Claude Shannon a proposé la technique de confusion et de diffusion pour capturer les blocs fondamentaux d’une fonction cryptographique plutôt que d’utiliser une méthode statistique longue et fastidieuse. Shannon s'inquiétait principalement de la prévention de l'analyse cryptographique à l'aide d'analyses statistiques.
La raison derrière cela est la suivante. Supposons que l'attaquant comprenne un peu les caractéristiques statistiques du texte en clair. Par exemple, dans un message compréhensible pour l'homme, la distribution de fréquence des alphabets peut être connue à l'avance. Dans ce cas, l'analyse cryptographique est assez facile à réaliser lorsque les statistiques connues peuvent être reflétées dans le texte chiffré. Cette analyse cryptographique peut certainement en déduire la clé ou une partie de la clé. C'est la raison pour laquelle Shannon a suggéré deux méthodes, à savoir la confusion et la diffusion.
Tableau de comparaison
| Base de comparaison | Confusion | La diffusion |
|---|---|---|
| De base | Utilisé pour générer des textes de chiffrement vagues. | Utilisé pour générer des textes obscurs et clairs. |
| Cherche à | Établissez une relation aussi compliquée que possible entre les statistiques du texte chiffré et la valeur de la clé de chiffrement. | La relation statistique entre le texte en clair et le texte chiffré est aussi compliquée que possible. |
| Obtenue par | Algorithme de substitution | Algorithme de transposition |
| Utilisé par | Stream cipher et block cipher | Bloquer le chiffrement seulement. |
| Aboutir à | Augmentation de l'imprécision | Redondance accrue |
Définition de confusion
La confusion est une technique cryptographique conçue pour augmenter le flou du texte chiffré. En termes simples, la technique garantit que le texte chiffré ne fournit aucun indice sur le texte en clair. Dans la technique donnée, la relation entre les statistiques du texte chiffré et la valeur de la clé de chiffrement est maintenue aussi complexe que possible. Même si l'attaquant obtient un certain contrôle sur les statistiques du texte chiffré, il ne pouvait pas en déduire la clé, car la manière dont la clé a été utilisée pour produire ce texte chiffré est si complexe.
La confusion peut être obtenue en utilisant un algorithme de substitution et d’embrouillage complexe qui repose sur la clé et l’entrée (texte en clair).
Définition de la diffusion
La diffusion est une technique cryptographique inventée pour augmenter la redondance du texte brut afin de masquer la structure statistique du texte en clair afin d'empêcher toute tentative de déduction de la clé. Lors de la diffusion, la structure statistique du texte en clair peut disparaître en statistiques à longue portée du texte chiffré et la relation entre eux est complexe, de sorte que personne ne peut en déduire la clé d'origine.
Pour ce faire, vous devez répartir le texte en texte clair sur plusieurs chiffres de texte chiffré. Par exemple, lorsqu'un seul bit du texte en clair est modifié, il doit affecter l'intégralité du texte chiffré ou la modification doit s'opérer sur l'ensemble du texte chiffré.
Dans le chiffrement par blocs, la diffusion peut être obtenue en appliquant une certaine permutation sur les données avec une fonction, le résultat étant que le bit provenant de différentes positions dans le texte en clair original contribuera à un bit unique du texte chiffré. La transformation dans le chiffre de bloc dépend de la clé.
Principales différences entre confusion et diffusion
- La technique de confusion est utilisée pour créer des textes cryptés vagues, alors que la diffusion est utilisée pour générer des textes en clair obscurs.
- La confusion vise à rendre l'association statistique entre le texte en clair et le texte chiffré aussi complexe que possible. Au contraire, la technique de diffusion tente de rendre la corrélation entre les statistiques du texte chiffré et la valeur de la clé de cryptage aussi compliquée que possible.
- Des algorithmes de substitution peuvent être utilisés pour obtenir une confusion. Par contre, la diffusion peut être réalisée en utilisant des techniques de transposition.
- Le chiffrement en blocs repose sur la confusion ainsi que sur la diffusion, tandis que le chiffrement en flux utilise uniquement la confusion.
Conclusion
La confusion et la diffusion sont toutes deux des techniques cryptographiques dans lesquelles le but recherché est de rendre aussi complexe que possible la relation entre les statistiques du texte chiffré et la valeur de la clé de chiffrement. Par ailleurs, la diffusion tente de masquer la structure statistique du texte en clair en étendant l’effet de chaque chiffre en texte en clair sur les chiffres de la partie principale ou du texte chiffré.
