Lavinahatás
A lavina-effektus ("földcsuszamlás-effektus") a tömbkódoló és a kriptográfiai hash-funkciók algoritmusainak tulajdonsága. A kriptográfiában gyakran kívánatos. A hatás azt mondja ki, hogy a kimenetnek sokat kell változnia, még akkor is, ha a bemenet csak keveset változik. A jó blokkos kódolókban ez azt jelenti: A kulcs vagy az egyszerű szöveg kis mértékű változásának a rejtjelezett szövegben erős változást kell okoznia.
Ez azt jelenti, hogy a kis változások gyorsan terjedhetnek, ha az algoritmus iterációkat használ. Így a kimenet minden bitje a bemenet minden bitjétől függ.
A lavinahatás kifejezést először Horst Feistel használta (Feistel 1973). Később a fogalmat a Shannon-féle zavartulajdonsággal azonosították.
Ha egy blokkchiffer vagy kriptográfiai hash-függvény nem elégíti ki jelentős mértékben a lavinaeffektust, akkor rossz a véletlenszerűsége. Így egy kriptoelemző előrejelzéseket tud tenni a bemenetről, ha csak a kimenetet kapja meg. Ez elegendő lehet az algoritmus részleges vagy teljes feltöréséhez (feltöréséhez).
Ez az egyik elsődleges tervezési cél, amikor az emberek erős rejtjelezőt vagy kriptográfiai hash-függvényt készítenek. Megpróbálnak egy jó lavinahatást beépíteni. Matematikailag ez a pillangóhatást használja. Ezért van az, hogy a legtöbb blokkos kódoló termékkulcsos kódoló. Ez az oka annak is, hogy a hash-funkciók nagy adatblokkokkal rendelkeznek.
Az SHA1 hash-funkció jó lavinahatással rendelkezik. Egyetlen bit megváltoztatásakor a hash-összeg teljesen más lesz.
Név
A név eredete a földcsuszamlások. Egy kis szikla leeshet, hóval együtt lezuhanhat, és pusztító erejű földcsuszamlást hozhat létre. A szikla kicsi volt, de sok pusztítást okozhatott. Ez a hatás is ugyanezt teszi. A bemenet (a szikla) kis változásának meg kell változtatnia a kimenetet (a tájat).
Szigorú lavinakritérium
A Strict Avalanche Criterion (SAC; "erős földcsuszamlás-kritérium") a boolék függvények tulajdonsága. Fontos a kriptográfiában. Akkor teljesül, ha az összes kimeneti bit 50 százalékos valószínűséggel változik, ha egyetlen bemeneti bit is megváltozik.
A SAC az evolúciós teljesség és a lavina fogalmára épült. Webster és Tavares 1985-ben vezette be. Ma már minden modern kriptográfiai rendszer követelménye. Ezt teljesítette például az AES-verseny összes döntőse.
A bitfüggetlenség kritériuma
A bitfüggetlenségi kritérium (BIC; a bittől független kritérium) egy kritérium. Ez így szól: Amikor egyetlen bemeneti bitet megváltoztatunk (invertálunk), két kimeneti bitnek egymástól függetlenül kell változnia. Ez minden bitre érvényes.
Például nem lenne elégséges, ha az egyik kimeneti bit csak akkor változik, ha a másik kimeneti bit is változik. Lehet, hogy csak azért változik, mert a bemeneti bit változott. Ellenkező esetben a kimeneti bitek egymástól függenének.
Kapcsolódó oldalak
- Zűrzavar és diffúzió
Kérdések és válaszok
K: Mi az a lavinahatás?
V: A lavinaeffektus (más néven "földcsuszamlás-effektus") a blokkos kódolás és a kriptográfiai hash-funkció algoritmusok tulajdonsága, amely szerint a kulcs vagy az egyszerű szöveg kis mértékű változásának erős változást kell okoznia a rejtjelezett szövegben.
K: Ki használta először a "lavinahatás" kifejezést?
V: A lavinahatás kifejezést először Horst Feistel használta 1973-ban.
K: Hogyan kapcsolódik a Shannon-féle zavarossági tulajdonsághoz?
V: A lavinaeffektus fogalmát Shannon zavarossági tulajdonságával azonosították, amely szerint ha egy blokkchiffra vagy kriptográfiai hash-függvény jelentős mértékben nem felel meg ennek a mértéknek, akkor az rossz randomizációval rendelkezik, és részben vagy teljesen feltörhető (feltörhető).
Kérdés: Milyen tervezési célok merülnek fel az erős kódok létrehozásakor?
V: Amikor az emberek erős kódokat készítenek, megpróbálnak egy jó lavinahatást beépíteni a kódokba, olyan matematikai elvek segítségével, mint például a pillangóhatás. Ez az oka annak, hogy a legtöbb blokkos kódolású kódolás termék kódolású, és hogy a hash függvények nagy adatblokkokat tartalmaznak.
K: Mi történik, ha egy algoritmus nem felel meg a lavinahatásnak?
V: Ha egy algoritmus jelentős mértékben nem elégíti ki a lavinaeffektust, akkor rossz a randomizációja, és részben vagy teljesen feltörhető (feltörhető) olyan kriptoanalitikusok által, akik csak adott kimenet alapján tudnak előrejelzéseket készíteni a bemenetről.
K: Miért használ a legtöbb blokkos kódolás termékkulcsos kódolást?
V: A legtöbb blokkos kódoló azért használ termék-kódolót, mert matematikai elvek, például a pillangó-hatás segítségével jó lavinahatásokat építenek bele.
K: Miért vannak a hash-funkcióknak nagy adatblokkjaik?
V: A kivonatoló függvények azért használnak nagy adatblokkokat, mert ez segít a jó lavinahatás kialakításában, olyan matematikai elvek felhasználásával, mint például a pillangóhatás.
