О свойствах двух классов s-боксов размера $16\times16$

Нелинейные отображения векторного пространства $V_n$ (s-боксы размера $n\times n$) в симметричных алгоритмах блочного шифрования обычно реализуются в виде таблиц, содержащих множество всех образов. Для хранения одного такого массива требуется $n2^n$ бит памяти. Это вынуждает в алгоритмах блочного шифрования использовать s-боксы малых размеров ($8\times8$ бит в алгоритме “Кузнечик”, $4\times4$ в алгоритме “Магма”, $6\times4$ в DES, $8\times8$ в AES). Предложена алгоритмическая реализация s-боксов $16\times16$ бит на основе функции модифицированного аддитивного генератора, а также на основе легковесного алгоритма блочного шифрования NASH. Лучшая максимальная разностная характеристика построенных s-боксов равна $18/2^{16}$. Минимальная степень нелинейности среди координатных функций равна 15. Минимальная степень нелинейности среди всех нетривиальных линейных комбинаций координатных функций равна 14–15. Лучшая линейная характеристика равна $764/2^{15}$.