Aes
為什麼 Camellia 有 4 個 Sbox
我問了一個關於在 AES 中使用 16 個不同的 Sbox 的問題,每個 Sbox 用於一個狀態字節,而不是使用相同的一個 Sbox 來替換 16 個狀態字節(請參閱 AES SBox 中的問題增加)。我得到的答案如下所示
使用 16 個 S-box 更改 16 個字節至少有一個缺點。程式碼的大小和查找表(如果你使用這樣的實現)會增加程式碼的大小。這增加了記憶體定時攻擊的暴露面。
現在我想知道,為什麼 Cameillia 設計師使用 4 個具有幾乎相似屬性的 Sbox?使用多個的主要優點是什麼?甚至 Twofish 也使用 4 個依賴於密鑰的 Sbox。
獲得特定答案的唯一方法是郵寄他們的設計師。
使用多個 S-box 會增加程式碼的大小並降低並行處理不同塊的可能性。
使用單個 S-box 還簡化了編寫規範的方式。規範越簡單,您在實施步驟中出錯的可能性就越小。
與山茶花無關,但想法相同:
JP Aumasson:為什麼沒有人使用 SHA-3?FIPS 202,為密碼學家編寫的 29 頁規範,不為使用者編寫$$ source $$
JP Aumasson:說真的 NIST,在 2.5 年裡沒有人想到,也許簡化那件事會更好?就像,放棄希臘部分$$ source $$
但是,使用單個 S-box 意味著您的 bloc 密碼中存在某種對稱性****,這可能是 Camellia 的設計者更喜歡使用 4 個 S-box 而不是僅使用一個 S-box 的原因。