Claude Shannon je predlagal tehniko zmede in razpršitve za zajemanje temeljnih blokov kriptografske funkcije, namesto da bi uporabil dolgo in zamudno metodo statistike. Shannon je bila v glavnem zaskrbljena zaradi preprečevanja kriptoanalize s pomočjo statistične analize.
Razlog za to je naslednji. Recimo, da ima napadalec nekaj razumevanja statističnih značilnosti odprtega besedila. Na primer, v razumljivem človeškem sporočilu je lahko porazdelitev frekvenc abeced vnaprej znana. V tem primeru je kriptoanaliza precej enostavno izvajati, kjer se znane statistike lahko odražajo v šifriranem besedilu. Ta kriptoanaliza lahko zagotovo izpelje ključ ali del ključa. Zato je Shannon predlagala dve metodi, in sicer zmedo in difuzijo.
Primerjalna tabela
| Podlaga za primerjavo | Zmedenost | Difuzija |
|---|---|---|
| Osnovno | Uporabljena za ustvarjanje nejasnih šifrirnih besedil. | Uporabljena za ustvarjanje nejasnih, navadnih besedil. |
| Prizadeva si | Naredite razmerje med statistiko šifriranega besedila in vrednostjo šifrirnega ključa čim bolj zapleteno. | Statistična povezava med čistim besedilom in šifriranim besedilom je čim bolj zapletena. |
| Doseženo skozi | Nadomestni algoritem | Prenosni algoritem |
| Uporablja ga | Stream šifra in blok šifra | Samo blokirno kodo. |
| Rezultat | Povečana nejasnost | Povečana redundanca |
Opredelitev zmede
Zmedenost je kriptografska tehnika, zasnovana za povečanje nejasnosti šifriranega besedila, s preprostimi besedami tehnika zagotavlja, da šifrirano besedilo ne daje nobenega pojma o odprtem besedilu. V dani tehniki je razmerje med statistiko šifriranega besedila in vrednostjo šifrirnega ključa čim bolj kompleksno. Čeprav napadalec dobi nekaj nadzora nad statistiko šifriranega besedila, ključa ni mogel izpeljati kot način, s katerim je bil ključ uporabljen za izdelavo šifriranega besedila tako zapletenega.
Zmedo lahko dosežemo z uporabo nadomestnega in kompleksnega algoritma za kodiranje, ki temelji na ključu in vhodu (odprto besedilo).
Opredelitev difuzije
Difuzija je izumljena kriptografska tehnika, ki poveča redundanco navadnega besedila, da bi prikrila statistično strukturo odprtega besedila, da bi preprečila poskuse sklepanja ključa. Pri difuziji lahko statistična struktura prostega besedila izgine v dolgoročno statistiko šifriranega besedila, razmerje med njimi pa je kompleksno, tako da nihče ne more sklepati prvotnega ključa.
To se doseže s širjenjem posamezne številke besedila nad številnimi številkami šifriranega besedila, na primer, ko se spremeni posamezni bit odprtega besedila, mora vplivati na celotno besedilo šifre ali pa se mora sprememba pojaviti na celotnem besedilu.
V blokovni šifri se lahko difuzija doseže z uporabo nekaterih permutacij na podatkih s funkcijo permutacije, rezultat pa je, da bo bit iz različnih položajev v izvirnem besedilu prispeval k enemu bitu šifriranega besedila. Transformacija blokovne šifre je odvisna od ključa.
Ključne razlike med zmedenostjo in difuzijo
- Tehnika konfuzije se uporablja za ustvarjanje nejasnih šifrirnih besedil, medtem ko se difuzija uporablja za ustvarjanje nejasnih tekstov.
- Zmedenost poskuša narediti statistično povezavo med čistim besedilom in šifrirano čim bolj kompleksno. Nasprotno, difuzijska tehnika poskuša čim bolj zapletati korelacijo med statistiko šifriranega besedila in vrednostjo šifrirnega ključa.
- Za zamenjavo lahko uporabimo nadomestne algoritme. V nasprotju s tem se lahko difuzija doseže z uporabo transpozicijskih tehnik.
- Blok šifra se opira na zmedo in tudi na difuzijo, medtem ko tok s šifro uporablja samo zmedo.
Zaključek
Zmedenost in difuzija sta kriptografski tehniki, kjer je zaradi zmede smiselno, da je razmerje med statistiko šifriranega besedila in vrednostjo šifrirnega ključa čim bolj zapleteno. Po drugi strani pa difuzija poskuša prikriti statistično strukturo odprtega besedila s širitvijo vpliva vsakega posameznega števca na golo besedilo na večji del ali na šifrirane številke.
