SPN(substitution-permutation network)代換-置換網路是一類特殊的迭帶密碼。代換-置換網路的輪函式包括三個變換:代換、置換、密鑰混合。
Shannon建議交替使用代換和置換兩種方法,即他稱之為混亂(confusion)和擴散(diffusion)的過程,破壞對密碼系統進行的各種統計分析。
擴散,就是將明文的統計特性迅速散布到密文中去,實現方式是使得明文的每一位影響密文中多位的值,即密文中每一位受明文中多位影響;將密鑰的每位數字儘可能擴散到更多個密文數字中去,以防止對密鑰進行逐段破譯。根據擴散原則,分組密碼應設計成明文的每個比特與密鑰的每個比特對密文的每個比特都產生影響。
混亂的目的在於使明文和密文之間的統計關係變得儘可能複雜。使用複雜的非線形代換算法可得預期的混淆效果.
擴散和混亂成功地實現了分組密碼的本質屬性,因而成為設計現代分組密碼的基礎。這種思想在現代密碼體制的設計中十分重要,深刻影響著數據加密標準DES、高級數據加密標準AES的設計。