В криптографии шифр продукта объединяет два или более преобразований таким образом, чтобы полученный шифр был более безопасным, чем отдельные компоненты, чтобы сделать его устойчивым к криптоанализу . [1] Шифр продукта объединяет последовательность простых преобразований, таких как подстановка (S-box), перестановка (P-box) и модульная арифметика . Концепция шифров продукта принадлежит Клоду Шеннону , который представил эту идею в своей основополагающей статье « Теория связи в секретных системах» . Конкретная конструкция шифра продукта, в которой все составляющие функции преобразования имеют одинаковую структуру, называется итеративным шифром , а термин « раунды » применяется к самим функциям. [2]
Для преобразования, включающего разумное количество символов сообщения n, обе вышеупомянутые системы шифрования ( S-box и P-box ) сами по себе недостаточны. Шеннон предложил использовать комбинацию преобразований S-box и P-box — шифр произведения. Комбинация может дать систему шифрования, более мощную, чем каждая из них по отдельности. Этот подход альтернативного применения преобразования подстановки и перестановки использовался IBM в системе шифрования Lucifer и стал стандартом для национальных стандартов шифрования данных, таких как Data Encryption Standard и Advanced Encryption Standard . Шифр произведения, который использует только подстановки и перестановки, называется SP-сетью . Шифры Фейстеля являются важным классом шифров произведения.