Cajas-S

Tablas fijas son comúnmente usadas, como por ejemplo en DES, pero en algunos codificadores las tablas son generadas dinámicamente desde la clave (por ejemplo, cifrado Blowfish y el algoritmo de encriptación Twofish).Por ejemplo, si la entrada es «011011» sus bits externos son «01» y sus bits internos «1101»; entonces la correspondiente salida debería ser «1001».[cita requerida] Las 8 Cajas-S de DES fueron un tema de intenso estudio por muchos años por la preocupación de que un backdoor —una vulnerabilidad conocida solo por sus diseñadores— podría haber sido colocada en el codificador.El criterio de diseño de Caja-S fue eventualmente publicado (en Coppersmith, 1994) después del redescubrimiento público de criptoanálisis diferencial, mostrando que ellos habían sido cuidadosamente afinados para incrementar la resistencia en contra de este ataque específico.Otra investigación ya ha indicado que aún pequeñas modificaciones a una Caja-S podría significativamente debilitar DES.