Substitution-box
- 江凱狄
-
在密碼學中,置換盒(Substitution-box;S-box)或稱S盒,是對稱金鑰演算法執行置換計算的基本結構。在塊密碼中,依照Claude Elwood Shannon的混淆(Confusion)理論,它們通常用於模糊金鑰和密文之間的關係。
簡單來說,S-box的功能就是一種簡單的「代替」操作。此乃一種二級加密裝置,當用戶把二進位數字輸入S-box,它們就會轉化為既定的數位字元,相當於給密碼再加了密碼一樣,從而提高了安全係數
S-box首次出現在Luaifer演算法中,隨後因DES的使用而廣為流行。S-box是許多區塊編碼器演算法中唯一的非線性部件,因此它的密碼強度決定了整個密碼演算法的安全強度,工作速度決定了整個演算法的制亂速度。
使用高強度的S-box對於增強Feistel型密碼的安全性起著至關重要的作用。對S-box的深入研究不僅有助於反覆運算區塊編碼器的設計,而且對於以非線性變換為核心的密碼演算法的分析有相當價值,同時也有助於快速尋求滿足某些特定密碼需求的新的密碼函數。
目前對區塊編碼器的設計主要集中在非線性S-box的設計、置換方法的選擇和尋找好的金鑰擴展方案。SS-box的設計和構造主要集中在設計準則和構造方法上。S-box的設計準則主要有:非線性度、差分均勻度、代數次數及項數分佈、擴散準則、平衡性以及相關免疫性。
S-box用在分組密碼演算法中為非線性結構,其密碼強度直接決定了密碼演算法的好壞。組成置換盒常用的方法有三種:隨機選擇、人為構造和數學方法構造。(江凱狄)
