量子计算模型下PFP算法的安全性分析

doi:10.11772/j.issn.1001-9081.2023050576

《计算机应用》唯一官方网站 ›› 2024, Vol. 44 ›› Issue (4): 1166-1171.DOI: 10.11772/j.issn.1001-9081.2023050576

• 网络空间安全 • 上一篇

量子计算模型下PFP算法的安全性分析

李艳俊¹^,²^,³, 景小宇²^,³, 谢惠琴²^,³, 项勇¹

^1.中国电子科技集团公司第十五研究所信息产业信息安全测评中心, 北京 100083
^2.河南省网络密码技术重点实验室, 郑州 450012
^3.北京电子科技学院, 北京 100070

收稿日期:2023-05-12 修回日期:2023-06-13 接受日期:2023-06-16 发布日期:2023-08-01 出版日期:2024-04-10
通讯作者: 李艳俊
作者简介:李艳俊（1979—），女，山西晋城人，副教授，博士，主要研究方向：密码算法设计与分析、密码协议
景小宇（1997—），男，湖北武汉人，硕士研究生，主要研究方向：密码算法设计、实现与分析
谢惠琴（1992—），女，福建宁德人，讲师，博士，主要研究方向：量子密码分析、分组密码设计与分析
项勇（1978—），男，江苏镇江人，高级工程师，硕士，主要研究方向：信息安全。
基金资助:
北京市自然科学基金资助项目(4234084);河南省网络密码技术重点实验室研究课题(LNCT2021?A09)

Security analysis of PFP algorithm under quantum computing model

Yanjun LI¹^,²^,³, Xiaoyu JING²^,³, Huiqin XIE²^,³, Yong XIANG¹

^1.Information Industry Information Security Evaluation Center，The 15th Research Institute of China Electronics Technology Group Corporation，Beijing 100083，China
^2.Henan Key Laboratory of Network Cryptography Technology，Zhengzhou Henan 450012，China
^3.Beijing Institute of Electronic Science and Technology，Beijing 100070，China

Received:2023-05-12 Revised:2023-06-13 Accepted:2023-06-16 Online:2023-08-01 Published:2024-04-10
Contact: Yanjun LI
About author:LI Yanjun， born in 1979， Ph. D.， associate professor. Her research interests include design and analysis of cryptographic algorithm， cryptographic protocol.
JING Xiaoyu， born in 1997， M. S. candidate. His research interests include design， implementation and analysis of cryptographic algorithm.
XIE Huiqin， born in 1992， Ph. D.， lecturer. Her research interests include quantum cryptographic analysis， design and analysis of block cipher.
XIANG Yong， born in 1978， M. S.， senior engineer. His research interests include information security.
Supported by:
Beijing Natural Science Foundation(4234084);Research Project of Henan Key Laboratory of Network Cryptography Technology(LNCT2021-A09)

摘要/Abstract

摘要：

量子技术的快速发展和量子计算效率的不断提高，以及Shor算法和Grover算法的出现，给传统公钥密码和对称密码的安全性造成了较大威胁。因此，基于Feistel结构设计的分组密码PFP算法，首先将轮函数的线性变换P融入Feistel结构的周期函数构造，推导得到PFP算法的4个5轮周期函数，比选择明文攻击模型下典型Feistel结构的周期函数多2轮，并通过实验验证正确性；进一步地，以其中一个5轮周期函数作为区分器，结合量子Grover算法和Simon算法，通过分析PFP密钥编排算法的特点对9、10轮PFP进行了安全性评估，得到正确密钥比特需要的时间复杂度为2²⁶、2^38.5，需要的量子资源为193、212个量子比特，可以恢复58、77比特密钥，优于已有不可能差分分析结果。

关键词: Simon算法, Grover算法, PFP算法, 周期函数, 量子密钥恢复

Abstract:

The rapid development of quantum technology and the continuous improvement of quantum computing efficiency， especially the emergence of Shor algorithm and Grover algorithm， greatly threaten the security of traditional public key cipher and symmetric cipher. The block cipher PFP algorithm designed based on Feistel structure was analyzed. First， the linear transformation P of the round function was fused into the periodic functions in the Feistel structure， then four 5-round periodic functions of PFP were obtained， two rounds more than periodic functions in general Feistel structure， which was verified through experiments. Furthermore， by using quantum Grover and Simon algorithms， with a 5-round periodic function as the distinguisher， the security of 9， 10-round PFP was evaluated by analyzing the characteristics of PFP key arrangement algorithm. The time complexity required for key recovery is 2²⁶， 2^38.5， the quantum resource required is 193， 212 qubits， and the 58， 77 bits key can be restored， which are superior to the existing impossible differential analysis results.

Key words: Simon algorithm, Grover algorithm, PFP algorithm, periodic function, quantum key recovery

中图分类号:

TP309.7

李艳俊, 景小宇, 谢惠琴, 项勇. 量子计算模型下PFP算法的安全性分析[J]. 计算机应用, 2024, 44(4): 1166-1171.

Yanjun LI, Xiaoyu JING, Huiqin XIE, Yong XIANG. Security analysis of PFP algorithm under quantum computing model[J]. Journal of Computer Applications, 2024, 44(4): 1166-1171.

图/表 10

图1 PFP加密流程

Fig. 1 Encryption flow of PFP

表1 S盒

Tab. 1 S box

$x$	s（x）	$x$	s（x）	$x$	s（x）	$x$	s（x）
0	C	4	9	8	3	C	4
1	5	5	0	9	E	D	7
2	6	6	A	A	F	E	1
3	B	7	D	B	8	F	2

表1 S盒

Tab. 1 S box

$x$	s（x）	$x$	s（x）	$x$	s（x）	$x$	s（x）
0	C	4	9	8	3	C	4
1	5	5	0	9	E	D	7
2	6	6	A	A	F	E	1
3	B	7	D	B	8	F	2

表2 P置换

Tab. 2 P transposition

$i$	$p (i)$	$i$	$p (i)$	$i$	$p (i)$	$i$	$p (i)$
0	0	8	2	16	4	24	6
1	8	9	10	17	12	25	14
2	16	10	18	18	20	26	22
3	24	11	26	19	28	27	30
4	1	12	3	20	5	28	7
5	9	13	11	21	13	29	15
6	17	14	19	22	21	30	23
7	25	15	27	23	29	31	31

表2 P置换

Tab. 2 P transposition

$i$	$p (i)$	$i$	$p (i)$	$i$	$p (i)$	$i$	$p (i)$
0	0	8	2	16	4	24	6
1	8	9	10	17	12	25	14
2	16	10	18	18	20	26	22
3	24	11	26	19	28	27	30
4	1	12	3	20	5	28	7
5	9	13	11	21	13	29	15
6	17	14	19	22	21	30	23
7	25	15	27	23	29	31	31

图2 Feistel的3轮周期函数

Fig. 2 Three-round periodic function of Feistel

图3 PFP的5轮周期函数

Fig. 3 Five-round periodic function of PFP

图4 程序测试结果1

Fig. 4 Program testing result 1

图5 程序测试结果2

Fig. 5 Program testing result 2

图6 PFP的9轮密钥恢复攻击

Fig. 6 Nine-round key recovery attack of PFP

表3 轮密钥重复比特

Tab. 3 Repetitive key bits of round keys

r	密钥比特位
0	79	78	77	76	75	74	73	72	71	70	69	68	67	66	65	64	63	62	61	60	59	58	57	56	55	54	53	52	51	50	49	48
1	18	17	16	15	14	13	12	11	10	9	8	7	6	5	4	3	2	1	0	79	78	77	76	75	74	73	72	71	70	69	68	67
2	37	36	35	34	33	32	31	30	29	28	27	26	25	24	23	22	21	20	19	18	17	16	15	14	13	12	11	10	9	8	7	6
3	56	55	54	53	52	51	50	49	48	47	46	45	44	43	42	41	40	39	38	37	36	35	34	33	32	31	30	29	28	27	26	25
4	75	74	73	72	71	70	69	68	67	66	65	64	63	62	61	60	59	58	57	56	55	54	53	52	51	50	49	48	47	46	45	44
5	14	13	12	11	10	9	8	7	6	5	4	3	2	1	0	79	78	77	76	75	74	73	72	71	70	69	68	67	66	65	64	63
6	33	32	31	30	29	28	27	26	25	24	23	22	21	20	19	18	17	16	15	14	13	12	11	10	9	8	7	6	5	4	3	2
7	52	51	50	49	48	47	46	45	44	43	42	41	40	39	38	37	36	35	34	33	32	31	30	29	28	27	26	25	24	23	22	21
8	71	70	69	68	67	66	65	64	63	62	61	60	59	58	57	56	55	54	53	52	51	50	49	48	47	46	45	44	43	42	41	40
9	10	9	8	7	6	5	4	3	2	1	0	79	78	77	76	75	74	73	72	71	70	69	68	67	66	65	64	63	62	61	60	59

表4 本文方法与经典分析方法的结果比较

Tab. 4 Results comparison between proposed method and classic analysis methods

分析方法	轮数	恢复密钥比特	时间	量子比特	Grover 时间
不可能差分分析^［21］	9	36	$258$	—	—
不可能差分分析^［22］	9	28	$2 40.3$	—	—
不可能差分分析^［23］	10	48	$2 65.73$	—	—
量子分析（本文方法）	9	58	—	193	$226$
量子分析（本文方法）	10	77	—	212	$2 38.5$

表4 本文方法与经典分析方法的结果比较

Tab. 4 Results comparison between proposed method and classic analysis methods

分析方法	轮数	恢复密钥比特	时间	量子比特	Grover 时间
不可能差分分析^［21］	9	36	$258$	—	—
不可能差分分析^［22］	9	28	$2 40.3$	—	—
不可能差分分析^［23］	10	48	$2 65.73$	—	—
量子分析（本文方法）	9	58	—	193	$226$
量子分析（本文方法）	10	77	—	212	$2 38.5$

参考文献 24

1	李晓巍，付祥，燕飞，等.量子计算研究现状与未来发展［J］.中国工程科学，2022，24（4）：133-144.
	LI X W， FU X， YAN F， et al. Current status and future development of quantum computation［J］. Strategic Study of CAE， 2022，24（4）：133-144.
2	梁敏，罗宜元，刘凤梅.抗量子计算对称密码研究进展概述［J］.密码学报，2021，8（6）：925-947.
	LIANG M， LUO Y Y， LIU F M. A survey on quantum-secure symmetric cryptography［J］. Journal of Cryptologic Research， 2021，8（6）：925-947.
3	SHOR P W. Polynomial-time algorithms for prime factorization and discrete logarithms on a quantum computer［J］. SIAM Journal on Computing， 1997， 26（5）：1484-1509. 10.1137/s0097539795293172
4	GROVER L K. A fast quantum mechanical algorithm for database search［C］// Proceedings of the Twenty-eighth Annual ACM Symposium on Theory of Computing. New York： ACM， 1996： 212-219. 10.1145/237814.237866
5	SIMON D R. On the power of quantum computation［J］. SIAM Journal on Computing， 1997， 26（5）： 1474-1483. 10.1137/s0097539796298637
6	KUWAKADO H， MORII M. Quantum distinguisher between the 3-round Feistel cipher and the random permutation［C］// Proceedings of the 2010 IEEE International Symposium on Information Theory. Piscataway： IEEE， 2010： 2682-2685. 10.1109/isit.2010.5513654
7	KUWAKADO H， MORII M. Security on the quantum type Even-Mansour cipher［C］// Proceedings of the 2012 International Symposium on Information Theory and its Applications. Piscataway： IEEE， 2012： 312-316.
8	KAPLAN M， LEURENT G， LEVERRIER A， et al. Breaking symmetric cryptosystems using quantum period finding［C］// Proceedings of the 36th International Cryptology Conference. Berlin： Springer， 2016： 207-237. 10.1007/978-3-662-53008-5_8
9	HOSOYAMADA A， AOKI K. On quantum related-key attacks on iterated Even-Mansour ciphers［C］// IWSEC 2017： Proceedings of the 2017 Advances in Information and Computer Security. Cham： Springer， 2017： 3-18. 10.1007/978-3-319-64200-0_1
10	LEANDER G， MAY A. Grover meets Simon — quantumly attacking the FX-construction［C］// ASIACRYPT 2017： Proceedings of the 2017 Advances in Cryptology. Cham： Springer， 2017： 161-178. 10.1007/978-3-319-70697-9_6
11	DONG X， WANG X. Quantum key-recovery attack on Feistel structures［J］. SCIENCE CHINA Information Sciences， 2018， 61： 102501. 10.1007/s11432-017-9468-y
12	DONG X， LI Z， WANG X. Quantum cryptanalysis on some generalized Feistel schemes［J］. SCIENCE CHINA Information Sciences， 2019， 62： 22501. 10.1007/s11432-017-9436-7
13	ITO G， HOSOYAMADA A， MATSUMOTO R， et al. Quantum chosen-ciphertext attacks against Feistel ciphers［C］// Proceedings of the 2019 Cryptographers’ Track at the RSA Conference. Cham： Springer， 2019： 391-411. 10.1007/978-3-030-12612-4_20
14	HOSOYAMADA A， SASAKI Y. Finding hash collisions with quantum computers by using differential trails with smaller probability than birthday bound［C］// Proceedings of the 39th Annual International Conference on the Theory and Applications of Cryptographic Techniques. Cham： Springer， 2020： 249-279. 10.1007/978-3-030-45724-2_9
15	LI Y， LIN H， LIANG M， et al. A new quantum cryptanalysis method on block cipher Camellia［J］. IET Information Security， 2021， 15（6）： 487-495. 10.1049/ise2.12037
16	李艳俊，林昊，易子晗，等. MIBS算法量子密码分析［J］.密码学报，2021， 8（6）：989-998.
	LI Y J， LIN H， YI Z H， et al. Quantum cryptanalysis of MIBS［J］. Journal of Cryptologic Research， 2021， 8（6）：989-998.
17	李艳俊，易子晗，汪振，等.轻量级密码TWINE-128的量子密码分析［J］.密码学报，2022，9（4）：633-643.
	LI Y J， YI Z H， WANG Z， et al. Quantum cryptanalysis of lightweight cipher TWINE-128［J］. Journal of Cryptologic Research， 2022，9（4）：633-643.
18	LIU X， ZHANG W Y， LIU X Z， et al. Eight-sided fortress： a lightweight block cipher［J］. The Journal of China Universities of Posts and Telecommunications， 2014， 21（1）： 104-108. 10.1016/s1005-8885(14)60275-2
19	黄玉划，代学俊，时阳阳，等.基于Feistel结构的超轻量级分组密码算法（PFP）［J］.计算机科学，2017，44（3）：163-167. 10.11896/j.issn.1002-137X.2017.03.036
	HUANG Y H， DAI X J， SHI Y Y， et al. Ultra-lightweight block cipher algorithm （PFP） based on Feistel structure［J］. Computer Science， 2017，44（3）： 163-167. 10.11896/j.issn.1002-137X.2017.03.036
20	ABOUSHOSHA B， RAMADAN R A， DWIVEDI A D， et al. SLIM： a lightweight block cipher for internet of health things［J］. IEEE Access， 2020， 8： 203747-203757. 10.1109/access.2020.3036589
21	沈璇，王欣玫，何俊，等.PFP算法改进的不可能差分分析［J］.计算机科学，2020，47（7）：263-267. 10.11896/jsjkx.200200034
	SHEN X， WANG X M， HE J， et al. Revised impossible differential cryptanalysis of PFP block cipher［J］. Computer Science， 2020，47（7）： 263-267. 10.11896/jsjkx.200200034
22	王佳琳.若干分组密码的不可能差分分析［D］.西安：西安电子科技大学，2021：35-40. 10.1186/s42400-021-00081-x
	WANG J L. Impossible differential cryptanalysis of several block ciphers［D］. Xi’an： Xidian University， 2021： 35-40. 10.1186/s42400-021-00081-x
23	赵晨曦. 轻量级分组密码的不可能差分分析［D］. 西安：西安电子科技大学，2021：21-31.
	ZHAO C X. Impossible differential cryptanalysis of lightweight block ciphers［D］. Xi’an： Xidian University， 2021： 21-31.
24	眭晗，吴文玲.后量子对称密码的研究现状与发展趋势［J］.电子与信息学报，2020，42（2）：287-294. 10.11999/JEIT190667
	SUI H， WU W L. Research status and development trend of post-quantum symmetric cryptography［J］. Journal of Electronics & Information Technology， 2020， 42（2）： 287-294. 10.11999/JEIT190667

量子计算模型下PFP算法的安全性分析

Security analysis of PFP algorithm under quantum computing model

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 10

参考文献 24

相关文章 1

编辑推荐

Metrics

$i$	$p (i)$	$i$	$p (i)$	$i$	$p (i)$	$i$	$p (i)$
0	0	8	2	16	4	24	6
1	8	9	10	17	12	25	14
2	16	10	18	18	20	26	22
3	24	11	26	19	28	27	30
4	1	12	3	20	5	28	7
5	9	13	11	21	13	29	15
6	17	14	19	22	21	30	23
7	25	15	27	23	29	31	31

$i$	$p (i)$	$i$	$p (i)$	$i$	$p (i)$	$i$	$p (i)$
0	0	8	2	16	4	24	6
1	8	9	10	17	12	25	14
2	16	10	18	18	20	26	22
3	24	11	26	19	28	27	30
4	1	12	3	20	5	28	7
5	9	13	11	21	13	29	15
6	17	14	19	22	21	30	23
7	25	15	27	23	29	31	31

r	密钥比特位
0	79	78	77	76	75	74	73	72	71	70	69	68	67	66	65	64	63	62	61	60	59	58	57	56	55	54	53	52	51	50	49	48
1	18	17	16	15	14	13	12	11	10	9	8	7	6	5	4	3	2	1	0	79	78	77	76	75	74	73	72	71	70	69	68	67
2	37	36	35	34	33	32	31	30	29	28	27	26	25	24	23	22	21	20	19	18	17	16	15	14	13	12	11	10	9	8	7	6
3	56	55	54	53	52	51	50	49	48	47	46	45	44	43	42	41	40	39	38	37	36	35	34	33	32	31	30	29	28	27	26	25
4	75	74	73	72	71	70	69	68	67	66	65	64	63	62	61	60	59	58	57	56	55	54	53	52	51	50	49	48	47	46	45	44
5	14	13	12	11	10	9	8	7	6	5	4	3	2	1	0	79	78	77	76	75	74	73	72	71	70	69	68	67	66	65	64	63
6	33	32	31	30	29	28	27	26	25	24	23	22	21	20	19	18	17	16	15	14	13	12	11	10	9	8	7	6	5	4	3	2
7	52	51	50	49	48	47	46	45	44	43	42	41	40	39	38	37	36	35	34	33	32	31	30	29	28	27	26	25	24	23	22	21
8	71	70	69	68	67	66	65	64	63	62	61	60	59	58	57	56	55	54	53	52	51	50	49	48	47	46	45	44	43	42	41	40
9	10	9	8	7	6	5	4	3	2	1	0	79	78	77	76	75	74	73	72	71	70	69	68	67	66	65	64	63	62	61	60	59

r	密钥比特位
0	79	78	77	76	75	74	73	72	71	70	69	68	67	66	65	64	63	62	61	60	59	58	57	56	55	54	53	52	51	50	49	48
1	18	17	16	15	14	13	12	11	10	9	8	7	6	5	4	3	2	1	0	79	78	77	76	75	74	73	72	71	70	69	68	67
2	37	36	35	34	33	32	31	30	29	28	27	26	25	24	23	22	21	20	19	18	17	16	15	14	13	12	11	10	9	8	7	6
3	56	55	54	53	52	51	50	49	48	47	46	45	44	43	42	41	40	39	38	37	36	35	34	33	32	31	30	29	28	27	26	25
4	75	74	73	72	71	70	69	68	67	66	65	64	63	62	61	60	59	58	57	56	55	54	53	52	51	50	49	48	47	46	45	44
5	14	13	12	11	10	9	8	7	6	5	4	3	2	1	0	79	78	77	76	75	74	73	72	71	70	69	68	67	66	65	64	63
6	33	32	31	30	29	28	27	26	25	24	23	22	21	20	19	18	17	16	15	14	13	12	11	10	9	8	7	6	5	4	3	2
7	52	51	50	49	48	47	46	45	44	43	42	41	40	39	38	37	36	35	34	33	32	31	30	29	28	27	26	25	24	23	22	21
8	71	70	69	68	67	66	65	64	63	62	61	60	59	58	57	56	55	54	53	52	51	50	49	48	47	46	45	44	43	42	41	40
9	10	9	8	7	6	5	4	3	2	1	0	79	78	77	76	75	74	73	72	71	70	69	68	67	66	65	64	63	62	61	60	59

$i$	$p (i)$	$i$	$p (i)$	$i$	$p (i)$	$i$	$p (i)$
0	0	8	2	16	4	24	6
1	8	9	10	17	12	25	14
2	16	10	18	18	20	26	22
3	24	11	26	19	28	27	30
4	1	12	3	20	5	28	7
5	9	13	11	21	13	29	15
6	17	14	19	22	21	30	23
7	25	15	27	23	29	31	31

$i$	$p (i)$	$i$	$p (i)$	$i$	$p (i)$	$i$	$p (i)$
0	0	8	2	16	4	24	6
1	8	9	10	17	12	25	14
2	16	10	18	18	20	26	22
3	24	11	26	19	28	27	30
4	1	12	3	20	5	28	7
5	9	13	11	21	13	29	15
6	17	14	19	22	21	30	23
7	25	15	27	23	29	31	31

r	密钥比特位
0	79	78	77	76	75	74	73	72	71	70	69	68	67	66	65	64	63	62	61	60	59	58	57	56	55	54	53	52	51	50	49	48
1	18	17	16	15	14	13	12	11	10	9	8	7	6	5	4	3	2	1	0	79	78	77	76	75	74	73	72	71	70	69	68	67
2	37	36	35	34	33	32	31	30	29	28	27	26	25	24	23	22	21	20	19	18	17	16	15	14	13	12	11	10	9	8	7	6
3	56	55	54	53	52	51	50	49	48	47	46	45	44	43	42	41	40	39	38	37	36	35	34	33	32	31	30	29	28	27	26	25
4	75	74	73	72	71	70	69	68	67	66	65	64	63	62	61	60	59	58	57	56	55	54	53	52	51	50	49	48	47	46	45	44
5	14	13	12	11	10	9	8	7	6	5	4	3	2	1	0	79	78	77	76	75	74	73	72	71	70	69	68	67	66	65	64	63
6	33	32	31	30	29	28	27	26	25	24	23	22	21	20	19	18	17	16	15	14	13	12	11	10	9	8	7	6	5	4	3	2
7	52	51	50	49	48	47	46	45	44	43	42	41	40	39	38	37	36	35	34	33	32	31	30	29	28	27	26	25	24	23	22	21
8	71	70	69	68	67	66	65	64	63	62	61	60	59	58	57	56	55	54	53	52	51	50	49	48	47	46	45	44	43	42	41	40
9	10	9	8	7	6	5	4	3	2	1	0	79	78	77	76	75	74	73	72	71	70	69	68	67	66	65	64	63	62	61	60	59

r	密钥比特位
0	79	78	77	76	75	74	73	72	71	70	69	68	67	66	65	64	63	62	61	60	59	58	57	56	55	54	53	52	51	50	49	48
1	18	17	16	15	14	13	12	11	10	9	8	7	6	5	4	3	2	1	0	79	78	77	76	75	74	73	72	71	70	69	68	67
2	37	36	35	34	33	32	31	30	29	28	27	26	25	24	23	22	21	20	19	18	17	16	15	14	13	12	11	10	9	8	7	6
3	56	55	54	53	52	51	50	49	48	47	46	45	44	43	42	41	40	39	38	37	36	35	34	33	32	31	30	29	28	27	26	25
4	75	74	73	72	71	70	69	68	67	66	65	64	63	62	61	60	59	58	57	56	55	54	53	52	51	50	49	48	47	46	45	44
5	14	13	12	11	10	9	8	7	6	5	4	3	2	1	0	79	78	77	76	75	74	73	72	71	70	69	68	67	66	65	64	63
6	33	32	31	30	29	28	27	26	25	24	23	22	21	20	19	18	17	16	15	14	13	12	11	10	9	8	7	6	5	4	3	2
7	52	51	50	49	48	47	46	45	44	43	42	41	40	39	38	37	36	35	34	33	32	31	30	29	28	27	26	25	24	23	22	21
8	71	70	69	68	67	66	65	64	63	62	61	60	59	58	57	56	55	54	53	52	51	50	49	48	47	46	45	44	43	42	41	40
9	10	9	8	7	6	5	4	3	2	1	0	79	78	77	76	75	74	73	72	71	70	69	68	67	66	65	64	63	62	61	60	59

$i$	$p (i)$	$i$	$p (i)$	$i$	$p (i)$	$i$	$p (i)$
0	0	8	2	16	4	24	6
1	8	9	10	17	12	25	14
2	16	10	18	18	20	26	22
3	24	11	26	19	28	27	30
4	1	12	3	20	5	28	7
5	9	13	11	21	13	29	15
6	17	14	19	22	21	30	23
7	25	15	27	23	29	31	31

$i$	$p (i)$	$i$	$p (i)$	$i$	$p (i)$	$i$	$p (i)$
0	0	8	2	16	4	24	6
1	8	9	10	17	12	25	14
2	16	10	18	18	20	26	22
3	24	11	26	19	28	27	30
4	1	12	3	20	5	28	7
5	9	13	11	21	13	29	15
6	17	14	19	22	21	30	23
7	25	15	27	23	29	31	31

r	密钥比特位
0	79	78	77	76	75	74	73	72	71	70	69	68	67	66	65	64	63	62	61	60	59	58	57	56	55	54	53	52	51	50	49	48
1	18	17	16	15	14	13	12	11	10	9	8	7	6	5	4	3	2	1	0	79	78	77	76	75	74	73	72	71	70	69	68	67
2	37	36	35	34	33	32	31	30	29	28	27	26	25	24	23	22	21	20	19	18	17	16	15	14	13	12	11	10	9	8	7	6
3	56	55	54	53	52	51	50	49	48	47	46	45	44	43	42	41	40	39	38	37	36	35	34	33	32	31	30	29	28	27	26	25
4	75	74	73	72	71	70	69	68	67	66	65	64	63	62	61	60	59	58	57	56	55	54	53	52	51	50	49	48	47	46	45	44
5	14	13	12	11	10	9	8	7	6	5	4	3	2	1	0	79	78	77	76	75	74	73	72	71	70	69	68	67	66	65	64	63
6	33	32	31	30	29	28	27	26	25	24	23	22	21	20	19	18	17	16	15	14	13	12	11	10	9	8	7	6	5	4	3	2
7	52	51	50	49	48	47	46	45	44	43	42	41	40	39	38	37	36	35	34	33	32	31	30	29	28	27	26	25	24	23	22	21
8	71	70	69	68	67	66	65	64	63	62	61	60	59	58	57	56	55	54	53	52	51	50	49	48	47	46	45	44	43	42	41	40
9	10	9	8	7	6	5	4	3	2	1	0	79	78	77	76	75	74	73	72	71	70	69	68	67	66	65	64	63	62	61	60	59

r	密钥比特位
0	79	78	77	76	75	74	73	72	71	70	69	68	67	66	65	64	63	62	61	60	59	58	57	56	55	54	53	52	51	50	49	48
1	18	17	16	15	14	13	12	11	10	9	8	7	6	5	4	3	2	1	0	79	78	77	76	75	74	73	72	71	70	69	68	67
2	37	36	35	34	33	32	31	30	29	28	27	26	25	24	23	22	21	20	19	18	17	16	15	14	13	12	11	10	9	8	7	6
3	56	55	54	53	52	51	50	49	48	47	46	45	44	43	42	41	40	39	38	37	36	35	34	33	32	31	30	29	28	27	26	25
4	75	74	73	72	71	70	69	68	67	66	65	64	63	62	61	60	59	58	57	56	55	54	53	52	51	50	49	48	47	46	45	44
5	14	13	12	11	10	9	8	7	6	5	4	3	2	1	0	79	78	77	76	75	74	73	72	71	70	69	68	67	66	65	64	63
6	33	32	31	30	29	28	27	26	25	24	23	22	21	20	19	18	17	16	15	14	13	12	11	10	9	8	7	6	5	4	3	2
7	52	51	50	49	48	47	46	45	44	43	42	41	40	39	38	37	36	35	34	33	32	31	30	29	28	27	26	25	24	23	22	21
8	71	70	69	68	67	66	65	64	63	62	61	60	59	58	57	56	55	54	53	52	51	50	49	48	47	46	45	44	43	42	41	40
9	10	9	8	7	6	5	4	3	2	1	0	79	78	77	76	75	74	73	72	71	70	69	68	67	66	65	64	63	62	61	60	59