Войти
В криптографии, лавинный эффект является желательным свойством криптографических алгоритмов, обычно блочных шифров и криптографических хэш-функций, при этом, если входные данные слегка изменяются (например,, переворачивая один бит), вывод значительно изменяется (например, переворачивается половина выходных битов). В случае высококачественных блочных шифров такое небольшое изменение ключа или открытого текста должно вызвать радикальное изменение в зашифрованном тексте. Фактический термин впервые был использован Хорстом Фейстелем, хотя концепция восходит как минимум к Шеннону диффузия.
SHA-1 хэш-функция показывает хороший лавинный эффект. При изменении одного бита хэш-сумма становится совершенно другой. Если блочный шифр или криптографическая хеш-функция не демонстрируют в значительной степени лавинный эффект, то он имеет плохую рандомизацию и, следовательно, криптоаналитик может делать прогнозы относительно входа, имея только выход. Этого может быть достаточно, чтобы частично или полностью нарушить алгоритм. Таким образом, лавинный эффект является желательным условием с точки зрения разработчика криптографического алгоритма или устройства.
Построение шифра или хэша для демонстрации существенного лавинного эффекта является одной из основных задач проектирования, и математически конструкция использует преимущество эффекта бабочки. Вот почему большинство блочных шифров - это товарные шифры. По этой же причине хэш-функции имеют большие блоки данных. Обе эти функции позволяют небольшим изменениям быстро распространяться по итерациям алгоритма, так что каждый бит вывода должен зависеть от каждого бита ввода до завершения работы алгоритма.
строгий лавинный критерий (SAC ) является формализацией лавинного эффекта. Это удовлетворяется, если всякий раз, когда единственный входной бит дополняется, каждый из выходных битов изменяется с 50% вероятностью. SAC основан на концепциях полноты и лавины и был введен Вебстером и Таваресом в 1985 году.
Обобщения SAC более высокого порядка включают несколько входных битов. Булевы функции, которые удовлетворяют SAC высшего порядка, всегда являются бент-функциями, также называемыми максимально нелинейными функциями, также называемыми «совершенными нелинейными» функциями.
критерий битовой независимости (BIC ) утверждает, что выходные биты j и k должны изменяться независимо, когда любой отдельный входной бит i инвертируется для всех i, j и k.
