大型Sbox的非线性

Question

Sboxes提供密码方面的混乱。非线性测量层的强度。为了测量sbox的非线性，通过计算表的仿射函数来测量距离。如果sbox的尺寸很大，例如64位输入到64位输出，那么如何确定它的非线性，因为表结构在计算上是不可能的？

Answer 1

表结构将需要148艾字节的RAM，因此很难一次性存储。这也意味着你不可能有一个预先定义好的S盒子，你可能已经发展成一个随机排列，或者使用某种爬山技术比随机爬山技术更好。不过，您可以有一个计算出来的S盒函数。因此，它不是一个简单的查找表，而是根据64位输入分段计算64位输出(逐字节)。只要这个函数是双射的，而不是虚幻的，你就会有S盒子的行为。

所以，不是一个大桌子，而是一个数学函数。不需要诉诸有限字段，函数可以是64位/8字节的一个简单的非加密散列。一个实现是8字节的Pearson散列，每个字节位置有一个唯一的256字节置换表。这意味着您需要2048字节的RAM。较小的非线性可以用额外的轮来补偿，就像目前的一些轻量级算法所做的那样。

请注意。对于密码的置换层，您将需要一个类似的功能，因为您也无法轻松地存储。