Erinevus segaduse ja hajutatuse vahel
Sisu
Mõisted segadus ja hajutamine on turvalise šifri valmistamise omadused. Nii segadust kui ka hajumist kasutatakse krüptimisvõtme mahaarvamise vältimiseks või lõpuks originaali takistamiseks. Segamatust kasutatakse abitu šifri loomisel, difusiooni aga tavalise koondamise suurendamiseks suurema osa šifri kohal, et muuta see varjatuks. Voo salakiri tugineb ainult segadusele. Teise võimalusena kasutatakse difusiooni nii voo kui plokk-šifri abil.
Claude Shannon pakkus pika ja aeganõudva statistikameetodi kasutamise asemel välja segiajamise ja hajutamise meetodi krüptofunktsiooni põhiplokkide jäädvustamiseks. Shannon muretses peamiselt krüptanalüüsi ennetamise pärast statistilise analüüsi abil.
Selle põhjus on järgmine. Oletame, et ründajal on mingisugune arusaam tasandiku statistilistest omadustest. Näiteks on inimesele arusaadavas tähestike sagedusjaotus eelnevalt teada. Sel juhul on krüptoanalüüsi üsna lihtne läbi viia, kui teadaolevat statistikat saab šifris kajastada. See krüptoanalüüs võib kindlasti võtme või selle osa tuletada. Sellepärast soovitas Shannon kahte meetodit, nimelt segadust ja difusiooni.
- Võrdlusdiagramm
- Definitsioon
- Peamised erinevused
- Järeldus
Võrdlusdiagramm
| Võrdluse alus | Segadus | Difusioon |
|---|---|---|
| Põhiline | Kasutatakse ebamäärase šifri genereerimiseks. | Kasutatakse ebamääraste, tavaliste lehtede genereerimiseks. |
| Otsib | Tehke šifri statistika ja krüptimisvõtme väärtuse suhe võimalikult keerukaks. | Statistiline suhe tavalise ja šifri vahel on tehtud võimalikult keeruliseks. |
| Saavutatud läbi | Asendusalgoritm | Ülevõtmise algoritm |
| Kasutatud | Voo- ja plokkšifr | Ainult šifri blokeerimine. |
| Tulemus | Suurenenud ebamäärasus | Suurenenud koondamine |
Segaduse määratlus
Segadus on krüpteerimistehnika, mis on loodud šifri ebamäärasuse suurendamiseks, lihtsate sõnadega tagab see tehnika, et šifr ei anna tasandi kohta aimugi. Antud tehnikas hoitakse šifri statistika ja krüptimisvõtme väärtuse vaheline seos võimalikult keerulisena. Ehkki ründajal on šifri statistika üle mõningane kontroll, ei suutnud ta võtit tuletada, kuna võtme kasutamise viis selle šifri tootmiseks on nii keeruline.
Segadust saab saavutada asendamise ja keeruka skrambleerimise algoritmi abil, mis tugineb võtmele ja sisendile (tavaline).
Difusiooni määratlus
Difusioon on krüptograafiatehnika, mis leiutati tasandiku koondamise suurendamiseks, et varjata tasandiku statistilist struktuuri, et vältida võtme tuletamise katseid. Hajudes võib tasandiku statistiline struktuur kaduda šifri pikamaa statistikasse ja nendevahelised suhted on keerulised, nii et keegi ei saa algset võtit järeldada.
See saavutatakse individuaalse lihtnumbri laiali jaotamisega paljudele šifrimärkidele, näiteks kui lihtteose ühte bitti muudetakse, peab see mõjutama kogu šifrit või muudatus peab toimuma kogu šifris.
Plokkšifris võib difusiooni saada, rakendades permutatsioonile andmetega teatud funktsioonide permutatsiooni, tulemuseks on see, et algses tasandis erinevatest positsioonidest pärit bitti annab osa šifri ühest bitist. Teisendus plokkšifris sõltub võtmest.
- Ebamääraste šifrite loomiseks kasutatakse segamismeetodit, ebamääraste tasandike tekitamiseks aga difusiooni.
- Levitamisega püütakse muuta lihtsa ja šifri vaheline statistiline seos võimalikult keerukaks. Vastupidi, segadusmeetodi abil üritatakse muuta šifri statistika ja krüptimisvõtme väärtuse vahelist korrelatsiooni võimalikult keerukaks.
- Segaduse saamiseks võib kasutada asendamise algoritme. Erinevalt sellest, difusiooni saab saavutada, kasutades transpositsioonilisi tehnikaid.
- Blokeeritav šifer tugineb segadusele ja hajususele, voošifer kasutab aga ainult segadust.
Järeldus
Segadus ja hajusus on mõlemad krüptograafilised tehnikad, kus segaduse eesmärk on muuta šifri statistika ja krüpteerimisvõtme väärtuse suhe võimalikult keerukaks. Teisest küljest püüab difusioon varjata tasandiku statistilist ülesehitust, levitades iga üksiku tavalise numbri mõju suurema osa või šifri kohta.
