Khác biệt giữa bản sửa đổi của “S-box”
Tạo với bản dịch của trang “S-box” Thẻ: Thêm thẻ nowiki Người dùng thiếu kinh nghiệm thêm nội dung lớn [dịch nội dung] ContentTranslation2 |
(Không có sự khác biệt)
|
Phiên bản lúc 00:43, ngày 27 tháng 11 năm 2020
Trong mật mã học, S-box ( substitution-box) là thành phần cơ bản của thuật toán mã khóa đối xứng, được dùng để thực hiện các phép thay thế phi tuyến. Trong mã khối, chúng thường được sử dụng để che giấu mối quan hệ giữa khóa mật mã và bản mã — tính hỗn loạn do Shannon đề xuất.
Nhìn chung, S-box lấy m bit đầu vào và biến đổi chúng thành n bit đầu ra, trong đó n không nhất thiết phải bằng m . [1] Một S-box kích thước m × n có thể được biểu diễn như một bảng tra với 2 m chuỗi n bit. Chúng ta thường sử dụng các bảng chuẩn đã được công bố, như trong Data Encryption Standard (DES), nhưng trong một số mã, các bảng được tạo động từ khóa (ví dụ: thuật toán mã hóa Blowfish và Twofish ).
Một ví dụ điển hình cho bảng chuẩn là S-box trong DES (S 5 ), 6 bit đầu vào được ánh xạ thành 4 bit đầu ra:
S 5 | 4 bit bên trong | ||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
0000 | 0001 | 0010 | 0011 | 0100 | 0101 | 0110 | 0111 | 1000 | 1001 | 1010 | 1011 | 1100 | 1101 | 1110 | 1111 | ||
2 bit ngoài | 00 | 0010 | 1100 | 0100 | 0001 | 0111 | 1010 | 1011 | 0110 | 1000 | 0101 | 0011 | 1111 | 1101 | 0000 | 1110 | 1001 |
01 | 1110 | 1011 | 0010 | 1100 | 0100 | 0111 | 1101 | 0001 | 0101 | 0000 | 1111 | 1010 | 0011 | 1001 | 1000 | 0110 | |
10 | 0100 | 0010 | 0001 | 1011 | 1010 | 1101 | 0111 | 1000 | 1111 | 1001 | 1100 | 0101 | 0110 | 0011 | 0000 | 1110 | |
11 | 1011 | 1000 | 1100 | 0111 | 0001 | 1110 | 0010 | 1101 | 0110 | 1111 | 0000 | 1001 | 1010 | 0100 | 0101 | 0011 |
Đưa vào 6 bit, 4 bit đầu ra sẽ thu được bằng cách chọn chỉ số hàng bằng hai bit ngoài (bit đầu tiên và bit cuối cùng) và chỉ số cột sử dụng bốn bit bên trong. Ví dụ: đầu vào " 0 1101 1 " có các bit ngoài " 01 " và các bit bên trong "1101"; đầu ra tương ứng sẽ là "1001". [2]
S-box thứ 8 của DES là chủ đề của các nghiên cứu trong nhiều năm vì lo ngại rằng một backdoor — một lỗ hổng mà chỉ những người tạo ra nó biết — có thể đã được đính trong mật mã. Tiêu chí thiết kế S-box cuối cùng đã được công bố (trong Coppersmith 1994 ) sau khi tái khám phá công khai về thám mã vi phân, cho thấy rằng chúng đã được điều chỉnh cẩn thận để tăng sức đề kháng chống lại cuộc tấn công cụ thể này. Biham và Shamir nhận thấy rằng ngay cả những sửa đổi nhỏ đối với hộp chữ S cũng có thể làm suy yếu đáng kể DES.
Đã có rất nhiều nghiên cứu về thiết kế S-box tốt, và người ta hiểu nhiều hơn về việc sử dụng chúng trong mật mã khối so với khi DES được phát hành. [cần dẫn nguồn] [ <span title="This claim needs references to reliable sources. (April 2012)">cần dẫn nguồn</span> ] Bất kỳ S-box nào trong đó bất kỳ tổ hợp tuyến tính nào của các bit đầu ra được tạo ra bởi chức năng uốn cong của các bit đầu vào được gọi là một S-box hoàn hảo . [3]
Xem thêm
- Bijection, injection and surjection
- Boolean function
- Nothing-up-my-sleeve number
- Permutation box (P-box)
- Permutation cipher
- Rijndael S-box
- Substitution cipher
- ^ Chandrasekaran, J.; và đồng nghiệp (2011). “A Chaos Based Approach for Improving Non Linearity in the S-Box Design of Symmetric Key Cryptosystems”. Trong Meghanathan, N.; và đồng nghiệp (biên tập). Advances in Networks and Communications: First International Conference on Computer Science and Information Technology, CCSIT 2011, Bangalore, India, January 2-4, 2011. Proceedings, Part 2. Springer. tr. 516. ISBN 978-3-642-17877-1.
- ^ Buchmann, Johannes A. (2001). “5. DES”. Introduction to cryptography . New York, NY [u.a.]: Springer. tr. 119–120. ISBN 978-0-387-95034-1.
- ^ RFC 4086. Section 5.3 "Using S-Boxes for Mixing"
- Kaisa Nyberg (1991). Perfect nonlinear S-boxes (PDF). Advances in Cryptology - EUROCRYPT '91. Brighton. pp. 378–386. Retrieved 2007-02-20.[liên kết hỏng]
- Coppersmith, Don (1994). “The Data Encryption Standard (DES) and its strength against attacks”. IBM Journal of Research and Development. 38 (3): 243–250. doi:10.1147/rd.383.0243.Quản lý CS1: ref trùng mặc định (liên kết)
- S. Mister and C. Adams (1996). Practical S-box Design. Workshop on Selected Areas in Cryptography (SAC '96) Workshop Record. Queen's University. pp. 61–76. CiteSeerX 10.1.1.40.7715.
- Schneier, Bruce (1996). Applied Cryptography, Second Edition. John Wiley & Sons. tr. 296–298, 349. ISBN 978-0-471-11709-4.
- Chuck Easttom (2018). “A Generalized Methodology for Designing Non-Linear Elements in Symmetric Cryptographic Primitives”. 2018 IEEE 8th Annual Computing and Communication Workshop and Conference (CCWC). IEEE Computing and Communication Workshop and Conference (CCWC), 2018 IEEE 8th Annual. IEEE. tr. 444–449. doi:10.1109/CCWC.2018.8301643. ISBN 978-1-5386-4649-6.