Claude Shannon navrhl techniku záměny a šíření pro zachycení základních bloků kryptografické funkce, spíše než použití dlouhé a časově náročné metody statistiky. Shannon se hlavně staral o prevenci kryptoanalýzy pomocí statistické analýzy.
Důvodem je následující. Předpokládejme, že útočník má určité pochopení statistických charakteristik holého textu. Například v lidsky srozumitelné zprávě může být předem známo rozložení frekvencí abeced. V takovém případě se kryptoanalýza snadno provádí tam, kde se známé statistiky mohou odrážet v ciphertext. Tato kryptoanalýza může určitě vyvodit klíč nebo část klíče. To je důvod, proč Shannon navrhl dvě metody, a to zmatek a šíření.
Srovnávací graf
| Základ pro srovnání | Zmatek | Difúze |
|---|---|---|
| Základní | Využití pro generování vágních textů. | Využití k vytvoření temných, prostých textů. |
| Hledá | Udělejte vztah mezi statistikou ciphertext a hodnotou šifrovacího klíče co nejsložitější. | Statistický vztah mezi prostým textem a ciphertextem je co nejsložitější. |
| Dosažené prostřednictvím | Substituční algoritmus | Transpoziční algoritmus |
| Používá | Proudová šifra a bloková šifra | Pouze bloková šifra. |
| Výsledek v | Zvýšená neurčitost | Zvýšená redundance |
Definice zmatku
Zmatek je kryptografická technika navržená ke zvýšení neurčitosti šifrovaného textu, jednoduchými slovy technika zajišťuje, že text šifry nedává ani ponětí o prostém textu. V dané technice je vztah mezi statistikou šifrovaného textu a hodnotou šifrovacího klíče udržován co nejkomplexnější. I když útočník získá určitou kontrolu nad statistikou ciphertext, nemohl být schopen odvodit klíč jako způsob, jakým byl klíč použit k vytvoření takového komplexního textu.
Zmatek může být získán použitím substitučního a komplexního scramblingového algoritmu, který spoléhá na klíč a vstup (prostý text).
Definice difúze
Difúze je kryptografická technika vynalezená ke zvýšení redundance prostého textu pro zakrytí statistické struktury prostého textu, aby se zabránilo pokusům o odvození klíče. V difuzi může statistická struktura prostého textu zaniknout do statistik ciphertextů s dlouhým dosahem a vztah mezi nimi je složitý, takže nikdo nemůže odvodit původní klíč.
To je dosaženo tím, že rozšíří individuální prostý text číslice přes mnoho cipher textových číslic, takový jak když jeden bit holého textu je změněn to musí ovlivnit celý text šifry nebo změna musí nastat na celém cipher textu.
V blokové šifře může být difúze získána použitím určité permutace na datech s funkcí permutace, výsledkem je, že bit z různých pozic v původním prostém textu přispěje k jedinému bitu ciphertext. Transformace v blokové šifře závisí na klíči.
Klíčové rozdíly mezi zmatkem a difuzí
- Technika zmatku je používána vytvořit vágní ciphertexts zatímco difúze je užitá na generování temného plaintexts.
- Confusion pokouší se dělat statistické spojení mezi holým textem a ciphertext jak komplexní jak možný. Naopak, difuzní technika se pokouší učinit korelaci mezi statistikami ciphertext a hodnotou šifrovacího klíče co nejsložitější.
- Substituční algoritmy mohou být použity pro získání zmatku. Proti tomu může být difúze dosaženo použitím transpozičních technik.
- Bloková šifra se spoléhá na zmatek, stejně jako na šíření, zatímco proudová šifra používá pouze zmatek.
Závěr
Zmatky a difúze jsou kryptografické techniky, jejichž účelem je zmatit vztah mezi statistikou šifrovacího textu a hodnotou šifrovacího klíče co nejsložitější. Na druhé straně, difúze pokusí se zakrýt statistickou strukturu prostého textu přes šíření vlivu každého jednotlivého čísla prostého textu přes hlavní část nebo ciphertext číslice.
