ความสับสนและความเข้าใจผิดที่แพร่กระจาย

ฉันกำลังอ่านหนังสือชื่อ "Algebra for Cryptologists" ผู้เขียนนิยามความสับสนและการแพร่กระจายดังนี้

ความสับสน: ความสับสนมีวัตถุประสงค์เพื่อสร้างความสัมพันธ์ระหว่างข้อความธรรมดาและ / หรือ คีย์ในด้านหนึ่งและไซเฟอร์เท็กซ์ในอีกด้านหนึ่งให้ซับซ้อนที่สุดเท่าที่จะเป็นไปได้หรือเป็น ระบุโดย J.L. Massey: “สถิติข้อความเข้ารหัสควรขึ้นอยู่กับสถิติข้อความธรรมดา ในลักษณะที่ซับซ้อนเกินกว่าที่นักวิเคราะห์การเข้ารหัสจะนำไปใช้ประโยชน์ได้â จากมุมมองนี้ การเข้ารหัสแบบแทนที่อย่างง่าย ซึ่งโดยพื้นฐานแล้วเป็นเพียงการเรียงสับเปลี่ยน $\pi$ ของข้อความธรรมดา ตัวอักษร {a,b,c, . . . , z} ไม่น่าพอใจ: การแจกแจงความถี่ของภาษาอังกฤษได้รับการสืบทอดมาจากข้อความไซเฟอร์ ความถี่ที่ท่วมท้นของตัวอักษร e ในภาษาอังกฤษคือ ตอนนี้สะท้อนในความถี่เดียวกันของ $\pi (อี)$ ในไซเฟอร์เท็กซ์ การแพร่กระจาย: เพื่อหลีกเลี่ยงจุดอ่อนประเภทนี้ คุณลักษณะที่สองของการแพร่กระจายคือ ที่จำเป็น.แต่ละสัญลักษณ์ของคีย์และ/หรือของข้อความล้วนควรมีผลกับข้อความเข้ารหัสมากเท่าๆ กัน สัญลักษณ์ให้ได้มากที่สุด

อย่างไรก็ตาม ในหนังสือชื่อ "เข้าใจการเข้ารหัส"

ความสับสนคือการดำเนินการเข้ารหัสที่ความสัมพันธ์ระหว่างคีย์และ ข้อความเข้ารหัสถูกบดบัง การแพร่กระจายเป็นการดำเนินการเข้ารหัสที่อิทธิพลของสัญลักษณ์ข้อความธรรมดาหนึ่งตัว ถูกกระจายไปทั่วสัญลักษณ์ไซเฟอร์เท็กซ์จำนวนมากโดยมีเป้าหมายเพื่อซ่อนคุณสมบัติทางสถิติของข้อความธรรมดา

โปรดทราบว่าหนังสือเล่มแรกสร้างความสัมพันธ์ระหว่างคีย์/ข้อความธรรมดาและไซเฟอร์เท็กซ์ในคำจำกัดความทั้งสอง ไม่เหมือนกับหนังสือเล่มที่สอง

คำถาม: คำจำกัดความเหล่านี้ไม่จำกัด และสามารถเปลี่ยนจากผู้เขียนเป็นผู้เขียนได้หรือไม่ เล่มไหนแม่นกว่ากัน? หนังสือ "Algebra for Cryptologists" เหมาะที่จะอ่านเป็นคณิตศาสตร์/crypto หรือไม่?

ทั้งคู่ไม่ชัดเจนนัก โดยเฉพาะอย่างยิ่งถ้าคุณไม่เข้าใจคณิตศาสตร์ที่เกี่ยวข้อง แม้ว่าทั้งสองจะมีคำอธิบายที่คล้ายคลึงกันมากก็ตาม ฉันจะบอกว่าหนังสือเล่มแรกมีคำอธิบายที่ดีกว่าสำหรับความสับสน แต่เล่มที่สองดีกว่าสำหรับการแพร่กระจาย แม้ว่ามันจะเป็นกุญแจสำคัญที่ถูกกระจายไปในข้อความธรรมดาเพื่อสร้างข้อความรหัสในรูปแบบ "สับสน" ดังนั้นคุณจึงไม่สามารถ "กระจาย " ไม่ว่าจะเป็นจากไซเฟอร์เท็กซ์

ในความเป็นจริง ด้วยเลเยอร์ "ความสับสน" ที่ใหญ่พอ คุณไม่จำเป็นต้องมีเลเยอร์ "การแพร่กระจาย" ความสับสนหมายถึงการดำเนินการที่ไม่ใช่เชิงเส้น และการแพร่กระจายของการดำเนินการเชิงเส้น การดำเนินการที่ไม่ใช่เชิงเส้นขนาดใหญ่มีราคาแพงมากในการคำนวณ ซึ่งเป็นสาเหตุที่การดำเนินการที่ไม่ใช่เชิงเส้นขนาดเล็กถูกรวมเข้ากับการดำเนินการเชิงเส้นเพื่อให้งานสำเร็จลุล่วง

การรวมกันของการผสมเชิงเส้นและแบบไม่ซับทำให้ความสัมพันธ์ระหว่างไซเฟอร์เท็กซ์กับคีย์ และระหว่างไซเฟอร์เท็กซ์กับเพลนเท็กซ์ เป็นปัญหาทางคณิตศาสตร์ที่ซับซ้อนอย่างยิ่งที่ต้องแก้ถ้ามีคนรู้ข้อความธรรมดาและข้อความเข้ารหัส คุณไม่ต้องการให้พวกเขาพบคีย์ และถ้าเขารู้เฉพาะข้อความเข้ารหัส คุณไม่ต้องการให้พวกเขาพบคีย์หรือข้อความธรรมดา

ช่วยให้เห็นว่าสิ่งเหล่านี้นำไปใช้กับรหัสทั่วไปเช่น AES ได้อย่างไร AES ใช้บล็อก 128 บิตพร้อม sbox ที่ไม่ใช่เชิงเส้น 8 บิต และการคูณเมทริกซ์เชิงเส้นในฟิลด์จำกัดที่ทำงานบนบล็อก 32 บิตใน 4 เส้นทางคู่ขนาน

ใน AES ความสับสนมาจาก s-box (เลเยอร์ย่อยไบต์) ซึ่งใช้ในฟังก์ชันรอบเช่นเดียวกับกำหนดการสำคัญ การแพร่กระจายมาจากการทำงานของเมทริกซ์ (เลเยอร์คอลัมน์ผสม) ร่วมกับการเลื่อนแถวเพื่อให้บิตอินพุตทั้งหมดผสมกันอย่างสมบูรณ์ตลอด 2 รอบ ร่วมกับวิธีสร้างคีย์ย่อยแบบกลมในกำหนดการคีย์

เมื่อมีจำนวนรอบเพียงพอ การแก้ปัญหาทางคณิตศาสตร์จะยากกว่าการบังคับคีย์อย่างโหดเหี้ยม และ AES ก็มีสิ่งที่ถูกต้องในระดับเดียวกัน แน่นอนว่ามันซับซ้อนกว่านั้น แต่นั่นคือบันทึกของหน้าผา

^{เอื้อเฟื้อภาพโดยวิกิพีเดีย}

ฉันลงคะแนนให้คำจำกัดความของหนังสือเล่มแรกเพราะ

• ความสับสนและการแพร่กระจายระหว่างสิ่งใดๆ ที่ศัตรูอาจแสวงหาอย่างลับๆ และสิ่งใดๆ ที่เกี่ยวข้องที่พวกเขาอาจมี ทั้งข้อความธรรมดาและคีย์อยู่ในหมวดหมู่แรก
• ความสับสนและการแพร่กระจายไม่ใช่การเข้ารหัส การดำเนินงาน. พวกเขาเป็น คุณสมบัติ ของการดำเนินการดังกล่าว