D7%A8%D7%9E%D7%A6%D7%99%D7%94" title="תורת האינפורמציה">תורת האינפורמציה</a>. היא יושמה לראשונה בצופן DES. רשת החלפה-תמורה בקיצור SPN מקבלת בלוק קלט ורשימה של תת-מפתחות הצפנה במספר הדרוש ומבצעת שלוש "טרנספורמציות" עיקריות על כל סיביות הבלוק שנקרא לפעמים 'מצב' (state), במספר חזרות שנקבע מראש כשכל מפתח משמש בסבב אחד. הטרנספורמציות כוללות: שכבת החלפה אי-ליניארית, שכבת פיזור ליניארית (<a href="/wiki/%D7%AA%D7%9E%D7%95%D7%A8%D7%94_(%D7%9E%D7%AA%D7%9E%D7%98%D7%99%D7%A7%D7%94)" title="תמורה (מתמטיקה)">תמורה</a>) ושכבת הוספת מפתח סודי, לא בהכרח לפי סדר זה. במקרה של צופן המיושם במבנה פייסטל כמו DES הפענוח מתבצע עם אותה פונקציה אך בהיפוך סדר המפתחות בלבד. לעומת זאת בצופן כמו <a href="/wiki/AES" title="AES">AES</a> שאינו בנוי בסגנון רשת פייסטל, אלא הפונקציה הפנימית שלו משפיעה על כל סיביות בלוק הקלט באופן אחיד, כל הטרנספורמציות של הפונקציה הפנימית כולל הפונקציה האי-ליניארית, חייבות להיות הפיכות כדי שהפענוח יצליח. כדי שתהיה בטוחה רשת החלפה-תמורה חייבת לכלול טרנספורמציה אי-ליניארית. בעיקר, הפונקציה האי-ליניארית מהווה את עיקר חוסנו של צופן הבלוקים נגד <a href="/wiki/%D7%A7%D7%A8%D7%99%D7%A4%D7%98%D7%95%D7%90%D7%A0%D7%9C%D7%99%D7%96%D7%94_%D7%9C%D7%99%D7%A0%D7%99%D7%90%D7%A8%D7%99%D7%AA" title="קריפטואנליזה ליניארית">קריפטואנליזה ליניארית</a> ו<a href="/wiki/%D7%A7%D7%A8%D7%99%D7%A4%D7%98%D7%95%D7%90%D7%A0%D7%9C%D7%99%D7%96%D7%94_%D7%93%D7%99%D7%A4%D7%A8%D7%A0%D7%A6%D7%99%D7%90%D7%9C%D7%99%D7%AA" title="קריפטואנליזה דיפרנציאלית">דיפרנציאלית</a> רבות העוצמה, לכן צריך להשקיע מאמץ ומחשבה רבה בתכנון הפונקציות האי-ליניאריות כך שיהדפו התקפות מסוג זה. קיימות שתי שיטות עיקריות להוספת אי-ליניאריות לצופן, הראשונה מתבססת על תיבות החלפה והשנייה על פעולת חיבור או כפל <a href="/wiki/%D7%97%D7%A9%D7%91%D7%95%D7%9F_%D7%9E%D7%95%D7%93%D7%95%D7%9C%D7%A8%D7%99" title="חשבון מודולרי">מודולרי</a> מעל <a href="/wiki/%D7%A9%D7%93%D7%94_%D7%A1%D7%95%D7%A4%D7%99" title="שדה סופי">שדה סופי</a>. שתיהן נחקרו היטב ונמצאות בשימוש בצפנים מודרניים רבים. </p> <div class="mw-heading mw-heading3"><h3 id="רשת_אינוולוציה"><span id=".D7.A8.D7.A9.D7.AA_.D7.90.D7.99.D7.A0.D7.95.D7.95.D7.9C.D7.95.D7.A6.D7.99.D7.94"></span>רשת אינוולוציה</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;action=edit&amp;section=10" title="עריכת קוד המקור של הפרק: רשת אינוולוציה"><span>עריכת קוד מקור</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;veaction=edit&amp;section=10" title="עריכת פסקה: &quot;רשת אינוולוציה&quot;" class="mw-editsection-visualeditor"><span>עריכה</span></a><span class="mw-editsection-bracket">]</span></span></div> <figure class="mw-halign-left" typeof="mw:File/Thumb"><a href="/wiki/%D7%A7%D7%95%D7%91%D7%A5:IDEA_Involution.png" class="mw-file-description"><img src="//upload.wikimedia.org/wikipedia/he/thumb/9/90/IDEA_Involution.png/200px-IDEA_Involution.png" decoding="async" width="200" height="209" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/he/thumb/9/90/IDEA_Involution.png/300px-IDEA_Involution.png 1.5x, //upload.wikimedia.org/wikipedia/he/thumb/9/90/IDEA_Involution.png/400px-IDEA_Involution.png 2x" data-file-width="759" data-file-height="793" /></a><figcaption>מבנה רשת אינוולוציה של צופן IDEA כאשר MA הוא קיצור של Multiplication-Addition זהו ליבת הצופן המורכבת שילוב פעולות כפל וחיבור בשדות אלגבריים שונים</figcaption></figure> <p>רשת <a href="/wiki/%D7%90%D7%99%D7%A0%D7%95%D7%95%D7%9C%D7%95%D7%A6%D7%99%D7%94_(%D7%9E%D7%AA%D7%9E%D7%98%D7%99%D7%A7%D7%94)" title="אינוולוציה (מתמטיקה)">אינוולוציה</a> שנקראת גם 'מבנה ליי מסי' על שם מפתחי צופן <a href="/wiki/IDEA" title="IDEA">IDEA</a> היא רשת הצפנה הדומה לרשת פייסטל ללא צורך בתיבות החלפה. הקלט מחולק לשני חצאים ובכל סבב לאחר הפעלת הפונקציה הפנימית שנקראת כאן בקיצור MA הצדדים מחליפים מקומות. הפונקציה MA (כמתואר בתרשים) שהוא שילוב של פעולות ב<a href="/wiki/%D7%97%D7%91%D7%95%D7%A8%D7%94_(%D7%9E%D7%91%D7%A0%D7%94_%D7%90%D7%9C%D7%92%D7%91%D7%A8%D7%99)" title="חבורה (מבנה אלגברי)">חבורות אלגבריות</a> שונות, שאין ביניהן <a href="/wiki/%D7%93%D7%99%D7%A1%D7%98%D7%A8%D7%99%D7%91%D7%95%D7%98%D7%99%D7%91%D7%99%D7%95%D7%AA" class="mw-redirect" title="דיסטריבוטיביות">דיסטריבוטיביות</a> או <a href="/wiki/%D7%90%D7%A1%D7%95%D7%A6%D7%99%D7%90%D7%98%D7%99%D7%91%D7%99%D7%95%D7%AA" class="mw-redirect" title="אסוציאטיביות">אסוציאטיביות</a>. הפעולות הן כפל <a href="/wiki/%D7%97%D7%A9%D7%91%D7%95%D7%9F_%D7%9E%D7%95%D7%93%D7%95%D7%9C%D7%A8%D7%99" title="חשבון מודולרי">מודולו</a> <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle 2^{16}+1}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <msup> <mn>2</mn> <mrow class="MJX-TeXAtom-ORD"> <mn>16</mn> </mrow> </msup> <mo>+</mo> <mn>1</mn> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle 2^{16}+1}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/411af30e4d2730a8a6c5f1585811952def00b7fa" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.505ex; width:7.042ex; height:2.843ex;" alt="{\displaystyle 2^{16}+1}"></span> המסומן בקיצור <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle \odot }"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mo>&#x2299;<!-- ⊙ --></mo> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle \odot }</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/e89e009eb8a8839c82aa5c76c15e9f2d67006276" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.505ex; width:1.808ex; height:2.176ex;" alt="{\displaystyle \odot }"></span> וחיבור בשלמים <a href="/wiki/%D7%97%D7%A9%D7%91%D7%95%D7%9F_%D7%9E%D7%95%D7%93%D7%95%D7%9C%D7%A8%D7%99" title="חשבון מודולרי">מודולו</a> <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle 2^{16}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <msup> <mn>2</mn> <mrow class="MJX-TeXAtom-ORD"> <mn>16</mn> </mrow> </msup> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle 2^{16}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/e8e0dd3c0e42794174d2dbcb9a3ee2c6d69299d4" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:3.039ex; height:2.676ex;" alt="{\displaystyle 2^{16}}"></span> המסומן בקיצור <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle \boxplus }"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mo>&#x229E;<!-- ⊞ --></mo> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle \boxplus }</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/6322d15aa026860a63afe3de043802be68320f55" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:1.808ex; height:2.176ex;" alt="{\displaystyle \boxplus }"></span> בשילוב עם XOR המסומן ב-<span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle \oplus }"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mo>&#x2295;<!-- ⊕ --></mo> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle \oplus }</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/8b16e2bdaefee9eed86d866e6eba3ac47c710f60" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.505ex; width:1.808ex; height:2.176ex;" alt="{\displaystyle \oplus }"></span>. למשל אפשר לראות שאם מציבים <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle a=b=c=1}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>a</mi> <mo>=</mo> <mi>b</mi> <mo>=</mo> <mi>c</mi> <mo>=</mo> <mn>1</mn> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle a=b=c=1}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/2d8b350715922395f5781625084960c0c451e29b" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:13.692ex; height:2.176ex;" alt="{\displaystyle a=b=c=1}"></span> בשתי המשוואות, הביטויים הבאים נכונים: </p> <dl><dd><span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle a\boxplus (b\odot c)\neq (a\boxplus b)\odot (a\boxplus c)}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>a</mi> <mo>&#x229E;<!-- ⊞ --></mo> <mo stretchy="false">(</mo> <mi>b</mi> <mo>&#x2299;<!-- ⊙ --></mo> <mi>c</mi> <mo stretchy="false">)</mo> <mo>&#x2260;<!-- ≠ --></mo> <mo stretchy="false">(</mo> <mi>a</mi> <mo>&#x229E;<!-- ⊞ --></mo> <mi>b</mi> <mo stretchy="false">)</mo> <mo>&#x2299;<!-- ⊙ --></mo> <mo stretchy="false">(</mo> <mi>a</mi> <mo>&#x229E;<!-- ⊞ --></mo> <mi>c</mi> <mo stretchy="false">)</mo> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle a\boxplus (b\odot c)\neq (a\boxplus b)\odot (a\boxplus c)}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/6e2a601fffc5fd131147c02609c53a29aea8fb75" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.838ex; width:30.427ex; height:2.843ex;" alt="{\displaystyle a\boxplus (b\odot c)\neq (a\boxplus b)\odot (a\boxplus c)}"></span></dd> <dd><span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle a\boxplus (b\oplus c)\neq (a\boxplus b)\oplus c}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>a</mi> <mo>&#x229E;<!-- ⊞ --></mo> <mo stretchy="false">(</mo> <mi>b</mi> <mo>&#x2295;<!-- ⊕ --></mo> <mi>c</mi> <mo stretchy="false">)</mo> <mo>&#x2260;<!-- ≠ --></mo> <mo stretchy="false">(</mo> <mi>a</mi> <mo>&#x229E;<!-- ⊞ --></mo> <mi>b</mi> <mo stretchy="false">)</mo> <mo>&#x2295;<!-- ⊕ --></mo> <mi>c</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle a\boxplus (b\oplus c)\neq (a\boxplus b)\oplus c}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/443e0880bafb15424b1f12402d256d5374dfe2d9" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.838ex; width:24.547ex; height:2.843ex;" alt="{\displaystyle a\boxplus (b\oplus c)\neq (a\boxplus b)\oplus c}"></span></dd></dl> <div class="mw-heading mw-heading3"><h3 id="ARX">ARX</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;action=edit&amp;section=11" title="עריכת קוד המקור של הפרק: ARX"><span>עריכת קוד מקור</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;veaction=edit&amp;section=11" title="עריכת פסקה: &quot;ARX&quot;" class="mw-editsection-visualeditor"><span>עריכה</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>דרך ידועה להוספת "אי-ליניאריות" לצופן היא שילוב של פעולות אלגבריות פשוטות ב<a href="/wiki/%D7%A9%D7%93%D7%94_%D7%A1%D7%95%D7%A4%D7%99" title="שדה סופי">שדות סופיים</a> שונים כמו <a href="/wiki/%D7%97%D7%99%D7%91%D7%95%D7%A8" title="חיבור">חיבור</a> <a href="/wiki/%D7%9E%D7%95%D7%93%D7%95%D7%9C%D7%95" class="mw-redirect" title="מודולו">מודולרי</a>, פעולת <a href="/wiki/XOR" title="XOR">XOR</a> ו<a href="/wiki/%D7%94%D7%96%D7%96%D7%94_%D7%9E%D7%A2%D7%92%D7%9C%D7%99%D7%AA" class="mw-redirect" title="הזזה מעגלית">הזזה מעגלית</a> ויושמה בצפנים מודרניים רבים ביניהם <a href="/wiki/Salsa20" title="Salsa20">Salsa20</a> ,<a href="/wiki/Threefish" title="Threefish">Threefish</a>, בפונקציית הגיבוב <a href="/wiki/SipHash" title="SipHash">SipHash</a> ועוד. בדרך כלל משלבים בין חיבור מודולו שלם כלשהו כמו 32 או 64 סיביות (לצורך יעילות), הזזה מעגלית בהיסטים קבועים או דינאמיים ופעולת XOR ששקולה לחיבור מודולו 2, המבוצעות במבנה הנקרא בקיצור ARX דהיינו "או-מוציא של חיבור לאחר הזזה מעגלית" כאשר סדר הפעולות אינו חשוב. מבנה זה אינו עושה שימוש בתיבות החלפה והוכח כבטוח כנגד התקפה דיפרנציאלית וכן עמיד כנגד <a href="/wiki/%D7%94%D7%AA%D7%A7%D7%A4%D7%AA_%D7%A2%D7%A8%D7%95%D7%A5_%D7%A6%D7%93%D7%93%D7%99" title="התקפת ערוץ צדדי">התקפת תזמון</a> וכן התקפות קריפטוגרפיות אחרות כמו התקפת גלישה והתקפת הזזה מעגלית<sup id="cite_ref-2" class="reference"><a href="#cite_note-2"><span class="cite-bracket">&#91;</span>2<span class="cite-bracket">&#93;</span></a></sup>. חסרונו העיקרי הוא שבגלל פשטותו הרבה יש צורך במספר גבוה יותר של סבבים כדי להשיג שולי ביטחון טובים. במבנה זה נעשה שימוש בצפנים רבים. דוגמה לשימוש כזה היא הפונקציה MIX מצופן Threefish: </p> <dl><dd><span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle y_{0}=(x_{0}+x_{1}){\text{ mod }}2^{64}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <msub> <mi>y</mi> <mrow class="MJX-TeXAtom-ORD"> <mn>0</mn> </mrow> </msub> <mo>=</mo> <mo stretchy="false">(</mo> <msub> <mi>x</mi> <mrow class="MJX-TeXAtom-ORD"> <mn>0</mn> </mrow> </msub> <mo>+</mo> <msub> <mi>x</mi> <mrow class="MJX-TeXAtom-ORD"> <mn>1</mn> </mrow> </msub> <mo stretchy="false">)</mo> <mrow class="MJX-TeXAtom-ORD"> <mtext>&#xA0;mod&#xA0;</mtext> </mrow> <msup> <mn>2</mn> <mrow class="MJX-TeXAtom-ORD"> <mn>64</mn> </mrow> </msup> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle y_{0}=(x_{0}+x_{1}){\text{ mod }}2^{64}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/b91f8a4520096f0713421452dce4600a3d057f22" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.838ex; width:23.3ex; height:3.176ex;" alt="{\displaystyle y_{0}=(x_{0}+x_{1}){\text{ mod }}2^{64}}"></span></dd> <dd><span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle y_{1}=(x_{1}\lll R)\oplus y_{0}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <msub> <mi>y</mi> <mrow class="MJX-TeXAtom-ORD"> <mn>1</mn> </mrow> </msub> <mo>=</mo> <mo stretchy="false">(</mo> <msub> <mi>x</mi> <mrow class="MJX-TeXAtom-ORD"> <mn>1</mn> </mrow> </msub> <mo>&#x22D8;<!-- ⋘ --></mo> <mi>R</mi> <mo stretchy="false">)</mo> <mo>&#x2295;<!-- ⊕ --></mo> <msub> <mi>y</mi> <mrow class="MJX-TeXAtom-ORD"> <mn>0</mn> </mrow> </msub> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle y_{1}=(x_{1}\lll R)\oplus y_{0}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/0329c9b14a15a1097a19c1c2aeadccc45df2e5ae" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.838ex; width:20.671ex; height:2.843ex;" alt="{\displaystyle y_{1}=(x_{1}\lll R)\oplus y_{0}}"></span></dd></dl> <p>מחברים תחילה את <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle x_{0}+x_{1}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <msub> <mi>x</mi> <mrow class="MJX-TeXAtom-ORD"> <mn>0</mn> </mrow> </msub> <mo>+</mo> <msub> <mi>x</mi> <mrow class="MJX-TeXAtom-ORD"> <mn>1</mn> </mrow> </msub> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle x_{0}+x_{1}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/15f76aa0ad0557b22a95f3c257131a4fb261dcf2" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.671ex; width:7.608ex; height:2.343ex;" alt="{\displaystyle x_{0}+x_{1}}"></span> מודולו <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle 2^{64}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <msup> <mn>2</mn> <mrow class="MJX-TeXAtom-ORD"> <mn>64</mn> </mrow> </msup> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle 2^{64}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/ecfb4b886be67f9e99c7fdfecc364be7ba3cc7f9" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:3.039ex; height:2.676ex;" alt="{\displaystyle 2^{64}}"></span> ואז <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle y_{1}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <msub> <mi>y</mi> <mrow class="MJX-TeXAtom-ORD"> <mn>1</mn> </mrow> </msub> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle y_{1}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/eef4db76d658a98219aca14df06d9869d2b43c42" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.671ex; width:2.193ex; height:2.009ex;" alt="{\displaystyle y_{1}}"></span> הוא תוצאת XOR של <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle y_{0}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <msub> <mi>y</mi> <mrow class="MJX-TeXAtom-ORD"> <mn>0</mn> </mrow> </msub> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle y_{0}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/6d943dbbb0b56ca750c4d62c5b54b4ae29a773da" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.671ex; width:2.193ex; height:2.009ex;" alt="{\displaystyle y_{0}}"></span> עם <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle x_{1}}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <msub> <mi>x</mi> <mrow class="MJX-TeXAtom-ORD"> <mn>1</mn> </mrow> </msub> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle x_{1}}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/a8788bf85d532fa88d1fb25eff6ae382a601c308" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.671ex; width:2.384ex; height:2.009ex;" alt="{\displaystyle x_{1}}"></span> לאחר הזזה מעגלית לפי קבוע כלשהו <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle R}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>R</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle R}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/4b0bfb3769bf24d80e15374dc37b0441e2616e33" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:1.764ex; height:2.176ex;" alt="{\displaystyle R}"></span>. </p> <figure class="mw-halign-left" typeof="mw:File/Thumb"><a href="/wiki/%D7%A7%D7%95%D7%91%D7%A5:Threefish-01.png" class="mw-file-description"><img src="//upload.wikimedia.org/wikipedia/he/thumb/8/89/Threefish-01.png/180px-Threefish-01.png" decoding="async" width="180" height="186" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/he/thumb/8/89/Threefish-01.png/270px-Threefish-01.png 1.5x, //upload.wikimedia.org/wikipedia/he/thumb/8/89/Threefish-01.png/360px-Threefish-01.png 2x" data-file-width="502" data-file-height="519" /></a><figcaption>מבנה MIX שנעשה בו שימוש בצופן Threefish</figcaption></figure> <div class="mw-heading mw-heading2"><h2 id="אופני_הפעלה"><span id=".D7.90.D7.95.D7.A4.D7.A0.D7.99_.D7.94.D7.A4.D7.A2.D7.9C.D7.94"></span>אופני הפעלה</h2><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;action=edit&amp;section=12" title="עריכת קוד המקור של הפרק: אופני הפעלה"><span>עריכת קוד מקור</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;veaction=edit&amp;section=12" title="עריכת פסקה: &quot;אופני הפעלה&quot;" class="mw-editsection-visualeditor"><span>עריכה</span></a><span class="mw-editsection-bracket">]</span></span></div> <dl><dd><span typeof="mw:File"><span><img src="//upload.wikimedia.org/wikipedia/commons/thumb/d/d0/Postscript-viewer-blue.svg/25px-Postscript-viewer-blue.svg.png" decoding="async" width="25" height="25" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/commons/thumb/d/d0/Postscript-viewer-blue.svg/38px-Postscript-viewer-blue.svg.png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/d/d0/Postscript-viewer-blue.svg/50px-Postscript-viewer-blue.svg.png 2x" data-file-width="60" data-file-height="60" /></span></span> ערך מורחב – <b><a href="/wiki/%D7%90%D7%95%D7%A4%D7%9F_%D7%94%D7%A4%D7%A2%D7%9C%D7%94_%D7%A9%D7%9C_%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D" title="אופן הפעלה של צופן בלוקים">אופן הפעלה של צופן בלוקים</a></b><br /></dd></dl> <p>צופן בלוקים בהגדרה נועד להבטחת סודיות של בלוק בגודל קבוע. אך בדרך כלל המידע המיועד להצפנה עולה עשרת מונים על גודל הבלוק. לכן יש צורך לחלקו לבלוקים בגודל המתאים ולהצפינם בזה אחר זה. אם צופן הבלוקים דטרמיניסטי הפעלת פונקציית ההצפנה על בלוק נתון פעם נוספת עם מפתח זהה תניב בלוק צופן זהה. במקרים מסוימים עובדה זו עלולה להוות נקודת תורפה, כיוון שמידע על שכיחות בלוקים זהים עשוי לעזור למתקיף הצופן בחשיפת מידע אודות המערכת. כדי להתגבר על חיסרון זה מיישמים את הצופן במה שקרוי סגנון הפעלה (Mode of operation) בטוח. השיטה הפשוטה ביותר היא פיצול מסר גדול לחלקים נפרדים, כל אחד בגודל הבלוק והצפנתם בנפרד ללא תלות זה בזה. שיטה זו נקראת electronic codebook. בשיטות אחרות כל בלוק מוצפן אחרת. <a href="/wiki/%D7%A6%D7%95%D7%A4%D7%9F_%D7%96%D7%A8%D7%9D" title="צופן זרם">צופן זרם</a> אינו סובל מבעיה זו כיוון שהוא מכיל 'זיכרון', כלומר כל יחידת מידע מוצפנת בהתבסס על מצב פנימי המורכב מתוצאה של הצפנת יחידה קודמת. אפשר לדמות התנהגות צופן זרם גם בצופן בלוקים כך שכל בלוק מוצפן עם מפתח אחר, וגם אם יוצפנו שני בלוקים זהים התוצאה תהיה שונה. בשילוב עם <a href="/wiki/%D7%95%D7%A7%D7%98%D7%95%D7%A8_%D7%90%D7%AA%D7%97%D7%95%D7%9C" title="וקטור אתחול">וקטור אתחול</a> אפשר להצפין כמויות גדולות של מידע באופן כזה שלעולם לא יוצפנו שני בלוקים זהים עם מפתח זהה, תופעה זו נקראת <a href="/wiki/%D7%94%D7%A6%D7%A4%D7%A0%D7%94_%D7%94%D7%A1%D7%AA%D7%91%D7%A8%D7%95%D7%AA%D7%99%D7%AA" title="הצפנה הסתברותית">הצפנה הסתברותית</a>. השיטות הבסיסיות שעונות להגדרה זו כוללות את CBC ,CFB ,OFB ו-CTR. בשיטות אילו שמים דגש בעיקר על ביטחון ההצפנה ועל התאוששות במצב של שגיאת שידור, אך הן אינן מספקות הגנה מפני שינוי זדוני, מה שקרוי <a href="/wiki/%D7%90%D7%99%D7%9E%D7%95%D7%AA_%D7%9E%D7%A1%D7%A8%D7%99%D7%9D" title="אימות מסרים">אימות והבטחת שלמות</a>. קיימות שיטות המספקות גם הבטחת שלמות בשילוב <a href="/wiki/%D7%A7%D7%95%D7%93_%D7%90%D7%99%D7%9E%D7%95%D7%AA_%D7%9E%D7%A1%D7%A8%D7%99%D7%9D" title="קוד אימות מסרים">קוד אימות מסרים</a>, ביניהן ניתן למנות את: <a href="/wiki/OCB" title="OCB">OCB</a>,<a href="/wiki/EAX" title="EAX">EAX</a>,<a href="/wiki/CWC_mode" title="CWC mode">CWC</a> וכן <a href="/wiki/CCM" title="CCM">CCM</a> ו-<a href="/wiki/GCM" title="GCM">GCM</a>. </p> <div class="mw-heading mw-heading2"><h2 id="קריפטואנליזה"><span id=".D7.A7.D7.A8.D7.99.D7.A4.D7.98.D7.95.D7.90.D7.A0.D7.9C.D7.99.D7.96.D7.94"></span>קריפטואנליזה</h2><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;action=edit&amp;section=13" title="עריכת קוד המקור של הפרק: קריפטואנליזה"><span>עריכת קוד מקור</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;veaction=edit&amp;section=13" title="עריכת פסקה: &quot;קריפטואנליזה&quot;" class="mw-editsection-visualeditor"><span>עריכה</span></a><span class="mw-editsection-bracket">]</span></span></div> <dl><dd><span typeof="mw:File"><span><img src="//upload.wikimedia.org/wikipedia/commons/thumb/d/d0/Postscript-viewer-blue.svg/25px-Postscript-viewer-blue.svg.png" decoding="async" width="25" height="25" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/commons/thumb/d/d0/Postscript-viewer-blue.svg/38px-Postscript-viewer-blue.svg.png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/d/d0/Postscript-viewer-blue.svg/50px-Postscript-viewer-blue.svg.png 2x" data-file-width="60" data-file-height="60" /></span></span> ערך מורחב – <b><a href="/wiki/%D7%A7%D7%A8%D7%99%D7%A4%D7%98%D7%95%D7%90%D7%A0%D7%9C%D7%99%D7%96%D7%94" title="קריפטואנליזה">קריפטואנליזה</a></b><br /></dd></dl> <p>המשימה של <i>קריפטאנליסט</i> היא 'שבירת' צופן בלוקים במובן שיהיה באפשרותו לפענח כל טקסט שהוצפן איתו. שבירה טוטאלית היא מצב שבו התוקף מצליח לחשוף את מפתח ההצפנה ששימש להצפנת בלוק מסוים ואז לפענח כל בלוק שהוצפן עם מפתח זה. לעיתים התוקף מצליח לפענח טקסט מוצפן כלשהו מבלי לחשוף את המפתח. <b>התקפת <a href="/wiki/%D7%9B%D7%95%D7%97_%D7%92%D7%A1" title="כוח גס">כוח גס</a></b> היא ההתקפה הישירה והפשוטה ביותר. לפי מודלים שונים של ביטחון (להלן) מהקל לכבד; נתון בידי התוקף בלוק מוצפן אותו הוא מעוניין לפענח, או שבכוונתו לחשוף את מפתח ההצפנה איתו נעשה שימוש כדי לפענח בלוקים אחרים שהוצפנו איתו. במודל חזק יותר, בנוסף בידי התוקף בלוק אחר מוצפן אחד או יותר ויחד איתם בלוקים של טקסט-קריא המתאימים להם (שהוצפנו עם מפתח ההצפנה אותו התוקף מנסה לחשוף). התקפה שמניחה שהתוקף יכול לראות גם את הטקסט המקורי של בלוק מסוים (אך לא של הבלוק המותקף) נקראת <a href="/wiki/%D7%94%D7%AA%D7%A7%D7%A4%D7%AA_%D7%92%D7%9C%D7%95%D7%99-%D7%99%D7%93%D7%95%D7%A2" title="התקפת גלוי-ידוע">התקפת גלוי-ידוע</a> או במקרה חמור יותר היא נקראת <a href="/wiki/%D7%94%D7%AA%D7%A7%D7%A4%D7%AA_%D7%92%D7%9C%D7%95%D7%99-%D7%A0%D7%91%D7%97%D7%A8" title="התקפת גלוי-נבחר">התקפת גלוי-נבחר</a> אם ביכולתו לבחור את הבלוקים שברצונו להצפין ולראות את התוצאה (אך עדיין אינו יכול לראות את מפתח ההצפנה או את המקור של הבלוק המותקף). התוקף מנסה את כל המפתחות האפשריים ומריץ את הצופן פעם אחר פעם, בכל פעם עם מפתח אחר עד שעולה על המפתח איתו נעשה שימוש ומנקודה זו ואילך הוא יכול לפענח כל בלוק שהוצפן או יוצפן עם מפתח זה. כל צופן למעט <a href="/wiki/%D7%A4%D7%A0%D7%A7%D7%A1_%D7%97%D7%93-%D7%A4%D7%A2%D7%9E%D7%99" title="פנקס חד-פעמי">פנקס חד-פעמי</a> ניתן לשבירה באמצעות כוח גס, אך יעילותה ברוב המקרים לא כדאית ואף בלתי אפשרית. למשל ניסוי כל המפתחות האפשריים כאשר המפתח הוא בגודל 256 סיביות בטכנולוגיה הנוכחית עלול להימשך מאות שנים, אפילו בשיתוף פעולה של מיליוני מחשבים. מנקודת ראות תאורטית אין צורך בפועל לשבור צופן, מספיק להוכיח ששבירתו קלה מכוח גס במידה ניכרת כדי להצביע על חולשה. במרוצת השנים פותחו מספר התקפות טובות כנגד צפני בלוקים מהן שיושמו בפועל ולמעשה הביאו לקיצם של כמה אלגוריתמים. מבין ההתקפות העיקריות המפורסמות כיום, אפשר למנות את: </p> <ul><li><a href="/wiki/%D7%A7%D7%A8%D7%99%D7%A4%D7%98%D7%95%D7%90%D7%A0%D7%9C%D7%99%D7%96%D7%94_%D7%9C%D7%99%D7%A0%D7%99%D7%90%D7%A8%D7%99%D7%AA" title="קריפטואנליזה ליניארית">קריפטואנליזה ליניארית</a>. שהיא שיטה לניתוח <a href="/wiki/%D7%A6%D7%95%D7%A4%D7%9F_%D7%A1%D7%99%D7%9E%D7%98%D7%A8%D7%99" title="צופן סימטרי">צופן סימטרי</a> (לרוב צופן בלוקים), מסוג <a href="/w/index.php?title=%D7%94%D7%AA%D7%A7%D7%A4%D7%AA_%D7%92%D7%9C%D7%95%D7%99_%D7%99%D7%93%D7%95%D7%A2&amp;action=edit&amp;redlink=1" class="new" title="התקפת גלוי ידוע (הדף אינו קיים)">התקפת גלוי ידוע</a> שבה התוקף מחפש אחר <a href="/wiki/%D7%A7%D7%99%D7%A8%D7%95%D7%91_%D7%9C%D7%99%D7%A0%D7%99%D7%90%D7%A8%D7%99" title="קירוב ליניארי">קירובים ליניאריים</a> <a href="/wiki/%D7%9E%D7%A8%D7%97%D7%91_%D7%90%D7%A4%D7%99%D7%A0%D7%99" title="מרחב אפיני">אפיניים</a> לפעולת הצופן באמצעות הצבות זוגות רבים של טקסטים ידועים ותוצאת הצפנתם, בשאיפה לגזור מהם ערכי המפתח. השיטה התגלתה ב-1992 על ידי ה<a href="/wiki/%D7%A7%D7%A8%D7%99%D7%A4%D7%98%D7%95%D7%92%D7%A8%D7%A3" class="mw-redirect" title="קריפטוגרף">קריפטוגרף</a> היפאני <a href="/w/index.php?title=%D7%9E%D7%99%D7%98%D7%A1%D7%95%D7%A8%D7%95_%D7%9E%D7%90%D7%98%D7%A1%D7%95%D7%99&amp;action=edit&amp;redlink=1" class="new" title="מיטסורו מאטסוי (הדף אינו קיים)">מיטסורו מאטסוי</a> שניסה אותה לראשונה על הצופן <a href="/wiki/FEAL" title="FEAL">FEAL</a><sup id="cite_ref-3" class="reference"><a href="#cite_note-3"><span class="cite-bracket">&#91;</span>3<span class="cite-bracket">&#93;</span></a></sup>. כיום היעד בצפנים מודרניים בין היתר הוא עמידות כנגד התקפה ליניארית.</li> <li><a href="/wiki/%D7%A7%D7%A8%D7%99%D7%A4%D7%98%D7%90%D7%A0%D7%9C%D7%99%D7%96%D7%94_%D7%93%D7%99%D7%A4%D7%A8%D7%A0%D7%A6%D7%99%D7%90%D7%9C%D7%99%D7%AA" class="mw-redirect" title="קריפטאנליזה דיפרנציאלית">קריפטאנליזה דיפרנציאלית</a> היא שיטת אנליזה שעוסקת בניתוח ההשפעה של שינויים בקלט פונקציה קריפטוגרפית על הפלט שלה. מטרתה היא למצוא היכן הצופן מתנהג בצורה שאינה אקראית וכך לגלות את המפתח. הקריפטואנליזה הדיפרנציאלית פותחה ב-1993 על ידי <a href="/wiki/%D7%90%D7%9C%D7%99_%D7%91%D7%99%D7%94%D7%9D" title="אלי ביהם">אלי ביהם</a> ו<a href="/wiki/%D7%A2%D7%93%D7%99_%D7%A9%D7%9E%D7%99%D7%A8" title="עדי שמיר">עדי שמיר</a><sup id="cite_ref-4" class="reference"><a href="#cite_note-4"><span class="cite-bracket">&#91;</span>4<span class="cite-bracket">&#93;</span></a></sup>. צפנים מודרניים בדרך כלל עמידים כנגד התקפה זו, בשלבי הפיתוח מוודאים שהצופן לא מכיל מה שקרוי דיפרנציאלים בעלי הסתברות גבוהה.</li> <li><a href="/w/index.php?title=%D7%A7%D7%A8%D7%99%D7%A4%D7%98%D7%95%D7%90%D7%A0%D7%9C%D7%99%D7%96%D7%94_%D7%90%D7%99%D7%A0%D7%98%D7%92%D7%A8%D7%9C%D7%99%D7%AA&amp;action=edit&amp;redlink=1" class="new" title="קריפטואנליזה אינטגרלית (הדף אינו קיים)">קריפטואנליזה אינטגרלית</a> היא התקפה שמתאימה במיוחד כנגד צופן בלוקים במבנה רשת החלפה-תמורה, בדומה לקריפטואנליזה דיפרנציאלית בשיטה זו בוחנים את תוצאת חיבור XOR של קבוצות של טקסטים גלויים כאשר חלקם קבועים וחלקם משתנים רק בבתים מסוימים שנקראים 'בתים פעילים'. השיטה יושמה לראשונה על ידי <a href="/w/index.php?title=%D7%9C%D7%A8%D7%A1_%D7%A7%D7%A0%D7%95%D7%93%D7%A1%D7%9F&amp;action=edit&amp;redlink=1" class="new" title="לרס קנודסן (הדף אינו קיים)">לרס קנודסן</a> בהתקפה שנכללה בתיאור הצופן SQUARE<sup id="cite_ref-5" class="reference"><a href="#cite_note-5"><span class="cite-bracket">&#91;</span>5<span class="cite-bracket">&#93;</span></a></sup> שמהווה בסיס לצופן <a href="/wiki/AES" title="AES">AES</a>. וכן יושמה בווריאציות שונות כנגד צפנים אחרים כמו <a href="/wiki/Twofish" title="Twofish">Twofish</a>.</li> <li>slide attack שפותחה ב-1999 על ידי <a href="/w/index.php?title=%D7%90%D7%9C%D7%A7%D7%A1_%D7%91%D7%A8%D7%99%D7%95%D7%A7%D7%95%D7%91&amp;action=edit&amp;redlink=1" class="new" title="אלקס בריוקוב (הדף אינו קיים)">אלקס בריוקוב</a><sup id="cite_ref-6" class="reference"><a href="#cite_note-6"><span class="cite-bracket">&#91;</span>6<span class="cite-bracket">&#93;</span></a></sup> ויושמה נגד <a href="/wiki/Blowfish" title="Blowfish">Blowfish</a>. ההתקפה מתמקדת במפתח ההצפנה ומאתגרת את ההנחה שכל צופן חלש ניתן לחיזוק על ידי מספר מרובה של סבבים.</li> <li><a href="/w/index.php?title=%D7%94%D7%AA%D7%A7%D7%A4%D7%AA_%D7%91%D7%95%D7%9E%D7%A8%D7%A0%D7%92&amp;action=edit&amp;redlink=1" class="new" title="התקפת בומרנג (הדף אינו קיים)">התקפת בומרנג</a> היא התקפה שמבוססת על אנליזה דיפרנציאלית שפותחה ב-1999 על ידי <a href="/w/index.php?title=%D7%93%D7%95%D7%99%D7%93_%D7%95%D7%92%D7%A0%D7%A8&amp;action=edit&amp;redlink=1" class="new" title="דויד וגנר (הדף אינו קיים)">דויד וגנר</a><sup id="cite_ref-7" class="reference"><a href="#cite_note-7"><span class="cite-bracket">&#91;</span>7<span class="cite-bracket">&#93;</span></a></sup>. ההתקפה סותרת את ההנחה שאם הצופן אינו מכיל דיפרנציאלים בעלי הסתברות גבוהה הוא בטוח לפחות כנגד התקפה דיפרנציאלית. וריאציות של ההתקפה נוסו בהצלחה על צפנים שונים. בכל אופן חמשת האלגוריתמים שעברו את מבחן תקן ההצפנה החדש אינם מושפעים באופן משמעותי מהתקפה זו.</li></ul> <div class="mw-heading mw-heading2"><h2 id="ביטחון"><span id=".D7.91.D7.99.D7.98.D7.97.D7.95.D7.9F"></span>ביטחון</h2><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;action=edit&amp;section=14" title="עריכת קוד המקור של הפרק: ביטחון"><span>עריכת קוד מקור</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;veaction=edit&amp;section=14" title="עריכת פסקה: &quot;ביטחון&quot;" class="mw-editsection-visualeditor"><span>עריכה</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>בעקרון קשה לתת הגדרה פורמלית לביטחון צופן בלוקים. המודל המקובל של <i>ביטחון מוכח</i> נקרא <a href="/wiki/%D7%91%D7%99%D7%98%D7%97%D7%95%D7%9F_%D7%A1%D7%9E%D7%A0%D7%98%D7%99" title="ביטחון סמנטי">ביטחון סמנטי</a> והוא משתמש במושג שנקרא 'אי-יכולת הבחנה', דהיינו צופן הבלוקים יהיה בטוח אם היריב לא יוכל להבחין בהסתברות גבוהה מחצי באופן ניכר, בין תוצאת הצפנה עם מפתח הצפנה סודי כלשהו לבין <a href="/wiki/%D7%A4%D7%A8%D7%9E%D7%95%D7%98%D7%A6%D7%99%D7%94" class="mw-redirect" title="פרמוטציה">פרמוטציה</a> אקראית אמיתית, במקרה כזה הצופן ייקרא <a href="/wiki/%D7%AA%D7%9E%D7%95%D7%A8%D7%94_%D7%A4%D7%A1%D7%90%D7%95%D7%93%D7%95-%D7%90%D7%A7%D7%A8%D7%90%D7%99%D7%AA" title="תמורה פסאודו-אקראית">PRP</a>-בטוח. ההנחה היא שהטקסט המוצפן אקראי וכן המפתח נבחר באקראי מתוך מרחב המפתחות המקסימלי בהסתברות שווה, או לפחות נראה כאקראי מבחינה חישובית מה שקרוי פסאודו-אקראי. אפשר להציג זאת באמצעות משחק כדלהלן, נניח ש-E הוא צופן בלוקים שאת ביטחונו אנחנו מעוניינים לבדוק. לצורך המשחק נתון <a href="/wiki/%D7%90%D7%95%D7%A8%D7%A7%D7%9C_(%D7%9E%D7%93%D7%A2%D7%99_%D7%94%D7%9E%D7%97%D7%A9%D7%91)" title="אורקל (מדעי המחשב)">אורקל</a> שמסוגל לבחור מפתח הצפנה אקראי כלשהו ולהצפין כל מסר שיתבקש, הוא יכול לשדר את תוצאת ההצפנה אך אסור לו לחשוף את המפתח. היריב שולח מסר כלשהו <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle m}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>m</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle m}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/0a07d98bb302f3856cbabc47b2b9016692e3f7bc" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:2.04ex; height:1.676ex;" alt="{\displaystyle m}"></span> לאורקל שפועל כדלהלן; מטיל מטבע ובמקרה שמתקבל עץ, מחזיר ליריב את תוצאת ההצפנה של <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle m}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>m</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle m}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/0a07d98bb302f3856cbabc47b2b9016692e3f7bc" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:2.04ex; height:1.676ex;" alt="{\displaystyle m}"></span> באמצעות <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle E}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>E</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle E}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/4232c9de2ee3eec0a9c0a19b15ab92daa6223f9b" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:1.776ex; height:2.176ex;" alt="{\displaystyle E}"></span> עם מפתח אקראי כלשהו שהוא בחר. אם מתקבל פלי הוא מחזיר תמורה אקראית כלשהי. תפקידו של היריב היא לנחש האם הערך שקיבל מהאורקל הוא תוצאה של הצפנת <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle m}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>m</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle m}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/0a07d98bb302f3856cbabc47b2b9016692e3f7bc" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:2.04ex; height:1.676ex;" alt="{\displaystyle m}"></span> ששלח קודם לכן או מספר אקראי לא מעניין. במילים אחרות עליו לנחש מה הייתה תוצאת הטלת המטבע. היריב יצליח בהתקפה אם ינחש נכונה בשיעור העולה על 50% במידה ניכרת או כפי שמקובל לומר בשיעור 'בלתי זניח' לפי <a href="/wiki/%D7%A4%D7%95%D7%A0%D7%A7%D7%A6%D7%99%D7%94_%D7%96%D7%A0%D7%99%D7%97%D7%94" title="פונקציה זניחה">פונקציית זניחות</a> כלשהי שנהוג לסמנה <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle \epsilon }"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>&#x03F5;<!-- ϵ --></mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle \epsilon }</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/c3837cad72483d97bcdde49c85d3b7b859fb3fd2" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:0.944ex; height:1.676ex;" alt="{\displaystyle \epsilon }"></span>. קיימים מספר מודלים של ביטחון המבוססים על עיקרון זה. במודלים מסוימים מוקנה ליריב כוח רב יותר, כאשר באפשרותו לבחור את הטקסטים אותם הוא מעוניין להצפין, במילים אחרות בידיו זוגות של טקסט-מקורי וטקסט-מוצפן מתאים ומשימתו לגלות את מפתח ההצפנה. בגרסאות חלשות יותר ההתקפה נקראת פסיבית במובן שהתוקף יכול רק לראות טקסט מוצפן אך לא את מקורו. </p><p>אופני ההפעלה של צופן בלוקים אמורים להבטיח שההצפנה של טקסט ארוך תהיה בטוחה לפחות כביטחון הצפנת בלוק יחיד, על פי המודלים של הביטחון השונים. אופן הפעלה ECB יוצא דופן בכך שלא משנה מה חוזקו של צופן הבלוקים, התוצאה תהיה חלשה במובן שהיא חושפת בפני תוקף פוטנציאלי מידע שאינו אמור לקבל. מרבית סגנונות ההפעלה המודרניים מספקים ביטחון מוכח תחת הנחה סטנדרטית שצופן הבלוקים איתו הם עושים שימוש נקרא PRP בטוח. </p> <div class="mw-heading mw-heading2"><h2 id="צופן_בלוקים_בר_התאמה"><span id=".D7.A6.D7.95.D7.A4.D7.9F_.D7.91.D7.9C.D7.95.D7.A7.D7.99.D7.9D_.D7.91.D7.A8_.D7.94.D7.AA.D7.90.D7.9E.D7.94"></span>צופן בלוקים בר התאמה</h2><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;action=edit&amp;section=15" title="עריכת קוד המקור של הפרק: צופן בלוקים בר התאמה"><span>עריכת קוד מקור</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;veaction=edit&amp;section=15" title="עריכת פסקה: &quot;צופן בלוקים בר התאמה&quot;" class="mw-editsection-visualeditor"><span>עריכה</span></a><span class="mw-editsection-bracket">]</span></span></div> <dl><dd><span typeof="mw:File"><span><img src="//upload.wikimedia.org/wikipedia/commons/thumb/d/d0/Postscript-viewer-blue.svg/25px-Postscript-viewer-blue.svg.png" decoding="async" width="25" height="25" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/commons/thumb/d/d0/Postscript-viewer-blue.svg/38px-Postscript-viewer-blue.svg.png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/d/d0/Postscript-viewer-blue.svg/50px-Postscript-viewer-blue.svg.png 2x" data-file-width="60" data-file-height="60" /></span></span> ערך מורחב – <b><a href="/wiki/%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D_%D7%91%D7%A8_%D7%94%D7%AA%D7%90%D7%9E%D7%94" class="mw-redirect" title="צופן בלוקים בר התאמה">צופן בלוקים בר התאמה</a></b><br /></dd></dl> <p>המושג <b>צופן בלוקים בר התאמה</b> (Tweakable Block Cipher)<sup id="cite_ref-8" class="reference"><a href="#cite_note-8"><span class="cite-bracket">&#91;</span>8<span class="cite-bracket">&#93;</span></a></sup> הוצע לראשונה ב-2002 על ידי <a href="/w/index.php?title=%D7%9E%D7%95%D7%96%D7%A1_%D7%9C%D7%99%D7%A1%D7%A7%D7%95%D7%91&amp;action=edit&amp;redlink=1" class="new" title="מוזס ליסקוב (הדף אינו קיים)">מוזס ליסקוב</a>, <a href="/wiki/%D7%A8%D7%95%D7%A0%D7%9C%D7%93_%D7%A8%D7%99%D7%91%D7%A1%D7%98" title="רונלד ריבסט">רונלד ריבסט</a> ו<a href="/w/index.php?title=%D7%93%D7%95%D7%99%D7%93_%D7%95%D7%92%D7%A0%D7%A8&amp;action=edit&amp;redlink=1" class="new" title="דויד וגנר (הדף אינו קיים)">דויד וגנר</a>. הם פיתחו רעיון ל'פרימיטיב קריפטוגרפי' שלו תכונה נוספת הנקראת tweak (התאמה). זהו צופן בלוקים רגיל שמקבל מלבד הקלט הרגיל שהוא בלוק טקסט גלוי ומפתח הצפנה סודי, ערך נוסף המשמש כ<a href="/wiki/%D7%95%D7%A7%D7%98%D7%95%D7%A8_%D7%90%D7%AA%D7%97%D7%95%D7%9C" title="וקטור אתחול">וקטור אתחול</a> או nonce, ערך ייחודי וחד-פעמי כלשהו שאינו חייב להיות אקראי או סודי. הרעיון של שימוש בוקטור אתחול כבר קיים בסגנונות ההפעלה של צופן בלוקים אבל ברמה גבוהה יותר (כלומר מופרדת מהצופן עצמו). ההצעה שלהם היא להוריד את התוספת לרמה של הצופן ולהפוך אותה לחלק בלתי נפרד ממנו, לטענתם פיתוח צופן בלוקים שמוטמעת בו יכולת התאמה כזו אינו קשה ובמחיר מועט אפשר לקבל צופן בלוקים עם ביטחון מוכח, כך שתוצאת הצפנת שני בלוקים זהים תהיה שונה תמיד גם אם המפתח זהה. הסיבה לפיתוח מבנה זה היא בשל העובדה שבדרך כלל תהליך הכנת המפתח בצופן בלוקים איטי ויקר במונחי מחשוב כיוון שאינו מעוצב להחלפה תדירה של מפתחות, מה שמאלץ את הפעלת צופן הבלוקים באופן הפעלה מתקדם כלשהו כמו <a href="/wiki/EAX" title="EAX">EAX</a> שבא על חשבון יעילות. החלפת וקטור אתחול זולה יותר ולכן מועדפת במקרים שבהם זה אפשרי. </p> <div class="mw-heading mw-heading3"><h3 id="המרת_צופן_בלוקים_לצופן_בלוקים_בר_התאמה"><span id=".D7.94.D7.9E.D7.A8.D7.AA_.D7.A6.D7.95.D7.A4.D7.9F_.D7.91.D7.9C.D7.95.D7.A7.D7.99.D7.9D_.D7.9C.D7.A6.D7.95.D7.A4.D7.9F_.D7.91.D7.9C.D7.95.D7.A7.D7.99.D7.9D_.D7.91.D7.A8_.D7.94.D7.AA.D7.90.D7.9E.D7.94"></span>המרת צופן בלוקים לצופן בלוקים בר התאמה</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;action=edit&amp;section=16" title="עריכת קוד המקור של הפרק: המרת צופן בלוקים לצופן בלוקים בר התאמה"><span>עריכת קוד מקור</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;veaction=edit&amp;section=16" title="עריכת פסקה: &quot;המרת צופן בלוקים לצופן בלוקים בר התאמה&quot;" class="mw-editsection-visualeditor"><span>עריכה</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>אפשר להמיר כל צופן בלוקים לצופן בלוקים בר התאמה. דרך אחת שהוכחה כבטוחה על ידי וגנר, ליסקוב וריבסט היא כדלהלן: </p> <dl><dd><span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle {\tilde {E}}_{K}(T,M)=E_{K}(T\oplus E_{K}(M)))}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <msub> <mrow class="MJX-TeXAtom-ORD"> <mrow class="MJX-TeXAtom-ORD"> <mover> <mi>E</mi> <mo stretchy="false">&#x007E;<!-- ~ --></mo> </mover> </mrow> </mrow> <mrow class="MJX-TeXAtom-ORD"> <mi>K</mi> </mrow> </msub> <mo stretchy="false">(</mo> <mi>T</mi> <mo>,</mo> <mi>M</mi> <mo stretchy="false">)</mo> <mo>=</mo> <msub> <mi>E</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>K</mi> </mrow> </msub> <mo stretchy="false">(</mo> <mi>T</mi> <mo>&#x2295;<!-- ⊕ --></mo> <msub> <mi>E</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>K</mi> </mrow> </msub> <mo stretchy="false">(</mo> <mi>M</mi> <mo stretchy="false">)</mo> <mo stretchy="false">)</mo> <mo stretchy="false">)</mo> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle {\tilde {E}}_{K}(T,M)=E_{K}(T\oplus E_{K}(M)))}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/6a6764344ab17c0e97ae70eb658ea32028aa5fb8" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.838ex; width:31.748ex; height:3.176ex;" alt="{\displaystyle {\tilde {E}}_{K}(T,M)=E_{K}(T\oplus E_{K}(M)))}"></span></dd></dl> <p><span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle T}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>T</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle T}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/ec7200acd984a1d3a3d7dc455e262fbe54f7f6e0" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:1.636ex; height:2.176ex;" alt="{\displaystyle T}"></span> וקטור האתחול, <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle K}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>K</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle K}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/2b76fce82a62ed5461908f0dc8f037de4e3686b0" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:2.066ex; height:2.176ex;" alt="{\displaystyle K}"></span> המפתח ו-<span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle M}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>M</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle M}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/f82cade9898ced02fdd08712e5f0c0151758a0dd" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:2.442ex; height:2.176ex;" alt="{\displaystyle M}"></span> הוא המסר. מצד שני מבנה זה פחות יעיל כי נדרשים להפעיל את צופן הבלוקים פעמיים עבור כל בלוק. אם מחליפים קריאה אחת לצופן הבלוקים בפונקציית גיבוב אוניברסלית פשוטה ומהירה אפשר להגיע לביצועים טובים עם מבנה כמו זה: </p> <dl><dd><span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle {\tilde {E}}_{K,h}(T,M)=E_{K}(M\oplus h(T))\oplus h(T)}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <msub> <mrow class="MJX-TeXAtom-ORD"> <mrow class="MJX-TeXAtom-ORD"> <mover> <mi>E</mi> <mo stretchy="false">&#x007E;<!-- ~ --></mo> </mover> </mrow> </mrow> <mrow class="MJX-TeXAtom-ORD"> <mi>K</mi> <mo>,</mo> <mi>h</mi> </mrow> </msub> <mo stretchy="false">(</mo> <mi>T</mi> <mo>,</mo> <mi>M</mi> <mo stretchy="false">)</mo> <mo>=</mo> <msub> <mi>E</mi> <mrow class="MJX-TeXAtom-ORD"> <mi>K</mi> </mrow> </msub> <mo stretchy="false">(</mo> <mi>M</mi> <mo>&#x2295;<!-- ⊕ --></mo> <mi>h</mi> <mo stretchy="false">(</mo> <mi>T</mi> <mo stretchy="false">)</mo> <mo stretchy="false">)</mo> <mo>&#x2295;<!-- ⊕ --></mo> <mi>h</mi> <mo stretchy="false">(</mo> <mi>T</mi> <mo stretchy="false">)</mo> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle {\tilde {E}}_{K,h}(T,M)=E_{K}(M\oplus h(T))\oplus h(T)}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/d91a3e8003a1bc47fba933a1afafc831ba38ed46" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -1.005ex; width:37.803ex; height:3.343ex;" alt="{\displaystyle {\tilde {E}}_{K,h}(T,M)=E_{K}(M\oplus h(T))\oplus h(T)}"></span></dd></dl> <p>כאשר <span class="mwe-math-element"><span class="mwe-math-mathml-inline mwe-math-mathml-a11y" style="display: none;"><math xmlns="http://www.w3.org/1998/Math/MathML" alttext="{\displaystyle h}"> <semantics> <mrow class="MJX-TeXAtom-ORD"> <mstyle displaystyle="true" scriptlevel="0"> <mi>h</mi> </mstyle> </mrow> <annotation encoding="application/x-tex">{\displaystyle h}</annotation> </semantics> </math></span><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/b26be3e694314bc90c3215047e4a2010c6ee184a" class="mwe-math-fallback-image-inline mw-invert skin-invert" aria-hidden="true" style="vertical-align: -0.338ex; width:1.339ex; height:2.176ex;" alt="{\displaystyle h}"></span> היא פונקציית גיבוב כלשהי כמו <a href="/wiki/%D7%A7%D7%95%D7%93_%D7%90%D7%99%D7%9E%D7%95%D7%AA_%D7%9E%D7%A1%D7%A8%D7%99%D7%9D#UHASH" title="קוד אימות מסרים">UHASH</a>. </p> <div class="mw-heading mw-heading3"><h3 id="צופן_בלוקים_בר_התאמה_ייעודי"><span id=".D7.A6.D7.95.D7.A4.D7.9F_.D7.91.D7.9C.D7.95.D7.A7.D7.99.D7.9D_.D7.91.D7.A8_.D7.94.D7.AA.D7.90.D7.9E.D7.94_.D7.99.D7.99.D7.A2.D7.95.D7.93.D7.99"></span>צופן בלוקים בר התאמה ייעודי</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;action=edit&amp;section=17" title="עריכת קוד המקור של הפרק: צופן בלוקים בר התאמה ייעודי"><span>עריכת קוד מקור</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;veaction=edit&amp;section=17" title="עריכת פסקה: &quot;צופן בלוקים בר התאמה ייעודי&quot;" class="mw-editsection-visualeditor"><span>עריכה</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>בצופן כזה ה-tweak מובנה בתוכו בשלב הפיתוח. דוגמה טובה לצופן כזה היא <a href="/wiki/Threefish" title="Threefish">Threefish</a>. </p> <div class="mw-heading mw-heading2"><h2 id="רשימת_צפני_בלוקים"><span id=".D7.A8.D7.A9.D7.99.D7.9E.D7.AA_.D7.A6.D7.A4.D7.A0.D7.99_.D7.91.D7.9C.D7.95.D7.A7.D7.99.D7.9D"></span>רשימת צפני בלוקים</h2><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;action=edit&amp;section=18" title="עריכת קוד המקור של הפרק: רשימת צפני בלוקים"><span>עריכת קוד מקור</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;veaction=edit&amp;section=18" title="עריכת פסקה: &quot;רשימת צפני בלוקים&quot;" class="mw-editsection-visualeditor"><span>עריכה</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>במרוצת השנים פותחו צפני בלוקים רבים, מהם בטוחים יותר מהם פחות. DES הוא אבן דרך ונקודת ציון חשובה בהתפתחות צופן הבלוקים המודרני. אף על פי שאינו בטוח כיום לשימוש בשל מפתח ההצפנה הקצר, הצופן היה בשימוש מאסיבי ועדיין קיים בשימוש מוגבל בגרסת <a href="/wiki/DES_%D7%9E%D7%A9%D7%95%D7%9C%D7%A9" class="mw-redirect" title="DES משולש">DES משולש</a> וכן היה לתקן ההצפנה הרשמי הראשון של ממשלת ארצות הברית עד שנת 2001. מספר ניסיונות נעשו כדי להחליפו בהם אפשר למנות את <a href="/wiki/IDEA" title="IDEA">IDEA</a> שפותח ב-1991, <a href="/w/index.php?title=RC5&amp;action=edit&amp;redlink=1" class="new" title="RC5 (הדף אינו קיים)">RC5</a> של <a href="/wiki/%D7%A8%D7%95%D7%A0%D7%9C%D7%93_%D7%A8%D7%99%D7%91%D7%A1%D7%98" title="רונלד ריבסט">רונלד ריבסט</a> ו-<a href="/wiki/Blowfish" title="Blowfish">Blowfish</a> של <a href="/w/index.php?title=%D7%91%D7%A8%D7%95%D7%A1_%D7%A9%D7%A0%D7%99%D7%99%D7%A8&amp;action=edit&amp;redlink=1" class="new" title="ברוס שנייר (הדף אינו קיים)">ברוס שנייר</a> וכן <a href="/wiki/TEA_(%D7%A6%D7%95%D7%A4%D7%9F)" title="TEA (צופן)">TEA</a> של רוג'ר נידהם ודויד ווילר. <a href="/wiki/AES" title="AES">תקן ההצפנה המתקדם</a> שהחליף את DES הפך לצופן הפופולרי ביותר כיום והוא בשימוש במרבית מערכות האבטחה המודרניות. למעשה יתר המועמדים המובילים לתקן המתקדם (<a href="/wiki/%D7%A1%D7%A8%D7%A4%D7%A0%D7%98_(%D7%A6%D7%95%D7%A4%D7%9F)" title="סרפנט (צופן)">סרפנט</a>, <a href="/wiki/MARS" title="MARS">MARS</a>, <a href="/wiki/Twofish" title="Twofish">Twofish</a> ו-<a href="/wiki/RC6" title="RC6">RC6</a>) שלא נבחרו לבסוף, הוערכו כבטוחים לשימוש. להלן רשימה חלקית של צפני בלוקים פופולריים, חלקם עדיין בשימוש כיום וחלקם אף הוכנסו לתקנים הבינלאומיים: </p> <table class="wikitable"> <tbody><tr> <th>שם הצופן</th> <th>מבנה הצופן</th> <th>תיבות החלפה</th> <th>מספר סבבים</th> <th>גודל בלוק בסיביות</th> <th>גודל מפתח בסיביות</th> <th>מקור</th> <th>שנה </th></tr> <tr> <td><a href="/wiki/3DES" title="3DES">3DES</a></td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">רשת פייסטל</a></td> <td>8 תיבות 6x4</td> <td>16</td> <td>64</td> <td>56</td> <td><a href="/wiki/IBM" title="IBM">IBM</a> בשיתוף עם <a href="/wiki/NSA" class="mw-redirect" title="NSA">NSA</a></td> <td>1973 </td></tr> <tr> <td><a href="/w/index.php?title=3-Way&amp;action=edit&amp;redlink=1" class="new" title="3-Way (הדף אינו קיים)">3-Way</a></td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%94%D7%97%D7%9C%D7%A4%D7%94-%D7%AA%D7%9E%D7%95%D7%A8%D7%94" title="רשת החלפה-תמורה">רשת החלפה-תמורה</a></td> <td>ללא</td> <td>11</td> <td>96</td> <td>96</td> <td><a href="/w/index.php?title=%D7%99%D7%95%D7%94%D7%90%D7%9F_%D7%93%D7%90%D7%9E%D7%9F&amp;action=edit&amp;redlink=1" class="new" title="יוהאן דאמן (הדף אינו קיים)">יוהאן דאמן</a></td> <td>1994 </td></tr> <tr> <td><a href="/wiki/AES" title="AES">AES</a></td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%94%D7%97%D7%9C%D7%A4%D7%94-%D7%AA%D7%9E%D7%95%D7%A8%D7%94" title="רשת החלפה-תמורה">רשת החלפה-תמורה</a></td> <td>16x16</td> <td>10/12/14</td> <td>128</td> <td>128/192/256</td> <td><a href="/w/index.php?title=%D7%99%D7%95%D7%94%D7%90%D7%9F_%D7%93%D7%90%D7%9E%D7%9F&amp;action=edit&amp;redlink=1" class="new" title="יוהאן דאמן (הדף אינו קיים)">יוהאן דאמן</a> ו<a href="/wiki/%D7%95%D7%99%D7%A0%D7%A1%D7%A0%D7%98_%D7%A8%D7%99%D7%99%D7%9E%D7%9F" title="וינסנט ריימן">וינסנט ריימן</a></td> <td>2000 </td></tr> <tr> <td><a href="/wiki/ARIA_(%D7%A6%D7%95%D7%A4%D7%9F)" title="ARIA (צופן)">ARIA</a></td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%94%D7%97%D7%9C%D7%A4%D7%94-%D7%AA%D7%9E%D7%95%D7%A8%D7%94" title="רשת החלפה-תמורה">רשת החלפה-תמורה</a> <a href="/wiki/%D7%90%D7%99%D7%A0%D7%95%D7%95%D7%9C%D7%95%D7%A6%D7%99%D7%94_(%D7%9E%D7%AA%D7%9E%D7%98%D7%99%D7%A7%D7%94)" title="אינוולוציה (מתמטיקה)">אינוולוציונית</a></td> <td>8x8</td> <td>12/14/16</td> <td>128</td> <td>128/192/256</td> <td>KATS</td> <td>2004 </td></tr> <tr> <td><a href="/wiki/Blowfish" title="Blowfish">Blowfish</a></td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">רשת פייסטל</a></td> <td>8×32</td> <td>16</td> <td>64</td> <td>32-448</td> <td><a href="/w/index.php?title=%D7%91%D7%A8%D7%95%D7%A1_%D7%A9%D7%A0%D7%99%D7%99%D7%A8&amp;action=edit&amp;redlink=1" class="new" title="ברוס שנייר (הדף אינו קיים)">ברוס שנייר</a></td> <td>1993 </td></tr> <tr> <td><a href="/wiki/%D7%A7%D7%9E%D7%9C%D7%99%D7%94_(%D7%A6%D7%95%D7%A4%D7%9F)" title="קמליה (צופן)">Camellia</a></td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">רשת פייסטל</a></td> <td>8x8</td> <td>18</td> <td>128</td> <td>128/192/256</td> <td><a href="/w/index.php?title=%D7%9E%D7%99%D7%A6%D7%95%D7%A8%D7%95_%D7%9E%D7%A6%D7%95%D7%90%D7%99&amp;action=edit&amp;redlink=1" class="new" title="מיצורו מצואי (הדף אינו קיים)">מיצורו מצואי</a> ואחרים <a href="/w/index.php?title=NTT&amp;action=edit&amp;redlink=1" class="new" title="NTT (הדף אינו קיים)">NTT</a> <a href="/wiki/%D7%99%D7%A4%D7%9F" title="יפן">יפן</a></td> <td>1998 </td></tr> <tr> <td><a href="/w/index.php?title=CAST-128&amp;action=edit&amp;redlink=1" class="new" title="CAST-128 (הדף אינו קיים)">CAST-128</a></td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">רשת פייסטל</a></td> <td>8×32</td> <td>16</td> <td>64</td> <td>40-128</td> <td>Carlisle Adams ו-Stafford Tavares</td> <td>1996 </td></tr> <tr> <td><a href="/w/index.php?title=CAST-256&amp;action=edit&amp;redlink=1" class="new" title="CAST-256 (הדף אינו קיים)">CAST-256</a></td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">רשת פייסטל</a></td> <td>8×32</td> <td>48</td> <td>128</td> <td>128/160/192/224/256</td> <td>Carlisle Adams ו-Stafford Tavares</td> <td>1996 </td></tr> <tr> <td><a href="/w/index.php?title=CRYPTON&amp;action=edit&amp;redlink=1" class="new" title="CRYPTON (הדף אינו קיים)">CRYPTON</a></td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%94%D7%97%D7%9C%D7%A4%D7%94-%D7%AA%D7%9E%D7%95%D7%A8%D7%94" title="רשת החלפה-תמורה">רשת החלפה-תמורה</a></td> <td>2 תיבות 8x8</td> <td>12</td> <td>128</td> <td>128/192/256</td> <td>Chae Hoon Lim</td> <td>1998 </td></tr> <tr> <td><a href="/w/index.php?title=DEAL&amp;action=edit&amp;redlink=1" class="new" title="DEAL (הדף אינו קיים)">DEAL</a></td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">רשת פייסטל</a></td> <td>8 תיבות 6x4</td> <td>6/8</td> <td>128</td> <td>128/192/256</td> <td><a href="/w/index.php?title=%D7%9C%D7%90%D7%A8%D7%A1_%D7%A7%D7%A0%D7%95%D7%93%D7%A1%D7%9F&amp;action=edit&amp;redlink=1" class="new" title="לארס קנודסן (הדף אינו קיים)">לארס קנודסן</a></td> <td>1998 </td></tr> <tr> <td><a href="/wiki/DES" title="DES">DES</a></td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">רשת פייסטל</a></td> <td>8 תיבות 6x4</td> <td>16</td> <td>64</td> <td>56</td> <td><a href="/wiki/IBM" title="IBM">IBM</a> בשיתוף עם <a href="/wiki/NSA" class="mw-redirect" title="NSA">NSA</a></td> <td>1973 </td></tr> <tr> <td><a href="/w/index.php?title=DFC&amp;action=edit&amp;redlink=1" class="new" title="DFC (הדף אינו קיים)">DFC</a></td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">רשת פייסטל</a></td> <td>6×32</td> <td>8</td> <td>128</td> <td>128/192/256</td> <td><a href="/wiki/%D7%90%D7%A7%D7%95%D7%9C_%D7%A0%D7%95%D7%A8%D7%9E%D7%9C_%D7%A1%D7%95%D7%A4%D7%A8%D7%99%D7%99%D7%A8" title="אקול נורמל סופרייר">אקול נורמל סופרייר</a></td> <td>1998 </td></tr> <tr> <td><a href="/w/index.php?title=E2_(%D7%A6%D7%95%D7%A4%D7%9F)&amp;action=edit&amp;redlink=1" class="new" title="E2 (צופן) (הדף אינו קיים)">E2</a></td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">רשת פייסטל</a></td> <td>8x8</td> <td>12</td> <td>128</td> <td>128/192/256</td> <td><a href="/wiki/%D7%99%D7%A4%D7%9F" title="יפן">יפן</a> (Nippon Telegraph and Telephone)</td> <td>1998 </td></tr> <tr> <td><a href="/wiki/FEAL" title="FEAL">FEAL</a></td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">רשת פייסטל</a></td> <td>אין</td> <td>32</td> <td>64</td> <td>128</td> <td><a href="/w/index.php?title=NTT&amp;action=edit&amp;redlink=1" class="new" title="NTT (הדף אינו קיים)">NTT</a></td> <td>1987 </td></tr> <tr> <td><a href="/w/index.php?title=FROG&amp;action=edit&amp;redlink=1" class="new" title="FROG (הדף אינו קיים)">FROG</a></td> <td>מבנה ייחודי<sup id="cite_ref-9" class="reference"><a href="#cite_note-9"><span class="cite-bracket">&#91;</span>9<span class="cite-bracket">&#93;</span></a></sup></td> <td>ללא</td> <td>8</td> <td>128</td> <td>128/192/256</td> <td>TecApro</td> <td>1998 </td></tr> <tr> <td><a href="/wiki/GOST_(%D7%A6%D7%95%D7%A4%D7%9F)" title="GOST (צופן)">GOST</a></td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">רשת פייסטל</a></td> <td>8 תיבות 4x4</td> <td>32</td> <td>64</td> <td>256</td> <td><a href="/wiki/%D7%91%D7%A8%D7%99%D7%AA_%D7%94%D7%9E%D7%95%D7%A2%D7%A6%D7%95%D7%AA" title="ברית המועצות">ברית המועצות</a></td> <td>1970 </td></tr> <tr> <td><a href="/w/index.php?title=Hasty_Pudding&amp;action=edit&amp;redlink=1" class="new" title="Hasty Pudding (הדף אינו קיים)">Hasty Pudding</a></td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">רשת פייסטל</a></td> <td>ללא</td> <td>ללא</td> <td>משתנה</td> <td>משתנה</td> <td>Richard Schroeppel</td> <td>1998 </td></tr> <tr> <td><a href="/wiki/IDEA" title="IDEA">IDEA</a></td> <td><a href="#רשת_אינוולוציה">רשת אינוולוציה</a></td> <td>ללא</td> <td>8</td> <td>64</td> <td>128</td> <td><a href="/w/index.php?title=%D7%92%27%D7%99%D7%99%D7%9E%D7%A1_%D7%9E%D7%A1%D7%99&amp;action=edit&amp;redlink=1" class="new" title="ג&#39;יימס מסי (הדף אינו קיים)">ג'יימס מסי</a></td> <td>1991 </td></tr> <tr> <td><a href="/wiki/%D7%9C%D7%95%D7%A6%D7%99%D7%A4%D7%A8_(%D7%A6%D7%95%D7%A4%D7%9F)" title="לוציפר (צופן)">Lucifer</a></td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">רשת פייסטל</a></td> <td>2x16</td> <td>16</td> <td>128</td> <td>1028</td> <td><a href="/w/index.php?title=%D7%94%D7%95%D7%A8%D7%A1%D7%98_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C&amp;action=edit&amp;redlink=1" class="new" title="הורסט פייסטל (הדף אינו קיים)">הורסט פייסטל</a> ואחרים</td> <td>1966 </td></tr> <tr> <td><a href="/wiki/MARS" title="MARS">MARS</a></td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">רשת פייסטל</a> מסוג 3</td> <td>512</td> <td>32</td> <td>128</td> <td>128/192/256</td> <td><a href="/w/index.php?title=%D7%93%D7%95%D7%9F_%D7%A7%D7%95%D7%A4%D7%A8%D7%A9%D7%9E%D7%99%D7%93%D7%98&amp;action=edit&amp;redlink=1" class="new" title="דון קופרשמידט (הדף אינו קיים)">דון קופרשמידט</a> ואחרים <a href="/wiki/IBM" title="IBM">IBM</a></td> <td>1998 </td></tr> <tr> <td><a href="/w/index.php?title=RC2&amp;action=edit&amp;redlink=1" class="new" title="RC2 (הדף אינו קיים)">RC2</a></td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">רשת פייסטל</a></td> <td>ללא</td> <td>18</td> <td>64</td> <td>משתנה<sup id="cite_ref-10" class="reference"><a href="#cite_note-10"><span class="cite-bracket">&#91;</span>10<span class="cite-bracket">&#93;</span></a></sup></td> <td><a href="/wiki/%D7%A8%D7%95%D7%9F_%D7%A8%D7%99%D7%91%D7%A1%D7%98" class="mw-redirect" title="רון ריבסט">רון ריבסט</a> <a href="/wiki/RSA_(%D7%97%D7%91%D7%A8%D7%94)" title="RSA (חברה)">מעבדות RSA</a></td> <td>1989 </td></tr> <tr> <td><a href="/w/index.php?title=RC5&amp;action=edit&amp;redlink=1" class="new" title="RC5 (הדף אינו קיים)">RC5</a></td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">רשת פייסטל</a></td> <td>ללא</td> <td>12</td> <td>64</td> <td>128<sup id="cite_ref-11" class="reference"><a href="#cite_note-11"><span class="cite-bracket">&#91;</span>11<span class="cite-bracket">&#93;</span></a></sup></td> <td><a href="/wiki/%D7%A8%D7%95%D7%9F_%D7%A8%D7%99%D7%91%D7%A1%D7%98" class="mw-redirect" title="רון ריבסט">רון ריבסט</a> <a href="/wiki/RSA_(%D7%97%D7%91%D7%A8%D7%94)" title="RSA (חברה)">מעבדות RSA</a></td> <td>1994 </td></tr> <tr> <td><a href="/wiki/RC6" title="RC6">RC6</a></td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">רשת פייסטל</a></td> <td>ללא</td> <td>20</td> <td>128</td> <td>128/192/256</td> <td><a href="/wiki/%D7%A8%D7%95%D7%A0%D7%9C%D7%93_%D7%A8%D7%99%D7%91%D7%A1%D7%98" title="רונלד ריבסט">רונלד ריבסט</a> <a href="/wiki/RSA_(%D7%97%D7%91%D7%A8%D7%94)" title="RSA (חברה)">מעבדות RSA</a></td> <td>1998 </td></tr> <tr> <td><a href="/wiki/SAFER_(%D7%A6%D7%95%D7%A4%D7%9F)#SAFER+" title="SAFER (צופן)">SAFER+&#8206;</a></td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%94%D7%97%D7%9C%D7%A4%D7%94-%D7%AA%D7%9E%D7%95%D7%A8%D7%94" title="רשת החלפה-תמורה">רשת החלפה-תמורה</a></td> <td>8x32</td> <td>7/10</td> <td>128</td> <td>128/256</td> <td><a href="/w/index.php?title=Cylink&amp;action=edit&amp;redlink=1" class="new" title="Cylink (הדף אינו קיים)">Cylink</a> <a href="/w/index.php?title=%D7%92%27%D7%99%D7%99%D7%9E%D7%A1_%D7%9E%D7%A1%D7%99&amp;action=edit&amp;redlink=1" class="new" title="ג&#39;יימס מסי (הדף אינו קיים)">ג'יימס מסי</a> ואחרים</td> <td>1993 </td></tr> <tr> <td><a href="/wiki/SAFER_(%D7%A6%D7%95%D7%A4%D7%9F)#SAFER++" title="SAFER (צופן)">SAFER++&#8206;</a></td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%94%D7%97%D7%9C%D7%A4%D7%94-%D7%AA%D7%9E%D7%95%D7%A8%D7%94" title="רשת החלפה-תמורה">רשת החלפה-תמורה</a></td> <td>8x32</td> <td>7/10</td> <td>128</td> <td>128/256</td> <td><a href="/w/index.php?title=Cylink&amp;action=edit&amp;redlink=1" class="new" title="Cylink (הדף אינו קיים)">Cylink</a> <a href="/w/index.php?title=%D7%92%27%D7%99%D7%99%D7%9E%D7%A1_%D7%9E%D7%A1%D7%99&amp;action=edit&amp;redlink=1" class="new" title="ג&#39;יימס מסי (הדף אינו קיים)">ג'יימס מסי</a> ואחרים</td> <td>1993 </td></tr> <tr> <td><a href="/wiki/SAFER_(%D7%A6%D7%95%D7%A4%D7%9F)" title="SAFER (צופן)">SAFER</a></td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%94%D7%97%D7%9C%D7%A4%D7%94-%D7%AA%D7%9E%D7%95%D7%A8%D7%94" title="רשת החלפה-תמורה">רשת החלפה-תמורה</a></td> <td>8x32</td> <td>6</td> <td>64</td> <td>64</td> <td><a href="/w/index.php?title=Cylink&amp;action=edit&amp;redlink=1" class="new" title="Cylink (הדף אינו קיים)">Cylink</a> <a href="/w/index.php?title=%D7%92%27%D7%99%D7%99%D7%9E%D7%A1_%D7%9E%D7%A1%D7%99&amp;action=edit&amp;redlink=1" class="new" title="ג&#39;יימס מסי (הדף אינו קיים)">ג'יימס מסי</a></td> <td>1993 </td></tr> <tr> <td><a href="/w/index.php?title=SEED&amp;action=edit&amp;redlink=1" class="new" title="SEED (הדף אינו קיים)">SEED</a></td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">רשת פייסטל</a></td> <td>2 תיבות 8x8</td> <td>16</td> <td>128</td> <td>128</td> <td><a href="/w/index.php?title=KISA&amp;action=edit&amp;redlink=1" class="new" title="KISA (הדף אינו קיים)">KISA</a> <a href="/wiki/%D7%93%D7%A8%D7%95%D7%9D_%D7%A7%D7%95%D7%A8%D7%90%D7%94" class="mw-redirect" title="דרום קוראה">דרום קוראה</a></td> <td>1998 </td></tr> <tr> <td><a href="/wiki/%D7%A1%D7%A8%D7%A4%D7%A0%D7%98_(%D7%A6%D7%95%D7%A4%D7%9F)" title="סרפנט (צופן)">SERPENT</a></td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%94%D7%97%D7%9C%D7%A4%D7%94-%D7%AA%D7%9E%D7%95%D7%A8%D7%94" title="רשת החלפה-תמורה">רשת החלפה-תמורה</a></td> <td>32x16</td> <td>32</td> <td>128</td> <td>128/192/256</td> <td><a href="/w/index.php?title=%D7%A8%D7%95%D7%A1_%D7%90%D7%A0%D7%93%D7%A8%D7%A1%D7%95%D7%9F&amp;action=edit&amp;redlink=1" class="new" title="רוס אנדרסון (הדף אינו קיים)">רוס אנדרסון</a> ואחרים <a href="/wiki/%D7%A7%D7%99%D7%99%D7%9E%D7%91%D7%A8%D7%99%D7%93%D7%92%27" title="קיימברידג&#39;">קיימברידג'</a></td> <td>1998 </td></tr> <tr> <td><a href="/w/index.php?title=Skipjack&amp;action=edit&amp;redlink=1" class="new" title="Skipjack (הדף אינו קיים)">Skipjack</a></td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">רשת פייסטל</a></td> <td>8×32</td> <td>32</td> <td>64</td> <td>80</td> <td><a href="/wiki/NSA" class="mw-redirect" title="NSA">NSA</a> <a href="/wiki/%D7%9E%D7%9E%D7%A9%D7%9C%D7%AA_%D7%90%D7%A8%D7%A6%D7%95%D7%AA_%D7%94%D7%91%D7%A8%D7%99%D7%AA" class="mw-redirect" title="ממשלת ארצות הברית">ממשלת ארצות הברית</a></td> <td>שוחרר לידיעת הציבור ב-1998 </td></tr> <tr> <td><a href="/wiki/Threefish" title="Threefish">Threefish</a></td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">רשת פייסטל</a></td> <td>ללא</td> <td>72/80</td> <td>256/512/1024</td> <td>256/512/1024</td> <td><a href="/w/index.php?title=%D7%A0%D7%99%D7%9C%D7%A1_%D7%A4%D7%A8%D7%92%D7%95%D7%A1%D7%95%D7%9F&amp;action=edit&amp;redlink=1" class="new" title="נילס פרגוסון (הדף אינו קיים)">נילס פרגוסון</a> ואחרים<sup id="cite_ref-12" class="reference"><a href="#cite_note-12"><span class="cite-bracket">&#91;</span>12<span class="cite-bracket">&#93;</span></a></sup></td> <td>2008 </td></tr> <tr> <td><a href="/wiki/Twofish" title="Twofish">Twofish</a></td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">רשת פייסטל</a></td> <td>4 תיבות 8x8<sup id="cite_ref-13" class="reference"><a href="#cite_note-13"><span class="cite-bracket">&#91;</span>13<span class="cite-bracket">&#93;</span></a></sup></td> <td>16</td> <td>128</td> <td>128/192/256</td> <td>Counterpane Labs <a href="/w/index.php?title=%D7%91%D7%A8%D7%95%D7%A1_%D7%A9%D7%A0%D7%99%D7%99%D7%A8&amp;action=edit&amp;redlink=1" class="new" title="ברוס שנייר (הדף אינו קיים)">ברוס שנייר</a> ואחרים</td> <td>2000 </td></tr></tbody></table> <div class="mw-heading mw-heading2"><h2 id="צופן_בלוקים_משקל_קל"><span id=".D7.A6.D7.95.D7.A4.D7.9F_.D7.91.D7.9C.D7.95.D7.A7.D7.99.D7.9D_.D7.9E.D7.A9.D7.A7.D7.9C_.D7.A7.D7.9C"></span>צופן בלוקים משקל קל</h2><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;action=edit&amp;section=19" title="עריכת קוד המקור של הפרק: צופן בלוקים משקל קל"><span>עריכת קוד מקור</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;veaction=edit&amp;section=19" title="עריכת פסקה: &quot;צופן בלוקים משקל קל&quot;" class="mw-editsection-visualeditor"><span>עריכה</span></a><span class="mw-editsection-bracket">]</span></span></div> <p><b>צופן בלוקים משקל קל</b> הוא צופן בלוקים המותאם במיוחד להטמעה בחומרה זעירה עם מספר מינימלי של יחידות <a href="/w/index.php?title=GE_(%D7%90%D7%9C%D7%A7%D7%98%D7%A8%D7%95%D7%A0%D7%99%D7%A7%D7%94_%D7%A1%D7%A4%D7%A8%D7%AA%D7%99%D7%AA)&amp;action=edit&amp;redlink=1" class="new" title="GE (אלקטרוניקה ספרתית) (הדף אינו קיים)">GE</a> (תואמי <a href="/wiki/%D7%A9%D7%A2%D7%A8_%D7%9C%D7%95%D7%92%D7%99" title="שער לוגי">שערים לוגיים</a>), עם צריכת אנרגיה הנמוכה ביותר האפשרית, או בתוכנה המינימלית ביותר האפשרית במונחים של צריכת זיכרון, זאת תוך שמירה על הביטחון הגבוה ביותר שניתן להשיג. לאור הניסיון שהצטבר עם השנים, הסתבר שאפשר לפתח צופן בלוקים בטוח מבלי להשתמש בפונקציות פנימיות מסובכות או טבלאות החלפה גדולות על חשבון מספר גבוה יותר של סבבים, שזה אטרקטיבי במיוחד עבור חומרה זעירה. הצורך בפרימיטיבים קריפטוגרפיים קלילים גבר במיוחד עקב התפתחות טכנולוגיית <a href="/wiki/%D7%94%D7%90%D7%99%D7%A0%D7%98%D7%A8%D7%A0%D7%98_%D7%A9%D7%9C_%D7%94%D7%93%D7%91%D7%A8%D7%99%D7%9D" title="האינטרנט של הדברים">האינטרנט של הדברים</a> ביניהם: התקני תיוג ובקרה כמו <a href="/wiki/RFID" title="RFID">RFID</a>, <a href="/wiki/%D7%A1%D7%A0%D7%A1%D7%95%D7%A8" class="mw-redirect" title="סנסור">חיישנים</a> אלחוטיים <a href="/wiki/%D7%91%D7%99%D7%95_%D7%A8%D7%A4%D7%95%D7%90%D7%94" class="mw-redirect" title="ביו רפואה">וביו-רפואיים</a>, <a href="/wiki/%D7%9E%D7%97%D7%A9%D7%95%D7%91_%D7%9C%D7%91%D7%99%D7%A9" title="מחשוב לביש">מחשוב לביש</a>, <a href="/wiki/%D7%9B%D7%A8%D7%98%D7%99%D7%A1_%D7%97%D7%9B%D7%9D" title="כרטיס חכם">כרטיס חכם</a> וכן טכנולוגיות <a href="/wiki/%D7%91%D7%99%D7%AA_%D7%97%D7%9B%D7%9D" title="בית חכם">בית חכם</a> כמו שליטה ובקרה מרחוק, <a href="/wiki/%D7%9E%D7%A0%D7%A2%D7%95%D7%9C" title="מנעול">מנעול</a> אלקטרוני, תאורה, מיזוג אוויר וטמפרטורה מטעמים של חסכון באנרגיה וידידותיות לסביבה. לשם כך קיימת בין היתר רשת <a href="/w/index.php?title=%D7%90%D7%99%D7%A0%D7%98%D7%A8%D7%A0%D7%98_0&amp;action=edit&amp;redlink=1" class="new" title="אינטרנט 0 (הדף אינו קיים)">אינטרנט 0</a> שהיא רשת <a href="/wiki/%D7%A2%D7%9E%D7%99%D7%AA_%D7%9C%D7%A2%D7%9E%D7%99%D7%AA" title="עמית לעמית">עמית לעמית</a> איטית אך זולה ופשוטה, הפועלת בסביבה מוגבלת משאבים ומאפשרת לכל מכשיר להתקשר עם מכשיר אחר ישירות. חלקם פועלים על אנרגיה חיצונית וחלקם פועלים על סוללה זעירה שאמורה להחזיק מעמד ללא טעינה במשך זמן רב (אפילו מספר שנים). כל המכשירים האמורים כוללים רכיב תקשורת והם משדרים מידע רגיש בצורה כזו או אחרת. כמו כל רשת חובה להגן על התקשורת הזו מפני גורמים עוינים באמצעות קריפטוגרפיה. עקב כך מומחים רבים התמקדו בפיתוח פרימיטיבים קריפטוגרפיים חדשים; צופן בלוקים, <a href="/wiki/%D7%A6%D7%95%D7%A4%D7%9F_%D7%96%D7%A8%D7%9D" title="צופן זרם">צופן זרם</a>, <a href="/wiki/%D7%A4%D7%95%D7%A0%D7%A7%D7%A6%D7%99%D7%99%D7%AA_%D7%92%D7%99%D7%91%D7%95%D7%91_%D7%A7%D7%A8%D7%99%D7%A4%D7%98%D7%95%D7%92%D7%A8%D7%A4%D7%99%D7%AA" title="פונקציית גיבוב קריפטוגרפית">פונקציית גיבוב</a> ו<a href="/wiki/%D7%A7%D7%95%D7%93_%D7%90%D7%99%D7%9E%D7%95%D7%AA_%D7%9E%D7%A1%D7%A8%D7%99%D7%9D" title="קוד אימות מסרים">קוד אימות</a> קלי משקל. כמו כן <a href="/wiki/NIST" class="mw-redirect" title="NIST">NIST</a> הקים סדנת קריפטוגרפיה קלת משקל<sup id="cite_ref-14" class="reference"><a href="#cite_note-14"><span class="cite-bracket">&#91;</span>14<span class="cite-bracket">&#93;</span></a></sup> על מנת לבדוק אפשרות לפתח תקנים מתאימים. </p><p>ההגדרה של "משקל" בהקשר של צופן בלוקים מתייחסת לכמה היבטים; הראשון, משקל האלגוריתם מהיבט של המשאבים הדרושים להרצתו, זיכרון וזמן ביצוע. השני, היבט לא פחות חשוב, <a href="/wiki/%D7%A6%D7%A8%D7%99%D7%9B%D7%AA_%D7%97%D7%A9%D7%9E%D7%9C" class="mw-redirect" title="צריכת חשמל">צריכת האנרגיה</a> שלו. בתוכנה משקל נמדד באמצעות מספר מחזורי שעון הדרוש לעיבוד בית אחד (cpb) שקובע את מהירות האלגוריתם, זיכרון ה-<a href="/wiki/RAM" class="mw-redirect" title="RAM">RAM</a> שהוא צורך וכן <a href="/wiki/%D7%AA%D7%A7%D7%95%D7%A8%D7%94" title="תקורה">תקורה</a> נוספת הנובעת מתהליך הכנת מפתח. בחומרה משקל נמדד ביחידות GE כשכל אחת מהן שקולה לשער <a href="/wiki/NAND" class="mw-redirect" title="NAND">NAND</a> אחד. יעילות החומרה נמדדת במונחים של תפוקה בתדר מסוים (בדרך כלל 100Hz) וכן מביאים בחשבון תקורה כמו זמן טעינת מפתח וכיוצא בזה. </p><p>תקן <a href="/wiki/%D7%90%D7%A8%D7%92%D7%95%D7%9F_%D7%94%D7%AA%D7%A7%D7%99%D7%A0%D7%94_%D7%94%D7%91%D7%99%D7%9F-%D7%9C%D7%90%D7%95%D7%9E%D7%99" title="ארגון התקינה הבין-לאומי">איזו</a> ISO/IEC 29192-2<sup id="cite_ref-15" class="reference"><a href="#cite_note-15"><span class="cite-bracket">&#91;</span>15<span class="cite-bracket">&#93;</span></a></sup> קטגורית צופן בלוקים קל משקל כולל את הצפנים <a href="/wiki/PRESENT_(%D7%A6%D7%95%D7%A4%D7%9F)" title="PRESENT (צופן)">PRESENT</a> ו-<a href="/wiki/CLEFIA" title="CLEFIA">CLEFIA</a>. להלן רשימה חלקית של צפני בלוקים מודרניים קלי משקל ומאפייניהם<sup id="cite_ref-16" class="reference"><a href="#cite_note-16"><span class="cite-bracket">&#91;</span>16<span class="cite-bracket">&#93;</span></a></sup>: </p> <table border="1" class="wikitable"> <tbody><tr> <th colspan="3" style="background: #efefef;">הצעה </th> <th colspan="5" style="background: #efefef;">מאפיינים קריפטוגרפיים </th> <th colspan="5" style="background: #efefef;">מאפייני יישום </th></tr> <tr> <th>שם </th> <td>מפתחים</td> <td>קישור</td> <td>גודל בלוק</td> <td>גודל מפתח</td> <td>מבנה</td> <td>סבבים</td> <td>קריפטואנליזה</td> <td>טכנולוגיה</td> <td>שטח (GE)</td> <td>תפוקה (Kb/s @ 100kHz)</td> <td>צריכת אנרגיה (µW)</td> <td>פרסום </td></tr> <tr> <th rowspan="3"><a href="/wiki/AES" title="AES">AES</a> </th> <td rowspan="3">Rijmen et al. </td> <td rowspan="3">AES conference 98 </td> <td rowspan="3">128 </td> <td>128 </td> <td rowspan="3"><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%94%D7%97%D7%9C%D7%A4%D7%94-%D7%AA%D7%9E%D7%95%D7%A8%D7%94" title="רשת החלפה-תמורה">SPN</a> </td> <td>10 </td> <td rowspan="3"> <ul><li>דיפרנציאלים בלתי אפשריים, 7 סבבים AES-128</li> <li>בומרנג עם מפתחות קשורים, AES-192 ו-AES-256</li> <li>Biclique (מלא AES)</li></ul> </td> <td>0.13µm </td> <td>3100 </td> <td>80 </td> <td>-- </td> <td>ECRYPT </td></tr> <tr> <td>192 </td> <td>12 </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td></tr> <tr> <td>256 </td> <td>14 </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td></tr> <tr> <th><a href="/w/index.php?title=Chaskey_Cipher&amp;action=edit&amp;redlink=1" class="new" title="Chaskey Cipher (הדף אינו קיים)">Chaskey Cipher</a> </th> <td>Mouha et. al. </td> <td>SAC'14 </td> <td>128 </td> <td>128 </td> <td><a href="#ARX">ARX</a> </td> <td>8 </td> <td> <ul><li>דיפרנציאלית/ליניארית (6,7 סבבים)</li></ul> </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td></tr> <tr> <th rowspan="3"><a href="/wiki/CLEFIA" title="CLEFIA">CLEFIA</a> </th> <td rowspan="3">Shirai et al. </td> <td rowspan="3">FSE 2007 </td> <td rowspan="3">128 </td> <td>128 </td> <td rowspan="3">GFN </td> <td>18 </td> <td rowspan="3"> <ul><li>התקפה אינטגרלית (12, 13, 14 סבבים)</li> <li>דיפרנציאלים בלתי אפשריים (13, 14, 15 סבבים)</li></ul> </td> <td>0.09µm </td> <td>4950 </td> <td>355.6 </td> <td>-- </td> <td>ECRYPT </td></tr> <tr> <td>192 </td> <td>22 </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>חברת <a href="/wiki/%D7%A1%D7%95%D7%A0%D7%99" title="סוני">סוני</a> </td></tr> <tr> <td>256 </td> <td>26 </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td></tr> <tr> <th><a href="/wiki/DES#DESL_ו-DESXL" title="DES">DESL</a> </th> <td>Leander et al. </td> <td>FSE 2007 </td> <td>64 </td> <td>184 </td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">פייסטל</a> </td> <td>16 </td> <td> <ul><li>לא ידוע<sup id="cite_ref-17" class="reference"><a href="#cite_note-17"><span class="cite-bracket">&#91;</span>17<span class="cite-bracket">&#93;</span></a></sup></li></ul> </td> <td>0.18 µm </td> <td>2168 </td> <td>44.4 </td> <td>1.6 </td> <td>ECRYPT </td></tr> <tr> <th><a href="/w/index.php?title=Fantomas_(%D7%A6%D7%95%D7%A4%D7%9F)&amp;action=edit&amp;redlink=1" class="new" title="Fantomas (צופן) (הדף אינו קיים)">פאנטומאס</a> </th> <td>Grosso et al. </td> <td>FSE'14 </td> <td>128 </td> <td>128 </td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%94%D7%97%D7%9C%D7%A4%D7%94-%D7%AA%D7%9E%D7%95%D7%A8%D7%94" title="רשת החלפה-תמורה">SPN</a> </td> <td>12 </td> <td> <ul><li>לא ידוע</li></ul> </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td></tr> <tr> <th><a href="/wiki/GOST_(%D7%A6%D7%95%D7%A4%D7%9F)#GOST2" title="GOST (צופן)">GOST2</a> </th> <td>Poschmann et al. </td> <td>סדנת CHES 10 </td> <td>64 </td> <td>256 </td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">פייסטל</a> </td> <td>32 </td> <td> <ul><li>2D-<a href="/wiki/%D7%94%D7%AA%D7%A7%D7%A4%D7%AA_%D7%90%D7%93%D7%9D_%D7%91%D7%AA%D7%95%D7%95%D7%9A" title="התקפת אדם בתווך">MitM</a></li></ul> </td> <td>0.18 µm </td> <td>651 / 1017 </td> <td>24.24 / 200 </td> <td>-- </td> <td>מפרט </td></tr> <tr> <th><a href="/w/index.php?title=HIGHT&amp;action=edit&amp;redlink=1" class="new" title="HIGHT (הדף אינו קיים)">HIGHT</a> </th> <td>Hong et al. </td> <td>סדנת CHES 06 </td> <td>64 </td> <td>128 </td> <td>GFS </td> <td>32 </td> <td> <ul><li>Saturation (22 סבבים)</li> <li>דיפרנציאלים בלתי אפשריים (26 סבבים)</li> <li>התקפת Rectangle עם מפתחות קשורים (מלוא הצופן)</li> <li>Biclique (מלוא הצופן)</li></ul> </td> <td>0.25µm </td> <td>3048 </td> <td>188.2 </td> <td>-- </td> <td>ECRYPT </td></tr> <tr> <th><a href="/w/index.php?title=ITUbee&amp;action=edit&amp;redlink=1" class="new" title="ITUbee (הדף אינו קיים)">ITUbee</a> </th> <td>Karakoç et al. </td> <td>LightSec'13 </td> <td>80 </td> <td>80 </td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">פייסטל</a> </td> <td>20 </td> <td> <ul><li>לא ידוע</li></ul> </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td></tr> <tr> <th><a href="/wiki/KASUMI" title="KASUMI">KASUMI</a> </th> <td>ETSI </td> <td>3GPP std </td> <td>64 </td> <td>128 </td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">פייסטל</a> </td> <td>8 </td> <td> <ul><li>התקפת בומרנג עם מפתחות קשורים (מלוא הצופן)</li></ul> </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td></tr> <tr> <th rowspan="3"><a href="/w/index.php?title=KLEIN&amp;action=edit&amp;redlink=1" class="new" title="KLEIN (הדף אינו קיים)">KLEIN</a> </th> <td rowspan="3">Gong et al. </td> <td rowspan="3">SaP 12 </td> <td rowspan="3">64 </td> <td>64 </td> <td rowspan="3"><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%94%D7%97%D7%9C%D7%A4%D7%94-%D7%AA%D7%9E%D7%95%D7%A8%D7%94" title="רשת החלפה-תמורה">SPN</a> </td> <td>12 </td> <td rowspan="3"> <ul><li>דיפרנציאלית (KLEIN-64, 8 סבבים)</li> <li>דיפרנציאלים חתוכים (KLEIN-64, מלוא הצופן)</li></ul> </td> <td rowspan="3">0.18 µm </td> <td>1360 / 2032 </td> <td>-- </td> <td>-- </td> <td rowspan="3">מפרט </td></tr> <tr> <td>80 </td> <td>16 </td> <td>1530 / 2202 </td> <td>-- </td> <td>-- </td></tr> <tr> <td>96 </td> <td>20 </td> <td>1700 / 2372 </td> <td>-- </td> <td>-- </td></tr> <tr> <th rowspan="3"><a href="/wiki/KATAN" title="KATAN">KATAN</a> </th> <td rowspan="3">De Cannière et al. </td> <td rowspan="3">CHES 09 </td> <td>32 </td> <td rowspan="3">80 </td> <td rowspan="3">דמוי <a href="/wiki/%D7%A6%D7%95%D7%A4%D7%9F_%D7%96%D7%A8%D7%9D" title="צופן זרם">צופן זרם</a> </td> <td rowspan="3">254 </td> <td rowspan="6"> <ul><li>התקפה דיפרנציאלית (KATAN32, 115 סבבים)</li> <li>רב ממדית <a href="/wiki/%D7%94%D7%AA%D7%A7%D7%A4%D7%AA_%D7%90%D7%93%D7%9D_%D7%91%D7%AA%D7%95%D7%95%D7%9A" title="התקפת אדם בתווך">MitM</a> (175 סבבים KATAN32, 130 סבבים KATAN48 ו- 112 סבבים KATAN64)</li> <li>3-subsets MitM (מלוא הצופן)</li></ul> </td> <td>0.13 µm </td> <td>802 </td> <td>12.5 </td> <td>0.381 </td> <td>ECRYPT </td></tr> <tr> <td>48 </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td></tr> <tr> <td>64 </td> <td>0.13 µm </td> <td>1054 </td> <td>25.1 </td> <td>0.555 </td> <td>ECRYPT </td></tr> <tr> <th rowspan="3"><a href="/wiki/KATAN#KTANTAN" title="KATAN">KTANTAN</a> </th> <td rowspan="3">De Cannière et al. </td> <td rowspan="3">CHES 09 </td> <td>32 </td> <td rowspan="3">80 </td> <td rowspan="3">דמוי <a href="/wiki/%D7%A6%D7%95%D7%A4%D7%9F_%D7%96%D7%A8%D7%9D" title="צופן זרם">צופן זרם</a> </td> <td rowspan="3">254 </td> <td>0.13 µm </td> <td>462 </td> <td>12.5 </td> <td>0.146 </td> <td>ECRYPT </td></tr> <tr> <td>48 </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td></tr> <tr> <td>64 </td> <td>0.13 µm </td> <td>688 </td> <td>25.1 </td> <td>0.292 </td> <td>ECRYPT </td></tr> <tr> <th><a href="/w/index.php?title=LBlock&amp;action=edit&amp;redlink=1" class="new" title="LBlock (הדף אינו קיים)">LBlock</a> </th> <td>Wu et al. </td> <td>ACNS 11 </td> <td>64 </td> <td>80 </td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">פייסטל</a> </td> <td>32 </td> <td> <ul><li>מפתחות קשורים דיפרנציאלים בלתי אפשריים (22 סבבים)</li> <li>Zero-correlation (22 סבבים)</li> <li>Integral attack (22 סבבים)</li> <li>דיפרנציאלים בלתי אפשריים (21, 23 סבבים)</li></ul> </td> <td>0.18 µm </td> <td>1320 </td> <td>200 </td> <td>-- </td> <td>מפרט </td></tr> <tr> <th rowspan="3"><a href="/wiki/LEA_(%D7%A6%D7%95%D7%A4%D7%9F)" title="LEA (צופן)">LEA</a> </th> <td rowspan="3">Hong et al. </td> <td rowspan="3">WISA 13 </td> <td rowspan="3">128 </td> <td>128 </td> <td rowspan="3">GFN </td> <td>24 </td> <td rowspan="3"> <ul><li>התקפת מתאם אפס ליניארית</li> <li>התקפת דיפרנציאלים אוטומטיים</li></ul> </td> <td rowspan="3">-- </td> <td rowspan="3">-- </td> <td rowspan="3">-- </td> <td rowspan="3">-- </td> <td rowspan="3">-- </td></tr> <tr> <td>192 </td> <td>28 </td></tr> <tr> <td>256 </td> <td>32 </td></tr> <tr> <th rowspan="2"><a href="/w/index.php?title=LED_(%D7%A6%D7%95%D7%A4%D7%9F)&amp;action=edit&amp;redlink=1" class="new" title="LED (צופן) (הדף אינו קיים)">LED</a> </th> <td rowspan="2">Guo et al. </td> <td rowspan="2">CHES 11 </td> <td rowspan="2">64 </td> <td>64 </td> <td rowspan="2"><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%94%D7%97%D7%9C%D7%A4%D7%94-%D7%AA%D7%9E%D7%95%D7%A8%D7%94" title="רשת החלפה-תמורה">SPN</a> </td> <td>32 </td> <td rowspan="2"> <ul><li><a href="/wiki/%D7%90%D7%93_%D7%94%D7%95%D7%A7" title="אד הוק">אד הוק</a> (12 סבבים של LED-64, ו-32 סבבים של LED-128)</li></ul> </td> <td rowspan="2">0.18 µm </td> <td>966 </td> <td>5.1 </td> <td>-- </td> <td>מפרט </td></tr> <tr> <td>128 </td> <td>48 </td> <td>1265 </td> <td>3.4 </td> <td>-- </td> <td>מפרט </td></tr> <tr> <th><a href="/w/index.php?title=MANTIS&amp;action=edit&amp;redlink=1" class="new" title="MANTIS (הדף אינו קיים)">MANTIS</a> </th> <td>Beierle et al. </td> <td>CRYPTO 16 </td> <td>64 </td> <td>128+64 (tweak) </td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%94%D7%97%D7%9C%D7%A4%D7%94-%D7%AA%D7%9E%D7%95%D7%A8%D7%94" title="רשת החלפה-תמורה">SPN</a> </td> <td>14 </td> <td> <ul><li>התקפה דיפרנציאלית (10 סבבים)</li></ul> </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td></tr> <tr> <th rowspan="3"><a href="/w/index.php?title=MCrypton&amp;action=edit&amp;redlink=1" class="new" title="MCrypton (הדף אינו קיים)">mCrypton</a> </th> <td rowspan="3">Lim et al. </td> <td rowspan="3">ISA 06 </td> <td rowspan="3">64 </td> <td>64 </td> <td rowspan="3"><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%94%D7%97%D7%9C%D7%A4%D7%94-%D7%AA%D7%9E%D7%95%D7%A8%D7%94" title="רשת החלפה-תמורה">SPN</a> </td> <td rowspan="3">12 </td> <td rowspan="3"> <ul><li><a href="/wiki/%D7%94%D7%AA%D7%A7%D7%A4%D7%AA_%D7%90%D7%93%D7%9D_%D7%91%D7%AA%D7%95%D7%95%D7%9A" title="התקפת אדם בתווך">MitM</a> עם 7 סבבים mCrytpon-64/96/128</li> <li>MitM עם 8 ו- 9 סבבים mCrytpon-128</li></ul> </td> <td rowspan="3">0.13µm </td> <td>2420 </td> <td>482.3 </td> <td>-- </td> <td rowspan="3">מפרט </td></tr> <tr> <td>96 </td> <td>2681 </td> <td>-- </td> <td>-- </td></tr> <tr> <td>128 </td> <td>2949 </td> <td>-- </td> <td>-- </td></tr> <tr> <th rowspan="2"><a href="/w/index.php?title=Midori_(%D7%A6%D7%95%D7%A4%D7%9F)&amp;action=edit&amp;redlink=1" class="new" title="Midori (צופן) (הדף אינו קיים)">Midori</a> </th> <td rowspan="2">Banik et al. </td> <td rowspan="2">Asiacrypt'15 </td> <td>64 </td> <td rowspan="2">128 </td> <td rowspan="2"><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%94%D7%97%D7%9C%D7%A4%D7%94-%D7%AA%D7%9E%D7%95%D7%A8%D7%94" title="רשת החלפה-תמורה">SPN</a> </td> <td>16 </td> <td rowspan="2"> <ul><li>לא ידוע</li></ul> </td> <td rowspan="2">0.09µm<sup id="cite_ref-18" class="reference"><a href="#cite_note-18"><span class="cite-bracket">&#91;</span>18<span class="cite-bracket">&#93;</span></a></sup> </td> <td>1542 </td> <td>-- </td> <td>60.6<sup id="cite_ref-19" class="reference"><a href="#cite_note-19"><span class="cite-bracket">&#91;</span>19<span class="cite-bracket">&#93;</span></a></sup> </td> <td rowspan="2">מפרט </td></tr> <tr> <td>128 </td> <td>20 </td> <td>2522 </td> <td>-- </td> <td>89.2 </td></tr> <tr> <th><a href="/wiki/MISTY_(%D7%A6%D7%95%D7%A4%D7%9F)" title="MISTY (צופן)">MISTY1</a> </th> <td>Matsui </td> <td>FSE'97 </td> <td>64 </td> <td>128 </td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">פייסטל</a> </td> <td>8 </td> <td> <ul><li>התקפה אינטגרלית על תכונת ההתחלקות (מלוא הצופן)</li></ul> </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td></tr> <tr> <th rowspan="2"><a href="/w/index.php?title=Mysterion&amp;action=edit&amp;redlink=1" class="new" title="Mysterion (הדף אינו קיים)">Mysterion</a> </th> <td rowspan="2">Journault et al. </td> <td rowspan="2">WCC 15 </td> <td>128 </td> <td>?<sup id="cite_ref-20" class="reference"><a href="#cite_note-20"><span class="cite-bracket">&#91;</span>20<span class="cite-bracket">&#93;</span></a></sup> </td> <td rowspan="2"><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%94%D7%97%D7%9C%D7%A4%D7%94-%D7%AA%D7%9E%D7%95%D7%A8%D7%94" title="רשת החלפה-תמורה">SPN</a> </td> <td>12 </td> <td rowspan="2"> <ul><li>לא ידוע</li></ul> </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td> <td rowspan="2">-- </td></tr> <tr> <td>256 </td> <td>? </td> <td>16 </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td></tr> <tr> <th><a href="/w/index.php?title=Noekeon&amp;action=edit&amp;redlink=1" class="new" title="Noekeon (הדף אינו קיים)">Noekeon</a> </th> <td>Daemen et al. </td> <td>Nessie Workshop </td> <td>128 </td> <td>128 </td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%94%D7%97%D7%9C%D7%A4%D7%94-%D7%AA%D7%9E%D7%95%D7%A8%D7%94" title="רשת החלפה-תמורה">SPN</a> </td> <td>16 </td> <td> <ul><li>Bit-pattern based integral, 5 סבבים</li> <li>התקפה ליניארית, 12 סבבים</li></ul> </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td></tr> <tr> <th rowspan="2"><a href="/w/index.php?title=Piccolo&amp;action=edit&amp;redlink=1" class="new" title="Piccolo (הדף אינו קיים)">Piccolo</a> </th> <td rowspan="2">Shibutani et al. </td> <td rowspan="2">CHES 11 </td> <td rowspan="2">64 </td> <td>80 </td> <td rowspan="2"><a href="/w/index.php?title=GFN&amp;action=edit&amp;redlink=1" class="new" title="GFN (הדף אינו קיים)">GFN</a> </td> <td>25 </td> <td rowspan="2"> <ul><li>Biclique (מלא Piccolo-80; 28-סבבים Piccolo-128)</li> <li>דיפרנציאלים בלתי אפשריים עם מפתחות קשורים, 14 סבבים Piccolo-80, ו-21 סבבים Piccolo-128</li></ul> </td> <td>-- </td> <td>683 / 1136 </td> <td>14.8 / 237.04 </td> <td>-- / -- </td> <td rowspan="2">מפרט </td></tr> <tr> <td>128 </td> <td>31 </td> <td>-- </td> <td>758 / 1196 </td> <td>12.12 / 193.9 </td> <td>-- / -- </td></tr> <tr> <th rowspan="2"><a href="/wiki/PRESENT_(%D7%A6%D7%95%D7%A4%D7%9F)" title="PRESENT (צופן)">PRESENT</a> </th> <td rowspan="2">Bogdanov et al. </td> <td rowspan="2">CHES 07 </td> <td rowspan="2">64 </td> <td>80 </td> <td rowspan="2"><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%94%D7%97%D7%9C%D7%A4%D7%94-%D7%AA%D7%9E%D7%95%D7%A8%D7%94" title="רשת החלפה-תמורה">SPN</a> </td> <td rowspan="2">31 </td> <td rowspan="2"> <ul><li>Statistical saturation, up to 24-סבבים</li> <li>Multi-dimensionnal linear, 26-סבבים</li> <li>Truncated differential, 26-סבבים</li></ul> </td> <td rowspan="2">0.18 µm </td> <td>1075 / 1570 </td> <td>11.7 / 200 </td> <td>1.4 / 2.78 </td> <td rowspan="2">Poschmann עבודת הדוקטורט של </td></tr> <tr> <td>128 </td> <td>1391 / 1884 </td> <td>11.45 / 200 </td> <td>-- / 3.67 </td></tr> <tr> <th><a href="/w/index.php?title=PRIDE&amp;action=edit&amp;redlink=1" class="new" title="PRIDE (הדף אינו קיים)">PRIDE</a> </th> <td>Albrecht et al. </td> <td>CRYPTO 14 </td> <td>64 </td> <td>128 </td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%94%D7%97%D7%9C%D7%A4%D7%94-%D7%AA%D7%9E%D7%95%D7%A8%D7%94" title="רשת החלפה-תמורה">SPN</a> </td> <td>20 </td> <td> <ul><li>לא ידוע</li></ul> </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td></tr> <tr> <th><a href="/w/index.php?title=PRINCE&amp;action=edit&amp;redlink=1" class="new" title="PRINCE (הדף אינו קיים)">PRINCE</a> </th> <td>Borghoff et al. </td> <td>ASIACRYPT 12 </td> <td>64 </td> <td>128 </td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%94%D7%97%D7%9C%D7%A4%D7%94-%D7%AA%D7%9E%D7%95%D7%A8%D7%94" title="רשת החלפה-תמורה">SPN</a> </td> <td>12 </td> <td> <ul><li>התקפת השתקפות, 6 סבבים</li> <li>Sieve-in-the-Middle, 8 סבבים</li> <li>דיפרנציאלים מרובים, 10 סבבים</li></ul> </td> <td>0.09 µm / 0.13 µm </td> <td>3286 / 3491 </td> <td>529.9 / 533.3 </td> <td>4.5 / 5.8 </td> <td>מפרט </td></tr> <tr> <th rowspan="3"><a href="/w/index.php?title=RC5&amp;action=edit&amp;redlink=1" class="new" title="RC5 (הדף אינו קיים)">RC5</a> </th> <td rowspan="3">Rivest </td> <td rowspan="3">FSE 95 </td> <td>32 </td> <td rowspan="3">0..2040 </td> <td rowspan="3"><a href="#ARX">ARX</a> </td> <td rowspan="3">12 </td> <td rowspan="3"> <ul><li>דיפרנציאלית</li> <li>התקפה ליניארית</li></ul> </td> <td rowspan="3">-- </td> <td rowspan="3">-- </td> <td rowspan="3">-- </td> <td rowspan="3">-- </td></tr> <tr> <td>64 </td></tr> <tr> <td>128 </td></tr> <tr> <th rowspan="2"><a href="/w/index.php?title=Rectangle&amp;action=edit&amp;redlink=1" class="new" title="Rectangle (הדף אינו קיים)">Rectangle</a> </th> <td rowspan="2">Zhang et al. </td> <td rowspan="2">Sci China'15 </td> <td rowspan="2">64 </td> <td>80 </td> <td rowspan="2"><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%94%D7%97%D7%9C%D7%A4%D7%94-%D7%AA%D7%9E%D7%95%D7%A8%D7%94" title="רשת החלפה-תמורה">SPN</a> </td> <td rowspan="2">25 </td> <td rowspan="2"> <ul><li>התקפה דיפרנציאלית (18 סבבים)</li></ul> </td> <td rowspan="2">0.13 µm </td> <td>1599.5 </td> <td> </td> <td>-- </td> <td rowspan="2">מפרט </td></tr> <tr> <td>128 </td> <td>2063.5 </td> <td> </td> <td>-- </td></tr> <tr> <th rowspan="2"><a href="/w/index.php?title=RoadRunneR&amp;action=edit&amp;redlink=1" class="new" title="RoadRunneR (הדף אינו קיים)">RoadRunneR</a> </th> <td rowspan="2">Baysal et. al. </td> <td rowspan="2">LightSec 15 </td> <td rowspan="2">64 </td> <td>80 </td> <td rowspan="2"><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">פייסטל</a> </td> <td>10 </td> <td rowspan="2"> <ul><li>לא ידוע</li></ul> </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td> <td rowspan="2">-- </td></tr> <tr> <td>128 </td> <td>12 </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td></tr> <tr> <th><a href="/wiki/Robin" title="Robin">Robin</a> </th> <td>Grosso et al. </td> <td>FSE'14 </td> <td>128 </td> <td>128 </td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%94%D7%97%D7%9C%D7%A4%D7%94-%D7%AA%D7%9E%D7%95%D7%A8%D7%94" title="רשת החלפה-תמורה">SPN</a> </td> <td>16 </td> <td> <ul><li>מרחב משנה קבוע (מפתחות חלשים, מלוא הסבבים)</li></ul> </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td></tr> <tr> <th><a href="/wiki/SEA_(%D7%A6%D7%95%D7%A4%D7%9F)" title="SEA (צופן)">SEA</a> </th> <td>Standaert et al. </td> <td>SCRAA 06 </td> <td>96<sup id="cite_ref-21" class="reference"><a href="#cite_note-21"><span class="cite-bracket">&#91;</span>21<span class="cite-bracket">&#93;</span></a></sup> </td> <td>96 </td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">פייסטל</a> </td> <td>93 </td> <td> <ul><li>לא ידוע</li></ul> </td> <td>0.13 µm </td> <td>449 </td> <td>-- </td> <td>3.218 </td> <td>MSQ07 </td></tr> <tr> <th rowspan="2"><a href="/w/index.php?title=SKINNY&amp;action=edit&amp;redlink=1" class="new" title="SKINNY (הדף אינו קיים)">SKINNY</a> </th> <td rowspan="2">Beierle et al. </td> <td rowspan="2">CRYPTO 16 </td> <td>64 </td> <td>64/128/192<sup id="cite_ref-22" class="reference"><a href="#cite_note-22"><span class="cite-bracket">&#91;</span>22<span class="cite-bracket">&#93;</span></a></sup> </td> <td rowspan="2"><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%94%D7%97%D7%9C%D7%A4%D7%94-%D7%AA%D7%9E%D7%95%D7%A8%D7%94" title="רשת החלפה-תמורה">SPN</a> </td> <td>32/36/40 </td> <td rowspan="2"> <ul><li>לא ידוע</li></ul> </td> <td rowspan="2">0.18 µm </td> <td>1223/1696/2183 </td> <td>200.0/177.8/160.0 </td> <td>-- </td> <td>מפרט </td></tr> <tr> <td>128 </td> <td>128/256/384 </td> <td>40/48/56 </td> <td>2391/3312/4268 </td> <td>320.0/266.7/228.6 </td> <td>-- </td> <td>מפרט </td></tr> <tr> <th rowspan="3"><a href="/w/index.php?title=SIMECK&amp;action=edit&amp;redlink=1" class="new" title="SIMECK (הדף אינו קיים)">SIMECK</a> </th> <td rowspan="3">Yang et al. </td> <td rowspan="3">CHES'15 </td> <td>32 </td> <td>64 </td> <td rowspan="3"><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">פייסטל</a> </td> <td>32 </td> <td rowspan="3"> <ul><li>דיפרנציאלית (22/28/35 סבבים SIMECK-32/48/64)</li></ul> </td> <td rowspan="3">0.13µm </td> <td>549 / 765 </td> <td>5.6 / 88.9 </td> <td>0.417 / 0.606 </td> <td rowspan="3">מפרט </td></tr> <tr> <td>48 </td> <td>96 </td> <td>36 </td> <td>778 / 1117 </td> <td>5.0 / 120.0 </td> <td>0.576 / 0.875 </td></tr> <tr> <td>64 </td> <td>128 </td> <td>44 </td> <td>1005 / 1484 </td> <td>4.2 / 133.3 </td> <td>0.754 / 1.162 </td></tr> <tr> <th rowspan="5"><a href="/wiki/Simon_%26_Speck#SIMON" title="Simon &amp; Speck">SIMON</a> </th> <td rowspan="5">Beaulieu et al. <a href="/wiki/NSA" class="mw-redirect" title="NSA">NSA</a> </td> <td rowspan="5">eprint.iacr 2013 </td> <td>32 </td> <td>64 </td> <td rowspan="5"><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">פייסטל</a> ARX </td> <td>32 </td> <td rowspan="5"> <ul><li>דיפרנציאלית (עד 21/22/28/35/46 סבבים SIMON-32/48/64/96/128)</li> <li>ליניארית (20 סבבים SIMON-32)</li> <li>דיפרנציאלים בלתי אפשריים (19/20/26 סבבים SIMON-32/48/64)</li> <li>התקפה ליניארית רב ממדית (23/25/31/38/53 סבבים SIMON-32/48/64/96/128)</li></ul> </td> <td rowspan="5">-- </td> <td>-- </td> <td>-- </td> <td>-- </td> <td rowspan="5">מפרט </td></tr> <tr> <td>48 </td> <td>72 / 96 </td> <td>36 </td> <td>-- / 763 </td> <td>-- / 15.0 </td> <td>-- </td></tr> <tr> <td>64 </td> <td>96 / 128 </td> <td>42 / 44 </td> <td>838 / 1000 </td> <td>17.8 / 16.7 </td> <td>-- </td></tr> <tr> <td>96 </td> <td>96 / 144 </td> <td>52 / 54 </td> <td>984 / -- </td> <td>14.8 / -- </td> <td>-- </td></tr> <tr> <td>128 </td> <td>128 / 192 / 256 </td> <td>68 / 69 / 72 </td> <td>1317 / -- / -- </td> <td>22.9 / -- / -- </td> <td>-- </td></tr> <tr> <th rowspan="2"><a href="/w/index.php?title=SPARX&amp;action=edit&amp;redlink=1" class="new" title="SPARX (הדף אינו קיים)">SPARX</a> </th> <td rowspan="2">Dinu et al. </td> <td rowspan="2">ASIACRYPT 16 </td> <td>64 </td> <td>128 </td> <td rowspan="2"><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%94%D7%97%D7%9C%D7%A4%D7%94-%D7%AA%D7%9E%D7%95%D7%A8%D7%94" title="רשת החלפה-תמורה">SPN</a> (<a href="#ARX">ARX</a>) </td> <td>24 </td> <td rowspan="2"> <ul><li>לא ידוע</li></ul> </td> <td rowspan="2">-- </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td></tr> <tr> <td>128 </td> <td>128/256 </td> <td>32/40 </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td></tr> <tr> <th rowspan="5"><a href="/wiki/Simon_%26_Speck#Speck" title="Simon &amp; Speck">Speck</a> </th> <td rowspan="5">Beaulieu et al. <a href="/wiki/NSA" class="mw-redirect" title="NSA">NSA</a> </td> <td rowspan="5">eprint.iacr 13 </td> <td>32 </td> <td>64 </td> <td rowspan="5"><a href="#ARX">ARX</a> </td> <td>22 </td> <td rowspan="5"> <ul><li>דיפרנציאלית (עד 14/15/19/17/19 סבבים SPECK-32/48/64/96/128)</li> <li>Rectangle (11/12/14/16/18 סבבים SPECK-32/48/64/96/128)</li></ul> </td> <td rowspan="5">-- </td> <td>-- </td> <td>-- </td> <td>-- </td> <td rowspan="5">2013 </td></tr> <tr> <td>48 </td> <td>72 / 96 </td> <td>22 / 23 </td> <td>-- / 884 </td> <td>-- / 12.0 </td> <td>-- </td></tr> <tr> <td>64 </td> <td>96 / 128 </td> <td>26 / 27 </td> <td>984 / 1127 </td> <td>14.5 / 13.8 </td> <td>-- </td></tr> <tr> <td>96 </td> <td>96 / 144 </td> <td>28 / 29 </td> <td>1134 / -- </td> <td>13.8 / -- </td> <td>-- </td></tr> <tr> <td>128 </td> <td>128 / 192 / 256 </td> <td>32 / 33 / 34 </td> <td>1396 / -- / -- </td> <td>12.1 / -- / -- </td> <td>-- </td></tr> <tr> <th rowspan="2"><a href="/w/index.php?title=TWINE&amp;action=edit&amp;redlink=1" class="new" title="TWINE (הדף אינו קיים)">TWINE</a> </th> <td rowspan="2">Suzaki et al. </td> <td rowspan="2">Workshop on LC 11 </td> <td rowspan="2">64 </td> <td>80 </td> <td rowspan="2">GFN </td> <td rowspan="2">36 </td> <td> <ul><li>Biclique (full cipher)</li> <li>Zero-correlation (23 סבבים)</li></ul> </td> <td rowspan="2">0.09 µm </td> <td>1799 </td> <td>178 </td> <td>-- </td> <td rowspan="2">מפרט </td></tr> <tr> <td>128 </td> <td> <ul><li>Biclique (מלוא הסבבים)</li> <li>Zero-correlation (25 סבבים)</li></ul> </td> <td>2285 </td> <td>178 </td> <td>-- </td></tr> <tr> <th><a href="/wiki/TEA_(%D7%A6%D7%95%D7%A4%D7%9F)#XXTEA" title="TEA (צופן)">XXTEA</a> </th> <td>Needham et al. </td> <td>Note </td> <td>64 </td> <td>128 </td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">פייסטל</a> </td> <td>64 </td> <td> <ul><li>התקפת rectangle מפתחות קשורים 36 סבבים</li> <li><a href="/wiki/%D7%94%D7%AA%D7%A7%D7%A4%D7%AA_%D7%90%D7%93%D7%9D_%D7%91%D7%AA%D7%95%D7%95%D7%9A" title="התקפת אדם בתווך">MitM</a> עם 23 סבבים</li></ul> </td> <td>0.13 µm </td> <td>3490 </td> <td>57.1 </td> <td>19.5 </td> <td>ECRYPT </td></tr> <tr> <th><a href="/w/index.php?title=Zorro&amp;action=edit&amp;redlink=1" class="new" title="Zorro (הדף אינו קיים)">Zorro</a> </th> <td>Gérard et al. </td> <td>CHES 13 </td> <td>128 </td> <td>128 </td> <td><a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%94%D7%97%D7%9C%D7%A4%D7%94-%D7%AA%D7%9E%D7%95%D7%A8%D7%94" title="רשת החלפה-תמורה">SPN</a> </td> <td>24 </td> <td> <ul><li>דיפרנציאלית פנימיים (2⁶⁴ מפתחות חלשים, מלוא הסבבים)</li></ul> </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td></tr> <tr> <th><a href="/wiki/Hummingbird_(%D7%A6%D7%95%D7%A4%D7%9F)" title="Hummingbird (צופן)">Hummingbird-2</a> </th> <td>Daniel Engels et al. </td> <td>Lecture Notes in Computer Science </td> <td>16 </td> <td>256 </td> <td>מיוחד<sup id="cite_ref-23" class="reference"><a href="#cite_note-23"><span class="cite-bracket">&#91;</span>23<span class="cite-bracket">&#93;</span></a></sup> </td> <td>4 </td> <td> <ul><li>The Differential</li></ul> <p>Sequence Analysis </p> </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td> <td>-- </td></tr></tbody></table> <div class="mw-heading mw-heading2"><h2 id="שימושים"><span id=".D7.A9.D7.99.D7.9E.D7.95.D7.A9.D7.99.D7.9D"></span>שימושים</h2><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;action=edit&amp;section=20" title="עריכת קוד המקור של הפרק: שימושים"><span>עריכת קוד מקור</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;veaction=edit&amp;section=20" title="עריכת פסקה: &quot;שימושים&quot;" class="mw-editsection-visualeditor"><span>עריכה</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>צופן בלוקים נקרא 'פרימיטיב קריפטוגרפי' במובן שאין משתמשים בו לבד אלא כחלק ממערכת שנותנת מענה להיבטים שונים של אבטחת מידע, ביניהם פרוטוקולים להעברת מפתח, ייצור מספרים אקראיים ופונקציות גיבוב או <a href="/wiki/%D7%97%D7%AA%D7%99%D7%9E%D7%94_%D7%93%D7%99%D7%92%D7%99%D7%98%D7%9C%D7%99%D7%AA" title="חתימה דיגיטלית">חתימה דיגיטלית</a>. מלבד הצפנה של בלוק טקסט, צופן בלוקים יכול לשמש מרכיב בסיסי במספר אלגוריתמים או פרוטוקולים קריפטוגרפיים, מהם ניתן למנות: </p> <ul><li><a href="/wiki/%D7%A6%D7%95%D7%A4%D7%9F_%D7%96%D7%A8%D7%9D" title="צופן זרם">צופן זרם</a>. אופני הפעלה שונים של צופן בלוקים מדמים צופן זרם כמו OCB או CBC. באופן זה ניתן להצפין מנות מידע קטנות יותר בכל אורך רצוי מבלי להמתין לקבלת בלוק שלם. יתרה מזו צופן בלוקים יכול לשמש מרכיב בסיסי בצופן זרם כמו צופן סרפנט שמהווה חלק אינטגרלי מ-<a href="/wiki/SOSEMANUK" title="SOSEMANUK">SOSEMANUK</a>.</li> <li><a href="/wiki/%D7%A4%D7%95%D7%A0%D7%A7%D7%A6%D7%99%D7%99%D7%AA_%D7%92%D7%99%D7%91%D7%95%D7%91_%D7%A7%D7%A8%D7%99%D7%A4%D7%98%D7%95%D7%92%D7%A8%D7%A4%D7%99%D7%AA" title="פונקציית גיבוב קריפטוגרפית">פונקציית גיבוב קריפטוגרפית</a>. ישנן דרכים בטוחות להפיכת צופן בלוקים לפונקציית גיבוב קריפטוגרפית תחת הנחות סטנדרטיות בשל התכונה המובנית של צופן בלוקים שהוא חד-כיווני. בהינתן טקסט מוצפן קשה לנחש את הטקסט המקורי או את המפתח. אולם צופן בלוקים הוא רק חצי חד-כיווני כיוון שאם ידוע המפתח אפשר לשחזר את הטקסט המקורי. מה שדורש פעולות נוספות כדי להבטיח חד-כיווניות מלאה. מסיבה זו ניצול צופן בלוקים לצורך פונקציית גיבוב איטי בהשוואה לפונקציית גיבוב ייעודית.</li> <li><a href="/wiki/%D7%9E%D7%97%D7%95%D7%9C%D7%9C_%D7%9E%D7%A1%D7%A4%D7%A8%D7%99%D7%9D_%D7%A4%D7%A1%D7%90%D7%95%D7%93%D7%95-%D7%90%D7%A7%D7%A8%D7%90%D7%99%D7%99%D7%9D_%D7%A7%D7%A8%D7%99%D7%A4%D7%98%D7%95%D7%92%D7%A8%D7%A4%D7%99" title="מחולל מספרים פסאודו-אקראיים קריפטוגרפי">מחולל פסאודו-אקראי</a>. באופן דומה אפשר להכין מחולל פסאודו-אקראי המייצר מספרים פסאודו-אקראיים לכל מטרה, בין היתר לצורך מפתחות הצפנה. תקן <a href="/wiki/NIST" class="mw-redirect" title="NIST">NIST</a> הנקרא SP800-90A מפרט דרך בטוחה לשימוש בצופן בלוקים באופן מונה כדי לחולל מספרים אקראיים<sup id="cite_ref-24" class="reference"><a href="#cite_note-24"><span class="cite-bracket">&#91;</span>24<span class="cite-bracket">&#93;</span></a></sup>.</li> <li><a href="/wiki/%D7%A7%D7%95%D7%93_%D7%90%D7%99%D7%9E%D7%95%D7%AA_%D7%9E%D7%A1%D7%A8%D7%99%D7%9D" title="קוד אימות מסרים">קוד אימות מסרים</a>. צופן בלוקים מהווה מרכיב בסיסי במספר אלגוריתמים לקוד אימות מסרים. למשל בהצפנה באופן שרשור כמו CBC אפשר להצפין את המסר כולו והתוצאה האחרונה או חלק ממנה מהווה תג אימות. תג האימות מתאים באופן חד חד-ערכי לטקסט המקור, כך שכל שינוי בטקסט המקורי יגרום בסבירות גבוהה לשינוי בתג האימות ועל כן יתגלה.</li> <li><a href="/wiki/%D7%94%D7%A6%D7%A4%D7%A0%D7%94_%D7%9E%D7%90%D7%95%D7%9E%D7%AA%D7%AA" title="הצפנה מאומתת">הצפנה מאומתת</a>. הצפנה מאומתת מבצעת הצפנה של המסר באמצעות צופן בלוקים בד בבד עם ייצור תג אימות להבטחת שלמותו ואימות מקורו. ההצפנה והאימות מבוצעים באמצעות צופן בלוקים עם מפתחות שונים.</li> <li><a href="/wiki/%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D_%D7%91%D7%A8_%D7%94%D7%AA%D7%90%D7%9E%D7%94" class="mw-redirect" title="צופן בלוקים בר התאמה">צופן בלוקים בר התאמה</a> הוא מבנה להפעלת צופן בלוקים שמוסיף אקראיות או "גיוון" על ידי הוספת פרמטר מלבד המפתח שמשתנה מבלוק לבלוק אך אינו חייב להיות סודי. הפרמטר הנוסף מתפקד כמו <a href="/wiki/%D7%95%D7%A7%D7%98%D7%95%D7%A8_%D7%90%D7%AA%D7%97%D7%95%D7%9C" title="וקטור אתחול">וקטור אתחול</a>. זוהי שיטה יעילה להפעלת צופן בלוקים שמתאימה במיוחד ל<a href="/wiki/%D7%94%D7%A6%D7%A4%D7%A0%D7%AA_%D7%93%D7%99%D7%A1%D7%A7%D7%99%D7%9D" title="הצפנת דיסקים">הצפנת דיסקים</a>.</li></ul> <div class="mw-heading mw-heading2"><h2 id="קישורים_חיצוניים"><span id=".D7.A7.D7.99.D7.A9.D7.95.D7.A8.D7.99.D7.9D_.D7.97.D7.99.D7.A6.D7.95.D7.A0.D7.99.D7.99.D7.9D"></span>קישורים חיצוניים</h2><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;action=edit&amp;section=21" title="עריכת קוד המקור של הפרק: קישורים חיצוניים"><span>עריכת קוד מקור</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;veaction=edit&amp;section=21" title="עריכת פסקה: &quot;קישורים חיצוניים&quot;" class="mw-editsection-visualeditor"><span>עריכה</span></a><span class="mw-editsection-bracket">]</span></span></div> <div class="sisterwikilinkT"><span typeof="mw:File"><a href="https://commons.wikimedia.org/wiki/" title="ויקישיתוף"><img alt="ויקישיתוף" src="//upload.wikimedia.org/wikipedia/commons/thumb/4/4a/Commons-logo.svg/15px-Commons-logo.svg.png" decoding="async" width="15" height="20" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/commons/thumb/4/4a/Commons-logo.svg/23px-Commons-logo.svg.png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/4/4a/Commons-logo.svg/30px-Commons-logo.svg.png 2x" data-file-width="1024" data-file-height="1376" /></a></span> מדיה וקבצים בנושא <b><a href="https://commons.wikimedia.org/wiki/Category:Block_ciphers" class="extiw" title="commons:Category:Block ciphers">צופן בלוקים</a></b> ב<a href="/wiki/%D7%95%D7%99%D7%A7%D7%99%D7%A9%D7%99%D7%AA%D7%95%D7%A3" title="ויקישיתוף">וויקישיתוף</a></div> <div class="mw-heading mw-heading2"><h2 id="הערות_שוליים"><span id=".D7.94.D7.A2.D7.A8.D7.95.D7.AA_.D7.A9.D7.95.D7.9C.D7.99.D7.99.D7.9D"></span>הערות שוליים</h2><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;action=edit&amp;section=22" title="עריכת קוד המקור של הפרק: הערות שוליים"><span>עריכת קוד מקור</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;veaction=edit&amp;section=22" title="עריכת פסקה: &quot;הערות שוליים&quot;" class="mw-editsection-visualeditor"><span>עריכה</span></a><span class="mw-editsection-bracket">]</span></span></div> <div class="reflist references-small"> <div class="mw-references-wrap mw-references-columns"><ol class="references"> <li id="cite_note-1" class="mw-cite-dir-ltr"><span class="mw-cite-backlink"><a href="#cite_ref-1">^</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="http://netlab.cs.ucla.edu/wiki/files/shannon1949.pdf">Claud shannon</a></span> </li> <li id="cite_note-2" class="mw-cite-dir-ltr"><span class="mw-cite-backlink"><a href="#cite_ref-2">^</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="https://cryptolux.org/images/5/5b/Rotational_Cryptanalysis_of_Skein.pdf">Rotational Cryptanalysis of ARX</a></span> </li> <li id="cite_note-3" class="mw-cite-dir-ltr"><span class="mw-cite-backlink"><a href="#cite_ref-3">^</a></span> <span class="reference-text">Matsui, M. and Yamagishi, A. "A new method for known plaintext attack of FEAL cipher". Advances in Cryptology - EUROCRYPT 1992</span> </li> <li id="cite_note-4" class="mw-cite-dir-ltr"><span class="mw-cite-backlink"><a href="#cite_ref-4">^</a></span> <span class="reference-text">Eli Biham, Adi Shamir, Differential Cryptanalysis of the Data Encryption Standard, Springer Verlag, 1993</span> </li> <li id="cite_note-5" class="mw-cite-dir-ltr"><span class="mw-cite-backlink"><a href="#cite_ref-5">^</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="http://www.cosic.esat.kuleuven.be/publications/article-309.pdf">SQUARE</a></span> </li> <li id="cite_note-6" class="mw-cite-dir-ltr"><span class="mw-cite-backlink"><a href="#cite_ref-6">^</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="http://www.cs.berkeley.edu/~daw/papers/slide-fse99.ps">Alex Biryukov and David Wagner (March 1999). "Slide Attacks"</a></span> </li> <li id="cite_note-7" class="mw-cite-dir-ltr"><span class="mw-cite-backlink"><a href="#cite_ref-7">^</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="https://www.cs.berkeley.edu/~daw/papers/boomerang-fse99.ps">Boomerang</a></span> </li> <li id="cite_note-8" class="mw-cite-dir-ltr"><span class="mw-cite-backlink"><a href="#cite_ref-8">^</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="http://www.cs.berkeley.edu/~daw/papers/tweak-crypto02.pdf">Tweakable Block Ciphers</a></span> </li> <li id="cite_note-9"><span class="mw-cite-backlink"><a href="#cite_ref-9">^</a></span> <span class="reference-text">הצופן פועל ברמת בתים ובצופן זה המפתח עצמו משמש כרצף הוראות לעיבוד הקלט, על מנת להסתיר את הפעולות הפנימיות של הצופן</span> </li> <li id="cite_note-10"><span class="mw-cite-backlink"><a href="#cite_ref-10">^</a></span> <span class="reference-text">אורך המפתח הוגבל ל-40 סיביות כדי להכשירו למטרת ייצוא</span> </li> <li id="cite_note-11"><span class="mw-cite-backlink"><a href="#cite_ref-11">^</a></span> <span class="reference-text">אורך המפתח משתנה בטווח 0–2040 סיביות</span> </li> <li id="cite_note-12"><span class="mw-cite-backlink"><a href="#cite_ref-12">^</a></span> <span class="reference-text">צופן זה מהווה חלק מפונקציית הגיבוב <a href="/wiki/Skein" title="Skein">Skein</a></span> </li> <li id="cite_note-13"><span class="mw-cite-backlink"><a href="#cite_ref-13">^</a></span> <span class="reference-text">תיבות ההחלפה של Twofish הן דינאמיות ותלויות במפתח הסודי</span> </li> <li id="cite_note-14" class="mw-cite-dir-ltr"><span class="mw-cite-backlink"><a href="#cite_ref-14">^</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="https://www.nist.gov/programs-projects/lightweight-cryptography">Lightweight Cryptography</a></span> </li> <li id="cite_note-15" class="mw-cite-dir-ltr"><span class="mw-cite-backlink"><a href="#cite_ref-15">^</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="https://www.iso.org/standard/56552.html">ISO/IEC 29192-2:2012</a></span> </li> <li id="cite_note-16" class="mw-cite-dir-ltr"><span class="mw-cite-backlink"><a href="#cite_ref-16">^</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="https://www.cryptolux.org/index.php/Home">CryptoLUX Wiki</a></span> </li> <li id="cite_note-17"><span class="mw-cite-backlink"><a href="#cite_ref-17">^</a></span> <span class="reference-text">כיוון שתיבות ההחלפה טובות יותר התקפות על תיבות ההחלפה של DES לא יהיו בהכרח יעילות נגד DESLX. יתרה מזו, לא ידוע כיום על התקפה יעילה נגד מבנה FX של DESLX המלא.</span> </li> <li id="cite_note-18"><span class="mw-cite-backlink"><a href="#cite_ref-18">^</a></span> <span class="reference-text">המספרים מתייחסים להצפנה בלבד</span> </li> <li id="cite_note-19"><span class="mw-cite-backlink"><a href="#cite_ref-19">^</a></span> <span class="reference-text">בניגוד לאחרים נתון זה מתייחס ל-10 MHz.</span> </li> <li id="cite_note-20"><span class="mw-cite-backlink"><a href="#cite_ref-20">^</a></span> <span class="reference-text">הצגת הצופן לא כללה תהליך הכנת מפתח, רק פונקציית סבב ומספר הסבבים</span> </li> <li id="cite_note-21"><span class="mw-cite-backlink"><a href="#cite_ref-21">^</a></span> <span class="reference-text">גודל הבלוק של SEA ניתן לבחירה ככפולות של 6, המינימלי הוא 96 סיביות</span> </li> <li id="cite_note-22"><span class="mw-cite-backlink"><a href="#cite_ref-22">^</a></span> <span class="reference-text">SKINNY בנוי מהשלד של TWEAKEY שבו אין הבדל גדול בין המפתח לבין ה-tweak לכן גודל המפתח הוא בעצם סכום הגדלים של המפתח וה-tweak.</span> </li> <li id="cite_note-23"><span class="mw-cite-backlink"><a href="#cite_ref-23">^</a></span> <span class="reference-text">שילוב של <a href="/wiki/%D7%A6%D7%95%D7%A4%D7%9F_%D7%96%D7%A8%D7%9D" title="צופן זרם">צופן זרם</a> עם צופן בלוקים</span> </li> <li id="cite_note-24" class="mw-cite-dir-ltr"><span class="mw-cite-backlink"><a href="#cite_ref-24">^</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="http://csrc.nist.gov/publications/nistpubs/800-90A/SP800-90A.pdf">SP800-90A</a></span> </li> </ol></div></div> <div role="navigation" class="navbox" aria-labelledby="קריפטוגרפיה" style="padding:3px"><table class="nowraplinks mw-collapsible uncollapsed navbox-inner" style="border-spacing:0;background:transparent;color:inherit"><tbody><tr><th scope="col" class="navbox-title" colspan="2" style="background:#0f2947;color:#FFD700;"><div class="plainlinks hlist navbar mini"></div><style data-mw-deduplicate="TemplateStyles:r24976568">.mw-parser-output .navbar{display:inline;font-size:88%;font-weight:normal}.mw-parser-output .navbar li{word-spacing:-0.125em}.mw-parser-output .navbar.mini li abbr[title]{font-variant:small-caps;border-bottom:none;text-decoration:none;cursor:inherit}.mw-parser-output .navbox-title .navbar{float:right;text-align:right;margin-left:0.5em}</style><div id="קריפטוגרפיה" style="font-size:114%;margin:0 4em"><a href="/wiki/%D7%A7%D7%A8%D7%99%D7%A4%D7%98%D7%95%D7%92%D7%A8%D7%A4%D7%99%D7%94" title="קריפטוגרפיה"><span style="color:#afa46b;">קריפטוגרפיה</span></a></div></th></tr><tr><td colspan="2" class="navbox-list navbox-odd hlist" style="width:100%;padding:0px"><div style="padding:0em 0.25em"></div><table class="nowraplinks mw-collapsible mw-collapsed navbox-subgroup" style="border-spacing:0"><tbody><tr><th scope="col" class="navbox-title" colspan="2" style="background:#ede1a8;color:#00008B;"><div id="מושגי_יסוד" style="font-size:114%;margin:0 4em">מושגי יסוד</div></th></tr><tr><td colspan="2" class="navbox-list navbox-odd" style="width:100%;padding:0px"><div style="padding:0em 0.25em"><a href="/wiki/%D7%A4%D7%A0%D7%A7%D7%A1_%D7%97%D7%93-%D7%A4%D7%A2%D7%9E%D7%99" title="פנקס חד-פעמי">פנקס חד-פעמי</a> • <a class="mw-selflink selflink">צופן בלוקים</a> • <a href="/wiki/%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D_%D7%91%D7%A8-%D7%94%D7%AA%D7%90%D7%9E%D7%94" title="צופן בלוקים בר-התאמה">צופן בלוקים בר-התאמה</a> • <a href="/wiki/%D7%A6%D7%95%D7%A4%D7%9F_%D7%96%D7%A8%D7%9D" title="צופן זרם">צופן זרם</a> • <a href="/wiki/%D7%A1%D7%95%D7%93%D7%99%D7%95%D7%AA_%D7%9E%D7%95%D7%A9%D7%9C%D7%9E%D7%AA" title="סודיות מושלמת">סודיות מושלמת</a> • <a href="/wiki/%D7%91%D7%99%D7%98%D7%97%D7%95%D7%9F_%D7%A1%D7%9E%D7%A0%D7%98%D7%99" title="ביטחון סמנטי">ביטחון סמנטי</a> • <a href="/wiki/%D7%A6%D7%95%D7%A4%D7%9F_%D7%A1%D7%99%D7%9E%D7%98%D7%A8%D7%99" title="צופן סימטרי">הצפנה סימטרית</a> • <a href="/wiki/%D7%9E%D7%A4%D7%AA%D7%97_%D7%A6%D7%99%D7%91%D7%95%D7%A8%D7%99" title="מפתח ציבורי">הצפנה אסימטרית</a> • <a href="/wiki/%D7%97%D7%AA%D7%99%D7%9E%D7%94_%D7%93%D7%99%D7%92%D7%99%D7%98%D7%9C%D7%99%D7%AA" title="חתימה דיגיטלית">חתימה דיגיטלית</a> • <a href="/wiki/%D7%94%D7%A6%D7%A4%D7%A0%D7%94_%D7%94%D7%95%D7%9E%D7%95%D7%9E%D7%95%D7%A8%D7%A4%D7%99%D7%AA" title="הצפנה הומומורפית">הצפנה הומומורפית</a> • <a href="/wiki/%D7%94%D7%A6%D7%A4%D7%A0%D7%94_%D7%9E%D7%A8%D7%95%D7%91%D7%94" title="הצפנה מרובה">הצפנה מרובה</a> • <a href="/wiki/%D7%94%D7%A6%D7%A4%D7%A0%D7%94_%D7%9E%D7%90%D7%95%D7%9E%D7%AA%D7%AA" title="הצפנה מאומתת">הצפנה מאומתת</a> • <a href="/wiki/%D7%94%D7%A6%D7%A4%D7%A0%D7%94_%D7%94%D7%A1%D7%AA%D7%91%D7%A8%D7%95%D7%AA%D7%99%D7%AA" title="הצפנה הסתברותית">הצפנה הסתברותית</a> • <a href="/wiki/%D7%A1%D7%9B%D7%9E%D7%AA_%D7%A8%D7%99%D7%A4%D7%95%D7%93_%D7%90%D7%A1%D7%99%D7%9E%D7%98%D7%A8%D7%99%D7%AA_%D7%90%D7%95%D7%A4%D7%98%D7%99%D7%9E%D7%9C%D7%99%D7%AA" class="mw-redirect" title="סכמת ריפוד אסימטרית אופטימלית">סכמת ריפוד אסימטרית אופטימלית</a> • <a href="/wiki/%D7%90%D7%A8%D7%99%D7%96%D7%AA_%D7%9E%D7%A4%D7%AA%D7%97_%D7%94%D7%A6%D7%A4%D7%A0%D7%94" title="אריזת מפתח הצפנה">אריזת מפתח הצפנה</a> • <a href="/wiki/%D7%A1%D7%95%D7%93%D7%99%D7%95%D7%AA_%D7%9E%D7%95%D7%A9%D7%9C%D7%9E%D7%AA_%D7%A7%D7%93%D7%99%D7%9E%D7%94" title="סודיות מושלמת קדימה">סודיות מושלמת קדימה</a></div></td></tr></tbody></table><div></div></td></tr><tr><td colspan="2" class="navbox-list navbox-odd hlist" style="width:100%;padding:0px"><div style="padding:0em 0.25em"></div><table class="nowraplinks mw-collapsible mw-collapsed navbox-subgroup" style="border-spacing:0"><tbody><tr><th scope="col" class="navbox-title" colspan="2" style="background:#ede1a8;color:#00008B;"><div id="הצפנה_קלאסית" style="font-size:114%;margin:0 4em"><a href="/wiki/%D7%94%D7%A6%D7%A4%D7%A0%D7%94_%D7%A7%D7%9C%D7%90%D7%A1%D7%99%D7%AA" title="הצפנה קלאסית">הצפנה קלאסית</a></div></th></tr><tr><td colspan="2" class="navbox-list navbox-odd" style="width:100%;padding:0px"><div style="padding:0em 0.25em"><a href="/wiki/%D7%9E%D7%9B%D7%95%D7%A0%D7%AA_%D7%94%D7%A6%D7%A4%D7%A0%D7%94" title="מכונת הצפנה">מכונת הצפנה</a> • <a href="/wiki/%D7%A6%D7%95%D7%A4%D7%9F_%D7%94%D7%97%D7%9C%D7%A4%D7%94" title="צופן החלפה">צופן החלפה</a> • <a href="/wiki/%D7%A6%D7%95%D7%A4%D7%9F_%D7%90%D7%AA%D7%91%22%D7%A9" title="צופן אתב&quot;ש">צופן אתב"ש</a> • <a href="/wiki/%D7%A6%D7%95%D7%A4%D7%9F_%D7%A7%D7%99%D7%A1%D7%A8" title="צופן קיסר">צופן קיסר</a> • <a href="/wiki/%D7%A6%D7%95%D7%A4%D7%9F_%D7%95%D7%99%D7%96%27%D7%A0%D7%A8" title="צופן ויז&#39;נר">צופן ויז'נר</a> • <a href="/wiki/%D7%A6%D7%95%D7%A4%D7%9F_%D7%95%D7%A8%D7%A0%D7%9D" title="צופן ורנם">צופן ורנם</a> • <a href="/wiki/%D7%A6%D7%95%D7%A4%D7%9F_%D7%A4%D7%9C%D7%99%D7%99%D7%A4%D7%99%D7%99%D7%A8" title="צופן פלייפייר">צופן פלייפייר</a> • <a href="/wiki/%D7%A6%D7%95%D7%A4%D7%9F_%D7%94%D7%99%D7%9C" title="צופן היל">צופן היל</a> • <a href="/wiki/%D7%90%D7%95%D7%9C%D7%98%D7%A8%D7%94" title="אולטרה">אולטרה</a> • <a href="/wiki/%D7%90%D7%A0%D7%99%D7%92%D7%9E%D7%94" title="אניגמה">אניגמה</a> • <a href="/wiki/%D7%A6%D7%99%D7%A7%D7%9C%D7%95%D7%9E%D7%98%D7%A8" title="ציקלומטר">ציקלומטר</a> • <a href="/wiki/%D7%A7%D7%95%D7%9C%D7%95%D7%A1%D7%95%D7%A1_(%D7%9E%D7%97%D7%A9%D7%91)" title="קולוסוס (מחשב)">קולוסוס</a> • <a href="/wiki/PURPLE" title="PURPLE">PURPLE</a> • <a href="/wiki/%D7%92%27%D7%99%D7%99%D7%93" title="ג&#39;ייד">ג'ייד</a> • <a href="/wiki/%D7%9E%D7%92%27%D7%99%D7%A7_(%D7%9E%D7%95%D7%93%D7%99%D7%A2%D7%99%D7%9F)" title="מג&#39;יק (מודיעין)">מג'יק</a> • <a href="/wiki/%D7%A6%D7%95%D7%A4%D7%9F_%D7%A9%D7%97%D7%9C%D7%95%D7%A3" title="צופן שחלוף">צופן שחלוף</a></div></td></tr></tbody></table><div></div></td></tr><tr><td colspan="2" class="navbox-list navbox-odd hlist" style="width:100%;padding:0px"><div style="padding:0em 0.25em"></div><table class="nowraplinks mw-collapsible mw-collapsed navbox-subgroup" style="border-spacing:0"><tbody><tr><th scope="col" class="navbox-title" colspan="2" style="background:#ede1a8;color:#00008B;"><div id="צופן_בלוקים" style="font-size:114%;margin:0 4em"><a class="mw-selflink selflink">צופן בלוקים</a></div></th></tr><tr><td colspan="2" class="navbox-list navbox-odd" style="width:100%;padding:0px"><div style="padding:0em 0.25em"><a href="/wiki/%D7%9C%D7%95%D7%A6%D7%99%D7%A4%D7%A8_(%D7%A6%D7%95%D7%A4%D7%9F)" title="לוציפר (צופן)">לוציפר</a> • <a href="/wiki/AES" title="AES">AES</a> • <a href="/wiki/3DES" title="3DES">3DES</a> • <a href="/wiki/Data_Encryption_Standard" class="mw-redirect" title="Data Encryption Standard">DES</a> • <a href="/wiki/Threefish" title="Threefish">Threefish</a> • <a href="/wiki/Twofish" title="Twofish">Twofish</a> • <a href="/wiki/Blowfish" title="Blowfish">Blowfish</a> • <a href="/wiki/FEAL" title="FEAL">FEAL</a> • <a href="/w/index.php?title=SEED&amp;action=edit&amp;redlink=1" class="new" title="SEED (הדף אינו קיים)">SEED</a> • <a href="/w/index.php?title=CAST&amp;action=edit&amp;redlink=1" class="new" title="CAST (הדף אינו קיים)">CAST</a> • <a href="/wiki/IDEA" title="IDEA">IDEA</a> • <a href="/w/index.php?title=RC2&amp;action=edit&amp;redlink=1" class="new" title="RC2 (הדף אינו קיים)">RC2</a> • <a href="/wiki/RC6" title="RC6">RC6</a> • <a href="/wiki/MARS" title="MARS">MARS</a> • <a href="/w/index.php?title=RC5&amp;action=edit&amp;redlink=1" class="new" title="RC5 (הדף אינו קיים)">RC5</a> • <a href="/wiki/GOST_(%D7%A6%D7%95%D7%A4%D7%9F)" title="GOST (צופן)">GOST</a> • <a href="/wiki/%D7%A1%D7%A8%D7%A4%D7%A0%D7%98_(%D7%A6%D7%95%D7%A4%D7%9F)" title="סרפנט (צופן)">סרפנט</a> • <a href="/wiki/MISTY_(%D7%A6%D7%95%D7%A4%D7%9F)" title="MISTY (צופן)">MISTY</a> • <a href="/wiki/KASUMI" title="KASUMI">KASUMI</a> • <a href="/wiki/%D7%A7%D7%9E%D7%9C%D7%99%D7%94_(%D7%A6%D7%95%D7%A4%D7%9F)" title="קמליה (צופן)">קמליה</a> • <a href="/wiki/ARIA_(%D7%A6%D7%95%D7%A4%D7%9F)" title="ARIA (צופן)">ARIA</a> • <a href="/wiki/SAFER_(%D7%A6%D7%95%D7%A4%D7%9F)" title="SAFER (צופן)">SAFER</a> • <a href="/wiki/TEA_(%D7%A6%D7%95%D7%A4%D7%9F)" title="TEA (צופן)">TEA</a> • <a href="/wiki/LEA_(%D7%A6%D7%95%D7%A4%D7%9F)" title="LEA (צופן)">LEA</a> • <a href="/wiki/CLEFIA" title="CLEFIA">CLEFIA</a> • <a href="/wiki/SEA_(%D7%A6%D7%95%D7%A4%D7%9F)" title="SEA (צופן)">SEA</a> • <a href="/wiki/Hummingbird_(%D7%A6%D7%95%D7%A4%D7%9F)" title="Hummingbird (צופן)">Hummingbird</a> • <a href="/wiki/PRESENT_(%D7%A6%D7%95%D7%A4%D7%9F)" title="PRESENT (צופן)">PRESENT</a> • <a href="/wiki/KATAN" title="KATAN">KATAN</a> • <a href="/wiki/KeeLoq" title="KeeLoq">KeeLoq</a> • <a href="/wiki/Simon_%26_Speck" title="Simon &amp; Speck">Simon &amp; Speck</a> • <a href="/wiki/%D7%90%D7%A0%D7%95%D7%91%D7%99%D7%A1_(%D7%A6%D7%95%D7%A4%D7%9F)" title="אנוביס (צופן)">אנוביס</a></div></td></tr></tbody></table><div></div></td></tr><tr><td colspan="2" class="navbox-list navbox-odd hlist" style="width:100%;padding:0px"><div style="padding:0em 0.25em"></div><table class="nowraplinks mw-collapsible mw-collapsed navbox-subgroup" style="border-spacing:0"><tbody><tr><th scope="col" class="navbox-title" colspan="2" style="background:#ede1a8;color:#00008B;"><div id="אופני_הפעלה" style="font-size:114%;margin:0 4em"><a href="/wiki/%D7%90%D7%95%D7%A4%D7%9F_%D7%94%D7%A4%D7%A2%D7%9C%D7%94_%D7%A9%D7%9C_%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D" title="אופן הפעלה של צופן בלוקים">אופני הפעלה</a></div></th></tr><tr><td colspan="2" class="navbox-list navbox-odd" style="width:100%;padding:0px"><div style="padding:0em 0.25em"><a href="/wiki/%D7%90%D7%95%D7%A4%D7%9F_%D7%94%D7%A4%D7%A2%D7%9C%D7%94_%D7%A9%D7%9C_%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D" title="אופן הפעלה של צופן בלוקים">אופן הפעלה של צופן בלוקים</a> • <a href="/wiki/EAX" title="EAX">EAX</a> • <a href="/wiki/OCB" title="OCB">OCB</a> • <a href="/wiki/IAPM" title="IAPM">IAPM</a> • <a href="/wiki/CWC_mode" title="CWC mode">CWC mode</a> • <a href="/wiki/GCM" title="GCM">GCM</a> • <a href="/wiki/CCM" title="CCM">CCM</a></div></td></tr></tbody></table><div></div></td></tr><tr><td colspan="2" class="navbox-list navbox-odd hlist" style="width:100%;padding:0px"><div style="padding:0em 0.25em"></div><table class="nowraplinks mw-collapsible mw-collapsed navbox-subgroup" style="border-spacing:0"><tbody><tr><th scope="col" class="navbox-title" colspan="2" style="background:#ede1a8;color:#00008B;"><div id="צופן_זרם" style="font-size:114%;margin:0 4em"><a href="/wiki/%D7%A6%D7%95%D7%A4%D7%9F_%D7%96%D7%A8%D7%9D" title="צופן זרם">צופן זרם</a></div></th></tr><tr><td colspan="2" class="navbox-list navbox-odd" style="width:100%;padding:0px"><div style="padding:0em 0.25em"><a href="/wiki/RC4" title="RC4">RC4</a> • <a href="/wiki/Salsa20" title="Salsa20">Salsa20</a> • <a href="/wiki/SOSEMANUK" title="SOSEMANUK">SOSEMANUK</a> • <a href="/wiki/%D7%92%D7%A8%D7%99%D7%99%D7%9F_(%D7%A6%D7%95%D7%A4%D7%9F)" title="גריין (צופן)">גריין</a> • <a href="/w/index.php?title=E0&amp;action=edit&amp;redlink=1" class="new" title="E0 (הדף אינו קיים)">E0</a> • <a href="/wiki/GSM#A5/1" title="GSM">A5/1</a> • <a href="/wiki/GSM#A5/2" title="GSM">A5/2</a> • <a href="/wiki/GSM#A5/3" title="GSM">A5/3</a> • <a href="/wiki/GSM#A5/4" title="GSM">A5/4</a> • <a href="/wiki/MICKEY" title="MICKEY">MICKEY</a> • <a href="/wiki/HC-128" title="HC-128">HC-128</a> • <a href="/wiki/SNOW" title="SNOW">SNOW</a> • <a href="/wiki/Trivium" title="Trivium">Trivium</a> • <a href="/w/index.php?title=Rabbit&amp;action=edit&amp;redlink=1" class="new" title="Rabbit (הדף אינו קיים)">Rabbit</a> • <a href="/wiki/ZUC" title="ZUC">ZUC</a> • <a href="/wiki/Salsa20#ChaCha" title="Salsa20">ChaCha</a></div></td></tr></tbody></table><div></div></td></tr><tr><td colspan="2" class="navbox-list navbox-odd hlist" style="width:100%;padding:0px"><div style="padding:0em 0.25em"></div><table class="nowraplinks mw-collapsible mw-collapsed navbox-subgroup" style="border-spacing:0"><tbody><tr><th scope="col" class="navbox-title" colspan="2" style="background:#ede1a8;color:#00008B;"><div id="הצפנה_אסימטרית" style="font-size:114%;margin:0 4em"><a href="/wiki/%D7%9E%D7%A4%D7%AA%D7%97_%D7%A6%D7%99%D7%91%D7%95%D7%A8%D7%99" title="מפתח ציבורי">הצפנה אסימטרית</a></div></th></tr><tr><td colspan="2" class="navbox-list navbox-odd" style="width:100%;padding:0px"><div style="padding:0em 0.25em"><a href="/wiki/%D7%A4%D7%A8%D7%95%D7%98%D7%95%D7%A7%D7%95%D7%9C_%D7%93%D7%99%D7%A4%D7%99-%D7%94%D7%9C%D7%9E%D7%9F" title="פרוטוקול דיפי-הלמן">פרוטוקול דיפי-הלמן</a> • <a href="/wiki/%D7%97%D7%99%D7%93%D7%95%D7%AA_%D7%9E%D7%A8%D7%A7%D7%9C" title="חידות מרקל">חידות מרקל</a> • <a href="/wiki/%D7%97%D7%AA%D7%99%D7%9E%D7%AA_%D7%9C%D7%9E%D7%A4%D7%95%D7%A8%D7%98" title="חתימת למפורט">חתימת למפורט</a> • <a href="/wiki/%D7%94%D7%A6%D7%A4%D7%A0%D7%AA_%D7%AA%D7%A8%D7%9E%D7%99%D7%9C" class="mw-redirect" title="הצפנת תרמיל">הצפנת תרמיל</a> • <a href="/wiki/RSA" title="RSA">RSA</a> • <a href="/wiki/%D7%94%D7%A6%D7%A4%D7%A0%D7%AA_%D7%A8%D7%91%D7%99%D7%9F" title="הצפנת רבין">הצפנת רבין</a> • <a href="/wiki/%D7%97%D7%AA%D7%99%D7%9E%D7%94_%D7%93%D7%99%D7%92%D7%99%D7%98%D7%9C%D7%99%D7%AA_%D7%A8%D7%91%D7%99%D7%9F" title="חתימה דיגיטלית רבין">חתימה דיגיטלית רבין</a> • <a href="/wiki/%D7%A6%D7%95%D7%A4%D7%9F_%D7%90%D7%9C-%D7%92%D7%9E%D7%90%D7%9C" title="צופן אל-גמאל">צופן אל-גמאל</a> • <a href="/wiki/%D7%97%D7%AA%D7%99%D7%9E%D7%94_%D7%93%D7%99%D7%92%D7%99%D7%98%D7%9C%D7%99%D7%AA_%D7%90%D7%9C-%D7%92%D7%9E%D7%90%D7%9C" title="חתימה דיגיטלית אל-גמאל">חתימה דיגיטלית אל-גמאל</a> • <a href="/wiki/Digital_Signature_Algorithm" title="Digital Signature Algorithm">DSA</a> • <a href="/wiki/%D7%94%D7%A6%D7%A4%D7%A0%D7%AA_%D7%91%D7%9C%D7%95%D7%9D-%D7%92%D7%95%D7%9C%D7%93%D7%95%D7%95%D7%A1%D7%A8" title="הצפנת בלום-גולדווסר">הצפנת בלום-גולדווסר</a> • <a href="/wiki/%D7%94%D7%A6%D7%A4%D7%A0%D7%94_%D7%9E%D7%91%D7%95%D7%A1%D7%A1%D7%AA_%D7%A2%D7%A7%D7%95%D7%9E%D7%99%D7%9D_%D7%90%D7%9C%D7%99%D7%A4%D7%98%D7%99%D7%99%D7%9D" class="mw-redirect" title="הצפנה מבוססת עקומים אליפטיים">ECC</a> • <a href="/wiki/%D7%94%D7%A6%D7%A4%D7%A0%D7%AA_%D7%A7%D7%A8%D7%99%D7%99%D7%9E%D7%A8-%D7%A9%D7%95%D7%A4" title="הצפנת קריימר-שופ">הצפנת קריימר-שופ</a> • <a href="/wiki/%D7%94%D7%A6%D7%A4%D7%A0%D7%AA_%D7%A4%D7%90%D7%99%D7%99" class="mw-redirect" title="הצפנת פאיי">הצפנת פאיי</a> • <a href="/wiki/%D7%94%D7%A6%D7%A4%D7%A0%D7%AA_%D7%9E%D7%A7%D7%90%D7%9C%D7%99%D7%A1" title="הצפנת מקאליס">הצפנת מקאליס</a> • <a href="/wiki/GGH" title="GGH">GGH</a> • <a href="/wiki/NTRU" title="NTRU">NTRU</a> • <a href="/wiki/%D7%A2%D7%A7%D7%95%D7%9D_25519" title="עקום 25519">עקום 25519</a> • <a href="/wiki/%D7%97%D7%AA%D7%99%D7%9E%D7%94_%D7%93%D7%99%D7%92%D7%99%D7%98%D7%9C%D7%99%D7%AA_%D7%A9%D7%9C_%D7%A9%D7%A0%D7%95%D7%A8" title="חתימה דיגיטלית של שנור">חתימה דיגיטלית של שנור</a> • <a href="/wiki/%D7%94%D7%A6%D7%A4%D7%A0%D7%AA_%D7%90%D7%95%D7%A7%D7%9E%D7%95%D7%98%D7%95-%D7%90%D7%95%D7%A9%D7%99%D7%90%D7%9E%D7%94" title="הצפנת אוקמוטו-אושיאמה">הצפנת אוקמוטו-אושיאמה</a></div></td></tr></tbody></table><div></div></td></tr><tr><td colspan="2" class="navbox-list navbox-odd hlist" style="width:100%;padding:0px"><div style="padding:0em 0.25em"></div><table class="nowraplinks mw-collapsible mw-collapsed navbox-subgroup" style="border-spacing:0"><tbody><tr><th scope="col" class="navbox-title" colspan="2" style="background:#ede1a8;color:#00008B;"><div id="פרוטוקולים" style="font-size:114%;margin:0 4em"><a href="/wiki/%D7%A4%D7%A8%D7%95%D7%98%D7%95%D7%A7%D7%95%D7%9C_%D7%A7%D7%A8%D7%99%D7%A4%D7%98%D7%95%D7%92%D7%A8%D7%A4%D7%99" title="פרוטוקול קריפטוגרפי">פרוטוקולים</a></div></th></tr><tr><td colspan="2" class="navbox-list navbox-odd" style="width:100%;padding:0px"><div style="padding:0em 0.25em"><a href="/wiki/%D7%A2%D7%A5_%D7%9E%D7%A8%D7%A7%D7%9C" title="עץ מרקל">עץ מרקל</a> • <a href="/wiki/%D7%A4%D7%A8%D7%95%D7%98%D7%95%D7%A7%D7%95%D7%9C_%D7%90%D7%AA%D7%92%D7%A8-%D7%9E%D7%A2%D7%A0%D7%94" title="פרוטוקול אתגר-מענה">פרוטוקול אתגר-מענה</a> • <a href="/wiki/%D7%A4%D7%A8%D7%95%D7%98%D7%95%D7%A7%D7%95%D7%9C_%D7%A0%D7%99%D7%93%D7%94%D7%90%D7%9D-%D7%A9%D7%A8%D7%95%D7%93%D7%A8" title="פרוטוקול נידהאם-שרודר">פרוטוקול נידהאם-שרודר</a> • <a href="/wiki/%D7%A7%D7%A8%D7%91%D7%A8%D7%95%D7%A1_(%D7%A4%D7%A8%D7%95%D7%98%D7%95%D7%A7%D7%95%D7%9C)" title="קרברוס (פרוטוקול)">פרוטוקול קרברוס</a> • <a href="/wiki/%D7%94%D7%95%D7%9B%D7%97%D7%94_%D7%91%D7%90%D7%A4%D7%A1_%D7%99%D7%93%D7%A2" class="mw-redirect" title="הוכחה באפס ידע">הוכחה באפס ידע</a> • <a href="/wiki/%D7%A4%D7%A8%D7%95%D7%98%D7%95%D7%A7%D7%95%D7%9C_%D7%A4%D7%99%D7%99%D7%92%D7%94-%D7%A4%D7%99%D7%90%D7%98-%D7%A9%D7%9E%D7%99%D7%A8" title="פרוטוקול פייגה-פיאט-שמיר">פרוטוקול פייגה-פיאט-שמיר</a> • <a href="/wiki/%D7%94%D7%A2%D7%91%D7%A8%D7%94_%D7%A2%D7%9C%D7%95%D7%9E%D7%94" title="העברה עלומה">העברה עלומה</a> • <a href="/wiki/%D7%97%D7%9C%D7%95%D7%A7%D7%AA_%D7%A1%D7%95%D7%93" title="חלוקת סוד">חלוקת סוד</a> • <a href="/wiki/TLS_(%D7%A4%D7%A8%D7%95%D7%98%D7%95%D7%A7%D7%95%D7%9C)" title="TLS (פרוטוקול)">TLS</a> (SSL) • <a href="/wiki/Secure_Shell" title="Secure Shell">Secure Shell</a> • <a href="/wiki/MQV" title="MQV">MQV</a> • <a href="/wiki/X.509" title="X.509">X.509</a> • <a href="/wiki/%D7%A4%D7%A8%D7%95%D7%98%D7%95%D7%A7%D7%95%D7%9C_%D7%A9%D7%99%D7%AA%D7%95%D7%A3_%D7%9E%D7%A4%D7%AA%D7%97" title="פרוטוקול שיתוף מפתח">פרוטוקול שיתוף מפתח</a> • <a href="/wiki/%D7%9E%D7%99%D7%A1%D7%95%D7%A8_%D7%A9%D7%9C%D7%90_%D7%9C%D7%A4%D7%A8%D7%A1%D7%95%D7%9D" title="מיסור שלא לפרסום">מיסור שלא לפרסום</a> • <a href="/wiki/%D7%A4%D7%A8%D7%95%D7%98%D7%95%D7%A7%D7%95%D7%9C_%D7%A1%D7%99%D7%92%D7%A0%D7%9C" title="פרוטוקול סיגנל">פרוטוקול סיגנל</a></div></td></tr></tbody></table><div></div></td></tr><tr><td colspan="2" class="navbox-list navbox-odd hlist" style="width:100%;padding:0px"><div style="padding:0em 0.25em"></div><table class="nowraplinks mw-collapsible mw-collapsed navbox-subgroup" style="border-spacing:0"><tbody><tr><th scope="col" class="navbox-title" colspan="2" style="background:#ede1a8;color:#00008B;"><div id="פרימיטיבים_תאורטיים" style="font-size:114%;margin:0 4em">פרימיטיבים תאורטיים</div></th></tr><tr><td colspan="2" class="navbox-list navbox-odd" style="width:100%;padding:0px"><div style="padding:0em 0.25em"><a href="/wiki/%D7%9E%D7%97%D7%95%D7%9C%D7%9C_%D7%A4%D7%A1%D7%91%D7%93%D7%95-%D7%90%D7%A7%D7%A8%D7%90%D7%99_%D7%A7%D7%A8%D7%99%D7%A4%D7%98%D7%95%D7%92%D7%A8%D7%A4%D7%99" class="mw-redirect" title="מחולל פסבדו-אקראי קריפטוגרפי">מחולל פסבדו-אקראי קריפטוגרפי</a> • <a href="/wiki/%D7%A4%D7%95%D7%A0%D7%A7%D7%A6%D7%99%D7%94_%D7%97%D7%93-%D7%9B%D7%99%D7%95%D7%95%D7%A0%D7%99%D7%AA" title="פונקציה חד-כיוונית">פונקציה חד-כיוונית</a> • <a href="/w/index.php?title=%D7%AA%D7%9E%D7%95%D7%A8%D7%94_%D7%97%D7%93-%D7%9B%D7%99%D7%95%D7%95%D7%A0%D7%99%D7%AA&amp;action=edit&amp;redlink=1" class="new" title="תמורה חד-כיוונית (הדף אינו קיים)">תמורה חד-כיוונית</a> • <a href="/wiki/%D7%A1%D7%99%D7%91%D7%99%D7%AA_%D7%A7%D7%A9%D7%94" title="סיבית קשה">סיבית קשה</a> • <a href="/wiki/%D7%A4%D7%95%D7%A0%D7%A7%D7%A6%D7%99%D7%94_%D7%A4%D7%A1%D7%91%D7%93%D7%95-%D7%90%D7%A7%D7%A8%D7%90%D7%99%D7%AA_%D7%A7%D7%A8%D7%99%D7%A4%D7%98%D7%95%D7%92%D7%A8%D7%A4%D7%99%D7%AA" class="mw-redirect" title="פונקציה פסבדו-אקראית קריפטוגרפית">פונקציה פסבדו-אקראית קריפטוגרפית</a> • <a href="/wiki/%D7%AA%D7%9E%D7%95%D7%A8%D7%94_%D7%A4%D7%A1%D7%90%D7%95%D7%93%D7%95-%D7%90%D7%A7%D7%A8%D7%90%D7%99%D7%AA" title="תמורה פסאודו-אקראית">תמורה פסאודו-אקראית</a> • <a href="/wiki/%D7%A4%D7%95%D7%A0%D7%A7%D7%A6%D7%99%D7%99%D7%AA_%D7%92%D7%99%D7%91%D7%95%D7%91_%D7%A7%D7%A8%D7%99%D7%A4%D7%98%D7%95%D7%92%D7%A8%D7%A4%D7%99%D7%AA" title="פונקציית גיבוב קריפטוגרפית">פונקציית גיבוב קריפטוגרפית</a> • <a href="/wiki/%D7%95%D7%A7%D7%98%D7%95%D7%A8_%D7%90%D7%AA%D7%97%D7%95%D7%9C" title="וקטור אתחול">וקטור אתחול</a> • <a href="/wiki/%D7%A4%D7%95%D7%A0%D7%A7%D7%A6%D7%99%D7%99%D7%AA_%D7%A1%D7%A4%D7%95%D7%92" title="פונקציית ספוג">פונקציית ספוג</a> • <a href="/wiki/%D7%94%D7%A6%D7%A4%D7%A0%D7%94_%D7%9E%D7%91%D7%95%D7%A1%D7%A1%D7%AA_%D7%A1%D7%A8%D7%99%D7%92" title="הצפנה מבוססת סריג">הצפנה מבוססת סריג</a></div></td></tr></tbody></table><div></div></td></tr><tr><td colspan="2" class="navbox-list navbox-odd hlist" style="width:100%;padding:0px"><div style="padding:0em 0.25em"></div><table class="nowraplinks mw-collapsible mw-collapsed navbox-subgroup" style="border-spacing:0"><tbody><tr><th scope="col" class="navbox-title" colspan="2" style="background:#ede1a8;color:#00008B;"><div id="קריפטואנליזה" style="font-size:114%;margin:0 4em"><a href="/wiki/%D7%A7%D7%A8%D7%99%D7%A4%D7%98%D7%95%D7%90%D7%A0%D7%9C%D7%99%D7%96%D7%94" title="קריפטואנליזה">קריפטואנליזה</a></div></th></tr><tr><td colspan="2" class="navbox-list navbox-odd" style="width:100%;padding:0px"><div style="padding:0em 0.25em"><a href="/wiki/%D7%A0%D7%99%D7%AA%D7%95%D7%97_%D7%AA%D7%93%D7%99%D7%A8%D7%95%D7%99%D7%95%D7%AA" title="ניתוח תדירויות">ניתוח תדירויות</a> • <a href="/wiki/%D7%9B%D7%95%D7%97_%D7%92%D7%A1" title="כוח גס">כוח גס</a> • <a href="/wiki/%D7%94%D7%AA%D7%A7%D7%A4%D7%AA_%D7%90%D7%99%D7%96%D7%95%D7%9F_%D7%96%D7%9E%D7%9F/%D7%96%D7%99%D7%9B%D7%A8%D7%95%D7%9F" title="התקפת איזון זמן/זיכרון">התקפת איזון זמן/זיכרון</a> • <a href="/wiki/%D7%AA%D7%A7%D7%99%D7%A4%D7%AA_%D7%94%D7%99%D7%A4%D7%92%D7%A9%D7%95%D7%AA_%D7%91%D7%90%D7%9E%D7%A6%D7%A2" title="תקיפת היפגשות באמצע">תקיפת היפגשות באמצע</a> • <a href="/wiki/%D7%A7%D7%A8%D7%99%D7%A4%D7%98%D7%95%D7%90%D7%A0%D7%9C%D7%99%D7%96%D7%94_%D7%9C%D7%99%D7%A0%D7%99%D7%90%D7%A8%D7%99%D7%AA" title="קריפטואנליזה ליניארית">קריפטואנליזה ליניארית</a> • <a href="/wiki/%D7%A7%D7%A8%D7%99%D7%A4%D7%98%D7%95%D7%90%D7%A0%D7%9C%D7%99%D7%96%D7%94_%D7%93%D7%99%D7%A4%D7%A8%D7%A0%D7%A6%D7%99%D7%90%D7%9C%D7%99%D7%AA" title="קריפטואנליזה דיפרנציאלית">קריפטואנליזה דיפרנציאלית</a> • <a href="/wiki/%D7%94%D7%AA%D7%A7%D7%A4%D7%AA_%D7%92%D7%9C%D7%95%D7%99-%D7%99%D7%93%D7%95%D7%A2" title="התקפת גלוי-ידוע">התקפת גלוי-ידוע</a> • <a href="/wiki/%D7%94%D7%AA%D7%A7%D7%A4%D7%AA_%D7%92%D7%9C%D7%95%D7%99-%D7%A0%D7%91%D7%97%D7%A8" title="התקפת גלוי-נבחר">התקפת גלוי-נבחר</a> • <a href="/wiki/%D7%94%D7%AA%D7%A7%D7%A4%D7%AA_%D7%9E%D7%95%D7%A6%D7%A4%D7%9F-%D7%A0%D7%91%D7%97%D7%A8" title="התקפת מוצפן-נבחר">התקפת מוצפן-נבחר</a> • <a href="/wiki/%D7%A4%D7%99%D7%A8%D7%95%D7%A7_%D7%9C%D7%92%D7%95%D7%A8%D7%9E%D7%99%D7%9D_%D7%A9%D7%9C_%D7%9E%D7%A1%D7%A4%D7%A8_%D7%A9%D7%9C%D7%9D" title="פירוק לגורמים של מספר שלם">פירוק לגורמים של מספר שלם</a> • <a href="/wiki/%D7%94%D7%AA%D7%A7%D7%A4%D7%AA_%D7%A2%D7%A8%D7%95%D7%A5_%D7%A6%D7%93%D7%93%D7%99" title="התקפת ערוץ צדדי">התקפת ערוץ צדדי</a> • <a href="/wiki/%D7%94%D7%AA%D7%A7%D7%A4%D7%AA_%D7%A7%D7%95%D7%A8%D7%9C%D7%A6%D7%99%D7%94" title="התקפת קורלציה">התקפת קורלציה</a> • <a href="/wiki/%D7%94%D7%AA%D7%A7%D7%A4%D7%AA_%D7%A9%D7%99%D7%91%D7%95%D7%A9_(%D7%A7%D7%A8%D7%99%D7%A4%D7%98%D7%95%D7%92%D7%A8%D7%A4%D7%99%D7%94)" title="התקפת שיבוש (קריפטוגרפיה)">התקפת שיבוש</a> • <a href="/wiki/%D7%9E%D7%95%D7%93%D7%9C_%D7%90%D7%95%D7%A8%D7%A7%D7%9C_%D7%90%D7%A7%D7%A8%D7%90%D7%99" title="מודל אורקל אקראי">מודל אורקל אקראי</a> • <a href="/wiki/%D7%94%D7%AA%D7%A7%D7%A4%D7%AA_%D7%94%D7%AA%D7%A0%D7%92%D7%A9%D7%95%D7%99%D7%95%D7%AA" title="התקפת התנגשויות">התקפת התנגשויות</a></div></td></tr></tbody></table><div></div></td></tr><tr><td colspan="2" class="navbox-list navbox-odd hlist" style="width:100%;padding:0px"><div style="padding:0em 0.25em"></div><table class="nowraplinks mw-collapsible mw-collapsed navbox-subgroup" style="border-spacing:0"><tbody><tr><th scope="col" class="navbox-title" colspan="2" style="background:#ede1a8;color:#00008B;"><div id="בעיות_מתמטיות_ואלגוריתמים" style="font-size:114%;margin:0 4em">בעיות מתמטיות ואלגוריתמים</div></th></tr><tr><td colspan="2" class="navbox-list navbox-odd" style="width:100%;padding:0px"><div style="padding:0em 0.25em"><a href="/wiki/%D7%91%D7%A2%D7%99%D7%99%D7%AA_%D7%9C%D7%95%D7%92%D7%A8%D7%99%D7%AA%D7%9D_%D7%91%D7%93%D7%99%D7%93" class="mw-redirect" title="בעיית לוגריתם בדיד">בעיית לוגריתם בדיד</a> • <a href="/wiki/%D7%AA%D7%97%D7%A9%D7%99%D7%91_%D7%90%D7%99%D7%A0%D7%93%D7%A7%D7%A1%D7%99%D7%9D" title="תחשיב אינדקסים">תחשיב אינדקסים</a> • <a href="/wiki/%D7%A0%D7%A4%D7%94_%D7%A8%D7%99%D7%91%D7%95%D7%A2%D7%99%D7%AA" title="נפה ריבועית">נפה ריבועית</a> • <a href="/wiki/%D7%90%D7%9C%D7%92%D7%95%D7%A8%D7%99%D7%AA%D7%9D_rho_%D7%A9%D7%9C_%D7%A4%D7%95%D7%9C%D7%A8%D7%93" title="אלגוריתם rho של פולרד">אלגוריתם rho של פולרד</a> • <a href="/wiki/%D7%A0%D7%A4%D7%AA_%D7%A9%D7%93%D7%94_%D7%9E%D7%A1%D7%A4%D7%A8%D7%99%D7%9D" title="נפת שדה מספרים">נפת שדה מספרים</a> • <a href="/wiki/%D7%90%D7%9C%D7%92%D7%95%D7%A8%D7%99%D7%AA%D7%9D_%D7%A8%D7%95_%D7%A9%D7%9C_%D7%A4%D7%95%D7%9C%D7%A8%D7%93_%D7%9C%D7%9C%D7%95%D7%92%D7%A8%D7%99%D7%AA%D7%9E%D7%99%D7%9D" class="mw-redirect" title="אלגוריתם רו של פולרד ללוגריתמים">אלגוריתם רו של פולרד ללוגריתמים</a> • <a href="/wiki/%D7%90%D7%9C%D7%92%D7%95%D7%A8%D7%99%D7%AA%D7%9D_%D7%A4%D7%95%D7%9C%D7%99%D7%92-%D7%94%D7%9C%D7%9E%D7%9F" title="אלגוריתם פוליג-הלמן">אלגוריתם פוליג-הלמן</a></div></td></tr></tbody></table><div></div></td></tr><tr><td colspan="2" class="navbox-list navbox-odd hlist" style="width:100%;padding:0px"><div style="padding:0em 0.25em"></div><table class="nowraplinks mw-collapsible mw-collapsed navbox-subgroup" style="border-spacing:0"><tbody><tr><th scope="col" class="navbox-title" colspan="2" style="background:#ede1a8;color:#00008B;"><div id="פונקציות_גיבוב_קריפטוגרפיות" style="font-size:114%;margin:0 4em"><a href="/wiki/%D7%A4%D7%95%D7%A0%D7%A7%D7%A6%D7%99%D7%99%D7%AA_%D7%92%D7%99%D7%91%D7%95%D7%91_%D7%A7%D7%A8%D7%99%D7%A4%D7%98%D7%95%D7%92%D7%A8%D7%A4%D7%99%D7%AA" title="פונקציית גיבוב קריפטוגרפית">פונקציות גיבוב קריפטוגרפיות</a></div></th></tr><tr><td colspan="2" class="navbox-list navbox-odd" style="width:100%;padding:0px"><div style="padding:0em 0.25em"><a href="/wiki/SHA" class="mw-redirect" title="SHA">SHA</a> • <a href="/wiki/MD5" title="MD5">MD5</a> • <a href="/wiki/MD4" title="MD4">MD4</a> • <a href="/wiki/SHA-1" class="mw-redirect" title="SHA-1">SHA-1</a> • <a href="/wiki/SHA-2" title="SHA-2">SHA-2</a> • <a href="/wiki/SHA-3" title="SHA-3">SHA-3</a> • <a href="/wiki/RIPEMD" title="RIPEMD">RIPEMD</a> • <a href="/wiki/Skein" title="Skein">Skein</a> • <a href="/wiki/BLAKE" title="BLAKE">BLAKE</a> • <a href="/wiki/Gr%C3%B8stl" title="Grøstl">Grøstl</a> • <a href="/wiki/SipHash" title="SipHash">SipHash</a></div></td></tr></tbody></table><div></div></td></tr><tr><td colspan="2" class="navbox-list navbox-odd hlist" style="width:100%;padding:0px"><div style="padding:0em 0.25em"></div><table class="nowraplinks mw-collapsible mw-collapsed navbox-subgroup" style="border-spacing:0"><tbody><tr><th scope="col" class="navbox-title" colspan="2" style="background:#ede1a8;color:#00008B;"><div id="אימות_וזיהוי" style="font-size:114%;margin:0 4em">אימות וזיהוי</div></th></tr><tr><td colspan="2" class="navbox-list navbox-odd" style="width:100%;padding:0px"><div style="padding:0em 0.25em"><a href="/wiki/%D7%90%D7%99%D7%9E%D7%95%D7%AA_%D7%96%D7%94%D7%95%D7%AA" title="אימות זהות">אימות זהות</a> • <a href="/wiki/%D7%A1%D7%99%D7%A1%D7%9E%D7%94" title="סיסמה">סיסמה</a> • <a href="/wiki/%D7%A7%D7%95%D7%93_%D7%90%D7%99%D7%9E%D7%95%D7%AA_%D7%9E%D7%A1%D7%A8%D7%99%D7%9D" title="קוד אימות מסרים">קוד אימות מסרים</a> • <a href="/wiki/Poly1305" title="Poly1305">Poly1305</a> • <a href="/wiki/%D7%A1%D7%99%D7%A1%D7%9E%D7%94_%D7%97%D7%93-%D7%A4%D7%A2%D7%9E%D7%99%D7%AA" title="סיסמה חד-פעמית">סיסמה חד-פעמית</a></div></td></tr></tbody></table><div></div></td></tr><tr><td colspan="2" class="navbox-list navbox-odd hlist" style="width:100%;padding:0px"><div style="padding:0em 0.25em"></div><table class="nowraplinks mw-collapsible mw-collapsed navbox-subgroup" style="border-spacing:0"><tbody><tr><th scope="col" class="navbox-title" colspan="2" style="background:#ede1a8;color:#00008B;"><div id="נושאים_נלווים" style="font-size:114%;margin:0 4em">נושאים נלווים</div></th></tr><tr><td colspan="2" class="navbox-list navbox-odd" style="width:100%;padding:0px"><div style="padding:0em 0.25em"><a href="/wiki/%D7%9E%D7%A1%D7%A4%D7%A8_%D7%90%D7%A7%D7%A8%D7%90%D7%99" title="מספר אקראי">מספר אקראי</a> • <a href="/wiki/%D7%9E%D7%A1%D7%A4%D7%A8_%D7%A8%D7%90%D7%A9%D7%95%D7%A0%D7%99" title="מספר ראשוני">מספר ראשוני</a> • <a href="/wiki/%D7%99%D7%AA%D7%99%D7%A8%D7%95%D7%AA" title="יתירות">יתירות</a> • <a href="/wiki/%D7%9E%D7%A4%D7%AA%D7%97_%D7%A9%D7%99%D7%97%D7%94" title="מפתח שיחה">מפתח שיחה</a> • <a href="/wiki/%D7%A1%D7%98%D7%92%D7%A0%D7%95%D7%92%D7%A8%D7%A4%D7%99%D7%94" title="סטגנוגרפיה">סטגנוגרפיה</a> • <a href="/wiki/%D7%94%D7%A6%D7%A4%D7%A0%D7%94_%D7%A7%D7%95%D7%95%D7%A0%D7%98%D7%99%D7%AA" title="הצפנה קוונטית">הצפנה קוונטית</a> • <a href="/wiki/%D7%94%D7%A6%D7%A4%D7%A0%D7%94_%D7%A4%D7%95%D7%A1%D7%98-%D7%A7%D7%95%D7%95%D7%A0%D7%98%D7%99%D7%AA" title="הצפנה פוסט-קוונטית">הצפנה פוסט-קוונטית</a> • <a href="/wiki/%D7%A2%D7%A7%D7%A8%D7%95%D7%9F_%D7%A7%D7%A8%D7%A7%D7%94%D7%95%D7%A4%D7%A1" title="עקרון קרקהופס">עקרון קרקהופס</a> • <a href="/wiki/%D7%90%D7%91%D7%98%D7%97%D7%AA_%D7%9E%D7%99%D7%93%D7%A2" title="אבטחת מידע">אבטחת מידע</a> • <a href="/wiki/%D7%A7%D7%A8%D7%99%D7%A4%D7%98%D7%95%D7%92%D7%A8%D7%A4%D7%99%D7%94_%D7%95%D7%99%D7%96%D7%95%D7%90%D7%9C%D7%99%D7%AA" title="קריפטוגרפיה ויזואלית">קריפטוגרפיה ויזואלית</a> • <a href="/wiki/%D7%90%D7%9C%D7%99%D7%A1_%D7%95%D7%91%D7%95%D7%91" title="אליס ובוב">אליס ובוב</a> • <a href="/wiki/%D7%9E%D7%A1%D7%99%D7%91%D7%AA_%D7%97%D7%AA%D7%99%D7%9E%D7%94_%D7%A2%D7%9C_%D7%9E%D7%A4%D7%AA%D7%97%D7%95%D7%AA_%D7%A6%D7%99%D7%91%D7%95%D7%A8%D7%99%D7%99%D7%9D" title="מסיבת חתימה על מפתחות ציבוריים">מסיבת חתימה על מפתחות ציבוריים</a> • <a href="/wiki/%D7%A9%D7%99%D7%93%D7%95%D7%A8_%D7%9E%D7%95%D7%A6%D7%A4%D7%9F" title="שידור מוצפן">שידור מוצפן</a> • <a href="/wiki/%D7%94%D7%A6%D7%A4%D7%A0%D7%AA_%D7%93%D7%99%D7%A1%D7%A7%D7%99%D7%9D" title="הצפנת דיסקים">הצפנת דיסקים</a> • <a href="/wiki/%D7%94%D7%A6%D7%A4%D7%A0%D7%AA_%D7%A1%D7%A3" title="הצפנת סף">הצפנת סף</a> • <a href="/wiki/%D7%97%D7%AA%D7%99%D7%9E%D7%94_%D7%93%D7%99%D7%92%D7%99%D7%98%D7%9C%D7%99%D7%AA_%D7%9E%D7%91%D7%95%D7%A1%D7%A1%D7%AA_%D7%A4%D7%95%D7%A0%D7%A7%D7%A6%D7%99%D7%99%D7%AA_%D7%92%D7%99%D7%91%D7%95%D7%91" title="חתימה דיגיטלית מבוססת פונקציית גיבוב">חתימה דיגיטלית מבוססת פונקציית גיבוב</a> • <a href="/wiki/%D7%A4%D7%95%D7%A0%D7%A7%D7%A6%D7%99%D7%94_%D7%96%D7%A0%D7%99%D7%97%D7%94" title="פונקציה זניחה">פונקציה זניחה</a> • <a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%A4%D7%99%D7%99%D7%A1%D7%98%D7%9C" title="רשת פייסטל">רשת פייסטל</a> • <a href="/wiki/%D7%A8%D7%A9%D7%AA_%D7%94%D7%97%D7%9C%D7%A4%D7%94-%D7%AA%D7%9E%D7%95%D7%A8%D7%94" title="רשת החלפה-תמורה">רשת החלפה-תמורה</a> • <a href="/wiki/%D7%94%D7%9C%D7%91%D7%A0%D7%94_(%D7%A7%D7%A8%D7%99%D7%A4%D7%98%D7%95%D7%92%D7%A8%D7%A4%D7%99%D7%94)" title="הלבנה (קריפטוגרפיה)">הלבנה</a> • <a href="/wiki/%D7%90%D7%99%D7%9E%D7%95%D7%AA_%D7%9E%D7%A1%D7%A8%D7%99%D7%9D" title="אימות מסרים">אימות מסרים</a> • <a href="/wiki/%D7%97%D7%AA%D7%99%D7%9E%D7%94_%D7%A2%D7%99%D7%95%D7%95%D7%A8%D7%AA" title="חתימה עיוורת">חתימה עיוורת</a> • <a href="/wiki/%D7%97%D7%99%D7%A9%D7%95%D7%91_%D7%A8%D7%91_%D7%9E%D7%A9%D7%AA%D7%AA%D7%A4%D7%99%D7%9D_%D7%91%D7%98%D7%95%D7%97" class="mw-redirect" title="חישוב רב משתתפים בטוח">חישוב רב משתתפים בטוח</a></div></td></tr></tbody></table><div></div></td></tr></tbody></table></div> <!-- NewPP limit report Parsed by mw‐web.eqiad.main‐75f86cb67d‐nnx5b Cached time: 20241118165931 Cache expiry: 2592000 Reduced expiry: false Complications: [show‐toc] CPU time usage: 0.354 seconds Real time usage: 0.820 seconds Preprocessor visited node count: 2122/1000000 Post‐expand include size: 50059/2097152 bytes Template argument size: 731/2097152 bytes Highest expansion depth: 10/100 Expensive parser function count: 9/500 Unstrip recursion depth: 0/20 Unstrip post‐expand size: 14561/5000000 bytes Lua time usage: 0.076/10.000 seconds Lua memory usage: 1657935/52428800 bytes Number of Wikibase entities loaded: 1/400 --> <!-- Transclusion expansion time report (%,ms,calls,template) 100.00% 184.500 1 -total 35.13% 64.822 24 תבנית:הערה 21.91% 40.422 1 תבנית:ויקישיתוף_בשורה 19.24% 35.493 1 תבנית:קריפטוגרפיה 16.77% 30.937 1 תבנית:ניווט_קבוצות_עם_הסתרה 13.94% 25.727 5 תבנית:ערך_מורחב 5.58% 10.295 1 תבנית:הערות_שוליים 5.20% 9.598 1 תבנית:שם_הדף_בלי_הסוגריים 4.35% 8.035 1 תבנית:קידוד_תווים_מיוחדים 2.44% 4.506 1 תבנית:הודעת_פרמטר_לא_מולא --> <!-- Saved in parser cache with key hewiki:pcache:idhash:25833-0!canonical and timestamp 20241118165931 and revision id 39955141. Rendering was triggered because: page-view --> </div><!--esi <esi:include src="/esitest-fa8a495983347898/content" /> --><noscript><img src="https://login.wikimedia.org/wiki/Special:CentralAutoLogin/start?type=1x1" alt="" width="1" height="1" style="border: none; position: absolute;"></noscript> <div class="printfooter" data-nosnippet="">אוחזר מתוך "<a dir="ltr" href="https://he.wikipedia.org/w/index.php?title=צופן_בלוקים&amp;oldid=39955141">https://he.wikipedia.org/w/index.php?title=צופן_בלוקים&amp;oldid=39955141</a>"</div></div> <div id="catlinks" class="catlinks" data-mw="interface"><div id="mw-normal-catlinks" class="mw-normal-catlinks"><a href="/wiki/%D7%95%D7%99%D7%A7%D7%99%D7%A4%D7%93%D7%99%D7%94:%D7%A7%D7%98%D7%92%D7%95%D7%A8%D7%99%D7%94" title="ויקיפדיה:קטגוריה">קטגוריות</a>: <ul><li><a href="/wiki/%D7%A7%D7%98%D7%92%D7%95%D7%A8%D7%99%D7%94:%D7%A6%D7%A4%D7%A0%D7%99_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D" title="קטגוריה:צפני בלוקים">צפני בלוקים</a></li><li><a href="/wiki/%D7%A7%D7%98%D7%92%D7%95%D7%A8%D7%99%D7%94:%D7%A7%D7%A8%D7%99%D7%A4%D7%98%D7%95%D7%92%D7%A8%D7%A4%D7%99%D7%94" title="קטגוריה:קריפטוגרפיה">קריפטוגרפיה</a></li><li><a href="/wiki/%D7%A7%D7%98%D7%92%D7%95%D7%A8%D7%99%D7%94:%D7%94%D7%A6%D7%A4%D7%A0%D7%94" title="קטגוריה:הצפנה">הצפנה</a></li></ul></div><div id="mw-hidden-catlinks" class="mw-hidden-catlinks mw-hidden-cats-hidden">קטגוריה מוסתרת: <ul><li><a href="/wiki/%D7%A7%D7%98%D7%92%D7%95%D7%A8%D7%99%D7%94:%D7%A2%D7%A8%D7%9B%D7%99%D7%9D_%D7%A9%D7%91%D7%94%D7%9D_%D7%AA%D7%91%D7%A0%D7%99%D7%AA_%D7%91%D7%A8%D7%99%D7%98%D7%A0%D7%99%D7%A7%D7%94_%D7%90%D7%99%D7%A0%D7%94_%D7%9E%D7%AA%D7%90%D7%99%D7%9E%D7%94" title="קטגוריה:ערכים שבהם תבנית בריטניקה אינה מתאימה">ערכים שבהם תבנית בריטניקה אינה מתאימה</a></li></ul></div></div> </div> </main> <div id='mw-data-after-content'> <div class="read-more-container"></div> </div> </div> <div class="mw-footer-container"> <footer id="footer" class="mw-footer" > <ul id="footer-info"> <li id="footer-info-lastmod"> דף זה נערך לאחרונה ב־11 בנובמבר 2024, בשעה 07:21.</li> <li id="footer-info-copyright">הטקסט מוגש בכפוף לרישיון <a rel="nofollow" class="external text" href="https://creativecommons.org/licenses/by-sa/4.0/deed.he">Creative Commons ייחוס-שיתוף זהה 4.0</a>; ייתכן שישנם תנאים נוספים. ר׳ את <a class="external text" href="https://foundation.wikimedia.org/wiki/Special:MyLanguage/Policy:Terms_of_Use">תנאי השימוש</a> לפרטים.</li> </ul> <ul id="footer-places"> <li id="footer-places-privacy"><a href="https://foundation.wikimedia.org/wiki/Special:MyLanguage/Policy:Privacy_policy">מדיניות פרטיות</a></li> <li id="footer-places-about"><a href="/wiki/%D7%95%D7%99%D7%A7%D7%99%D7%A4%D7%93%D7%99%D7%94:%D7%90%D7%95%D7%93%D7%95%D7%AA">אודות ויקיפדיה</a></li> <li id="footer-places-disclaimers"><a href="/wiki/%D7%95%D7%99%D7%A7%D7%99%D7%A4%D7%93%D7%99%D7%94:%D7%94%D7%91%D7%94%D7%A8%D7%95%D7%AA_%D7%9E%D7%A9%D7%A4%D7%98%D7%99%D7%95%D7%AA">הבהרות משפטיות</a></li> <li id="footer-places-wm-codeofconduct"><a href="https://foundation.wikimedia.org/wiki/Special:MyLanguage/Policy:Universal_Code_of_Conduct">קוד התנהגות</a></li> <li id="footer-places-developers"><a href="https://developer.wikimedia.org">מפתחים</a></li> <li id="footer-places-statslink"><a href="https://stats.wikimedia.org/#/he.wikipedia.org">סטטיסטיקות</a></li> <li id="footer-places-cookiestatement"><a href="https://foundation.wikimedia.org/wiki/Special:MyLanguage/Policy:Cookie_statement">הצהרה על עוגיות</a></li> <li id="footer-places-mobileview"><a href="//he.m.wikipedia.org/w/index.php?title=%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D&amp;mobileaction=toggle_view_mobile" class="noprint stopMobileRedirectToggle">תצוגת מכשירים ניידים</a></li> </ul> <ul id="footer-icons" class="noprint"> <li id="footer-copyrightico"><a href="https://wikimediafoundation.org/" class="cdx-button cdx-button--fake-button cdx-button--size-large cdx-button--fake-button--enabled"><img src="/static/images/footer/wikimedia-button.svg" width="84" height="29" alt="Wikimedia Foundation" loading="lazy"></a></li> <li id="footer-poweredbyico"><a href="https://www.mediawiki.org/" class="cdx-button cdx-button--fake-button cdx-button--size-large cdx-button--fake-button--enabled"><img src="/w/resources/assets/poweredby_mediawiki.svg" alt="Powered by MediaWiki" width="88" height="31" loading="lazy"></a></li> </ul> </footer> </div> </div> </div> <div class="vector-settings" id="p-dock-bottom"> <ul></ul> </div><script>(RLQ=window.RLQ||[]).push(function(){mw.config.set({"wgHostname":"mw-web.codfw.main-8745688f8-89k5v","wgBackendResponseTime":580,"wgPageParseReport":{"limitreport":{"cputime":"0.354","walltime":"0.820","ppvisitednodes":{"value":2122,"limit":1000000},"postexpandincludesize":{"value":50059,"limit":2097152},"templateargumentsize":{"value":731,"limit":2097152},"expansiondepth":{"value":10,"limit":100},"expensivefunctioncount":{"value":9,"limit":500},"unstrip-depth":{"value":0,"limit":20},"unstrip-size":{"value":14561,"limit":5000000},"entityaccesscount":{"value":1,"limit":400},"timingprofile":["100.00% 184.500 1 -total"," 35.13% 64.822 24 תבנית:הערה"," 21.91% 40.422 1 תבנית:ויקישיתוף_בשורה"," 19.24% 35.493 1 תבנית:קריפטוגרפיה"," 16.77% 30.937 1 תבנית:ניווט_קבוצות_עם_הסתרה"," 13.94% 25.727 5 תבנית:ערך_מורחב"," 5.58% 10.295 1 תבנית:הערות_שוליים"," 5.20% 9.598 1 תבנית:שם_הדף_בלי_הסוגריים"," 4.35% 8.035 1 תבנית:קידוד_תווים_מיוחדים"," 2.44% 4.506 1 תבנית:הודעת_פרמטר_לא_מולא"]},"scribunto":{"limitreport-timeusage":{"value":"0.076","limit":"10.000"},"limitreport-memusage":{"value":1657935,"limit":52428800}},"cachereport":{"origin":"mw-web.eqiad.main-75f86cb67d-nnx5b","timestamp":"20241118165931","ttl":2592000,"transientcontent":false}}});});</script> <script type="application/ld+json">{"@context":"https:\/\/schema.org","@type":"Article","name":"\u05e6\u05d5\u05e4\u05df \u05d1\u05dc\u05d5\u05e7\u05d9\u05dd","url":"https:\/\/he.wikipedia.org\/wiki\/%D7%A6%D7%95%D7%A4%D7%9F_%D7%91%D7%9C%D7%95%D7%A7%D7%99%D7%9D","sameAs":"http:\/\/www.wikidata.org\/entity\/Q543151","mainEntity":"http:\/\/www.wikidata.org\/entity\/Q543151","author":{"@type":"Organization","name":"\u05ea\u05d5\u05e8\u05de\u05d9\u05dd \u05dc\u05de\u05d9\u05d6\u05de\u05d9 \u05d5\u05d9\u05e7\u05d9\u05de\u05d3\u05d9\u05d4"},"publisher":{"@type":"Organization","name":"Wikimedia Foundation, Inc.","logo":{"@type":"ImageObject","url":"https:\/\/www.wikimedia.org\/static\/images\/wmf-hor-googpub.png"}},"datePublished":"2004-09-18T11:38:48Z","dateModified":"2024-11-11T05:21:55Z"}</script> </body> </html>