為什麼 Camellia 有 4 個 Sbox

我問了一個關於在 AES 中使用 16 個不同的 Sbox 的問題，每個 Sbox 用於一個狀態字節，而不是使用相同的一個 Sbox 來替換 16 個狀態字節（請參閱 AES SBox 中的問題增加）。我得到的答案如下所示

使用 16 個 S-box 更改 16 個字節至少有一個缺點。程式碼的大小和查找表（如果你使用這樣的實現）會增加程式碼的大小。這增加了記憶體定時攻擊的暴露面。

現在我想知道，為什麼 Cameillia 設計師使用 4 個具有幾乎相似屬性的 Sbox？使用多個的主要優點是什麼？甚至 Twofish 也使用 4 個依賴於密鑰的 Sbox。

獲得特定答案的唯一方法是郵寄他們的設計師。

使用多個 S-box 會增加程式碼的大小並降低並行處理不同塊的可能性。

使用單個 S-box 還簡化了編寫規範的方式。規範越簡單，您在實施步驟中出錯的可能性就越小。

與山茶花無關，但想法相同：

JP Aumasson：為什麼沒有人使用 SHA-3？FIPS 202，為密碼學家編寫的 29 頁規範，不為使用者編寫$$ source $$

JP Aumasson：說真的 NIST，在 2.5 年裡沒有人想到，也許簡化那件事會更好？就像，放棄希臘部分$$ source $$

但是，使用單個 S-box 意味著您的 bloc 密碼中存在某種對稱性****，這可能是 Camellia 的設計者更喜歡使用 4 個 S-box 而不是僅使用一個 S-box 的原因。

引用自：https://crypto.stackexchange.com/questions/41398