5.3. Using S-Boxes for Mixing (S-Boxを使用した混合)

DES や AES を含む多くの現代のブロック暗号化関数は, S-Box (置換ボックス) として知られるモジュールを組み込んでいます。これらは, 入力から限られたエントロピーを出力に集中させる効果を持つ複雑な非線形混合関数を通じて, より多数の入力からより少数の出力を生成します。

S-Box は時々ベント・ブール関数 (偶数ビットの関数で最大の非線形性を持つ 1 つの出力ビットを生成する) を組み込みます。任意の特定のビット位置で異なるすべての入力ペアの出力を見ると, 正確に半分の出力が異なります。各出力ビットがベント関数によって生成され, これらの関数の任意の線形結合もベント関数である S-Box は "完全な S-Box" と呼ばれます。

S-Box とそのようなボックスのさまざまな繰り返しアプリケーションまたはカスケードを混合に使用できます [SBOX1, SBOX2]。