Algorithm-Design

什麼是主動式 S-Box?

  • June 3, 2016

我不明白什麼是活動 s-box(參考 DES 的設計標準 8)。

因為根據 DES,每輪都使用所有 8 個 s-box。但這不是主動的意思。

所以我的問題是:什麼是活動的 S-Box,當一個 S-Box 處於活動狀態時(或者當兩個或三個 S-Box 處於活動狀態時)是什麼意思?

您使用兩種不同的明文執行算法(它們的差異通常很小——只有幾位,其他一切都相同)。

無論這些明文在哪裡導致 S-box 的不同輸入(在算法的任何層/輪中),我們都稱這個 S-Box “活躍”(因為其他 S-box 對兩個明文產生相同的結果,所以它們被稱為*“被動”*,不再考慮)。

分組密碼中的線性變換也被認為是一種替換,而不是非線性變換。當他們談論活動的 s-box 時,他們並不是專門談論非線性 s-box,而是用不同的輸出代替輸入水平。在多輪中將這些組合在一起會產生他們所謂的“活動”s-box。

具體來說,他們談論的是給定輪數的線性/微分特性。當特徵的差異既為零或都非零時,則認為該特徵是一致的。此特徵的輸入/輸出遮罩為非零的任何 s-box 都被認為是活動的。

任何通過線性變換的替換都可以分支到下一個替換。在 AES 中,在一輪和下一輪的非線性 s-box 之間存在*MixColumns變換。*該線性變換的分支數為 5,在 2 輪中產生 5 個活動 s-box。

這可能不是最好的描述,最好閱讀有關線性和差分密碼分析的初始論文並提出更好的定義,因為我的可能不適用於 Feistel 密碼。

引用自:https://crypto.stackexchange.com/questions/10171