Claude Shannon ehdotti sekaannus- ja leviämistekniikkaa salaustoiminnon peruslohkojen tallentamiseksi pikemminkin kuin pitkään ja aikaa vievään tilastointimenetelmään. Shannon oli huolissaan pääasiassa salakirjoituksen estämisestä tilastollisen analyysin avulla.
Syynä tähän on seuraava. Oletetaan, että hyökkääjällä on jonkinlainen käsitys tavallisen tekstin tilastollisista ominaisuuksista. Esimerkiksi ihmisen ymmärrettävässä viestissä aakkosten taajuusjakauma voi olla tiedossa etukäteen. Tällöin salaustekniikka on melko helppo suorittaa, jos tunnettu tilasto voidaan heijastaa salaustekstissä. Tämä salaus voi varmasti päätellä avaimen tai osan avaimesta. Tästä syystä Shannon ehdotti kahta menetelmää, nimittäin sekaannusta ja diffuusiota.
Vertailukaavio
| Vertailun perusteet | sekaannus | diffuusio |
|---|---|---|
| perustiedot | Käytetään tuottamaan epämääräisiä salaustekstejä. | Käytetään tuottamaan hämäriä, tavallisia tekstejä. |
| Pyrkii | Tee salaustekstin tilastojen ja salausavain arvon välinen suhde mahdollisimman monimutkaiseksi. | Tavanomaisen tekstin ja salaustekstin välinen tilastollinen suhde tehdään mahdollisimman monimutkaiseksi. |
| Saavutettu | Korvausalgoritmi | Transponointialgoritmi |
| Käytetään | Suorita salauksen ja salauksen salaus | Estä vain salaus. |
| Johtaa | Lisääntynyt epämääräisyys | Lisääntynyt redundanssi |
Määritelmä sekaannusta
Sekavuus on salaustekniikka, joka on suunniteltu lisäämään salaustekstin epämääräisyyttä, yksinkertaisesti sanoen tekniikka takaa, että salausteksti ei anna mitään tietoa tavallisesta tekstistä. Tässä tekniikassa salaustekstin tilastojen ja salausavain arvon välinen suhde säilyy mahdollisimman monimutkaisena. Vaikka hyökkääjä saa jonkin verran valvontaa salaustekstin tilastoista, hän ei voinut päätellä avainta tapana, jolla avainta käytettiin tämän salaustekstin tuottamiseen, on niin monimutkainen.
Sekaannus voidaan saada käyttämällä korvaavaa ja kompleksista salausalgoritmia, joka perustuu avaimeen ja tuloon (tavallinen teksti).
Diffuusion määritelmä
Diffuusio on salaustekniikka, joka on keksitty lisäämään tavallisen tekstin redundanssia pelkän tekstin tilastollisen rakenteen hämärtämiseksi, jotta estetään avainyritysten yrittäminen. Diffuusiossa tavallisen tekstin tilastollinen rakenne voi kadota salaustekstin pitkän kantaman tilastoihin ja niiden välinen suhde on monimutkainen, joten kukaan ei voi päätellä alkuperäistä avainta.
Se saavutetaan levittämällä yksittäiset tekstinumerot moniin salaustekstin numeroihin, kuten esimerkiksi silloin, kun yksittäisen tekstin bittiä muutetaan, se vaikuttaa koko salaustekstiin tai muutoksen on tapahduttava koko salaustekstissä.
Lohkosalauksessa diffuusio voidaan saada soveltamalla permutaatioon funktiota sisältävää dataa kohden permutaatiota, lopputulos on se, että alkuperäisen pelkän tekstin eri asemista saatu bitti edesauttaa salaustekstin yhden bitin. Lohkon salauksen muunnos riippuu avaimesta.
Sekaannuksen ja diffuusion keskeiset erot
- Sekaannusmenetelmää käytetään luomaan epämääräisiä salaustekniikoita, kun taas diffuusiota käytetään luomaan epäselviä plaintexteja.
- Confusion pyrkii tekemään tilastollisen yhdistelmän pelkän tekstin ja salaustekstin välillä mahdollisimman monimutkaiseksi. Päinvastoin, diffuusiotekniikka yrittää tehdä salaustekstin tilastojen ja salausavain arvon välisen korrelaation mahdollisimman monimutkaiseksi.
- Vaihto-algoritmeja voidaan käyttää sekaannuksen saamiseksi. Sitä vastoin diffuusio voidaan saavuttaa käyttämällä transponointitekniikoita.
- Block-salaus perustuu sekaannukseen sekä diffuusioon, kun taas stream-salauksessa käytetään vain sekaannusta.
johtopäätös
Sekaannus ja diffuusio ovat molemmat salaustekniikoita, joissa sekaannuksessa tarkoituksena on tehdä salaustekstin tilastojen ja salausavaimen arvon mahdollisimman suhde. Toisaalta diffuusio pyrkii hämärtämään tavallisen tekstin tilastorakennetta levittämällä kunkin yksittäisen tekstitunnuksen vaikutuksen pääosan tai salaustekstien numeroihin.
