Kotak-S

Dalam kriptografi, kotak-S (kotak substitusi) adalah komponen dasar yang melakukan pertukaran (substitusi) nilai dalam kriptografi kunci simetris. Dalam penyandian blok, kotak ini biasa dipakai untuk menyembunyikan hubungan antara kunci dan teks tersandi (prinsip pengacakan Shannon).

Secara umum, kotak-S menerima beberapa bit masukan, m, dan mengubahnya ke beberapa bit keluaran, n, dengan catatan bahwa n tidak harus sama dengan m.[1] Kotak-S berukuran m × n dapat diimplementasikan sebagai tabel pencarian. Tabel tetapan (konstan) biasa dipakai, seperti Standar Enkripsi Data (DES), tetapi juga bisa dibuat secara dinamis sesuai kunci, seperti Blowfish dan Twofish.

Salah satu contoh tabel tetapan adalah kotak-S DES (S5) yang memetakan masukan 6 bit ke keluaran 4 bit sebagai berikut.

S5 Empat bit tengah
0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 1011 1100 1101 1110 1111
Bit-bit terluar 00 0010 1100 0100 0001 0111 1010 1011 0110 1000 0101 0011 1111 1101 0000 1110 1001
01 1110 1011 0010 1100 0100 0111 1101 0001 0101 0000 1111 1010 0011 1001 1000 0110
10 0100 0010 0001 1011 1010 1101 0111 1000 1111 1001 1100 0101 0110 0011 0000 1110
11 1011 1000 1100 0111 0001 1110 0010 1101 0110 1111 0000 1001 1010 0100 0101 0011

Bila diberikan masukan 6 bit, keluaran 4 bit ditemukan dengan memilih baris dari bit-bit terluar (bit pertama dan terakhir) dan memilih kolom dari empat bit tengah. Misalnya, 011011 memiliki bit-bit terluar 01 dan empat bit tengah 1101 sehingga keluarannya adalah 1001.[2]

Delapan kotak-S DES telah menjadi subjek penelitian selama bertahun-tahun karena kekhawatiran tentang keberadaan pintu belakang, yaitu celah yang hanya diketahui oleh pembuatnya. Kriteria desain kotak-S akhirnya dipublikasikan (Coppersmith, 1994) setelah penemuan analisis kriptografi diferensial yang menunjukkan bahwa kotak-S tersebut telah diatur untuk meningkatkan kekebalan khusus terhadap serangan ini. Biham dan Shamir menemukan bahwa perubahan kecil terhadap kotak-S dapat melemahkan DES secara signifikan.[3]

Kotak-S yang kombinasi linear bit keluarannya dihasilkan dari fungsi bengkok dari bit masukan disebut kotak-S sempurna.[4]

Lihat pula

[sunting | sunting sumber]

Referensi

[sunting | sunting sumber]
  1. ^ Chandrasekaran, J.; et al. (2011). "A Chaos Based Approach for Improving Non Linearity in the S-box Design of Symmetric Key Cryptosystems". Dalam Meghanathan, N.; et al. Advances in Networks and Communications: First International Conference on Computer Science and Information Technology, CCSIT 2011, Bangalore, India, January 2-4, 2011. Proceedings, Part 2. Springer. hlm. 516. ISBN 978-3-6421-7877-1. 
  2. ^ Buchmann, Johannes A. (2001). "5. DES". Introduction to cryptographyAkses gratis dibatasi (uji coba), biasanya perlu berlangganan (edisi ke-Corr. 2. print.). New York: Springer. hlm. 119–120. ISBN 978-0-3879-5034-1. 
  3. ^ "Gargiulo's S-box Modifications and Their Effect in DES-like Encryption Systems". Diarsipkan dari versi asli tanggal 20 Mei 2012. 
  4. ^ "RFC 4086: Randomness Requirements for Security".  5.3. "Using S-Boxes for Mixing".

Bacaan lebih lanjut

[sunting | sunting sumber]

Pranala luar

[sunting | sunting sumber]