- q0:
- q1:
|
- Verwendung von 4 schlüsselabhängigen S-Boxen:
- Eingabe: Vier 8 Bit- Worte
- Ausgabe: Vier 8 Bit- Worte
-
s0(x) = q1[q0[q0[x] ^ k0] ^ k1]
s1(x) = q0[q0[q1[x] ^ k2] ^ k3]
s2(x) = q1[q1[q0[x] ^ k4] ^ k5]
s3(x) = q0[q1[q1[x] ^ k6] ^ k7]
- q0, q1: 2 feste 8 Bit Permutationen.
- Bijektiv.
- Warum S-Boxen mit Schlüsseln?
- Feste S-Boxen können von Angreifern leichter studiert werden.
- Bei schlüsselabhängigen S-Boxen kennt der Angreifer die S-Boxen nicht.
- Prophylaxe vor bisher unbekannten Angriffen.
- Nachteil: S-Boxen müssen für jeden neuen Schlüssel neu erzeugt werden.
|