非雙射 sbox 是否較弱（在 feistel 網路上）？

我聽說過非雙射 sbox 在 feistel 網路等設計中的使用可能較弱。（因為在設計上，允許 sbox 是不可逆的）

這是事實嗎？

我對此的第一個想法是，它可能與 S 的機率不是均勻分佈的事實有關，因此，如果您選擇最有利的結果，您可能在例如暴力破解中比雙射對應物具有優勢。

但是我又是該領域的新手，因此對此事的任何見解都將不勝感激。

不。

Feistel 網路的主要特徵之一是解密和加密都只需要在同一方向上評估 S-box。如果您在 S-box 中使用可逆函式，這可能會成為一個弱點：首先，您只能選擇更少的函式集。然後您可能無法找到具有其他重要屬性的函式，這些屬性實際上是安全所需要的，例如非線性、擴散和混淆、平衡輸出等。

引用自：https://crypto.stackexchange.com/questions/45175