Claude Shannon stelde de techniek van verwarring en diffusie voor om de fundamentele blokken van een cryptografische functie vast te leggen in plaats van een lange en tijdrovende statistische methode te gebruiken. Shannon maakte zich voornamelijk zorgen over de preventie van de cryptanalyse met behulp van statistische analyse.
De reden erachter is als volgt. Stel dat de aanvaller enig begrip heeft van de statistische kenmerken van de leesbare tekst. In een menselijk begrijpelijke boodschap kan bijvoorbeeld de frequentieverdeling van de alfabetten vooraf bekend zijn. In dat geval is de cryptanalyse gemakkelijk uit te voeren waar de bekende statistieken kunnen worden weerspiegeld in de cijfertekst. Deze cryptanalyse kan zeker de sleutel of een deel van de sleutel afleiden. Dat is de reden dat Shannon twee methoden voorstelde, namelijk verwarring en diffusie.
Vergelijkingstabel
Basis voor vergelijking | Verwarring | verspreiding |
---|---|---|
basis- | Wordt gebruikt om vage cipher-teksten te genereren. | Wordt gebruikt om obscure, eenvoudige teksten te genereren. |
Zoekt naar | Maak een relatie tussen de statistieken van de ciphertext en de waarde van de coderingssleutel zo gecompliceerd mogelijk. | De statistische relatie tussen de leesbare tekst en de cijfertekst is zo gecompliceerd mogelijk gemaakt. |
Bereikt door | Substitutie-algoritme | Transpositie-algoritme |
Gebruikt door | Stream cipher en block cipher | Block cipher only. |
Resultaat in | Verhoogde vaagheid | Verhoogde redundantie |
Definitie van verwarring
Verwarring is een cryptografische techniek die is ontworpen om de vaagheid van de codetekst te vergroten, in eenvoudige woorden zorgt de techniek ervoor dat de codetekst geen aanwijzing geeft over de leesbare tekst. In de gegeven techniek wordt de relatie tussen de statistieken van de codetekst en de waarde van de coderingssleutel zo complex mogelijk gehouden. Hoewel de aanvaller enige controle krijgt over de statistieken van de cijfertekst, kon hij de sleutel niet afleiden omdat de manier waarop de sleutel werd gebruikt om die cijfertekst te produceren, zo complex is.
De verwarring kan worden verkregen door gebruik te maken van substitutie en complex versleutelalgoritme dat vertrouwt op de sleutel en de invoer (leesbare tekst).
Definitie van diffusie
Diffusion is een cryptografische techniek die is uitgevonden om de redundantie van de platte tekst te vergroten om de statistische structuur van de leesbare tekst te verbergen om pogingen te voorkomen om de sleutel af te leiden. In de diffusie kan de statistische structuur van de leesbare tekst verdwijnen in langetermijnstatistieken van de cijfertekst en is de relatie daartussen complex zodat niemand de originele sleutel kan afleiden.
Dit wordt bereikt door het afzonderlijke cijfer voor platte tekst uit te spreiden over veel cijfercodes, bijvoorbeeld wanneer een enkel bit van de leesbare tekst is gewijzigd, moet dit de hele codetekst beïnvloeden of moet de wijziging in de gehele codetekst voorkomen.
In blokcijfer kan de diffusie worden verkregen door enige permutatie toe te passen op de gegevens met een functie voor de permutatie, het resultaat is dat de bit van verschillende posities in de oorspronkelijke leesbare tekst zal bijdragen aan een enkel bit van de cijfertekst. De transformatie in het blokcijfer hangt af van de sleutel.
Belangrijkste verschillen tussen verwarring en diffusie
- Verwarringstechniek wordt gebruikt om vage cijferteksten te creëren, terwijl diffusie wordt gebruikt om obscure platte-tekstteksten te genereren.
- The Confusion probeert de statistische samenhang tussen de leesbare tekst en de cijfertekst zo complex mogelijk te maken. Integendeel, de diffusietechniek probeert de correlatie tussen statistieken van de cijfertekst en de waarde van de coderingssleutel zo gecompliceerd mogelijk te maken.
- Substitutie-algoritmen kunnen worden gebruikt om verwarring te verkrijgen. Daartegenover staat dat diffusie kan worden bereikt door middel van transpositionele technieken.
- Blokcodering is afhankelijk van verwarring en diffusie terwijl streamcipher alleen verwarring gebruikt.
Conclusie
Verwarring en diffusie zijn beide de cryptografische technieken waarbij in verwarring het doel is om een relatie tussen de statistieken van de ciphertext en de waarde van de coderingssleutel zo gecompliceerd mogelijk te maken. Aan de andere kant probeert diffusie de statistische structuur van de leesbare tekst te verbergen door de invloed van elk afzonderlijk tekstcijfer over de belangrijkste of cijfertekstcijfers uit te spreiden.