อ่าน 3 นาที
กล่องเอส
ในการเข้ารหัสลับ S -box ( substitution-box ) เป็นส่วนประกอบพื้นฐานของอัลกอริธึมกุญแจสมมาตรซึ่งทำหน้าที่แทนที่
กล่องเอส
ในการเข้ารหัสลับ S -box ( substitution-box ) เป็นส่วนประกอบพื้นฐานของอัลกอริธึมกุญแจสมมาตรซึ่งทำหน้าที่แทนที่ ในการเข้ารหัสแบบบล็อกโดยทั่วไปจะใช้เพื่อปกปิดความสัมพันธ์ระหว่างกุญแจและข้อความที่เข้ารหัสจึงทำให้มั่นใจได้ถึงคุณสมบัติความสับสนของแชนนอนในทางคณิตศาสตร์ S-box เป็นฟังก์ชันบูลีนเวกเตอร์ ที่ไม่เชิงเส้น [ 1 ] [ 2 ]
โดยทั่วไป S-box จะรับบิตอินพุตจำนวนหนึ่งm และแปลงเป็นบิตเอาต์พุตจำนวนหนึ่งnโดยที่nไม่จำเป็นต้องเท่ากับm [ 3 ] S-box ขนาดm × nสามารถนำไปใช้เป็นตารางค้นหา ที่มี คำ2 m คำ แต่ละคำมี nบิต โดยปกติจะใช้ตารางคงที่ เช่นในมาตรฐานการเข้ารหัสข้อมูล (DES) แต่ใน การเข้ารหัสบางแบบตารางจะถูกสร้างขึ้นแบบไดนามิกจากคีย์ (เช่น อัลกอริทึมการเข้ารหัส BlowfishและTwofish )
ตัวอย่าง
ตัวอย่างที่ดีของตารางคงที่คือ S-box จาก DES (S 5 ) ซึ่งแปลงอินพุต 6 บิตเป็นเอาต์พุต 4 บิต:
| เอส5 | บิตอินพุต 4 บิตตรงกลาง | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 0000 | 0001 | 0010 | 0011 | 0100 | 0101 | 0110 | 0111 | 1000 | 1001 | 1010 | 1011 | 1100 | 1101 | 1110 | 1111 | ||
| ชิ้นส่วนภายนอก | 00 | 0010 | 1100 | 0100 | 0001 | 0111 | 1010 | 1011 | 0110 | 1000 | 0101 | 0011 | 1111 | 1101 | 0000 | 1110 | 1001 |
| 01 | 1110 | 1011 | 0010 | 1100 | 0100 | 0111 | 1101 | 0001 | 0101 | 0000 | 1111 | 1010 | 0011 | 1001 | 1000 | 0110 | |
| 10 | 0100 | 0010 | 0001 | 1011 | 1010 | 1101 | 0111 | 1000 | 1111 | 1001 | 1100 | 0101 | 0110 | 0011 | 0000 | 1110 | |
| 11 | 1011 | 1000 | 1100 | 0111 | 0001 | 1110 | 0010 | 1101 | 0110 | 1111 | 0000 | 1001 | 1010 | 0100 | 0101 | 0011 | |
เมื่อได้รับอินพุต 6 บิต ผลลัพธ์ 4 บิตจะพบได้โดยการเลือกแถวโดยใช้บิตสองบิตนอกสุด (บิตแรกและบิตสุดท้าย) และคอลัมน์โดยใช้บิตสี่บิตในสุด ตัวอย่างเช่น อินพุต " 0 1101 1 " มีบิตนอกสุดคือ " 01 " และบิตในสุดคือ "1101" ผลลัพธ์ที่สอดคล้องกันจะเป็น "1001" [ 4 ]
การวิเคราะห์และคุณสมบัติ
เมื่อ DES ได้รับการเผยแพร่ครั้งแรกในปี 1977 เกณฑ์การออกแบบของ S-box ถูกเก็บเป็นความลับเพื่อหลีกเลี่ยงการเปิดเผยเทคนิคการวิเคราะห์การเข้ารหัสแบบดิฟเฟอเรนเชียล (ซึ่งยังไม่เป็นที่รู้จักในวงกว้าง) ส่งผลให้การวิจัยเกี่ยวกับสิ่งที่ทำให้ S-box ดีนั้นมีน้อยมากในขณะนั้น ในทางกลับกัน S-box ทั้งแปดของ DES เป็นหัวข้อของการศึกษาอย่างเข้มข้นเป็นเวลาหลายปีเนื่องจากความกังวลว่า อาจมี ช่องโหว่ ( ช่องโหว่ที่รู้เฉพาะนักออกแบบเท่านั้น) ซ่อนอยู่ในการเข้ารหัส เนื่องจาก S-box เป็นส่วนที่ไม่เป็นเชิงเส้นเพียงส่วนเดียวของการเข้ารหัส การเปิดเผย S-box เหล่านั้นจะส่งผลให้การเข้ารหัสทั้งหมดเสียหาย[ 5 ]
ในที่สุดเกณฑ์การออกแบบ S-box ก็ได้รับการเผยแพร่ (ในCoppersmith 1994 ) หลังจากการค้นพบการวิเคราะห์การเข้ารหัสแบบดิฟเฟอเรนเชียลอีกครั้งในที่สาธารณะ ซึ่งแสดงให้เห็นว่าเกณฑ์เหล่านั้นได้รับการปรับแต่งอย่างระมัดระวังเพื่อเพิ่มความต้านทานต่อการโจมตีเฉพาะนี้จนไม่ดีไปกว่าการโจมตีแบบบรูทฟอร์ซ Biham และ Shamir พบว่าแม้แต่การปรับเปลี่ยนเล็กน้อยใน S-box ก็สามารถทำให้ DES อ่อนแอลงอย่างมาก[ 6 ]
S-box ใดๆ ที่สร้างผลรวมเชิงเส้นของบิตเอาต์พุตโดยฟังก์ชันโค้งของบิตอินพุตเรียกว่าS-box ที่สมบูรณ์แบบ[ 7 ]
สามารถวิเคราะห์ S-boxes ได้โดยใช้การวิเคราะห์การเข้ารหัสเชิงเส้นและการวิเคราะห์การเข้ารหัสเชิงอนุพันธ์ในรูปแบบของตารางการประมาณเชิงเส้น (LAT) หรือการแปลง Walshและตารางการกระจายความแตกต่าง (DDT) หรือตารางความสัมพันธ์อัตโนมัติและสเปกตรัม ความแข็งแกร่งของมันสามารถสรุปได้ด้วยความไม่เป็นเชิงเส้น (โค้งงอ เกือบโค้งงอ) และความสม่ำเสมอเชิงอนุพันธ์ (ไม่เป็นเชิงเส้นอย่างสมบูรณ์ เกือบไม่เป็นเชิงเส้นอย่างสมบูรณ์) [ 8 ] [ 9 ] [ 10 ] [ 2 ]
ดูเพิ่มเติม
- การจับคู่แบบหนึ่งต่อหนึ่งและทั่วถึง (Bijection), การจับคู่แบบหนึ่งต่อหนึ่ง (Injection) และการจับคู่แบบทั่วถึง (Surjection)
- ฟังก์ชันบูลีน
- หมายเลขที่ไม่มีอะไรซ่อนอยู่
- กล่องเรียงสับเปลี่ยน (P-box)
- รหัสการเรียงสับเปลี่ยน
- ไรน์เดล เอส-บ็อกซ์
- รหัสลับแบบแทนที่
อ่านเพิ่มเติม
- Kaisa Nyberg (1991). Perfect nonlinear S-boxes . Advances in Cryptology – EUROCRYPT '91. Brighton . หน้า 378–386 . doi : 10.1007/3-540-46416-6_32 .
- S. Mister และC. Adams (1996). การออกแบบ S-box ในทางปฏิบัติ . บันทึกการประชุมเชิง ปฏิบัติการเรื่อง หัวข้อที่เลือกในด้านการเข้ารหัส (SAC '96). มหาวิทยาลัยควีนส์ . หน้า 61–76 . CiteSeerX 10.1.1.40.7715 .
- Schneier, Bruce (1996). การเข้ารหัสลับประยุกต์ ฉบับพิมพ์ครั้งที่สอง . John Wiley & Sons . หน้า 296–298 , 349. ISBN 978-0-471-11709-4.
- Chuck Easttom (2018). "วิธีการทั่วไปสำหรับการออกแบบองค์ประกอบที่ไม่เป็นเชิงเส้นในพรีมิทีฟการเข้ารหัสแบบสมมาตร" 2018 IEEE 8th Annual Computing and Communication Workshop and Conference (CCWC)หน้า 444–449 . doi : 10.1109/CCWC.2018.8301643 . ISBN 978-1-5386-4649-6. S2CID 3659645 .
แหล่งที่มา
- Daemen, Joan; Rijmen, Vincent (9 มีนาคม 2013). "ฟังก์ชันช่างก่ออิฐ". การออกแบบ Rijndael: AES - มาตรฐานการเข้ารหัสขั้นสูง (PDF) . Springer Science & Business Media. หน้า 22–23 . ISBN 978-3-662-04722-4. OCLC 1259405449 .
ลิงก์ภายนอก
- การสำรวจวรรณกรรมเกี่ยวกับการออกแบบ S-box
- "คำถามเกี่ยวกับการออกแบบ S-box" โดย John Savard
- "การออกแบบกล่องทดแทนโดยอิงตามการแจกแจงแบบเกาส์เซียน"
สรุปเนื้อหา
ข้อมูลสำคัญจากบทความ
ข้อมูลสำคัญเกี่ยวกับ กล่องเอส
ในการเข้ารหัสลับ S -box ( substitution-box ) เป็นส่วนประกอบพื้นฐานของอัลกอริธึมกุญแจสมมาตรซึ่งทำหน้าที่แทนที่
ตัวอย่าง
ตัวอย่างที่ดีของตารางคงที่คือ S-box จาก DES (S 5 ) ซึ่งแปลงอินพุต 6 บิตเป็นเอาต์พุต 4 บิต:
การวิเคราะห์และคุณสมบัติ
เมื่อ DES ได้รับการเผยแพร่ครั้งแรกในปี 1977 เกณฑ์การออกแบบของ S-box ถูกเก็บเป็นความลับเพื่อหลีกเลี่ยงการเปิดเผยเทคนิค การวิเคราะห์การเข้ารหัสแบบดิฟเฟอเรนเชียล (ซึ่งยังไม่เป็นที่รู้จักในวงกว้าง) ส่งผลให้การวิจัยเกี่ยวกับสิ่งที่ทำให้ S-box...
ดูเพิ่มเติม
การจับคู่แบบหนึ่งต่อหนึ่งและทั่วถึง (Bijection), การจับคู่แบบหนึ่งต่อหนึ่ง (Injection) และการจับคู่แบบทั่วถึง (Surjection) ฟังก์ชันบูลีน หมายเลขที่ไม่มีอะไรซ่อนอยู่ กล่องเรียงสับเปลี่ยน (P-box) รหัสการเรียงสับเปลี่ยน ไรน์เดล เอส-บ็อกซ์ รหัสลับแบบแทนที่