Лавинный эффект
Лавинный эффект ("эффект оползня") - свойство блочных шифров и алгоритмов криптографических хеш-функций. Это часто желательно в криптографии. Эффект говорит о том, что большая часть выходного сигнала должна измениться, даже когда входной сигнал изменяется незначительно. В хороших блочных шифрах это означает: Небольшое изменение ключа или чистого текста должно привести к сильному изменению шифрованного текста.
Это означает, что небольшие изменения могут быстро распространяться, когда алгоритм использует итерации. Таким образом, каждый бит выхода зависит от каждого бита входа.
Термин "лавинный эффект" был впервые использован Хорстом Фейстелом (Feistel 1973). Позже это понятие было определено по свойству Шеннона на путаницу.
Если блочный шифр или криптографическая хэш-функция в значительной степени не удовлетворяют лавинообразному эффекту, то она имеет слабую рандомизацию. Таким образом, криптоаналитик может делать прогнозы о входе, если задан только выход. Этого может быть достаточно, чтобы частично или полностью сломать (взломать) алгоритм.
Это одна из основных целей проектирования, когда люди создают сильный шифр или криптографическую хэш-функцию. Они пытаются создать в нем хороший лавинный эффект. Математически это использует эффект бабочки. Вот почему большинство блочных шифров - это шифры продукта. Именно поэтому хэш-функции имеют большие блоки данных.
Хэш-функция SHA1 имеет хороший лавинный эффект. При изменении одного бита хэш-сумма становится совершенно другой.
Имя
Происхождение названия - оползни. Небольшая скала может упасть, пойти вместе со снегом и вызвать разрушительный оползень. Скала была маленькой, но могла вызвать много разрушений. То же самое, что и этот эффект. Небольшое изменение на входе (скала) должно изменить выход (ландшафт).
Строгий критерий лавины
Строгий лавинный критерий (SAC; "критерий сильного оползня") является свойством булевых функций. Он имеет важное значение для криптографии. Удовлетворяется, если все выходные биты изменяются с вероятностью 50 процентов, если изменяется один входной бит.
SAC был построен на концепциях полноты эволюции и лавины. Он был представлен Вебстером и Таваресом в 1985 году. В настоящее время он является требованием для каждой современной криптографической системы. Например, он был удовлетворен всеми финалистами конкурса AES.
критерий битовой независимости
Критерий независимости от бита (BIC; критерий, независимый от бита) является критерием. Так и есть: При изменении (инвертировании) одного входного бита два выходных бита должны меняться независимо друг от друга. Это относится ко всем битам.
Этого, например, не будет достаточно, если изменится только один выходной бит, когда изменится и другой выходной бит. Они могут измениться только потому, что изменился входной бит. В противном случае выходные биты будут зависеть друг от друга.
Связанные страницы
- Путаница и диффузия
Вопросы и ответы
В: Что такое эффект лавины?
О: Лавинный эффект (также известный как "эффект лавины") - это свойство блочных шифров и алгоритмов криптографических хэш-функций, которое гласит, что небольшое изменение в ключе или открытом тексте должно вызвать сильное изменение в шифротексте.
В: Кто впервые использовал термин "лавинный эффект"?
О: Термин "лавинный эффект" был впервые использован Хорстом Фейстелем в 1973 году.
В: Как это связано со свойством запутанности Шеннона?
О: Концепция эффекта лавины была определена свойством запутанности Шеннона, которое гласит, что если блочный шифр или криптографическая хэш-функция не удовлетворяет этой степени в значительной степени, то она имеет плохую рандомизацию и может быть частично или полностью взломана (cracked).
В: Каковы некоторые цели проектирования при создании сильных шифров?
О: Когда люди создают сильные шифры, они пытаются встроить в них хороший лавинный эффект, используя математические принципы, такие как эффект бабочки. Именно поэтому большинство блочных шифров являются продуктовыми шифрами и поэтому хэш-функции имеют большие блоки данных.
В: Что происходит, если алгоритм не удовлетворяет эффекту лавины?
О: Если алгоритм не удовлетворяет лавинному эффекту в значительной степени, то он имеет плохую рандомизацию и может быть частично или полностью взломан (cracked) криптоаналитиками, которые могут делать прогнозы о входе, основываясь только на данном выходе.
В: Почему в большинстве блочных шифров используются продукционные шифры?
О: Большинство блочных шифров используют продуктовые шифры, потому что они помогают встроить в них хорошие эффекты авалирования, используя математические принципы, такие как эффект бабочки.
В: Почему хэш-функции имеют большие блоки данных?
О: Хэш-функции имеют большие блоки данных, потому что это помогает создать хорошие эффекты авалирования, используя математические принципы, такие как эффект бабочки.
