Путаница и распространение - Confusion and diffusion

В криптография, путаница и распространение два свойства работы безопасного шифр идентифицировано Клод Шеннон в его секретном отчете 1945 г. Математическая теория криптографии[1]. Эти свойства, когда они присутствуют, препятствуют применению статистика и другие методы криптоанализ.

Эти концепции также важны при проектировании надежных хэш-функции и генераторы псевдослучайных чисел куда декорреляция генерируемых значений имеет первостепенное значение.

Определение

Путаница

Путаница означает, что каждая двоичная цифра (бит) зашифрованного текста должна зависеть от нескольких частей ключа, скрывая связи между ними.

Свойство путаницы скрывает связь между зашифрованным текстом и ключом.

Это свойство затрудняет поиск ключа из зашифрованного текста, и если один бит в ключе изменяется, это влияет на вычисление значений большинства или всех битов зашифрованного текста.

Путаница увеличивает неоднозначность зашифрованного текста, и он используется как блочными, так и потоковыми шифрами.

Распространение

Распространение означает, что если мы изменим один бит открытого текста, то (статистически) половина бит в зашифрованном тексте должна измениться, и аналогично, если мы изменим один бит зашифрованного текста, то должна измениться примерно половина битов открытого текста.[2] Поскольку бит может иметь только два состояния, когда все они переоцениваются и меняются с одного, казалось бы, случайного положения на другое, половина битов изменит состояние.

Идея распространения состоит в том, чтобы скрыть связь между зашифрованным текстом и открытым текстом.

Это затруднит злоумышленнику, который пытается обнаружить простой текст, и увеличивает избыточность простого текста, распределяя его по строкам и столбцам; это достигается путем транспонирования алгоритма и используется только блочными шифрами.

Теория

Согласно первоначальным определениям Шеннона, путаница относится к установлению отношений между зашифрованный текст и симметричный ключ максимально сложный и запутанный; распространение относится к рассеиванию статистической структуры простой текст по большей части зашифрованный текст. Эта сложность обычно реализуется с помощью четко определенной и повторяемой серии замены и перестановки. Под заменой понимается замена определенных компонентов (обычно битов) другими компонентами в соответствии с определенными правилами. Под перестановкой понимается изменение порядка битов согласно некоторому алгоритму. Чтобы быть эффективным, любая неоднородность битов открытого текста должна быть перераспределена по гораздо более крупным структурам зашифрованного текста, что значительно затрудняет обнаружение этой неоднородности.

В частности, для случайно выбранного входа, если перевернуть я-й бит, то вероятность того, что j-й выходной бит изменится на половину, для любого я и j- это называется строгий лавинный критерий. В более общем смысле, можно потребовать, чтобы переключение фиксированного набора битов изменяло каждый выходной бит с вероятностью, равной половине.

Одна из целей путаницы - очень затруднить поиск ключа, даже если имеется большое количество пар открытый текст-зашифрованный текст, созданных с одним и тем же ключом. Следовательно, каждый бит зашифрованного текста должен зависеть от всего ключа и по-разному от разных битов ключа. В частности, изменение одного бита ключа должно полностью изменить зашифрованный текст. Самый простой способ добиться как распространения, так и путаницы - использовать сеть замещения-перестановки. В этих системах открытый текст и ключ часто играют очень похожую роль в создании вывода, поэтому один и тот же механизм обеспечивает как распространение, так и путаницу.[нужна цитата ]

Применяется к шифрованию

При разработке метода шифрования используются как принципы путаницы, так и принципа распространения. Непонимание означает, что процесс радикально изменяет данные от входа к выходу, например, путем преобразования данных через нелинейную таблицу, созданную из ключа. Есть много способов отменить линейные вычисления, поэтому чем более нелинейным он является, тем больше инструментов анализа он не работает.

Распространение означает, что изменение одного символа ввода приведет к изменению многих символов вывода. Если все сделано правильно, каждая часть ввода влияет на каждую часть вывода, что значительно усложняет анализ. Нет идеального процесса диффузии: он всегда пропускает какие-то узоры. Хорошая диффузия широко разбрасывает эти шаблоны по выходным данным, и если их несколько, они зашифровывают друг друга. Это значительно усложняет выявление закономерностей и значительно увеличивает объем данных, которые необходимо проанализировать для взлома шифра.

Анализ AES

В Расширенный стандарт шифрования (AES) имеет отличную путаницу и распространение. Его таблицы поиска путаницы очень нелинейны и хороши для разрушения шаблонов.[3] Его этап распространения распространяет каждую часть ввода на каждую часть вывода: изменение одного бита ввода изменяет в среднем половину выходных битов. И путаница, и диффузия повторяются несколько раз для каждого входа, чтобы увеличить количество скремблирования. Секретный ключ подмешивается на каждом этапе, так что злоумышленник не может заранее вычислить, что делает шифр.

Ничего из этого не происходит, когда простое одноэтапное скремблирование основано на ключе. Шаблоны ввода будут перетекать прямо на выход. На первый взгляд это может показаться случайным, но анализ обнаружит очевидные закономерности и шифр может быть взломан.

Смотрите также

Рекомендации

  1. ^ «Теория информации и энтропия». Вывод на основе моделей в науках о жизни: учебник по доказательствам. Springer Нью-Йорк. 2008-01-01. С. 51–82. Дои:10.1007/978-0-387-74075-1_3. ISBN  9780387740737.
  2. ^ Столлингс, Уильям (2014). Криптография и сетевая безопасность (6-е изд.). Верхняя Сэдл-Ривер, штат Нью-Джерси: Прентик-Холл. С. 67–68. ISBN  978-0133354690.
  3. ^ Уильям, Столлингс (2017). Криптография и сетевая безопасность: принципы и практика, глобальное издание. Пирсон. п. 177. ISBN  978-1292158587.

Процитированные работы