S盒(Substirution Box)首次出现在Lucifer算法中,随后因DES的使用而广为流行。S盒是许多分组密码算法中唯一的非线性部件,因此,它的密码强度决定了整个密码算法的安全强度,它的工作速度决定了整个算法的制乱速度。特别地,使用高强度的S盒对于增强Feistel型密码,SPN型密码和IDEA型密码的安全性起着至关重要的作用。对S盒的深入研究不仅有助于迭代分组密码的设计,而且对于以非线性变换为核心的密码算法的分析有相当价值,同时也有助于快速寻求满足某些特定密码需求的新的密码函数。 目前对分组密码的设计主要集中在非线性S盒的设计、置换方法的选择和寻找好的密钥扩展方案。S盒的设计和构造主要集中在S盒的设计准则和构造方法上,S盒的设计准则主要有:非线性度、差分均匀度、代数次数及项数分布、扩散准则,平衡性以及相关免疫性。基于上述设计准则,人们提出了许多S盒构造方法,如随机提取并测试、使用数学函数构造等方法。 本文在跟踪美国AES计划和欧洲NESSIE计划的基础上,对分组密码中S盒的设计准则进行了深刻的探讨;提出了强扩散准则,强雪崩效应以及扩散效应的逼近优势的相关概念,并给出了差分均匀度与非线性度,正交性,扩散效应之间的相互关系;介绍了目前S盒的主要设计思想和方法。在此基础上,进一步讨论了S盒的分类和构造,并对Camellia算法和Rijndael算法中S盒的代数性质进行了分析,提出了改进方法。