从规范代表中提取一个唯一的SBox

Question

在论文“https://eprint.iacr.org/2011/218.pdf”中，作者研究了16篇文章！在研究结束时，引入了一个名为“SBoxes SBoxes”的最优类。如何从这个类中提取一个SBoxes？

我的意思是知道金色SBoxes的规范表示为"035869C7DAE41FB2“、"03586CB79EADF214”、"03586AF4ED9217CB“和”03586CB7A49EF12D“(纸张表4)，

我如何提取像蛇S盒S3，蜂鸟-1 sboxes S1，S2，S3和蜂鸟-2 SBoxes S0和S1这样的黄金盒？

Answer 1

这说明了没有考虑到效率的想法。取规范Sbox，并按规范Sbox映射的顺序将X:=[X[1],\ldots,X[16]]作为\{0,1\}^4中的向量。

循环遍历所有可逆4\times4矩阵M_0,M_i和所有常数向量c_0,c_i计算列矩阵列表

F(M_0,M_i,c_0,c_i):=M_0 \cdot [M_i\cdot(X[1]\oplus c_i),M_i\cdot(X[2]\oplus c_i), \ldots M_i\cdot(X[16]\oplus c_i)]\oplus [c_0,\ldots,c_0],

您将为在此过程中计算的某些F找到目标Sboxes。

见以下问题所引述文件的摘录：

Answer 2

作为对高卢答案的推广，M_0和M_1是4位二进制矩阵，使用这个公式，可逆二进制矩阵的数目为20160 (近似为2^{14})：

\sharp S_n=\prod_{k=1}^n(2^n-2^{k-1})，在本例中，n是4位。

由于有两个二元矩阵和两个仿射常数(2^4的大小)，使用蛮力计算的复杂度很高，因此存在一些降低复杂度的技巧，如一种改进的随机排列仿射等价算法。