Există o ambiguitate în termenul S-box în ceea ce privește dacă înseamnă un tabel general de căutare sau în mod specific o funcție de substituție bijectivă. Am văzut ambele utilizări.
Dacă ne referim la un tabel general de căutare, atunci există exemple de cifruri care folosesc cuvinte pe 32 de biți ca intrări. Un bun exemplu este MARTE care utilizează un tabel lung de 512 de valori pe 32 de biți.MARS a fost unul dintre finaliștii AES și, prin urmare, a beneficiat de o atenție criptoanalitică, dar nu s-au găsit deficiențe semnificative de securitate despre care să știu. Dacă îmi amintesc bine, totuși, MARS nu a fost la fel de eficient ca AES.
Dacă ne referim la o funcție de substituție bijectivă, așa cum comentează @fgrieu, constrângerile de memorie înseamnă că tabelele mari de căutare nu sunt fezabile. Cu toate acestea, în recenta Asociația Chineză pentru Cercetare Criptografică bloc de cifru competiție, una dintre intrările PRIMĂVARĂ a implementat o funcție bijectivă de 32 de biți în hardware ca o componentă a cifrului bloc și această componentă a fost descrisă ca o cutie S, deși nu a fost implementată ca tabel de căutare. Nu știu câte analize s-au făcut despre SPRING, dar nu sunt la curent cu niciun atac sub-exhaustiv. În ceea ce privește performanța, autorii Spring susțin că designul lor este deosebit de potrivit pentru implementarea hardware și oferă date competitive de sincronizare.
Un argument împotriva S-box-urilor mari este că sunt mai greu de analizat decât S-box-urile tipice pe 4 și 8 biți. Criptografii cer ca cutiile S să aibă proprietăți neliniare puternice pentru a rezista criptoanalizei liniare și diferențiale și aceste proprietăți pot fi testate exhaustiv pentru o anumită cutie S de 4 biți sau 8 biți (într-adevăr Saarinen a epuizat în esență toate casetele S pe 4 biți posibile pentru a le găsi pe cele cu cele mai bune proprietăți). O astfel de testare exhaustivă este foarte costisitoare pentru cutiile S mari, iar calculul pentru a găsi o cutie S bună și mare poate fi prohibitiv.