[发明专利]一种最优S盒构造方法及其电路

权利要求书

1.一种最优S盒构造方法，其步骤为：

1)设x₀x₁x₂x₃为S盒的一4比特输入信息；对x₀和x₁进行逻辑与运算，再将运算结果与x₂异或后的值更新x₂并作为S盒输入信息x₂对应的输出；

2)对x₁和步骤1)更新后的x₂进行逻辑或运算，再将运算结果与x₃异或后的值更新x₃并作为S盒输入信息x₃对应的输出；

3)对步骤1)更新后的x₂和步骤2)更新后的x₃进行逻辑与运算，再将运算结果与x₀异或后的值更新x₀并作为S盒输入信息x₀对应的输出；

4)对步骤3)更新后的x₀和步骤2)更新后的x₃进行逻辑或运算，再将运算结果与x₁异或后的值更新x₁并作为S盒输入信息x₁对应的输出；

5)将经步骤2)～4)更新后的x₀x₁x₂x₃作为步骤1)中输入信息x₀x₁x₂x₃经S盒的输出。

2.如权利要求1所述的方法，其特征在于随机生成两4×4的二元域可逆矩阵A、C；随机生成两个常数向量按公式S(x)＝C·S(A·x+b)+d计算新S盒S(x)的数据置换输出的内容。

3.如权利要求2所述的方法，其特征在于对于所有检验S(x)是否存在x满足S(x)＝x；如果存在，则重新生成二元域可逆矩阵A、C以及常数向量

4.如权利要求2所述的方法，其特征在于列出S(x)的代数表达式，对于每个输出比特对应的代数表达式，检验该分量函数中是否出现了所有的输入变量x₀x₁x₂x₃，如果不满足，则重新生成二元域可逆矩阵A、C以及常数向量

5.如权利要求1或2或3或4所述的方法，其特征在于所述4比特输入信息x₀x₁x₂x₃为0～15整数内任一十进制数的二进制4比特信息。

6.一种最优S盒构造电路，其特征在于包括四个异或运算单元A1、A2、A3、A4，两个逻辑与运算单元B1、B2，两个逻辑或运算单元C1、C2；其中，

B1的两输入端分别与4比特输入信息x₀x₁x₂x₃的x₀、x₁连接，其输出端与A3的一输入端连接；

A3的另一输入端与x₂连接，其输出端分别与C2的一输入端、B2的一输入端连接，且A3的输出值作为x₂对应的输出值；

C2的另一输入端与x₁连接，其输出端与A4的一输入端连接；

A4的另一输入端与x₃连接，其输出端分别与B2的另一输入端、C1的一输入端连接，且A4的输出值作为x₃对应的输出值；

A1的两输入端分别与B2的输出端、x₀连接，其输出端与C1的另一输入端连接，且A1的输出值作为x₀对应的输出值；

A2的两输入端分别与C1的输出端、x₁连接，其输出值作为x₁对应的输出值。

7.如权利要求6所述的电路，其特征在于所述4比特输入信息x₀x₁x₂x₃为0～15整数内任一十进制数的二进制4比特信息。