Лавинен ефект
Ефектът на лавината ("ефект на свлачището") е свойство на блоковите шифри и алгоритмите на криптографските хеш функции. То е често желано в криптографията. Ефектът гласи, че голяма част от изхода трябва да се промени, дори когато входът се променя съвсем малко. При добрите блокови шифри това означава: Малка промяна в ключа или в открития текст трябва да предизвика силна промяна в шифровия текст.
Това означава, че малки промени могат да се разпространят бързо, когато алгоритъмът използва итерации. По този начин всеки бит от изхода зависи от всеки бит от входа.
Терминът "лавинен ефект" е използван за първи път от Хорст Файстел (Feistel 1973). По-късно понятието е идентифицирано със свойството на объркване на Шанън.
Ако даден блоков шифър или криптографска хеш функция не удовлетворява ефекта на лавината в значителна степен, то тя има слаба рандомизация. По този начин криптоаналитикът може да прави прогнози за входа, ако му се предостави само изходът. Това може да е достатъчно за частично или пълно разбиване (кракване) на алгоритъма.
Това е една от основните цели на проектирането при създаването на силен шифър или криптографска хеш функция. Те се опитват да създадат добър лавинен ефект в нея. От математическа гледна точка това използва ефекта на пеперудата. Ето защо повечето блокови шифри са продуктови шифри. Това е и причината хеш-функциите да имат големи блокове от данни.
Функцията за хеширане SHA1 има добър лавинообразен ефект. При промяна на един-единствен бит сумата на хеша става напълно различна.
Име
Произходът на името е от свлачища. Малък камък може да падне, да се свлече заедно със сняг и да образува разрушително свлачище. Скалата е малка, но може да причини много разрушения. Това е същото, което прави този ефект. Малка промяна на входа (скалата) трябва да промени изхода (ландшафта).
Строг критерий за лавина
Строгият критерий на лавината (SAC; "критерий на силното свлачище") е свойство на булевите функции. То е от значение за криптографията. Той е изпълнен, ако всички изходни битове се променят с вероятност 50 %, ако се промени един единствен входен бит.
ВАК е изградена върху концепциите за пълнота на еволюцията и лавинообразност. Тя е въведена от Уебстър и Таварес през 1985 г. В днешно време тя е изискване за всяка съвременна криптографска система. То е изпълнено например от всички финалисти на състезанието AES.
Критерий за независимост на бита
Критерият за независимост на бита (BIC; критерий, независим от бита) е критерий. Той гласи: Когато един входен бит се промени (инвертира), два изходни бита трябва да се променят независимо един от друг. Това се отнася за всички битове.
Тя например няма да бъде удовлетворена, ако единият изходен бит се променя само когато се променя и другият изходен бит. Те могат да се променят само защото входният бит се е променил. В противен случай изходните битове ще зависят един от друг.
Свързани страници
- Объркване и разпространение
Въпроси и отговори
В: Какво представлява лавинният ефект?
О: Ефектът на лавината (известен също като "ефект на свлачището") е свойство на блоковите шифри и алгоритмите на криптографските хеш-функции, което гласи, че малка промяна в ключа или в открития текст трябва да предизвика силна промяна в шифровия текст.
Въпрос: Кой пръв използва термина "лавинен ефект"?
О: Терминът "лавинен ефект" е използван за първи път от Хорст Файстел през 1973 г.
Въпрос: Как се отнася към свойството на Шанън за объркване?
О: Концепцията за лавинообразния ефект е идентифицирана чрез свойството на объркване на Шанън, което гласи, че ако блоков шифър или криптографска хеш функция не удовлетворява тази степен в значителна степен, то тя има лоша рандомизация и може да бъде частично или напълно разбита (кракната).
Въпрос: Какви са някои цели на проектирането при създаването на силни шифри?
О: Когато хората създават силни шифри, те се опитват да вградят в тях добър лавинообразен ефект, като използват математически принципи като ефекта на пеперудата. Ето защо повечето блокови шифри са продуктови шифри и защо хеш-функциите имат големи блокове данни.
Въпрос: Какво се случва, ако даден алгоритъм не удовлетворява ефекта на лавината?
О: Ако даден алгоритъм не удовлетворява ефекта на лавината в значителна степен, тогава той има лоша рандомизация и може да бъде частично или напълно разбит (разбит) от криптоаналитици, които могат да правят прогнози за входа само въз основа на дадения изход.
Въпрос: Защо повечето блокови шифри използват продуктови шифри?
О: Повечето блокови шифри използват продуктови шифри, защото те помагат да се вградят в тях добри ефекти на авалиране, като се използват математически принципи като ефекта на пеперудата.
В: Защо хеш-функциите имат големи блокове данни?
О: Хеш-функциите имат големи блокове от данни, защото това помага за изграждането на добри ефекти на авалиране в тях, като се използват математически принципи като ефекта на пеперудата.
