https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=S-BoxS-Box - Versionsgeschichte2026-05-24T20:24:33ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=S-Box&diff=87844&oldid=previmported>Invisigoth67: typo2025-07-13T07:13:24Z<p>typo</p>
<p><b>Neue Seite</b></p><div>Eine '''S-Box''' ({{enS|''substitution box''}}) ist eine [[Kryptographisches Primitiv|Komponente]] von [[Kryptographie|kryptografischen]] [[Algorithmus|Algorithmen]]. Sie ersetzt (substituiert) eine Bitfolge durch eine andere.<br />
<br />
Eine ''a×b S-Box'' ist eine –&nbsp;in der Regel nichtlineare&nbsp;– [[Substitution (Kryptographie)|Substitutionsoperation]], bei der eine a-stellige Binärzahl (a-[[Tupel]] von [[Bit]]s) durch eine b-stellige Binärzahl ersetzt wird. Je nach Anwendung kann es notwendig sein, dass diese Abbildung [[Umkehrfunktion|invertierbar]] ([[Bijektive Funktion|bijektiv]]) ist.<br />
<br />
== Verwendung ==<br />
S-Boxen werden vor allem in [[Blockverschlüsselung]]en wie beispielsweise [[Data Encryption Standard|DES]] und [[Blowfish]] eingesetzt, um die Beziehung zwischen [[Klartext (Kryptographie)|Klar-]] und [[Geheimtext]] zu verwischen (in der [[Kryptologie|kryptologischen]] Fachsprache ''[[Konfusion (Kryptologie)|Konfusion]]'' genannt). Eine S-Box trägt auch zur [[Diffusion (Kryptologie)|Diffusion]] bei, da ein eingegebenes Bit im Allgemeinen alle Ausgabebits beeinflusst.<br />
<br />
Der DES-Algorithmus verwendet acht verschiedene stark nichtlineare S-Boxen, die für Widerstandsfähigkeit gegen die [[Differentielle Kryptoanalyse]] optimiert sind. Auch die [[Diffusion (Kryptologie)|Diffusion]] wird hier vor allem von den S-Boxen erzeugt: Die Änderung eines Input-Bits ändert mindestens 2 Output-Bits, welche dann durch Bitpermutation in der nächsten Runde in verschiedene S-Boxen eingegeben werden.<ref>{{Literatur |Autor=Don Coppersmith |Titel=The Data Encryption Standard (DES) and its strength against attacks |Hrsg=International Business Machines Corporation |Sammelwerk=IBM Journal of Research and Development |Band=38 |Nummer=3 |Datum=1994-05-03 |Seiten=247 |Fundstelle=Absch. Design Criteria Nr. S-4 |Online=http://simson.net/ref/1994/coppersmith94.pdf |Zitat=If two inputs to an S-box differ in exactly one bit, the outputs must differ in at least two bits.}}</ref><br />
<br />
== Anforderungen ==<br />
Eine S-Box sollte die folgenden Anforderungen erfüllen:<ref name="fumy">{{Literatur|Autor=Walter Fumy, Hans Peter Rieß|Titel=Kryptographie: Entwurf und Analyse symmetrischer Kryptosysteme|Verlag=Oldenbourg|Ort=München / Wien|Jahr=1988|ISBN=3-486-20868-3}}</ref><br />
* '''Vollständigkeit''': Jedes Ausgangsbit ist von jedem Eingangsbit abhängig.<br />
* '''Avalanche''': Die Änderung eines Eingangsbits zieht im Mittel die Änderung der Hälfte aller Ausgangsbits nach sich.<br />
* '''Nichtlinearität''': Kein Ausgangsbit ist [[Lineare Unabhängigkeit|linear]] oder [[Affine Abbildung|affin]] von einem Eingangsbit abhängig. Dies sollte auch nicht näherungsweise der Fall sein.<ref name="schneier">{{Literatur|Autor=Bruce Schneier|Titel=Applied Cryptography|TitelErg=Protocols, Algorithms and Source Code in C|Auflage=2.|Verlag=John Wiley & Sons|Ort=New York|Jahr=1996|ISBN=0-471-11709-9|Seiten=349–350}}</ref><br />
* '''Korrelationsimmunität''': Solange nur ein Teil der Eingangsbits bekannt ist, können keine Rückschlüsse auf die Ausgangsbits gezogen werden. Und umgekehrt.<br />
<br />
S-Boxen werden meist sorgfältig entworfen, um einer [[Kryptoanalyse]], insbesondere der [[Lineare Kryptoanalyse|linearen]] und der differentiellen Kryptoanalyse, bestmöglich zu widerstehen.<br />
<br />
== Statisch oder Dynamisch ==<br />
Man unterscheidet zwischen statischen und dynamischen S-Boxen: Während viele [[Blockchiffre]]n wie [[Data Encryption Standard|DES]] oder [[Advanced Encryption Standard|AES]] festgelegte (statische) S-Boxen verwenden, initialisieren beispielsweise [[RC4]] und [[Twofish]] aus dem Schlüssel die S-Box dynamisch (sogenannte: ''key-dependent S-box''). Statische S-Boxen haben Vorteile bei der [[Implementierung]] in [[Hardware]] hinsichtlich Geschwindigkeit und Speicherbedarf; dynamische S-Boxen können die [[Kryptoanalyse]] erheblich erschweren.<br />
<br />
== Implementierung ==<br />
Naheliegend ist die Realisierung als [[Feld (Datentyp)|Array]] mit <math>2^a</math> Elementen, deren jedes eine ''b'' Bit lange Ausgabe enthält. Die ''a'' Eingabebits werden als Zahl interpretiert, die das Array-Element mit der zugehörigen Ausgabe bezeichnet.<br />
<br />
Die S-Box kann auch mit [[Boolescher Operator|booleschen Operationen]] verwirklicht werden. Die Eingabebits stehen in ''a'' Datenwörtern jeweils an der gleichen Bitposition, und die ''b'' Ausgabebits werden durch Verknüpfen dieser Datenwörter mit [[Bitweiser Operator|bitweisen Operatoren]] berechnet. Bei einer Wortbreite von ''w'' Bit erfolgen dadurch ''w'' Substitutionen parallel. [[Serpent (Verschlüsselung)|Serpent]] ist eine Blockverschlüsselung, die für diese Methode ausgelegt ist.<br />
<br />
== Beispiel ==<br />
Ein Beispiel ist diese statische 6×4-Bit S-Box (S<sub>5</sub>) von DES:<br />
{| class="wikitable centered"<br />
|-<br />
!rowspan="2" colspan="2"| S<sub>5</sub> ||colspan="16"| Mittlere 4 Bits des Eingabewertes<br />
|-<br />
! 0000 !! 0001 !! 0010 !! 0011 !! 0100 !! 0101 !! 0110 !! 0111 !! 1000 !! 1001 !! 1010 !! 1011 !! 1100 !!class="hintergrundfarbe8"| 1101 !! 1110 !! 1111<br />
|-<br />
!rowspan="4"| Äußere Bits<br />
! 00<br />
| 0010 || 1100 || 0100 || 0001 || 0111 || 1010 || 1011 || 0110 || 1000 || 0101 || 0011 || 1111 || 1101 ||class="hintergrundfarbe8"| 0000 || 1110 || 1001<br />
|- class="hintergrundfarbe9"<br />
! 01<br />
| 1110 || 1011 || 0010 || 1100 || 0100 || 0111 || 1101 || 0001 || 0101 || 0000 || 1111 || 1010 || 0011 ||style="background:#FEFE2D;"| 1001 || 1000 || 0110<br />
|-<br />
! 10<br />
| 0100 || 0010 || 0001 || 1011 || 1010 || 1101 || 0111 || 1000 || 1111 || 1001 || 1100 || 0101 || 0110 ||class="hintergrundfarbe8"| 0011 || 0000 || 1110<br />
|-<br />
! 11<br />
| 1011 || 1000 || 1100 || 0111 || 0001 || 1110 || 0010 || 1101 || 0110 || 1111 || 0000 || 1001 || 1010 ||class="hintergrundfarbe8"| 0100 || 0101 || 0011<br />
|}<br />
<br />
Der Eingabewert ist 6 Bit lang. Der 4-Bit-Ausgabewert steht in der Zeile mit den beiden äußeren Bits und der Spalte mit den 4 inneren Bits des Eingabewertes. Im Beispiel hat der Eingabewert "'''0'''1101'''1'''" die äußeren Bits "'''01'''" und die inneren Bits "1101". Der zugehörige Ausgabewert ist demnach "1001".<br />
<br />
== Siehe auch ==<br />
* [[Lawineneffekt (Kryptographie)]].<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:Symmetrisches Kryptosystem]]</div>imported>Invisigoth67