Lavinos efektas
Lavinos efektas ("nuošliaužos efektas") yra blokinių šifrų ir kriptografinių hash funkcijų algoritmų savybė. Ji dažnai pageidaujama kriptografijoje. Šis efektas sako, kad turi pasikeisti didelė išvesties dalis, net jei įvestis pasikeičia nedaug. Geruose blokiniuose šifruose tai reiškia: Nedidelis rakto arba atvirojo teksto pokytis turi sukelti didelį šifro teksto pokytį.
Tai reiškia, kad maži pakeitimai gali greitai plisti, kai algoritmas naudoja iteracijas. Taigi, kiekvienas išvesties bitas priklauso nuo kiekvieno įvesties bito.
Terminą "lavinos efektas" pirmasis pavartojo Horstas Feistelis (Feistel 1973). Vėliau šią sąvoką sutapatino su Shannono sąvoka "painiavos savybė".
Jei blokinis šifras arba kriptografinė šifravimo funkcija iš esmės neatitinka lavinos efekto reikalavimų, tai reiškia, kad jos atsitiktinumas yra prastas. Taigi kriptoanalitikas gali daryti prognozes apie įvestį, jei jam pateikiamas tik išėjimas. To gali pakakti, kad algoritmas būtų iš dalies arba visiškai nulaužtas (nulaužtas).
Tai yra vienas iš pagrindinių projektavimo tikslų kuriant stiprų šifrą arba kriptografinę šifravimo funkciją. Jie stengiasi joje sukurti gerą lavinos efektą. Matematiškai tam naudojamas drugelio efektas. Štai kodėl dauguma blokinių šifrų yra produkto šifrai. Taip pat todėl hašavimo funkcijos turi didelius duomenų blokus.
SHA1 šifravimo funkcija pasižymi geru lavinos efektu. Pakeitus vieną bitą, hash suma tampa visiškai kitokia.
Pavadinimas
Pavadinimo kilmė - nuošliaužos. Nedidelis akmuo gali nukristi žemyn, kartu su sniegu ir sudaryti griaunančią nuošliaužą. Uola buvo maža, bet galėjo sukelti daug griuvėsių. Tai tas pats, ką daro šis poveikis. Nedidelis įvesties (uolos) pokytis turėtų pakeisti išvestį (kraštovaizdį).
Griežtas lavinos kriterijus
Griežtasis lavinos kriterijus (SAC; "stiprus nuošliaužos kriterijus") yra loginių funkcijų savybė. Ji svarbi kriptografijai. Jis tenkinamas, jei visi išėjimo bitai pasikeičia su 50 proc. tikimybe, jei pasikeičia vienas įvesties bitas.
SAC buvo sukurta remiantis evoliucijos užbaigtumo ir lavinos sąvokomis. Ją 1985 m. pristatė Websteris ir Tavaresas. Šiandien tai yra kiekvienos šiuolaikinės kriptografinės sistemos reikalavimas. Pavyzdžiui, jį atitiko visi AES konkurso finalininkai.
Bitų nepriklausomumo kriterijus
Bito nepriklausomumo kriterijus (BIC; nuo bito nepriklausomas kriterijus) yra kriterijus. Jis skamba taip: Kai keičiamas (invertuojamas) vienas įvesties bitas, du išvesties bitai turi pasikeisti nepriklausomai vienas nuo kito. Tai taikoma visiems bitams.
Pavyzdžiui, jis nebūtų patenkintas, jei vienas išėjimo bitas keistųsi tik tada, kai keičiasi ir kitas išėjimo bitas. Jie gali pasikeisti tik todėl, kad pasikeitė įvesties bitas. Priešingu atveju išėjimo bitai priklausytų vienas nuo kito.
Susiję puslapiai
- Sumaištis ir sklaida
Klausimai ir atsakymai
K: Kas yra lavinos efektas?
Atsakymas: Lavinos efektas (dar vadinamas "nuošliaužos efektu") yra blokinių šifrų ir kriptografinių hašo funkcijų algoritmų savybė, kuri teigia, kad nedidelis rakto arba atvirojo teksto pokytis turėtų sukelti stiprų šifro teksto pokytį.
K: Kas pirmasis pavartojo terminą "lavinos efektas"?
A: Terminą "lavinos efektas" 1973 m. pirmą kartą pavartojo Horstas Feistelis.
K: Kaip jis susijęs su Shannono painiavos savybe?
Atsakymas: Lavinos efekto sąvoka buvo identifikuota pagal Shannono painiavos savybę, kurioje teigiama, kad jei blokinis šifras arba kriptografinė šifravimo funkcija reikšmingu laipsniu netenkina šio laipsnio, tai ji turi prastą atsitiktinumą ir gali būti iš dalies arba visiškai nulaužta (nulaužta).
Klausimas: Kokie yra kai kurie projektavimo tikslai kuriant stiprius šifrus?
A: Kurdami stiprius šifrus, žmonės stengiasi sukurti gerą lavinos efektą naudodami matematinius principus, pavyzdžiui, drugelio efektą. Štai kodėl dauguma blokinių šifrų yra produkto šifrai ir kodėl hash funkcijos turi didelius duomenų blokus.
Klausimas: Kas atsitinka, jei algoritmas neatitinka lavinos efekto reikalavimų?
A: Jei algoritmas labai netenkina lavinos efekto, jis yra prastai atsitiktinis ir gali būti iš dalies arba visiškai nulaužtas (nulaužtas) kriptoanalitikų, galinčių prognozuoti įvesties duomenis tik pagal pateiktą išvestį.
Klausimas: Kodėl daugumoje blokinių šifrų naudojami produktų šifrai?
A: Daugumoje blokinių šifrų naudojami produktų šifrai, nes jie padeda sukurti gerus atsitiktinumo efektus naudojant matematinius principus, pavyzdžiui, drugelio efektą.
K: Kodėl hešo funkcijos turi didelius duomenų blokus?
A.: Hašo funkcijos turi didelius duomenų blokus, nes tai padeda sukurti gerus avalanso efektus naudojant matematinius principus, pvz.