Wie @CGG sagte, sind S-Boxen eine Komponente eines Substitution-Permutations-Netzwerks. Die Wikipedia entry hat gute Diagramme, die erklären, wie sie funktionieren.
Denken Sie an eine S-Box als eine einfache Substitution Chiffre - A = 1, B = 2, usw. In einem SPN, führen Sie Eingabe über eine S-Box, um neue Werte zu ersetzen, dann führen Sie dieses Ergebnis durch eine P-Box (Permutation), um die modifizierten Bits auf so viele S-Boxen wie möglich zu verteilen. Diese Schleife wiederholt sich, um die Änderungen im gesamten verschlüsselten Text zu verteilen.
Im Allgemeinen ersetzt eine S-Box die Eingangsbits durch eine identische Anzahl von Ausgangsbits. Dieser Austausch sollte 1: 1 sein, um eine Invertierbarkeit zu gewährleisten (dh Sie müssen die Operation zur Entschlüsselung umkehren können), sollte den Lawineneffekt verwenden (so ändert sich die Änderung von 1 Bit der Eingabe um die Hälfte der Ausgabebits) und sollte davon abhängen jedes bisschen Eingabe.