Puncte:3

Confuzie și neînțelegere de difuzie

drapel us

Citesc cartea intitulată „Algebră pentru criptologi”. Autorul a definit confuzia și difuzia astfel:

Confuzie: Confuzia are scopul de a face relația dintre textul simplu și/sau cheia, pe de o parte, și textul cifrat, pe de altă parte, cât mai complex posibil, sau cât afirmat de J.L. Massey: â Statisticile de text cifrat ar trebui să depindă de statisticile de text simplu într-un mod prea complicat pentru a fi exploatat de către criptoanalist.â Din acest punct de vedere, un simplu cifr de substituție, care este în esență doar o permutare $\pi$ a textului simplu alfabet {a,b,c, . . . , z}, este nesatisfăcător: distribuția de frecvență a, de exemplu, engleza este moștenită de textele cifrate – frecvența copleșitoare a literei e în engleză este reflectată acum în aceeaşi frecvenţă a $\pi (e)$ în textul cifrat. Difuzia: Pentru a evita acest tip de slăbiciune, al doilea atribut al difuziei este necesar.Fiecare simbol al cheii și/sau al textului simplu ar trebui să afecteze cât mai multe texte cifrate simboluri posibil.

Cu toate acestea, în cartea intitulată „înțelegerea criptografiei”,

Confuzia este o operațiune de criptare în care relația dintre cheie și textul cifrat este ascuns. Difuzia este o operațiune de criptare în care influența unui simbol text simplu este răspândit pe mai multe simboluri criptate cu scopul de a ascunde proprietățile statistice ale textului simplu.

Rețineți că prima carte a făcut ca relația dintre cheia/textul simplu și textul cifrat în ambele definiții, nu la fel ca a doua carte.

Intrebarea: Aceste definiții nu sunt restrictive și se pot schimba de la autor la autor? Care carte este mai exactă? Este bine de citit cartea „Algebră pentru criptologi” ca matematică/criptogramă?

Puncte:4
drapel cn

Ambele nu sunt foarte clare, mai ales dacă nu înțelegeți matematica implicată, deși ambele au descrieri foarte asemănătoare. Aș spune că prima carte are o descriere mai bună pentru confuzie, dar a doua este mai bună pentru difuzare, deși este cheia care este difuzată în text simplu pentru a face textul cifrat, într-un mod „confuz”, astfel încât să nu poți „nedifuza”. " fie din textul cifrat.

De fapt, cu un strat de „confuzie” suficient de mare, nu ai nevoie de un strat de „difuzie”. Confuzia se referă la o operație neliniară, iar difuzia o operație liniară. Operațiile mari neliniare sunt FOARTE costisitoare din punct de vedere computațional, motiv pentru care o operație neliniară mică este combinată cu operații liniare pentru a face treaba.

Ceea ce face combinația de amestecare liniară și non-liner este să facă din relația dintre text cifrat și cheie și dintre text cifrat și text simplu, o problemă de matematică extrem de complexă de rezolvat.Dacă cineva cunoaște textul simplu și textul cifrat, nu doriți să găsească cheia, iar dacă cunoaște doar textul cifrat, nu doriți să găsească cheia sau textul simplu.

Vă ajută să vedeți cum acestea se aplică unui cifr comun precum AES. AES folosește un bloc de 128 de biți, cu o sbox neliniară de 8 biți și o multiplicare matrice liniară într-un câmp finit care operează pe 32 de biți ai blocului în 4 căi paralele.

Operațiuni de rundă AES

În AES, confuzia vine de la s-box (stratul Sub Byte), care este folosit în funcția rotundă, precum și în programul cheie. Difuzia provine din operațiunea matricei (stratul Mix Column) combinată cu deplasarea rândurilor, astfel încât toți biții de intrare să fie complet amestecați pe parcursul a 2 runde, în combinație cu modul în care sunt generate subcheile rotunde în programul cheilor.

Cu suficiente runde, munca de rezolvare a problemei de matematică devine mai grea decât forțarea brută a cheii, iar AES le are aproape la același nivel. Bineînțeles că este mai complicat decât atât, dar acestea sunt notele de stâncă.

Imagine prin amabilitatea wikipediei

user2357 avatar
drapel us
Mulțumesc......
user2357 avatar
drapel us
Ai spus „deși cheia care este difuzată în textul simplu pentru a face textul cifrat, într-un mod „confuz”, astfel încât să nu poți „nedifuza” nici din textul cifrat.”; Asta înseamnă că prima carte este mai bună și în definiția difuzării, nu-i așa?
Richie Frame avatar
drapel cn
@user2357 Ambele nu sunt grozave, așa că alegerea nu este atât de ușoară, mă concentrez în mod special pe „împrăștierea peste mai multe simboluri criptate cu scopul de a ascunde proprietățile statistice” este mai bună decât „ar trebui să afecteze cât mai multe simboluri criptate posibil”, dar într-adevăr, mai întâi face referire la cheie
user2357 avatar
drapel us
Am editat definițiile primei cărți. Este mai bine acum? Cred că leagă proprietățile statistice cu difuzia indirect, într-un mod neclar.
Puncte:2
drapel ng

Votez definițiile primei cărți, pentru că

  • confuzia și difuzia contează între orice pot căuta adversarii secreti și orice ar putea avea legătură. Atât textul simplu, cât și cheia sunt în prima categorie.
  • Confuzia și difuzia nu sunt criptografice operațiuni. Sunt proprietăți a unor astfel de operațiuni.
user2357 avatar
drapel us
Multumesc pentru raspunsul tau

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.