同質與異構不平衡Feistel網路？

不平衡的 Feistel 網路可以是同質的（每輪 F 函式相同），也可以是異構的（每輪 F 函式並不總是相同）。

異構 UFN 的優勢在於，它們的內部屬性在每一輪中都會發生變化，這使得找到通過不同輪傳播的特定特徵變得更加困難。

另一方面，同質 UFN 在硬體中實現似乎更便宜（從*“資源友好”*的角度來看），並且相關的軟體實現往往更小。

問題：

1. 在選擇同質 UFN 而不是異構 UFN 時，有什麼方法可以普遍定義我們在多少*“安全性”*上進行交易，或者這在很大程度上取決於各個實現？

我假設後者是正確的，但是對此進行確認會很令人欣慰。 2. 除了*“更便宜”和“更小”*的論點之外，還有什麼其他原因可以（或者甚至應該）選擇使用同質 UFN 而不是異質 UFN？

不同的問題：在同質 UFN 和異構 UFN 之間的選擇是否僅取決於可用資源，或者是否存在任何情況/場景/協議意味著由於某些特定原因應該更喜歡使用同質 UFN？

1. 沒有“一般可定義”的安全權衡，除非其中一種算法本身有問題……如果在同質 UFN 的情況下可以更容易地證明這一點。
2. 使用同質 UFN 使安全證明更容易，因為它們更容易分析，而異構 UFN 往往會使密碼分析（和安全證明）更成問題。這可能是選擇同質而不是異構UFN的有效論據。

引用自：https://crypto.stackexchange.com/questions/18492