Sbox - "pudełko" podstawień, podstawowy komponent kryptografii symetrycznej, transformuje m bitów wejścia na n bitów wyjścia. Często implementowany jako lookup table. Projektuje się je tak, aby były odporne na kryptoanalizę różnicową i liniową.

Przykład: S-box szyfru blokowego PRESENT

In [1]:
sage: from sage.crypto.sbox import SBox
sage: S = SBox(12,5,6,11,9,0,10,13,3,14,15,8,4,7,1,2); S

sage: S(1)
5

5

4-bitowemu wejściu przyporządkowuje się 4-bitowe wyjście jak widać w przykładzie (1 -> 5).

Sage umożliwia interpretację w obu systemach big/little endian, jednak domyślnie interpretuje jako big endian. Nie jest to spójne z pozostałą częścią środowiska, które zdaje się skłaniać ku little endian, jednak jest zgodne z literaturą krypto.

In [2]:
sage: S([0,0,0,1])
[0, 1, 0, 1]

sage: S = SBox(12,5,6,11,9,0,10,13,3,14,15,8,4,7,1,2, big_endian=False)
sage: S(1)

sage: S([0,0,0,1])


[1, 1, 0, 0]

Jak widać Sboxy interpretowane są w obu systemach. ([0,0,0,1]) = 8 => 3 = ([1,1,0,0]) 

In [23]:
sage: sr = mq.SR(1,1,1,4, allow_zero_inversions=True)
sage: S = SBox([sr.sub_byte(e) for e in list(sr.k)])
sage: S


(6, 5, 2, 9, 4, 7, 3, 12, 14, 15, 10, 0, 8, 1, 13, 11)

SR to "mały AES" - http://doc.sagemath.org/html/en/reference/cryptography/sage/crypto/mq/sr.html

Spróbujmy stworzyć z niego cnfa.

In [25]:

a=S.cnf()
print a

[(1, 2, 3, 4, -5), (1, 2, 3, 4, 6), (1, 2, 3, 4, 7), (1, 2, 3, 4, -8), (1, 2, 3, -4, -5), (1, 2, 3, -4, 6), (1, 2, 3, -4, -7), (1, 2, 3, -4, 8), (1, 2, -3, 4, -5), (1, 2, -3, 4, -6), (1, 2, -3, 4, 7), (1, 2, -3, 4, -8), (1, 2, -3, -4, 5), (1, 2, -3, -4, -6), (1, 2, -3, -4, -7), (1, 2, -3, -4, 8), (1, -2, 3, 4, -5), (1, -2, 3, 4, 6), (1, -2, 3, 4, -7), (1, -2, 3, 4, -8), (1, -2, 3, -4, -5), (1, -2, 3, -4, 6), (1, -2, 3, -4, 7), (1, -2, 3, -4, 8), (1, -2, -3, 4, -5), (1, -2, -3, 4, -6), (1, -2, -3, 4, 7), (1, -2, -3, 4, 8), (1, -2, -3, -4, 5), (1, -2, -3, -4, 6), (1, -2, -3, -4, -7), (1, -2, -3, -4, -8), (-1, 2, 3, 4, 5), (-1, 2, 3, 4, 6), (-1, 2, 3, 4, 7), (-1, 2, 3, 4, -8), (-1, 2, 3, -4, 5), (-1, 2, 3, -4, 6), (-1, 2, 3, -4, 7), (-1, 2, 3, -4, 8), (-1, 2, -3, 4, 5), (-1, 2, -3, 4, -6), (-1, 2, -3, 4, 7), (-1, 2, -3, 4, -8), (-1, 2, -3, -4, -5), (-1, 2, -3, -4, -6), (-1, 2, -3, -4, -7), (-1, 2, -3, -4, -8), (-1, -2, 3, 4, 5), (-1, -2, 3, 4, -6), (-1, -2, 3, 4, -7), (-1, -2, 3, 4, -8), 

Opisuje to każdą kombinację wejściową (indeksy od 1 do 4) z odpowiednim wyjściem (pojedynczy indeks od 5 do 8) opisując w kompletny sposób kombinację wyjść z Sboxa. Można się tu bawić dalej zmieniając indeksy na inne numerki, wrzucając wszystko do formatu DIMACS:

In [30]:
sage: print S.cnf([10,20,30,40],yi=[50,60,70,80], format='dimacs_headless')


10 20 30 40 -50 0
10 20 30 40 60 0
10 20 30 40 70 0
10 20 30 40 -80 0
10 20 30 -40 -50 0
10 20 30 -40 60 0
10 20 30 -40 -70 0
10 20 30 -40 80 0
10 20 -30 40 -50 0
10 20 -30 40 -60 0
10 20 -30 40 70 0
10 20 -30 40 -80 0
10 20 -30 -40 50 0
10 20 -30 -40 -60 0
10 20 -30 -40 -70 0
10 20 -30 -40 80 0
10 -20 30 40 -50 0
10 -20 30 40 60 0
10 -20 30 40 -70 0
10 -20 30 40 -80 0
10 -20 30 -40 -50 0
10 -20 30 -40 60 0
10 -20 30 -40 70 0
10 -20 30 -40 80 0
10 -20 -30 40 -50 0
10 -20 -30 40 -60 0
10 -20 -30 40 70 0
10 -20 -30 40 80 0
10 -20 -30 -40 50 0
10 -20 -30 -40 60 0
10 -20 -30 -40 -70 0
10 -20 -30 -40 -80 0
-10 20 30 40 50 0
-10 20 30 40 60 0
-10 20 30 40 70 0
-10 20 30 40 -80 0
-10 20 30 -40 50 0
-10 20 30 -40 60 0
-10 20 30 -40 70 0
-10 20 30 -40 80 0
-10 20 -30 40 50 0
-10 20 -30 40 -60 0
-10 20 -30 40 70 0
-10 20 -30 40 -80 0
-10 20 -30 -40 -50 0
-10 20 -30 -40 -60 0
-10 20 -30 -40 -70 0
-10 20 -30 -40 -80 0
-10 -20 30 40 50 0
-10 -20 30 40 -60 0
-10 -20 30 40 -70 0
-10 -20 30 40 -80 0
-