Karışıklık ve yayılma - Confusion and diffusion

İçinde kriptografi, bilinç bulanıklığı, konfüzyon ve yayılma güvenli bir işlemin iki özelliğidir. şifre tarafından tanımlanan Claude Shannon 1945 sınıflandırılmış raporunda Kriptografinin Matematiksel Bir Teorisi^[1]. Bu özellikler, mevcut olduğunda, İstatistik ve diğer yöntemler kriptanaliz.

Bu kavramlar, sağlam tasarımda da önemlidir. karma işlevler ve sözde rasgele sayı üreteçleri nerede ilişkisizlik Üretilen değerlerin büyük önemi vardır.

Tanım

Bilinç bulanıklığı, konfüzyon

Karışıklık, şifreli metnin her ikili basamağının (bit) anahtarın birkaç parçasına bağlı olması ve ikisi arasındaki bağlantıları engellemesi anlamına gelir.

Karışıklık özelliği, şifreli metin ile anahtar arasındaki ilişkiyi gizler.

Bu özellik, şifreli metinden anahtarı bulmayı zorlaştırır ve bir anahtardaki tek bir bit değiştirilirse, şifreli metindeki bitlerin çoğunun veya tamamının değerlerinin hesaplanması etkilenecektir.

Karışıklık, şifreli metnin belirsizliğini artırır ve hem blok hem de akış şifreleri tarafından kullanılır.

Difüzyon

Difüzyon, düz metnin tek bir bitini değiştirirsek, şifreli metindeki bitlerin yarısının (istatistiksel olarak) değişmesi gerektiği ve benzer şekilde, şifreli metnin bir bitini değiştirirsek, düz metin bitlerinin yaklaşık yarısının değişmesi gerektiği anlamına gelir.^[2] Bir bit yalnızca iki duruma sahip olabileceğinden, hepsi yeniden değerlendirildiğinde ve görünüşte rastgele bir konumdan diğerine değiştirildiğinde, bitlerin yarısının durumu değişmiş olacaktır.

Difüzyon fikri, şifreli metin ile düz metin arasındaki ilişkiyi gizlemektir.

Bu, düz metni bulmaya çalışan bir saldırganın işini zorlaştıracak ve düz metnin fazlalığını satırlara ve sütunlara yayarak artıracaktır; algoritmanın aktarılmasıyla elde edilir ve yalnızca blok şifreleri tarafından kullanılır.

Teori

Shannon'un orijinal tanımlarında, bilinç bulanıklığı, konfüzyon arasındaki ilişkiyi ifade eder şifreli metin ve simetrik anahtar olabildiğince karmaşık ve karmaşık; yayılma istatistiksel yapısının dağıtılması anlamına gelir düz metin büyük ölçüde şifreli metin. Bu karmaşıklık genellikle iyi tanımlanmış ve tekrarlanabilir bir dizi aracılığıyla gerçekleştirilir. ikameler ve permütasyonlar. Değiştirme, belirli bileşenlerin (genellikle bitlerin) belirli kurallara uygun olarak diğer bileşenlerle değiştirilmesini ifade eder. Permütasyon, bazı algoritmalara göre bitlerin sırasının değiştirilmesini ifade eder. Etkili olması için, düz metin bitlerinin herhangi bir tekdüzelik olmaması, şifreli metindeki çok daha büyük yapılara yeniden dağıtılmalıdır, bu da tekdüzeliğin tespit edilmesini çok daha zor hale getirir.

Özellikle, rastgele seçilen bir giriş için, biri ters çevirirse ben-th bit, ardından olasılık j-th çıktı biti değişecek, herhangi biri için yarım olmalıdır ben ve j- buna katı çığ kriteri. Daha genel olarak, sabit bir bit setinin çevrilmesinin her çıktı bitini bir yarı olasılıkla değiştirmesi gerekebilir.

Karışıklığın bir amacı, aynı anahtarla üretilmiş çok sayıda şifresiz metin-şifreli metin çiftine sahip olsa bile anahtarı bulmayı çok zorlaştırmaktır. Bu nedenle, şifreli metnin her biti tüm anahtara ve farklı şekillerde anahtarın farklı bitlerine bağlı olmalıdır. Özellikle, anahtarın bir bitini değiştirmek, şifreli metni tamamen değiştirmelidir. Hem yayılmayı hem de kafa karışıklığını sağlamanın en basit yolu, ikame-permütasyon ağı. Bu sistemlerde, düz metin ve anahtar genellikle çıktının üretilmesinde çok benzer bir role sahiptir, dolayısıyla aynı mekanizma hem yayılma hem de kafa karışıklığı sağlar.^{[kaynak belirtilmeli ]}

Şifrelemeye uygulandı

Bir şifreleme yöntemi tasarlamak, hem kafa karışıklığı hem de yayılma ilkelerini kullanır. Karışıklık, işlemin, örneğin verileri anahtardan oluşturulan doğrusal olmayan bir tablo aracılığıyla çevirerek girdiden çıktıya büyük ölçüde değiştirdiği anlamına gelir. Doğrusal hesaplamaları tersine çevirmenin pek çok yolu vardır, bu nedenle ne kadar doğrusal değilse, o kadar çok analiz aracı bozulur.

Difüzyon, girişin tek bir karakterini değiştirmenin çıktının birçok karakterini değiştireceği anlamına gelir. İyi yapıldığında, girdinin her parçası çıktının her bölümünü etkiler ve analizi çok daha zor hale getirir. Hiçbir difüzyon süreci mükemmel değildir: her zaman bazı modellere izin verir. İyi yayılma, bu kalıpları çıktı boyunca geniş bir şekilde dağıtır ve bunu yapan birkaç model varsa, bunlar birbirlerini karıştırır. Bu, kalıpların tespit edilmesini büyük ölçüde zorlaştırır ve şifreyi kırmak için analiz edilecek veri miktarını büyük ölçüde artırır.

AES analizi

Gelişmiş Şifreleme Standardı (AES) hem mükemmel kafa karışıklığına hem de yayılmaya sahiptir. Karışıklık tarama tabloları doğrusal değildir ve kalıpları yok etmede iyidir.^[3] Yayılma aşaması, girdinin her bölümünü çıktının her parçasına yayar: bir bitlik girişi değiştirmek, ortalama olarak çıktı bitlerinin yarısını değiştirir. Karıştırma miktarını artırmak için her girdi için hem kafa karışıklığı hem de yayılma birden çok kez tekrarlanır. Gizli anahtar, her aşamada karıştırılır, böylece bir saldırgan, şifrenin ne yaptığını önceden hesaplayamaz.

Bunların hiçbiri, tek aşamalı basit bir kapışmanın bir anahtara dayalı olduğu durumlarda gerçekleşmez. Girdi modelleri doğrudan çıktıya doğru akacaktır. Göze rastgele görünebilir, ancak analiz açık kalıplar bulabilir ve şifre kırılabilir.

Ayrıca bakınız

Referanslar

^ "Bilgi Teorisi ve Entropi". Yaşam Bilimlerinde Model Temelli Çıkarım: Kanıt Üzerine Bir Başlangıç. Springer New York. 2008-01-01. sayfa 51–82. doi:10.1007/978-0-387-74075-1_3. ISBN 9780387740737.
^ Stallings, William (2014). Kriptografi ve Ağ Güvenliği (6. baskı). Upper Saddle Nehri, NJ: Prentic Hall. sayfa 67–68. ISBN 978-0133354690.
^ William, Stallings (2017). Kriptografi ve Ağ Güvenliği: İlkeler ve Uygulama, Global Sürüm. Pearson. s. 177. ISBN 978-1292158587.

Çalışmalar alıntı

Claude E. Shannon, "Kriptografinin Matematiksel Bir Teorisi", Bell System Technical Memo MM 45-110-02, 1 Eylül 1945.
Claude E. Shannon "Gizlilik Sistemleri İletişim Kuramı ", Bell Sistemi Teknik Dergisi, cilt. 28-4, sayfalar 656–715, 1949. [1]
Wade Trappe ve Lawrence C. Washington, Kodlama Teorisi ile Kriptografiye Giriş. İkinci baskı. Pearson Prentice Hall, 2006.

[1] "Bilgi Teorisi ve Entropi". Yaşam Bilimlerinde Model Temelli Çıkarım: Kanıt Üzerine Bir Başlangıç. Springer New York. 2008-01-01. sayfa 51–82. doi:10.1007/978-0-387-74075-1_3. ISBN 9780387740737.

[2] Stallings, William (2014). Kriptografi ve Ağ Güvenliği (6. baskı). Upper Saddle Nehri, NJ: Prentic Hall. sayfa 67–68. ISBN 978-0133354690.

[3] William, Stallings (2017). Kriptografi ve Ağ Güvenliği: İlkeler ve Uygulama, Global Sürüm. Pearson. s. 177. ISBN 978-1292158587.

[1]

[2]

[3]

Şifreleri engelle (güvenlik özeti )
Yaygın algoritmalar	AES Balon balığı DES (iç mekaniği, Üçlü DES ) Yılan İki balık
Daha az yaygın algoritmalar	ARYA Kamelya CAST-128 GOST FİKİR LEA RC2 RC5 RC6 TOHUM Skipjack ÇAY XTEA
Diğer algoritmalar	3 Yollu Akelarre Anubis BaseKing BassOmatic BATON AYI ve ASLAN CAST-256 Sözcük sırasının değişmesi CIKS-1 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA CMEA Kobra COCONUT98 Yengeç Cryptomeria / C2 KRİPTON CS-Cipher ANLAŞTIK MI DES-X DFC E2 FEAL FEA-M KURBAĞA G-DES Grand Cru Hasty Puding şifresi Hierocrypt BUZ IDEA NXT Intel Basamaklı Şifreleme Irak Kalyna KASUMI KeeLoq KHAZAD Khufu ve Khafre KN-Şifresi Kuznyechik Merdiven-DES Libelle LOKI (97, 89/91 ) Lucifer M6 M8 MacGuffin Madryga MAGENTA MARS Merhamet MESH MISTY1 MMB MULTI2 MultiSwap Yeni Veri Mührü NewDES Nimbus NOEKEON NUSH MEVCUT Prens Q RC6 REDOC Kırmızı Turna S-1 DAHA GÜVENLİ SAVILLE SC2000 SHACAL KÖPEKBALIĞI Simon SM4 Zerre Spectr-H64 Meydan SXAL / MBAL Üç balık Treyfer UES xmx XXTEA Zodyak
Tasarım	Feistel ağı Anahtar program Lai – Massey planı Ürün şifresi S-kutusu P-kutusu SPN Karışıklık ve yayılma Çığ etkisi Blok boyutu Anahtar boyutu Anahtar beyazlatma (Beyazlatma dönüşümü )
Saldırı (kriptanaliz )	Kaba kuvvet (EFF DES kraker ) MITM Biklik saldırı 3 alt kümeli MITM saldırısı Doğrusal (Yığın lemma ) Diferansiyel İmkansız Kesildi Yüksek mertebeden Diferansiyel-doğrusal Ayırt edici (Bilinen anahtar ) İntegral / Kare Bumerang Mod n İlgili anahtar Kaymak Rotasyonel Yan kanal Zamanlama Güç izleme Elektromanyetik Akustik Diferansiyel hata XSL İnterpolasyon Bölümleme Lastik hortum Siyah çanta Davies Sekme Zayıf anahtar Tau Ki-kare Zaman / bellek / veri değiş tokuşu
Standardizasyon	AES süreci CRYPTREC NESSIE
Kullanım	Başlatma vektörü Kullanma usulü, çalışma şekli Dolgu malzemesi