Claude Shannon pakkus välja segaduse ja hajutamise tehnika krüptograafilise funktsiooni põhiplokkide hõivamiseks, mitte pika ja aeganõudva statistikameetodi kasutamisega. Shannon oli põhiliselt mures krüptoanalüüsi ennetamise pärast statistilise analüüsi abil.
Selle põhjuseks on järgmine. Oletame, et ründajal on mõnevõrra arusaadav tekstteksti statistilistest omadustest. Inimese arusaadavas sõnumis võib tähestike sageduse jaotus olla eelnevalt teada. Sellisel juhul on krüptoanalüüs üsna lihtne läbi viia, kui teadaolev statistika võib peegelduda krüptoloogias. See krüptoanalüüs võib kindlasti tuletada võtme või selle osa. See on põhjus, miks Shannon soovitas kahte meetodit, nimelt segadust ja levitamist.
Võrdluskaart
| Võrdluse alus | Segadus | Difusioon |
|---|---|---|
| Põhiline | Kasutatakse ebamääraste šifreerimistekstide loomiseks. | Kasutatakse varjatud ja tavaliste tekstide loomiseks. |
| Püüab | Tehke seos krüpteksti statistika ja krüpteerimisvõtme väärtuse vahel nii keerulise kui võimalik. | Tavalise ja salajase teksti statistiline seos tehakse võimalikult keeruliseks. |
| Saavutatud | Asendamisalgoritm | Ülevõtmise algoritm |
| Kasutatud | Striimimise ja blokeerimise šifreerimine | Blokeeri ainult šifreerimine. |
| Tulemus | Suurenenud ebamäärasus | Suurenenud koondamine |
Segaduse mõiste
Segadus on krüptograafiline tehnika, mis on mõeldud šifreerimisteksti ebamäärasuse suurendamiseks. Lihtsamalt öeldes tagab tehnika, et šifreeritav tekst ei anna mingit aimugi lihtteksti kohta. Antud meetodis säilitatakse šifreerimisteksti statistika ja krüpteerimisvõtme väärtuse suhe võimalikult keerulisena. Isegi kui ründaja kontrollib krüpteksti statistikat, ei suutnud ta võti järeldada sellest, kuidas seda võtit kasutatakse selle šifreerimiskoodi tootmiseks, on nii keeruline.
Segadust saab saavutada asenduse ja keerulise skrambleerimise algoritmi abil, mis põhineb võtmel ja sisendil (tavaline tekst).
Difusiooni mõiste
Difusioon on krüptograafiline tehnika, mis on välja töötatud lihtteksti redundantsuse suurendamiseks, et varjata lihtteksti statistilist struktuuri, et vältida võtme otsimist. Difusiooni korral võib lihtteksti statistiline struktuur kaduda kiipteksti pikamaa statistikast ja nende vaheline suhe on keeruline, nii et keegi ei saa algset võtit järeldada.
See saavutatakse, kui levitatakse individuaalne tekstitunnus paljude šifri tekstinumbritega, nagu näiteks siis, kui muudetakse ühte lihtteksti bitit, see peab mõjutama kogu šifreerimisteksti või muutus peab toimuma kogu šifri tekstil.
Blokeerimisel võib difusiooni saada, kasutades permutatsioonile funktsiooni omavate andmetega mõnda permutatsiooni, mille tulemus on see, et algse lihtteksti erinevatest positsioonidest saadud bitt aitab kaasa ühe šifri teksti bitile. Blokeerimissümbolil olev transformatsioon sõltub võtmest.
Peamised erinevused segaduse ja difusiooni vahel
- Segadustehnikat kasutatakse ebamääraste kodeeringute loomiseks, samas kui difusiooni kasutatakse ebaselgete plaintextside loomiseks.
- Segadus püüab teha statistilise seose lihtteksti ja šifreerimiskeskkonna vahel võimalikult keeruliseks. Vastupidi, difusioonitehnika püüab korrelatsiooni krüptoteksti statistika ja krüpteerimisvõtme väärtuse vahel teha võimalikult keeruliseks.
- Segaduse saamiseks võib kasutada asendusalgoritme. Seevastu võib difusiooni saavutada ülevõtmismeetodite abil.
- Blokeerimisskeem tugineb segadusele ja difusioonile, samal ajal kui voolutunnistus kasutab ainult segadust.
Järeldus
Segadus ja difusioon on mõlemad krüptograafilised tehnikad, kus segaduses on eesmärk luua seos krüptoteksti statistika ja krüpteerimisvõtme väärtuse vahel nii keerulise kui võimalik. Teisest küljest püüab difusioon silmatorkavuse statistilise struktuuri varjata, levitades iga üksiku lihtteksti numbri mõju suurema osa või šifri tekstide numbritele.
