Kotak-S
Dalam kriptografi, kotak-S (kotak substitusi) adalah komponen dasar yang melakukan pertukaran (substitusi) nilai dalam kriptografi kunci simetris. Dalam penyandian blok, kotak ini biasa dipakai untuk menyembunyikan hubungan antara kunci dan teks tersandi (prinsip pengacakan Shannon).
Secara umum, kotak-S menerima beberapa bit masukan, m, dan mengubahnya ke beberapa bit keluaran, n, dengan catatan bahwa n tidak harus sama dengan m.[1] Kotak-S berukuran m × n dapat diimplementasikan sebagai tabel pencarian. Tabel tetapan (konstan) biasa dipakai, seperti Standar Enkripsi Data (DES), tetapi juga bisa dibuat secara dinamis sesuai kunci, seperti Blowfish dan Twofish.
Salah satu contoh tabel tetapan adalah kotak-S DES (S5) yang memetakan masukan 6 bit ke keluaran 4 bit sebagai berikut.
S5 | Empat bit tengah | ||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
0000 | 0001 | 0010 | 0011 | 0100 | 0101 | 0110 | 0111 | 1000 | 1001 | 1010 | 1011 | 1100 | 1101 | 1110 | 1111 | ||
Bit-bit terluar | 00 | 0010 | 1100 | 0100 | 0001 | 0111 | 1010 | 1011 | 0110 | 1000 | 0101 | 0011 | 1111 | 1101 | 0000 | 1110 | 1001 |
01 | 1110 | 1011 | 0010 | 1100 | 0100 | 0111 | 1101 | 0001 | 0101 | 0000 | 1111 | 1010 | 0011 | 1001 | 1000 | 0110 | |
10 | 0100 | 0010 | 0001 | 1011 | 1010 | 1101 | 0111 | 1000 | 1111 | 1001 | 1100 | 0101 | 0110 | 0011 | 0000 | 1110 | |
11 | 1011 | 1000 | 1100 | 0111 | 0001 | 1110 | 0010 | 1101 | 0110 | 1111 | 0000 | 1001 | 1010 | 0100 | 0101 | 0011 |
Bila diberikan masukan 6 bit, keluaran 4 bit ditemukan dengan memilih baris dari bit-bit terluar (bit pertama dan terakhir) dan memilih kolom dari empat bit tengah. Misalnya, 011011 memiliki bit-bit terluar 01 dan empat bit tengah 1101 sehingga keluarannya adalah 1001.[2]
Delapan kotak-S DES telah menjadi subjek penelitian selama bertahun-tahun karena kekhawatiran tentang keberadaan pintu belakang, yaitu celah yang hanya diketahui oleh pembuatnya. Kriteria desain kotak-S akhirnya dipublikasikan (Coppersmith, 1994) setelah penemuan analisis kriptografi diferensial yang menunjukkan bahwa kotak-S tersebut telah diatur untuk meningkatkan kekebalan khusus terhadap serangan ini. Biham dan Shamir menemukan bahwa perubahan kecil terhadap kotak-S dapat melemahkan DES secara signifikan.[3]
Kotak-S yang kombinasi linear bit keluarannya dihasilkan dari fungsi bengkok dari bit masukan disebut kotak-S sempurna.[4]
Lihat pula
[sunting | sunting sumber]Referensi
[sunting | sunting sumber]- ^ Chandrasekaran, J.; et al. (2011). "A Chaos Based Approach for Improving Non Linearity in the S-box Design of Symmetric Key Cryptosystems". Dalam Meghanathan, N.; et al. Advances in Networks and Communications: First International Conference on Computer Science and Information Technology, CCSIT 2011, Bangalore, India, January 2-4, 2011. Proceedings, Part 2. Springer. hlm. 516. ISBN 978-3-6421-7877-1.
- ^ Buchmann, Johannes A. (2001). "5. DES". Introduction to cryptography (edisi ke-Corr. 2. print.). New York: Springer. hlm. 119–120. ISBN 978-0-3879-5034-1.
- ^ "Gargiulo's S-box Modifications and Their Effect in DES-like Encryption Systems". Diarsipkan dari versi asli tanggal 20 Mei 2012.
- ^ "RFC 4086: Randomness Requirements for Security". 5.3. "Using S-Boxes for Mixing".
Bacaan lebih lanjut
[sunting | sunting sumber]- Kaisa Nyberg (1991). Perfect nonlinear S-boxes (PDF). Advances in Cryptology - EUROCRYPT '91. Brighton. hlm. 378–386. Diakses tanggal 20 Februari 2007.[pranala nonaktif permanen]
- Coppersmith, Don (1994). "The Data Encryption Standard (DES) and its strength against attacks". IBM Journal of Research and Development. 38 (3): 243–250. doi:10.1147/rd.383.0243.
- S. Mister dan C. Adams (1996). Practical S-box Design. Workshop on Selected Areas in Cryptography (SAC '96) Workshop Record. Queen's University. hlm. 61–76. CiteSeerX 10.1.1.40.7715 .
- Schneier, Bruce (1996). Applied Cryptography, Second Edition. John Wiley & Sons. hlm. 296–298, 349. ISBN 978-0-4711-1709-4.
- Chuck Easttom (2018). "A Generalized Methodology for Designing Non-Linear Elements in Symmetric Cryptographic Primitives". 2018 IEEE 8th Annual Computing and Communication Workshop and Conference (CCWC). IEEE Computing and Communication Workshop and Conference (CCWC). hlm. 444–449. doi:10.1109/CCWC.2018.8301643. ISBN 978-1-5386-4649-6.
Pranala luar
[sunting | sunting sumber]- (Inggris) Survei literatur tentang desain kotak-S
- (Inggris) Pertanyaan tentang desain kotak-S oleh John Savard
- (Inggris) Desain kotak substitusi berdasarkan persebaran Gauss