我如何找到一个相当于AES S-方框的排列，在0美元中发送0美元？

Question

我正在测试AES S盒的质量，并使用查找表，我构建了一个函数，从GF(2^8)到GF(2^8)，作为向量空间。我想知道是否有一个变换，我可以用它找到一个等价的排列，S盒，发送0在0中，而不改变S盒的特性，如线性，微分均匀等。

Answer 1

如果您使用\tilde S(X)=S(X)\oplus 0x63 (即，如果您在每个S盒输出上使用XOR 0x63，您将得到所需的函数。

这是因为定义了AES S盒.作为GF(256)伪逆(以标准方式将输入字节解释为GF(256)元素)的组合，具有由8x8矩阵提供的线性映射和常数0x63的加法。

这不会改变S盒的许多密码分析统计量，如线性逼近器、微分性质或线性微分性质(例如，考虑输出的汉明权重的统计量将发生变化)。

请注意，还可以将8x8矩阵更改为任何可逆的GF(2)矩阵，并删除宽族等效S盒的常量加法。