S-box
で暗号化、Sボックス(置換ボックスは)の基本的な構成要素である対称鍵アルゴリズムの置換を行います。でブロック暗号、彼らは通常のキーとの間の関係あいまいにするために使用されている暗号文をこのように確保し、シャノンののプロパティ混乱を。数学的には、Sボックスはベクトルブール関数です。
一般に、Sボックスはいくつかの入力ビットmを受け取り、それらをいくつかの出力ビットnに変換します。ここで、nは必ずしもmと等しくありません。 M × N Sボックスは、として実装することができるルックアップテーブル2とm個のワードのNビットずつ。通常、データ暗号化規格(DES)のように固定テーブルが使用されますが、一部の暗号では、テーブルはキーから動的に生成されます(BlowfishやTwofishなど)。 暗号化アルゴリズム)。
例
固定テーブルの良い例の1つは、DESのSボックス(S 5)で、6ビットの入力を4ビットの出力にマッピングします。 S 5 入力の中央の4ビット0000 0001 0010 0011 0100 0101 0110 0111 1000 00000 00001 00002 000031101 1110 1111
アウタービット 00 00101100 0100 0001 0111 1010 1011 0110 1000 0101 11000 11001 11002 110031110 1001
01 11101011 0010 1100 0100 0111 1101 0001 0101 0000 10110 10111 10112 101131000 0110
10 01000010 0001 1011 1010 1101 0111 1000 1111 1001 00100 00101 00102 001030000 1110
11 10111000 1100 0111 0001 1110 0010 1101 0110 1111 10000 10001 10002 100030101 0011
6ビットの入力が与えられた場合、4ビットの出力は、外側の2ビット(最初と最後のビット)を使用して行を選択し、内側の4ビットを使用して列を選択することによって検出されます。たとえば、入力「0 1101 1」には、外部ビット「01」と内部ビット「1101」が対応する出力は「1001」になります。
DESの8つのSボックスは、バックドア(設計者だけが知っている脆弱性)が暗号に組み込まれている可能性があるという懸念から、長年にわたって集中的な調査の対象でした。Sボックスの設計基準は、差分解読法が一般に再発見された後、最終的に公開され(Coppersmith 1994)、この特定の攻撃に対する耐性を高めるように注意深く調整されたことを示しています。BihamとShamirは、Sボックスにわずかな変更を加えるだけでもDESを大幅に弱める可能性があることを発見しました。
分析と特性
優れたSボックスの設計については多くの研究が行われており、DESがリリースされたときよりも、ブロック暗号での使用について多くのことが理解されています。
出力ビットの線形結合が入力ビットの曲がった関数によって生成されるSボックスは、完全なSボックスと呼ばれます。
Sボックスは、線形解読法と差分解読法を使用して、線形近似テーブル(LAT)またはウォルシュ変換と差分分布テーブル(DDT)または自己相関テーブルとスペクトルの形式で分析できます。その強度は、非線形性(曲がっている、ほとんど曲がっている)と均一性の差(完全に非線形、ほぼ完全に非線形)によって要約できます。
も参照してください
全単射、単射、全射
ブール関数
Nothing-up-my-sleeve番号
順列ボックス(Pボックス)
順列暗号
RijndaelSボックス
換字式暗号
参考文献
^ Carlet、Claude(2010)、Hammer、Peter L。; Crama、Yves(eds。)、”Vectorial Boolean Functions for Cryptography”、Boolean Models and Methods in Mathematics、Computer Science、and Engineering、Encyclopedia of Mathematics and its Applications、Cambridge:Cambridge University Press、pp。398–470、ISBN 978-0-521-84752-0、2021-04-30を取得 ^ チャンドラセカラン、J。; etal。(2011)。「対称鍵暗号システムのSボックス設計における非線形性を改善するためのカオスベースのアプローチ」。メガナサンでは、N。; etal。(編)。ネットワークと通信の進歩:コンピュータサイエンスと情報技術に関する最初の国際会議、CCSIT 2011、インド、バンガロール、2011年1月2〜4日。議事録、パート2。スプリンガー。NS。516. ISBN 978-3-642-17877-1。
^ Buchmann、Johannes A.(2001)。「5.DES」。暗号化の概要(Corr。2。print。ed。)ニューヨーク州ニューヨーク:スプリンガー。頁 119 -120。ISBN 978-0-387-95034-1。
^ ガルジューロの「S-ボックスの変更とその効果DESのような暗号化システムでは、」 アーカイブ2012年5月20日のウェイバックマシンのp。9.9。
^ RFC4086。セクション5.3「ミキシングのためのSボックスの使用」 ^ Heys、Howard M. 「線形解読法と差分解読法に関するチュートリアル」(PDF)。
^ 「Sボックスとその代数表現— Sage 9.2リファレンスマニュアル:暗号化」。doc.sagemath.org 。2021-04-30を取得。
^ Saarinen、Markku-Juhani O.(2012)。ミリ、アリ; ヴォーデナイ、セルジュ(編)。「すべての4×4ビットSボックスの暗号化分析」。暗号化の選択された領域。コンピュータサイエンスの講義ノート。ベルリン、ハイデルベルク:スプリンガー。7118:118–133。土井:10.1007 / 978-3-642-28496-0_7。ISBN 978-3-642-28496-0。
参考文献
カイサ・ナイバーグ(1991)。完全な非線形Sボックス (PDF)。暗号学の進歩-EUROCRYPT’91。ブライトン。pp。378–386 。
コッパースミス、ドン(1994)。「データ暗号化規格(DES)とその攻撃に対する強み」。IBM Journal of Research andDevelopment。38(3):243–250。土井:10.1147 /rd.383.0243。
S.ミスターとC.アダムス(1996)。実用的なSボックスデザイン。暗号化の選択された領域に関するワークショップ(SAC ’96)ワークショップの記録。クイーンズ大学。pp。61–76。CiteSeerX 10.1.1.40.7715。
シュナイアー、ブルース(1996)。応用暗号化、第2版。ジョンワイリー&サンズ。頁 296 -298、349 ISBN 978-0-471-11709-4。
チャックイーストーム(2018)。「対称暗号プリミティブで非線形要素を設計するための一般化された方法論」。2018 IEEE 8th Annual Computing and Communication Workshop and Conference(CCWC)。IEEEコンピューティングおよびコミュニケーションワークショップおよび会議(CCWC)、2018 IEEE 8thAnnual。IEEE。pp。444–449。土井:10.1109 /CCWC.2018.8301643。ISBN 978-1-5386-4649-6。S2CID 3659645。
外部リンク
S-boxデザインに関する文献調査
JohnSavardの「S-boxデザインの質問」
「ガウス分布に基づく置換ボックスの設計」