雪崩效應
在密碼學中,雪崩效應(avalanche effect)指加密演算法(尤其是塊密碼和加密雜湊函數)的一種理想屬性。雪崩效應是指當輸入發生最微小的改變(例如,反轉一個位元)時,也會導致輸出的不可區分性改變(輸出中每個位元有50%的機率發生反轉)。合格塊密碼中,無論金鑰或明文的任何細微變化都必須引起密文的不可區分性改變。該術語最早由Horst Feistel使用,[1]儘管其概念最早可以追溯到克勞德·香農提出的擴散(diffusion)。
若某種塊密碼或加密雜湊函數沒有顯示出一定程度的雪崩特性,那麼它被認為具有較差的隨機化特性,從而密碼分析者得以僅僅從輸出推測輸入。這可能導致該演算法部分乃至全部被破解。因此,從加密演算法或加密裝置的設計者角度來說,滿足雪崩效應乃是必不可缺的圭臬。
構造一個具備良好雪崩效應的密碼或雜湊是至關重要的設計目標之一。這正是絕大多數塊密碼採用了乘積密碼的原因,也是大多數雜湊函數使用巨量資料塊的原因。這些特性均使得微小的變化得以通過演算法的迭代迅速增殖,造成輸出的每一個位元在演算法終止前均受到輸入的每一個位元的影響。
嚴格雪崩準則
嚴格雪崩準則(Strict Avalanche Criterion,SAC)是雪崩效應的形式化。它指出,當任何一個輸入位被反轉時,輸出中的每一位均有50%的機率發生變化。嚴格雪崩準則建立於密碼學的完全性概念上,由Webster和Tavares在1985年提出。[2]
高階的一般化嚴格雪崩準則涉及到多個輸入位。滿足高階嚴格雪崩準則的布林函數總是Bent函數,也被稱作最大非線性度函數,或「完全非線性」函數。[3]
位獨立準則
位獨立準則(英文:Bit Independence Criterion,簡稱:BIC)指出,對於任意輸入位 和輸出位 、 ,當輸入位 被反轉時,輸出位 和 應當互不影響地獨立變化。
參考文獻
- ^ Feistel, Horst. Cryptography and Computer Privacy. Scientific American. 1973, 228 (5) [2014-01-27]. (原始內容存檔於2019-06-06).
- ^ Webster, A. F.; Tavares, Stafford E. On the design of S-boxes. Advances in Cryptology - Crypto '85. Lecture Notes in Computer Science 218. New York, NY,: Springer-Verlag New York, Inc. 1985: 523–534. ISBN 0-387-16463-4.
- ^ Adams, C. M.; Tavares, S. E. The Use of Bent Sequences to Achieve Higher-Order Strict Avalanche Criterion in S-box Design (報告). Technical Report TR 90-013. Queen's University. January 1990. CiteSeerX 10.1.1.41.8374 .