В сетевых блочных шифрах с заменой — перестановкой, таких как AES, при шифровании открытого текста в зашифрованный текст будет ли каждый бит зашифрованного текста ассоциироваться с каждым битом S-блоков, установленных в шифре?
я видел Эталонная реализация Кузнечика и я сомневаюсь, что каждый бит зашифрованного текста будет связан с каждым битом набора S-блоков:
# определить LS(x1,x2,t1,t2) { \
t1 = T[0][(байт)(x1)][0] ^ T[1][(байт)(x1 >> 8)][0] ^ T[2][(байт)(x1 >> 16 )][0] ^ T[3][(байт)(x1 >> 24)][0] ^ T[4][(байт)(x1 >> 32)][0] ^ T[5][( байт)(x1 >> 40)][0] ^ \
T[6][(байт)(x1 >> 48)][0] ^ T[7][(байт)(x1 >> 56)][0] ^ T[8][(байт)(x2)] [0] ^ T[9][(байт)(x2 >> 8)][0] ^ T[10][(байт)(x2 >> 16)][0] ^ T[11][(байт) (x2 >> 24)][0] ^ \
T[12][(байт)(x2 >> 32)][0] ^ T[13][(байт)(x2 >> 40)][0] ^ T[14][(байт)(x2 >> 48)][0] ^ T[15][(байт)(x2 >> 56)][0]; \
t2 = T[0][(байт)(x1)][1] ^ T[1][(байт)(x1 >> 8)][1] ^ T[2][(байт)(x1 >> 16 )][1] ^ T[3][(байт)(x1 >> 24)][1] ^ T[4][(байт)(x1 >> 32)][1] ^ T[5][( байт)(x1 >> 40)][1] ^ \
T[6][(байт)(x1 >> 48)][1] ^ T[7][(байт)(x1 >> 56)][1] ^ T[8][(байт)(x2)] [1] ^ T[9][(байт)(x2 >> 8)][1] ^ T[10][(байт)(x2 >> 16)][1] ^ T[11][(байт) (x2 >> 24)][1] ^ \
T[12][(байт)(x2 >> 32)][1] ^ T[13][(байт)(x2 >> 40)][1] ^ T[14][(байт)(x2 >> 48)][1] ^ T[15][(байт)(x2 >> 56)][1]; \
}
