S-блок (блок подстановок)

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 01:34, 12 июня 2016.

Общие сведения

S-блок (от англ. substitution-box - блок перестановки) лежит в основе любого блочного шифра. Является источником нелинейности. Исследование шифра на стойкость, как правило, начинается с изучения свойств его S-блоков.

В общем виде S-блок переводит

В алгоритме ГОСТ используют S-блоки размера 4х4, в алгоритме AES - 8х8.

Табличное представление S-блоков

Наиболее простой способ задания S-блоков - таблица значений, в которой указывают, во что переходит каждая комбинация бит. Размеры памяти, необходимые для хранения такой таблицы:

Таблицы удобны при программной реализации, но накладываются ограничения на размеры.

Характеристики S-блоков

Корреляционная характеристика

Линейность S-блока: Если - S-блок плохой.

аппроксимируется и можно использовать для линейного анализа количественную характеристику


- корреляция и

- лямбда-характеристика функции .

Дифференциальная характеристика

- разностная характеристика функции F.

Если - можно использовать для дифференциального криптоанализа.

Типы S-блоков

S-блоки подразделяются на:

  • Фиксированные
    • случайные
    • алгебраические
    • алгоритмические
  • Нефиксированные
    • статические
    • динамические

Фиксированные S-блоки определяются структурой шифра, а нефиксированные могут быть различны в пределах алгоритма.

Алгоритмические S-блоки

Построение больших хороших S-блоков с помощью схем из меньших.

TemplateExampleIcon.svg Пример CRYPTON
Построение блока 8х8 из 3 блоков 4х4 по схеме Фейстеля


Алгебраические S-блоки

- интерпретируем как множества разной алгебраической структуры:

( - простое)

TemplateExampleIcon.svg Пример IDEA
Примером такого построения S-блоков служит шифр IDEA

описание описание

Свойства операций

Свойства операций в

  1. Попарно не дистрибутивны
  2. Не ассоциативны
  3. Нелинейны в других структурах
  4. В схеме используются композиции
  5. Предсказуемые количественные характеристики

Смотри также

  1. Статья на Википедии