Wat moet 'n blokkode volgens Shannon insluit?

/ / gepubliseer in Kuber sekuriteit, Grondbeginsels van EITC/IS/CCF Klassieke Kriptografie, Toepassings van blokkodes, Werkswyses vir bloksifers

Claude Shannon, dikwels beskou as die vader van moderne kriptografie en inligtingsteorie, het fundamentele beginsels verskaf wat die ontwerp van veilige kriptografiese stelsels diep beïnvloed het. Sy baanbrekende artikel van 1949, "Communication Theory of Secrecy Systems," het verskeie teoretiese konsepte bekendgestel wat kriptograwe steeds lei, veral met betrekking tot die struktuur en vereistes van bloksyfers. Wanneer oorweeg word wat 'n bloksyfer volgens Shannon moet insluit, is dit nodig om nie net die wiskundige en strukturele kriteria te bespreek nie, maar ook die konsepte van verwarring en diffusie, hul praktiese toepassing en hul implikasies vir die ontwerp en werking van bloksyfers in moderne stelsels.

Shannon se Beginsels: Verwarring en Diffusie

Shannon het twee hoofeienskappe geïdentifiseer wat 'n robuuste kodestelsel moet besit: verwarring en diffusie.

1. verwarring:
Die eienskap van verwarring poog om die verhouding tussen die syferteks en die sleutel te verberg. Eenvoudiger gestel, dit behoort moeilik te wees vir 'n teenstander om die sleutel af te lei, selfs al het hulle toegang tot die syferteks en, in sommige gevalle, die ooreenstemmende gewone teks. Verwarring word tipies bereik deur komplekse, nie-lineêre transformasies binne die syferstruktuur te gebruik, soos vervangingsbokse (S-bokse). Die effek is dat die verandering van 'n enkele bit van die sleutel lei tot onvoorspelbare en wyd wisselende veranderinge in die syferteks, wat statistiese en algebraïese aanvalle dwarsboom.

*Voorbeeld:* In die Gevorderde Enkripsiestandaard (AES) word verwarring veroorsaak deur die gebruik van S-bokse in die SubBytes-stap, wat elke greep van die blok met 'n ander vervang volgens 'n vaste, nie-lineêre transformasie.

2. verspreiding:
Diffusie is die eienskap wat verseker dat die invloed van een gewone tekssimbool oor baie syfertekssimbole versprei. Die doel is om die statistiese struktuur van die gewone teks oor die grootste deel van die syferteks te versprei, sodat enige statistiese verband tussen die gewone teks en syferteks geminimaliseer word. Dit word dikwels bereik deur permutasiebewerkings, soos bis- of greep-skommeling binne die blok. Die lawine-effek is 'n direkte gevolg van behoorlike diffusie: 'n klein verandering in die gewone teks of sleutel lei tot 'n beduidende en onvoorspelbare verandering in die syferteks.

*Voorbeeld:* In die Data Encryption Standard (DES) word diffusie verskaf deur die permutasiebewerkings en vermenging van bisse in elke rondte, sodat die verandering van een bis van die gewone teks na verskeie rondtes baie bisse van die gekisfereerde teks beïnvloed.

Produksyfers: Kombinasie van verwarring en verspreiding

Shannon se analise het getoon dat 'n enkele toepassing van verwarring of diffusie onvoldoende is vir sterk enkripsie. In plaas daarvan het hy aanbeveel om "produksyfers" te konstrueer, wat uit verskeie rondes of lae bestaan, wat elk verwarring en diffusie kombineer. Hierdie benadering verhoog die sekuriteit van die syfer eksponensieel deur die effekte van elke eienskap te vererger.

*Voorbeeld:* Beide DES en AES gebruik veelvuldige rondes (16 vir DES, 10–14 vir AES, afhangende van die sleutelgrootte), wat elk beide substitusie- (verwarring) en permutasie/menging- (diffusie) stappe insluit.

Strukturele vereistes van 'n blokkode volgens Shannon

Gebaseer op Shannon se beginsels, moet 'n blokkode die volgende insluit:

- Nie-lineêre Vervangingsbewerkings (vir Verwarring):
Hierdie bewerkings vervang invoerwaardes met uitvoerwaardes gebaseer op 'n nie-lineêre transformasie, wat die verhouding tussen gewone teks, gekisfereerde teks en sleutel kompleks en bestand maak teen lineêre en differensiële kriptanalise.

- Permutasie-/Transposisiebewerkings (vir Diffusie):
Hierdie bewerkings herrangskik die bisse of grepe van die blok, wat verseker dat die statistiese struktuur van die gewone teks deur die gekisfereerde teks versprei is.

- Verskeie rondes van verwerking (produkstruktuur):
Die kombinasie van substitusie en permutasie word iteratief oor verskeie rondes toegepas, wat die effekte van verwarring en diffusie vererger.

- Sleutelvermenging:
Die kodeontwerp moet die sleutel in die transformasieproses in verskeie stadiums insluit, gewoonlik by elke rondte, om aanvalle te voorkom wat vaste of voorspelbare sleutelgebruik uitbuit.

- Weerstand teen bekende kriptoanalitiese aanvalle:
Alhoewel dit nie eksplisiet deur Shannon gestel word nie, vereis moderne interpretasie van sy beginsels dat die ontwerp robuust moet wees teen statistiese, brute-force en gevorderde kriptoanalitiese aanvalle (soos lineêre en differensiële kriptoanalise), wat swakhede in verwarring of diffusie uitbuit.

Toepassing op Moderne Bloksyferontwerp

Moderne bloksyfers soos DES, AES en ander is direkte implementerings van Shannon se produksyferkonsep. Elke ronde sluit tipies in:

- Sleuteltoevoeging: Meng die ronde sleutel met die huidige blok (gewoonlik via XOR).
- Vervangingslaag: Die toepassing van 'n nie-lineêre S-boks op elke greep of groep bisse.
- Permutasie- of diffusielaag: Die bisse skommel of meng sodat die uitvoerbisse van verskeie invoerbisse afhang.

AES gebruik byvoorbeeld die volgende stappe in elke rondte (na die aanvanklike sleutelbyvoeging):

1. *SubBytes:* Nie-lineêre vervanging van elke greep (verwarring).
2. *ShiftRows:* Sikliese verskuiwing van die grepe in elke ry (gedeeltelike diffusie).
3. *MengKolomme:* Meng elke kolom van die toestand (volle diffusie).
4. *AddRoundKey:* XORing met 'n rondte-spesifieke sleutel afgelei van die hoofsleutel.

DES, hoewel dit nou as onveilig beskou word as gevolg van sy klein sleutelgrootte, volg ook Shannon se raamwerk:

1. *Aanvanklike Permutasie:* Herrangskikking van invoerbitte.
2. *Sestien Rondes:* Elk behels uitbreiding, vervanging (via S-bokse), permutasie en sleutelmenging.
3. *Finale Permutasie:* Nog 'n herrangskikking van bisse.

Werkwyses en hul verhouding tot Shannon se beginsels

Bloksyfers is ontwerp om blokke data van vaste grootte te enkripteer (bv. 128 bisse vir AES). Praktiese boodskappe is egter dikwels baie groter of kleiner. Werkwyses, soos ECB, CBC, CFB, OFB en CTR, definieer hoe bloksyfers toegepas word op datastrome van arbitrêre lengte. Terwyl werkwyses bestuur hoe blokke geketting word en hoe foute versprei, hang die onderliggende sekuriteit van die bloksyfer in enige modus af van die korrekte implementering van verwarring en verspreiding soos gespesifiseer deur Shannon.

Byvoorbeeld:

- ECB (Elektroniese Kodeboekmodus):
Elke gewone teksblok word onafhanklik geïnkripteer. Hierdie modus bied nie addisionele verspreiding oor blokke nie en lek dus patrone as dieselfde gewone teksblok binne 'n boodskap herhaal word.

- CBC (Cipher Block Chaining):
Elke gewone teksblok word met die vorige gekisfereerde teksblok voor enkripsie ge-XOR, wat diffusie tussen blokke verhoog en patrone minder sigbaar maak.

- KTR (Tellermodus):
Pas die blokkode toe op 'n tellerwaarde en XOR'e die resultaat met die gewone teks, wat die blokkode in 'n stroomkode omskep. Terwyl die kernblokkode steeds verwarring en verspreiding moet bied, verseker die modus dat identiese gewone teksblokke na verskillende kodeteksblokke enkripteer as gevolg van die veranderende teller.

Voorbeelde wat Shannon se kriteria illustreer

Beskou 'n hipotetiese blokkode met swak verwarring: veronderstel die vervangingstap is 'n eenvoudige, lineêre kartering (bv. verhoog elke greep met 1). 'n Aanvaller kan die transformasie maklik aflei en omkeer, wat die sleutel of gewone teks openbaar. Net so, as die diffusiestap onvoldoende is – soos om slegs aangrensende grepe te ruil – dan beïnvloed gelokaliseerde veranderinge in die gewone teks slegs klein dele van die kodeteks, wat die kode vatbaar maak vir analise.

Aan die ander kant, met sterk verwarring en diffusie, soos in AES, sal die verandering van 'n enkele bietjie van die gewone teks of sleutel, na verskeie rondes, alle stukkies van die gekisfereerde teks op 'n onvoorspelbare wyse beïnvloed. Dit is die sneeustorting-effek, 'n direkte manifestasie van Shannon se beginsels.

Teoretiese Regverdiging en Praktiese Implikasies

Shannon het die idee van die "unisiteitsafstand" bekendgestel, die minimum hoeveelheid syferteks wat nodig is om die sleutel vir 'n gegewe syfer uniek te bepaal. Die unisiteitsafstand hang af van die sleutelruimtegrootte, die oortolligheid van die gewone tekstaal, en die syfer se vermoë om statistiese strukture (diffusie) te vernietig. 'n Siffer met hoë verwarring en diffusie verhoog die unisiteitsafstand, wat dit vir 'n aanvaller onmoontlik maak om die sleutel te herwin, selfs met aansienlike syferteks.

Boonop is Shannon se beginsels nie net relevant vir die ontwerp van kodes nie, maar ook vir die evaluering daarvan. Wanneer die sekuriteit van 'n blokkode beoordeel word, analiseer kriptograwe die mate van verwarring en verspreiding in elke rondte en die algehele struktuur, en verseker dat daar geen kortpaaie is vir aanvalle wat statistiese verwantskappe of strukturele swakhede uitbuit nie.

Opsommingsparagraaf

Shannon se kriteria vir 'n veilige bloksyfer is beide teoreties en prakties. In die kern moet 'n bloksyfer sterk verwarring en diffusie insluit, wat bereik word deur nie-lineêre substitusies, permutasies en herhaalde rondes van verwerking. Die kombinasie van hierdie elemente ontwrig statistiese patrone, verdoesel die sleutel en verseker dat selfs klein veranderinge in die gewone teks of sleutel lei tot wydverspreide, onvoorspelbare veranderinge in die syferteks. Hierdie beginsels, wat die eerste keer in die middel van die 20ste eeu geartikuleer is, bly die fondament vir alle moderne bloksyferontwerpe en is onontbeerlik om die vertroulikheid en sekuriteit van digitale kommunikasie te verseker.

Ander onlangse vrae en antwoorde t.o.v Toepassings van blokkodes:

Sien meer vrae en antwoorde in Toepassings van bloksyfers

Meer vrae en antwoorde:

Gemerk onder: , , , , ,