Çığ etkisi

Yazar: Leandro Alegsa

18-05-2022

Çığ etkisi ("heyelan etkisi") blok şifrelerin ve kriptografik hash fonksiyonları algoritmalarının bir özelliğidir. Kriptografide sıklıkla arzu edilir. Bu etki, girdi çok az değişse bile çıktının büyük bir kısmının değişmesi gerektiğini söyler. İyi blok şifrelerde bu şu anlama gelir: Anahtardaki veya düz metindeki küçük bir değişiklik, şifreli metinde güçlü bir değişikliğe neden olmalıdır.

Bu, algoritma yinelemeler kullandığında küçük değişikliklerin hızla yayılabileceği anlamına gelir. Böylece, çıktının her biti girdinin her bitine bağlıdır.

Çığ etkisi terimi ilk olarak Horst Feistel tarafından kullanılmıştır (Feistel 1973). Daha sonra bu kavram Shannon'un karışıklık özelliği ile tanımlanmıştır.

Eğer bir blok şifre veya kriptografik hash fonksiyonu çığ etkisini önemli ölçüde karşılamıyorsa, o zaman zayıf rastgeleleştirmeye sahiptir. Bu nedenle, bir kriptanalist yalnızca çıktı verildiğinde girdi hakkında tahminlerde bulunabilir. Bu, algoritmayı kısmen ya da tamamen kırmak (crack) için yeterli olabilir.

İnsanlar güçlü bir şifre veya kriptografik hash fonksiyonu oluştururken birincil tasarım hedeflerinden biridir. İçinde iyi bir çığ etkisi oluşturmaya çalışırlar. Matematiksel olarak bu kelebek etkisini kullanır. Çoğu blok şifrenin ürün şifresi olmasının nedeni budur. Aynı zamanda hash fonksiyonlarının büyük veri bloklarına sahip olmasının nedeni de budur.

SHA1 hash fonksiyonu iyi bir çığ etkisine sahiptir. Tek bir bit değiştirildiğinde hash toplamı tamamen farklı hale gelir.

İsim

İsmin kökeni toprak kaymalarıdır. Küçük bir kaya düşebilir, biraz karla birlikte gidebilir ve yıkıcı bir heyelan oluşturabilir. Kaya küçüktü ama birçok yıkıma neden olabilirdi. Bu etkinin yaptığı da aynı şeydir. Girdideki (kaya) küçük bir değişiklik çıktıyı (manzara) değiştirmelidir.

Sıkı çığ kriteri

Sıkı Çığ Kriteri (SAC; "güçlü heyelan kriteri") boole fonksiyonlarının bir özelliğidir. Kriptografi için önemlidir. Tek bir giriş biti değiştiğinde tüm çıkış bitleri yüzde 50 olasılıkla değişiyorsa bu kriter sağlanmış demektir.

SAC, evrim bütünlüğü ve çığ kavramları üzerine inşa edilmiştir. Webster ve Tavares tarafından 1985 yılında tanıtılmıştır. Günümüzde her modern kriptografik sistem için bir gerekliliktir. Örneğin AES yarışmasının tüm finalistleri tarafından karşılanmıştır.

Bit bağımsızlık kriteri

Bit bağımsızlık ölçütü (BIC; bitten bağımsız bir ölçüt) bir ölçüttür. Şöyledir: Tek bir giriş biti değiştirildiğinde (ters çevrildiğinde), iki çıkış biti birbirinden bağımsız olarak değişmelidir. Bu tüm bitler için geçerlidir.

Örneğin, sadece bir çıkış biti değiştiğinde diğer çıkış biti de değişiyorsa bu durum tatmin edici olmayacaktır. Sadece giriş biti değiştiği için değişebilirler. Aksi takdirde, çıkış bitleri birbirlerine bağlı olacaktır.

İlgili sayfalar

Karışıklık ve yayılma

Sorular ve Yanıtlar

S: Çığ etkisi nedir?

C: Çığ etkisi ("heyelan etkisi" olarak da bilinir), anahtar veya düz metindeki küçük bir değişikliğin şifreli metinde güçlü bir değişikliğe neden olması gerektiğini belirten blok şifrelerin ve kriptografik hash fonksiyonu algoritmalarının bir özelliğidir.

S: "Çığ etkisi" terimini ilk kim kullandı?

C: Çığ etkisi terimi ilk olarak 1973 yılında Horst Feistel tarafından kullanılmıştır.

S: Shannon'un karışıklık özelliği ile nasıl bir ilişkisi var?

C: Çığ etkisi kavramı Shannon'un karışıklık özelliği ile tanımlanmıştır; bu özelliğe göre bir blok şifre veya kriptografik hash fonksiyonu bu dereceyi önemli ölçüde karşılamıyorsa, zayıf rastgeleleştirmeye sahiptir ve kısmen veya tamamen kırılabilir (kırılabilir).

S: Güçlü şifreler oluştururken bazı tasarım hedefleri nelerdir?

C: İnsanlar güçlü şifreler yaratırken kelebek etkisi gibi matematiksel prensipleri kullanarak iyi bir çığ etkisi yaratmaya çalışırlar. Çoğu blok şifrenin ürün şifresi olmasının ve hash fonksiyonlarının büyük veri bloklarına sahip olmasının nedeni budur.

S: Bir algoritma çığ etkisini karşılamazsa ne olur?

C: Bir algoritma çığ etkisini önemli ölçüde karşılamıyorsa, zayıf rastgeleleştirmeye sahiptir ve yalnızca verilen çıktıya dayalı olarak girdi hakkında tahminler yapabilen kriptanalistler tarafından kısmen veya tamamen kırılabilir (kırılabilir).

S: Neden çoğu blok şifrede ürün şifreleri kullanılır?

C: Çoğu blok şifre ürün şifreleri kullanır çünkü kelebek etkisi gibi matematiksel prensipleri kullanarak iyi avalans etkileri oluşturmaya yardımcı olurlar.

S: Hash fonksiyonları neden büyük veri bloklarına sahiptir?

C: Hash fonksiyonları büyük veri bloklarına sahiptir çünkü kelebek etkisi gibi matematiksel prensipleri kullanarak iyi avalance etkileri oluşturmaya yardımcı olur.