用於 AES 的有源 S-box，帶有 8x8 MDS 矩陣

增強 AES 安全性的一種方法是增加活動 S-box 的數量。更大的 MDS 矩陣用於增加活動 S-box 的數量。用一個 $ 4\times4 $ MDS 矩陣在 4 輪後產生 25 個活動 S-box。

在 4 輪後使用 $ 8\times8 $ MDS矩陣？

似乎使用 8x8 MDS 在 4 輪後將有 27 個活動 Sbox（可能存在少於 27 個的軌跡）。下圖顯示了活動 Sbox 的計數。

1. 活動和非活動字節分別顯示為 1 和 0。
2. 輸入到 8x8 MDS 矩陣的 8 字節狀態以相似的顏色（粉紅色或藍色）著色。
3. 移位行步驟以粉紅色和白色顯示新的字節位置。
4. 計算是在假設 8x8 MDS 矩陣的最佳分支數為 9 的情況下進行的，即一個字節的變化將改變所有 8 個輸出字節。
5. 如果使用類似於 Camellia 的 8x8 矩陣，其分支數為 5，則活動 Sbox 的數量可能會減少。

引用自：https://crypto.stackexchange.com/questions/33245