$\mathsf{XS}$-circuits in block ciphers

$\mathsf{XS}$-схемы описывают блочные шифры, построенные с помощью двух операций: $\mathsf{X}$ (поразрядное по модулю $2$ сложение двоичных слов) и $\mathsf{S}$ (подстановка слов с помощью зависящих от ключа $S$-блоков с потенциально сложной внутренней структурой). Предлагается простая модель $\mathsf{XS}$-схем, которая покрывает довольно широкий спектр блочных шифров. В этой модели несколько однотактовых схем, каждая из которых содержит только одну операцию $\mathsf{S}$, связываются вместе и формируют составную схему, называемую каскадом. $\mathsf{S}$-операции в каскаде интерпретируются как независимые тактовые оракулы. Исследуются характеристики криптографического перемешивания, которые связаны с криптографической стойкостью каскадов.