28,724
次編輯
變更
雪崩效應
,创建页面,内容为“{| class="wikitable" style="float:right; margin: -10px 0px 10px 20px; text-align:left" |<center>'''雪崩效應'''<br><img src="https://www.itsfun.com.tw/cacheimg/d9…”
{| class="wikitable" style="float:right; margin: -10px 0px 10px 20px; text-align:left"
|<center>'''雪崩效應'''<br><img src="https://www.itsfun.com.tw/cacheimg/d9/e2/3592f3bb158e0a8fe391f39aaebc.jpg" width="280"></center><small>[https://www.itsfun.com.tw/%E9%9B%AA%E5%B4%A9%E6%95%88%E6%87%89/wiki-2927065 圖片來自itsfun]</small>
|}
在[[密码学]]中,'''雪崩效应'''('''avalanche effect''')指加密[[算法]](尤其是[[块密码]]和[[加密散列函数]])的一种理想属性。雪崩效应是指当输入发生最微小的改变(例如,反转一个二进制位)时,也会导致输出的不可区分性改变(输出中每个二进制位有50%的概率发生反转)。合格块密码中,无论[[密钥]]或[[明文]]的任何细微变化都必须引起[[密文]]的不可区分性改变。该术语最早由[[Horst Feistel]]使用,尽管其概念最早可以追溯到[[克劳德·香农]]提出的[[混淆与扩散|扩散(diffusion)]]<ref>[http://gb.oversea.cnki.net/KCMS/detail/detail.aspx?filename=KXJS201305047&dbcode=CJFD&dbname=CJFD2013 混淆与扩散],oversea</ref> 。
若某种块密码或加密散列函数没有显示出一定程度的雪崩特性,那么它被认为具有较差的随机化特性,从而[[密码分析|密码分析者]]得以仅仅从输出推测输入。这可能导致该算法部分乃至全部被破解。因此,从加密算法或加密设备的设计者角度来说,满足雪崩效应乃是必不可缺的圭臬。
构造一个具备良好雪崩效应的密码或散列是至关重要的设计目标之一。这正是绝大多数块密码采用了[[乘积密码]]的原因,也是大多数散列函数使用大数据块的原因。这些特性均使得微小的变化得以通过算法的迭代迅速增殖,造成输出的每一个二进制位在算法终止前均受到输入的每一个二进制位的影响。
== 位独立准则 ==
'''位独立准则'''('''Bit Independence Criterion''','''BIC''')指出,对于任意输入位''i''和输出位''j''、''k'',当输入位''i''被反转时,输出位''j''和''k''应当互不影响地独立变化。
== 严格雪崩准则 ==
'''严格雪崩准则'''('''Strict Avalanche Criterion''','''SAC''')是雪崩效应的形式化。它指出,当任何一个输入位被[[取反|反转]]时,输出中的每一位均有50%的概率发生变化。严格雪崩准则建立于密码学的完全性概念上,由Webster和Tavares在1985年提出。
高阶的一般化严格雪崩准则涉及到多个输入位。满足高阶严格雪崩准则的布尔函数总是[[Bent函数]],也被称作最大非线性度函数,或“完全非线性”函数。
== 參考文獻 ==
{{reflist}}
[[Category: 310 數學總論]]
|<center>'''雪崩效應'''<br><img src="https://www.itsfun.com.tw/cacheimg/d9/e2/3592f3bb158e0a8fe391f39aaebc.jpg" width="280"></center><small>[https://www.itsfun.com.tw/%E9%9B%AA%E5%B4%A9%E6%95%88%E6%87%89/wiki-2927065 圖片來自itsfun]</small>
|}
在[[密码学]]中,'''雪崩效应'''('''avalanche effect''')指加密[[算法]](尤其是[[块密码]]和[[加密散列函数]])的一种理想属性。雪崩效应是指当输入发生最微小的改变(例如,反转一个二进制位)时,也会导致输出的不可区分性改变(输出中每个二进制位有50%的概率发生反转)。合格块密码中,无论[[密钥]]或[[明文]]的任何细微变化都必须引起[[密文]]的不可区分性改变。该术语最早由[[Horst Feistel]]使用,尽管其概念最早可以追溯到[[克劳德·香农]]提出的[[混淆与扩散|扩散(diffusion)]]<ref>[http://gb.oversea.cnki.net/KCMS/detail/detail.aspx?filename=KXJS201305047&dbcode=CJFD&dbname=CJFD2013 混淆与扩散],oversea</ref> 。
若某种块密码或加密散列函数没有显示出一定程度的雪崩特性,那么它被认为具有较差的随机化特性,从而[[密码分析|密码分析者]]得以仅仅从输出推测输入。这可能导致该算法部分乃至全部被破解。因此,从加密算法或加密设备的设计者角度来说,满足雪崩效应乃是必不可缺的圭臬。
构造一个具备良好雪崩效应的密码或散列是至关重要的设计目标之一。这正是绝大多数块密码采用了[[乘积密码]]的原因,也是大多数散列函数使用大数据块的原因。这些特性均使得微小的变化得以通过算法的迭代迅速增殖,造成输出的每一个二进制位在算法终止前均受到输入的每一个二进制位的影响。
== 位独立准则 ==
'''位独立准则'''('''Bit Independence Criterion''','''BIC''')指出,对于任意输入位''i''和输出位''j''、''k'',当输入位''i''被反转时,输出位''j''和''k''应当互不影响地独立变化。
== 严格雪崩准则 ==
'''严格雪崩准则'''('''Strict Avalanche Criterion''','''SAC''')是雪崩效应的形式化。它指出,当任何一个输入位被[[取反|反转]]时,输出中的每一位均有50%的概率发生变化。严格雪崩准则建立于密码学的完全性概念上,由Webster和Tavares在1985年提出。
高阶的一般化严格雪崩准则涉及到多个输入位。满足高阶严格雪崩准则的布尔函数总是[[Bent函数]],也被称作最大非线性度函数,或“完全非线性”函数。
== 參考文獻 ==
{{reflist}}
[[Category: 310 數學總論]]