Có nhiều cách để tính số hộp thư đang hoạt động của một mật mã cho một vòng. Giống như, một cách tiếp cận thủ công (tất cả các khác biệt đầu vào có thể được áp dụng trong hai bản rõ $P_0, P_1$ và sau đó người ta quan sát thấy số lượng hộp S khác 0 ít nhất mà xor-sum của mật mã là bao nhiêu $C_0, C_1$ sản xuất, sau một vòng), thì MILP và các cách tiếp cận khác cũng ở đó.
Bây giờ, nếu có một mật mã trong đó sự thay thế hộp S xảy ra nhiều lần; trong một vòng mã hóa duy nhất, một từ được thay thế nhiều lần bằng hộp S. Quan trọng nhất là sự thay thế xảy ra theo cách chồng chéo giữa các từ lân cận.
Giả sử, độ dài khối 128-bit, được sắp xếp theo thứ tự $8\lần 16$ ma trận nhị phân. Hộp S là một hoán vị được tạo ngẫu nhiên 8 bit. Bây giờ, trong mỗi hàng của vùng 8 bit ma trận nhị phân (được gọi là cửa sổ thay thế) được chọn và thay thế bằng hộp s. Tiếp theo, cửa sổ thay thế dịch chuyển 2-bit sang phía bên trái của hàng và hỗn hợp của giá trị chồng lấp 6-bit và giá trị mới 2-bit xuất hiện bên trong cửa sổ thay thế được chọn cho lần thay thế tiếp theo. Sự thay thế và dịch chuyển này tiếp tục cho đến khi cửa sổ thay thế kéo dài đến cuối hàng. Sau đó, thao tác tương tự diễn ra bắt đầu từ phía bên tay phải cho đến khi cửa sổ thay người chạm đến đầu bên trái. Trong mật mã này cũng có một cơ chế khuếch tán từng cột của ma trận nhị phân.
Trong một hệ thống như vậy, làm cách nào tôi có thể tính toán số lượng s-box đang hoạt động?
