WikiDer > S-коробка
В криптография, S-коробка (ящик для замены) является основным компонентом алгоритмы с симметричным ключом который выполняет замену. В блочные шифры, они обычно используются, чтобы скрыть связь между ключом и зашифрованный текст — Шеннона собственностью путаница.
В общем, S-блок требует некоторого количества входных данных. биты, м, и преобразует их в некоторое количество выходных битов, п, куда п не обязательно равно м.[1] An м×п S-box может быть реализован как Справочная таблица с 2м слова п бит каждый. Обычно используются фиксированные таблицы, как в Стандарт шифрования данных (DES), но в некоторых шифры таблицы генерируются динамически из ключ (например, Blowfish и Twofish алгоритмы шифрования).
Хорошим примером фиксированной таблицы является S-блок из DES (S5), отображая 6-битный ввод в 4-битный вывод:
S5 | Средние 4 бита ввода | ||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
0000 | 0001 | 0010 | 0011 | 0100 | 0101 | 0110 | 0111 | 1000 | 1001 | 1010 | 1011 | 1100 | 1101 | 1110 | 1111 | ||
Наружные биты | 00 | 0010 | 1100 | 0100 | 0001 | 0111 | 1010 | 1011 | 0110 | 1000 | 0101 | 0011 | 1111 | 1101 | 0000 | 1110 | 1001 |
01 | 1110 | 1011 | 0010 | 1100 | 0100 | 0111 | 1101 | 0001 | 0101 | 0000 | 1111 | 1010 | 0011 | 1001 | 1000 | 0110 | |
10 | 0100 | 0010 | 0001 | 1011 | 1010 | 1101 | 0111 | 1000 | 1111 | 1001 | 1100 | 0101 | 0110 | 0011 | 0000 | 1110 | |
11 | 1011 | 1000 | 1100 | 0111 | 0001 | 1110 | 0010 | 1101 | 0110 | 1111 | 0000 | 1001 | 1010 | 0100 | 0101 | 0011 |
При 6-битном входе 4-битный выход находится путем выбора строки с использованием двух внешних битов (первого и последнего битов) и столбца с использованием внутренних четырех битов. Например, вход "011011"имеет внешние биты"01"и внутренние биты" 1101 "; соответствующий результат будет" 1001 ".[2]
8 S-блоков DES были предметом интенсивных исследований в течение многих лет из-за опасений, что задняя дверь - а уязвимость известно только его разработчикам - могло быть подброшено в шифр. В конечном итоге были опубликованы критерии проектирования S-box (в Медник 1994) после публичного повторного открытия дифференциальный криптоанализ, показывая, что они были тщательно настроены, чтобы увеличить сопротивление против этой конкретной атаки. Бихам и Шамир обнаружили, что даже небольшие модификации S-блока могут значительно ослабить DES.[3]
Было проведено большое количество исследований по созданию хороших S-блоков, и теперь об их использовании в блочных шифрах известно гораздо больше, чем когда был выпущен DES.[нужна цитата]
Любой S-блок, в котором любая линейная комбинация выходных битов создается изогнутая функция входных битов называется идеальный S-box.[4]
Смотрите также
- Биекция, инъекция и сюръекция
- Логическая функция
- Номер "ничего в рукаве"
- Поле перестановки (P-бокс)
- Шифр перестановки
- Rijndael S-box
- Подстановочный шифр
Рекомендации
- ^ Chandrasekaran, J .; и другие. (2011). «Подход на основе хаоса для улучшения нелинейности в S-образном дизайне криптосистем с симметричными ключами». В Meghanathan, N .; и другие. (ред.). Достижения в сетях и коммуникациях: Первая международная конференция по компьютерным наукам и информационным технологиям, CCSIT 2011, Бангалор, Индия, 2–4 января 2011 г. Слушания, часть 2. Springer. п. 516. ISBN 978-3-642-17877-1.
- ^ Бухманн, Йоханнес А. (2001). «5. DES». Введение в криптографию (Корр. 2. печат. Ред.). Нью-Йорк, штат Нью-Йорк [u.a.]: Springer. стр.119–120. ISBN 978-0-387-95034-1.
- ^ Гарджуло "Модификации S-блока и их влияние в DES-подобных системах шифрования" В архиве 2012-05-20 в Wayback Machineп. 9.
- ^ RFC 4086.Раздел 5.3 «Использование S-боксов для смешивания».
дальнейшее чтение
- Кайса Нюберг (1991). Совершенные нелинейные S-блоки (PDF). Достижения в криптологии - ЕВРОКРИПТ '91. Брайтон. стр. 378–386. Получено 2007-02-20.[постоянная мертвая ссылка]
- Медник, Дон (1994). «Стандарт шифрования данных (DES) и его сила против атак». Журнал исследований и разработок IBM. 38 (3): 243–250. Дои:10.1147 / rd.383.0243.
- С. Мистер и К. Адамс (1996). Практичный дизайн S-образной коробки. Мастер-класс по Избранные области криптографии (SAC '96) Запись семинара. Королевский университет. С. 61–76. CiteSeerX 10.1.1.40.7715.
- Шнайер, Брюс (1996). Прикладная криптография, второе издание. Джон Уайли и сыновья. стр.296–298, 349. ISBN 978-0-471-11709-4.
- Чак Исттом (2018). «Обобщенная методология проектирования нелинейных элементов в симметричных криптографических примитивах». 8-й Ежегодный семинар и конференция по вычислениям и коммуникациям IEEE 2018 (CCWC). IEEE Computing and Communication Workshop and Conference (CCWC), 2018 IEEE 8th Annual. IEEE. С. 444–449. Дои:10.1109 / CCWC.2018.8301643. ISBN 978-1-5386-4649-6. S2CID 3659645.