Zum Hauptinhalt springen

5.3. Using S-Boxes for Mixing (Verwendung von S-Boxen zum Mischen)

5.3. Using S-Boxes for Mixing (Verwendung von S-Boxen zum Mischen)

Viele moderne Block-Verschlüsselungsfunktionen, einschließlich DES und AES, integrieren Module, die als S-Boxen (Substitutionsboxen) bekannt sind. Diese produzieren eine kleinere Anzahl von Ausgaben aus einer größeren Anzahl von Eingaben durch eine komplexe nicht-lineare Mischfunktion, die den Effekt hat, begrenzte Entropie von den Eingaben in der Ausgabe zu konzentrieren.

S-Boxen integrieren manchmal gebogene Boolesche Funktionen (Funktionen einer geraden Anzahl von Bits, die ein Ausgabebit mit maximaler Nicht-Linearität produzieren). Wenn man sich die Ausgabe für alle Eingabepaare ansieht, die sich in einer bestimmten Bitposition unterscheiden, sind genau die Hälfte der Ausgaben unterschiedlich. Eine S-Box, bei der jedes Ausgabebit durch eine gebogene Funktion produziert wird, sodass jede lineare Kombination dieser Funktionen ebenfalls eine gebogene Funktion ist, wird als "perfekte S-Box" bezeichnet.

S-Boxen und verschiedene wiederholte Anwendungen oder Kaskaden solcher Boxen können zum Mischen verwendet werden [SBOX1, SBOX2].

Letztes Update am