AES SBox的相关免疫

Question

如何计算标准AES Sbox的相关免疫。所有已阅读的资料都给出了布尔函数与单比特输出的相关抗扰度的计算。如何将其转换为8位AES Sbox。

Answer 1

不出所料，向量布尔函数$$S:\mathbb{F}_2^n\rightarrow \mathbb{F}_2^m，$$的相关免疫被定义为$$ CI(S)=\min \左侧{CI(a^{top} \cdot S(x))：a \in \mathbb{F}_2^m，a\neq 0_m\right}，$$其中$0_m$是长度$m.$的所有零向量，因此，它是$S$输出比特的所有可能的非零异或和的最小相关免疫。在不了解Sbox的情况下，需要计算布尔相关免疫性$2^{m}-1，$次数并取最小值。

在Rijndael规范和“\textit{ Rijndael}的设计”一书中，有一个很好的章节，题为传播和相关性，从代数的角度对此进行了探讨。这有助于分析函数的组合，当您查看多轮或级联函数时。