Có một sự mơ hồ trong thuật ngữ hộp chữ S về việc liệu nó có nghĩa là một bảng tra cứu chung hay cụ thể là một hàm thay thế song ánh. Tôi đã thấy cả hai cách sử dụng.
Nếu chúng ta muốn nói đến một bảng tra cứu chung, thì có những ví dụ về mật mã sử dụng các từ 32 bit làm mục nhập. Một ví dụ điển hình là SAO HOẢ sử dụng bảng dài 512 giá trị 32 bit.MARS là một trong những ứng viên lọt vào vòng chung kết của AES và do đó đã thu hút sự chú ý của giới phân tích mật mã nhưng không có điểm yếu bảo mật đáng kể nào được tìm thấy mà tôi biết. Tuy nhiên, nếu tôi nhớ chính xác, MARS không hiệu quả bằng AES.
Nếu chúng ta muốn nói đến một hàm thay thế song ánh, như @fgrieu nhận xét, thì các ràng buộc về bộ nhớ có nghĩa là các bảng tra cứu lớn là không khả thi. Tuy nhiên, trong cuộc thi mật mã khối của Hiệp hội nghiên cứu mật mã Trung Quốc gần đây, một trong những mục MÙA XUÂN đã triển khai chức năng 32-bit phỏng đoán trong phần cứng như một thành phần của mật mã khối và thành phần này được mô tả là hộp S mặc dù không được triển khai dưới dạng bảng tra cứu. Tôi không biết có bao nhiêu phân tích đã được thực hiện về XUÂN, nhưng tôi không biết về bất kỳ cuộc tấn công toàn diện phụ nào. Về hiệu suất, các tác giả của SPRING tuyên bố rằng thiết kế của họ đặc biệt phù hợp với việc triển khai phần cứng và cung cấp dữ liệu thời gian cạnh tranh.
Một lập luận chống lại các hộp S lớn là chúng khó phân tích hơn các hộp S 4-bit và 8-bit điển hình. Các nhà mật mã yêu cầu các hộp S có các thuộc tính phi tuyến tính mạnh để chống lại phân tích mã tuyến tính và khác biệt và các thuộc tính này có thể được kiểm tra toàn diện đối với một hộp S 4 bit hoặc 8 bit nhất định (thực tế là saarinen về cơ bản đã sử dụng hết tất cả các hộp S 4 bit có thể để tìm ra hộp có đặc tính tốt nhất). Thử nghiệm toàn diện như vậy là rất tốn kém đối với các hộp S lớn và việc tính toán để tìm ra một hộp S lớn, tốt có thể bị cấm.
