Effetto valanga

Autore: Leandro Alegsa Data di creazione: 17 gennaio 2021

L'effetto valanga ("effetto frana") è una proprietà dei cifrari a blocchi e degli algoritmi di funzioni hash crittografiche. È spesso desiderato nella crittografia. L'effetto dice, che molto dell'output deve cambiare, anche quando l'input cambia solo un po'. In buoni cifrari a blocchi questo significa: Un piccolo cambiamento nella chiave o nel testo in chiaro dovrebbe causare un forte cambiamento nel testo cifrato.

Ciò significa che i piccoli cambiamenti possono diffondersi velocemente, quando l'algoritmo utilizza le iterazioni. Così, ogni bit dell'output dipende da ogni bit dell'input.

Il termine effetto valanga è stato usato per la prima volta da Horst Feistel (Feistel 1973). In seguito, il concetto è stato identificato dalla proprietà di confusione di Shannon.

Se un cifrario a blocchi o una funzione di hash crittografico non soddisfa in misura significativa l'effetto valanga, allora ha una scarsa randomizzazione. Così, un crittoanalista può fare previsioni sull'input, se gli viene dato solo l'output. Questo può essere sufficiente a rompere parzialmente o completamente (crack) l'algoritmo.

È uno degli obiettivi primari di progettazione quando si crea una forte funzione di cifratura o di hash crittografico. Si cerca di costruirvi un buon effetto valanga. Matematicamente questo utilizza l'effetto farfalla. Questo è il motivo per cui la maggior parte dei cifrari a blocco sono cifrari di prodotto. È anche il motivo per cui le funzioni hash hanno grandi blocchi di dati.

La funzione hash SHA1 ha un buon effetto valanga. Quando un singolo bit viene modificato, la somma dell'hash diventa completamente diversa.

Nome

L'origine del nome sono le frane. Una piccola roccia può cadere, accompagnare un po' di neve e provocare una frana distruttiva. La roccia era piccola, ma poteva causare molte distruzioni. È la stessa cosa che fa questo effetto. Un piccolo cambiamento nell'ingresso (la roccia) dovrebbe cambiare l'uscita (il paesaggio).

Rigoroso criterio valanghe

Il severo criterio delle valanghe (SAC; un "forte criterio di frana") è una proprietà delle funzioni booleane. È importante per la crittografia. È soddisfatto se tutti i bit in uscita cambiano con una probabilità del 50%, se un singolo bit in ingresso viene cambiato.

Il CAS è stato costruito sui concetti di completezza evolutiva e valanga. È stato introdotto da Webster e Tavares nel 1985. Oggi è un'esigenza di ogni moderno sistema crittografico. È stato ad esempio soddisfatto da tutti i finalisti del concorso AES.

Criterio dell'indipendenza di bit

Il criterio di indipendenza del bit (BIC; un criterio indipendente dal bit) è un criterio. Va: Quando un singolo bit di ingresso viene cambiato (invertito), due bit di uscita dovrebbero cambiare indipendentemente l'uno dall'altro. Questo vale per tutti i bit.

Ad esempio non sarebbe soddisfatto, se cambia solo un bit di uscita, quando cambia anche l'altro bit di uscita. Potrebbero cambiare solo perché è cambiato il bit di ingresso. Altrimenti, i bit di uscita dipenderebbero l'uno dall'altro.

Pagine correlate

Confusione e diffusione

Domande e risposte

D: Che cos'è l'effetto valanga?

R: L'effetto valanga (noto anche come "effetto frana") è una proprietà dei cifrari a blocchi e degli algoritmi di funzione hash crittografica che afferma che una piccola modifica della chiave o del testo in chiaro dovrebbe causare una forte modifica del testo cifrato.

D: Chi ha usato per primo il termine "effetto valanga"?

R: Il termine effetto valanga è stato utilizzato per la prima volta da Horst Feistel nel 1973.

D: Che rapporto ha con la proprietà di confusione di Shannon?

R: Il concetto di effetto valanga è stato identificato dalla proprietà di confusione di Shannon, che afferma che se un cifrario a blocchi o una funzione hash crittografica non soddisfa questo grado in modo significativo, allora ha una scarsa randomizzazione e può essere parzialmente o completamente rotto (cracking).

D: Quali sono alcuni obiettivi di progettazione nella creazione di cifrari forti?

R: Quando si creano cifrari forti, si cerca di creare un buon effetto valanga, utilizzando principi matematici come l'effetto farfalla. Questo è il motivo per cui la maggior parte dei cifrari a blocchi sono cifrari a prodotto e per cui le funzioni hash hanno blocchi di dati di grandi dimensioni.

D: Cosa succede se un algoritmo non soddisfa l'effetto valanga?

R: Se un algoritmo non soddisfa l'effetto valanga in misura significativa, allora ha una scarsa randomizzazione e può essere parzialmente o completamente violato (cracking) da crittoanalisti che possono fare previsioni sull'input basandosi solo sull'output dato.

D: Perché la maggior parte dei cifrari a blocchi utilizza i cifrari a prodotti?

R: La maggior parte dei cifrari a blocchi utilizza i cifrari a prodotto perché aiutano a costruire buoni effetti di avalenza, utilizzando principi matematici come l'effetto farfalla.

D: Perché le funzioni hash hanno blocchi di dati di grandi dimensioni?

R: Le funzioni hash hanno blocchi di dati di grandi dimensioni perché aiutano a costruire buoni effetti di avalance utilizzando principi matematici come l'effetto farfalla.