Claude Shannon ha proposto la tecnica della confusione e della diffusione per catturare i blocchi fondamentali di una funzione crittografica piuttosto che utilizzare un metodo di statistica lungo e dispendioso in termini di tempo. Shannon era principalmente preoccupato per la prevenzione della crittanalisi con l'aiuto dell'analisi statistica.
La ragione dietro di esso è la seguente. Supponiamo che l'attaccante abbia una certa comprensione delle caratteristiche statistiche del testo in chiaro. Ad esempio, in un messaggio umano comprensibile, la distribuzione di frequenza degli alfabeti può essere conosciuta in anticipo. In tal caso, la crittoanalisi è abbastanza facile da condurre dove le statistiche conosciute possono essere riflesse nel testo cifrato. Questa crittanalisi può certamente dedurre la chiave o parte della chiave. Questa è la ragione per cui Shannon suggerì due metodi: confusione e diffusione.
Grafico comparativo
| Base per il confronto | Confusione | Diffusione |
|---|---|---|
| Di base | Utilizzato per generare testi cifrati vaghi. | Utilizzato per generare testi oscuri e semplici. |
| Cercare | Stabilire una relazione tra le statistiche del testo cifrato e il valore della chiave di crittografia nel modo più complicato possibile. | La relazione statistica tra testo in chiaro e testo cifrato è resa il più complicata possibile. |
| Raggiunto | Algoritmo di sostituzione | Algoritmo di trasposizione |
| Usato da | Stream cipher e block cipher | Solo cifrario a blocchi. |
| Risultato in | Aumento della vaghezza | Aumento della ridondanza |
Definizione di confusione
La confusione è una tecnica crittografica concepita per aumentare la vaghezza del testo cifrato, in parole semplici la tecnica garantisce che il testo cifrato non dia alcun indizio sul testo in chiaro. Nella tecnica data la relazione tra le statistiche del testo cifrato e il valore della chiave di crittografia viene mantenuta il più complessa possibile. Anche se l'hacker ottiene un certo controllo sulle statistiche del testo cifrato, non potrebbe essere in grado di dedurre la chiave come il modo in cui la chiave è stata usata per produrre quel testo cifrato così complesso.
La confusione può essere ottenuta usando la sostituzione e l'algoritmo di scrambling complesso che si basa sulla chiave e sull'input (testo in chiaro).
Definizione di Diffusione
La diffusione è una tecnica crittografica inventata per aumentare la ridondanza del testo normale per oscurare la struttura statistica del testo in chiaro per impedire tentativi di dedurre la chiave. Nella diffusione, la struttura statistica del testo in chiaro può svanire nelle statistiche a lungo raggio del testo cifrato e la relazione tra di esse è complessa in modo che nessuno possa dedurre la chiave originale.
Si ottiene diffondendo la singola cifra in chiaro su molte cifre del testo cifrato, ad esempio quando un singolo bit del testo in chiaro viene modificato, esso deve influire sull'intero testo cifrato o la modifica deve avvenire sull'intero testo cifrato.
Nel cifrario a blocchi la diffusione può essere ottenuta applicando una permutazione sui dati con una funzione alla permutazione, il risultato è che il bit proveniente da diverse posizioni nel testo in chiaro originale contribuirà a un singolo bit del testo cifrato. La trasformazione nel codice a blocchi dipende dalla chiave.
Differenze chiave tra confusione e diffusione
- La tecnica della confusione è usata per creare dei cifrari vaga mentre la diffusione è utilizzata per generare oscuri testi in chiaro.
- The Confusion tenta di rendere l'associazione statistica tra testo in chiaro e testo cifrato il più complessa possibile. Al contrario, la tecnica di diffusione tenta di rendere il più complicata possibile la correlazione tra le statistiche del testo cifrato e il valore della chiave di crittografia.
- Gli algoritmi di sostituzione possono essere impiegati per ottenere confusione. Per contro, la diffusione può essere ottenuta usando tecniche transposizionali.
- Il cifrario a blocchi si basa sulla confusione e sulla diffusione mentre il codice di flusso utilizza solo confusione.
Conclusione
Confusione e diffusione sono entrambe tecniche crittografiche in cui, in confusione, lo scopo è quello di rendere il più complicato possibile una relazione tra le statistiche del testo cifrato e il valore della chiave di crittografia. D'altro canto, la diffusione cerca di oscurare la struttura statistica del testo in chiaro attraverso la diffusione dell'affetto di ogni singola cifra in chiaro su una parte maggiore o cifre cifrate.
