为什么 S-box 是不可逆？

# chatGPT给出的解答还提供了论证

举一个例子，如果一个函数表达式满足叠加原理，则其可以拆分为多个表达式的叠加（这里的叠加理解为加和"+"）相应的，不满足对应不可拆分：

如$f=2x+3yf=2x+3y$，可以拆分为$f=f_1+f_2=2x+3yf=f\_1+f\_2=2x+3y$，即为可拆分，也即满足叠加原理； 如$f=(xy{)}^{2}f=(xy)^2$，即不可拆分，也即不满足叠加原理。

当然，对于 s-box 的非线性不可逆属性，可以抵抗多种攻击，提高扩散性和混淆程度，例如：

• The Block Cipher Companion 中描述线性分析的部分：