Cifrul este o modificare a AES și este descris mai departe acest site web:
Singura diferență dintre Jipsam1 și AES-256 este S-box-ul. În timp ce în AES S-box-ul este public și constant, și anume
$$
\begin{pmatrix}
1&0&0&0&1&1&1&1\
1&1&0&0&0&1&1&1\
1&1&1&0&0&0&1&1\
1&1&1&1&0&0&0&1\
1&1&1&1&1&0&0&0\
0&1&1&1&1&1&0&0\
0&0&1&1&1&1&1&0\
0&0&0&1&1&1&1&1
\end{pmatrix}
\begin{pmatrix}
v_0\v_1\v_2\v_3\v_4\v_5\v_6\v_7
\end{pmatrix}
+
\begin{pmatrix}
1\1\0\0\0\1\1\0
\end{pmatrix}\,
$$
unde vectorul $v = [v_0, \dots, v_7] = u^{254} \bmod (x^8 + x^4 + x^3 + x + 1)$ este inversul multiplicativ al octetului de intrare $u$. În Jipsam1, componenta constantă a transformării afine se modifică de la 0x63 = $[1,1,0,0,0,1,1,0]$ la
$$c_r = ((k_{r} \oplus k_{r+3}) \land (k_{r+17} \oplus k_{r+15})) \oplus (k_{r+7} \land 15 ) \oplus (k_{r+11} \land 240)$$
la rotund $r$. Aceasta înseamnă că fiecare rundă are propria sa cutie S personalizată, iar acest lucru afectează, de asemenea, programul cheii pentru fiecare tastă rundă.
Acest lucru nu îmbunătățește securitatea în comparație cu AES.Deoarece doar componenta afină a AES este afectată, caracteristicile de neliniaritate și diferențiale ale cifrului sunt neschimbate. Ar putea fi puțin mai puternic împotriva atacurilor integrale, dar nu cu mult. Pe de altă parte, schema este acum dependentă de cheie și mai greu de analizat; pot exista atacuri legate de chei făcute posibile prin această modificare acum.
Sublinierea mea. De ce este asumată această proprietate criptografică (rezistența la atacuri integrale)? Care sunt alte proprietăți criptografice așteptate ale acestei modificări la AES?
