Claude Shannon, uzun ve zaman alan bir istatistik yöntemi kullanmak yerine, bir şifreleme fonksiyonunun temel bloklarını yakalamak için karışıklık ve yayılma tekniğini önerdi. Shannon, istatistiksel analizlerin yardımıyla kriptanalizin önlenmesi konusunda endişeliydi.
Bunun arkasındaki nedeni aşağıdaki gibidir. Saldırganın, düz metnin istatistiksel özelliklerini biraz anlayabildiğini varsayalım. Örneğin, insan tarafından anlaşılabilir bir mesajda, alfabelerin frekans dağılımı önceden bilinir. Bu durumda, kriptanalizin bilinen istatistiklerin şifreli metinde yansıtılabileceği yerlerde yürütülmesi oldukça kolaydır. Bu kriptanaliz anahtarı veya anahtarın bir kısmını kesin olarak çıkarabilir. Shannon'un iki karışıklık ve yayılma yöntemi önerdiği nedeni budur.
Karşılaştırma Tablosu
Karşılaştırma için temel | karışıklık | yayılma |
---|---|---|
Temel | Belirsiz şifre metinleri oluşturmak için kullanılır. | Belirsiz, düz metinler üretmek için kullanılır. |
İstiyor, arıyor | Şifreli metin istatistikleri ile şifreleme anahtarının değeri arasında mümkün olduğunca karmaşık bir ilişki kurun. | Düz metin ve şifreli metin arasındaki istatistiksel ilişki mümkün olduğunca karmaşık hale getirilmiştir. |
Aracılığıyla elde edildi | İkame algoritması | Yerleştirme algoritması |
Tarafından kullanılan | Akış şifresi ve blok şifresi | Sadece şifreyi engelle. |
Sonuçlanmak | Artan belirsizlik | Artan artıklık |
Karışıklık tanımı
Karışıklık, şifreleme metninin belirsizliğini artırmak için tasarlanmış bir şifreleme tekniğidir, basit bir deyişle teknik şifreleme metninin düz metin hakkında hiçbir ipucu vermemesini sağlar. Verilen teknikte, şifreli metnin istatistikleri ile şifreleme anahtarının değeri arasındaki ilişki mümkün olduğunca karmaşık tutulur. Saldırgan, şifreli metnin istatistikleri üzerinde bir miktar kontrol sahibi olsa da, şifreyi, şifreli metni bu kadar karmaşık hale getirmek için kullanıldığı şekilde anahtarın ne olduğunu anlayamadı.
Karışıklık, anahtara ve girdilere (düz metin) dayanan ikame ve karmaşık çırpma algoritması kullanılarak elde edilebilir.
Difüzyonun tanımı
Difüzyon, düz metnin fazlalığını artırmak için, düz yazı metninin istatistiki yapısını gizlemek için, anahtarın çıkarılması girişimlerini engellemek için icat edilen bir şifreleme tekniğidir. Difüzyonda, düz metnin istatistiksel yapısı şifreli metnin uzun vadeli istatistiklerine kaybolabilir ve aralarındaki ilişki karmaşıktır, böylece hiç kimse orijinal anahtarı çıkaramaz.
Tek düz metin basamağının, tek düz bitin tek bir bitinin değiştirilmesi durumunda tüm şifreleme metnini etkilemesi veya değişiklik tüm şifreleme metninin üzerinde gerçekleşmesi gibi birçok şifre metni basamağının üzerine yayılmasıyla sağlanır.
Blok şifrelemede difüzyon, permütasyon fonksiyonuna sahip veriler üzerinde bir miktar permütasyon uygulanarak elde edilebilir, sonuç, orijinal düz metin içindeki farklı konumlardan gelen bitin, şifreli metnin tek bir bitine katkıda bulunacağıdır. Blok şifresindeki dönüşüm, anahtara bağlıdır.
Karışıklık ve Difüzyon Arasındaki Temel Farklılıklar
- Belirsiz şifreli metinler oluşturmak için karışıklık tekniği kullanılırken, karanlık düz metinler oluşturmak için difüzyon kullanılır.
- Karışıklık, düz metin ile şifreli metin arasındaki istatistiksel ilişkiyi olabildiğince karmaşık hale getirmeye çalışıyor. Aksine, difüzyon tekniği şifreli metnin istatistikleri ile şifreleme anahtarının değeri arasındaki ilişkiyi olabildiğince karmaşık hale getirmeye çalışır.
- Karışıklık elde etmek için ikame algoritmaları kullanılabilir. Karşı olduğu gibi, transpozisyonel teknikler kullanılarak difüzyon elde edilebilir.
- Blok şifre yalnızca karışıklığa ve difüzyona dayanırken akış şifre yalnızca karışıklık kullanır.
Sonuç
Karışıklık ve yayılma hem karışmada amaç, şifreli metnin istatistikleri ile şifreleme anahtarının değeri arasında mümkün olduğunca karmaşık bir ilişki kurmak olan kriptografik tekniklerdir. Diğer yandan, difüzyon, her bir tek düz metin basamağının ana bölüm veya şifreli metin rakamları üzerindeki etkisini yaymak suretiyle düz metnin istatistiksel yapısını gizlemeye çalışır.