Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

การแพร่กระจายในการรักษาความปลอดภัยข้อมูลคืออะไร?


การแพร่กระจายเป็นกระบวนการเข้ารหัสโดยที่อำนาจของสัญลักษณ์ข้อความธรรมดาหนึ่งสัญลักษณ์กระจายไปทั่วสัญลักษณ์ข้อความเข้ารหัสลับ โดยมีวัตถุประสงค์เพื่อซ่อนคุณสมบัติทางสถิติของข้อความธรรมดา องค์ประกอบการแพร่กระจายอย่างง่ายคือการเรียงสับเปลี่ยนบิต ซึ่งสามารถใช้ได้บ่อยครั้งภายใน DES AES ต้องการกระบวนการผสมคอลัมน์ขั้นสูง

การเข้ารหัสทำได้เพียงทำให้เกิดความสับสน ซึ่งรวมถึง Shift Cipher หรือเครื่องเข้ารหัสในสงครามโลกครั้งที่ 2 Enigma ไม่ได้รับการปกป้อง ไม่มีการเข้ารหัสที่ใช้เฉพาะการแพร่กระจาย อย่างไรก็ตาม ด้วยการต่อกันของบริการดังกล่าว สามารถสร้างรหัสที่แข็งแกร่งได้

การแพร่กระจายหมายความว่าถ้ามันสามารถเปลี่ยนแต่ละบิตของข้อความธรรมดาได้ ดังนั้น (ตามสถิติ) ครึ่งหนึ่งของบิตในข้อความไซเฟอร์จะต้องเปลี่ยน และในทำนองเดียวกัน หากมันสามารถเปลี่ยนแปลงบิตของข้อความธรรมดาได้ ดังนั้นควรครึ่งหนึ่งของบิตข้อความธรรมดาควร เปลี่ยนแปลง

เนื่องจากบิตสามารถรับได้เพียงสองสถานะ เมื่อทั้งหมดถูกคำนวณใหม่และเปลี่ยนจากตำแหน่งสุ่มที่เห็นได้ชัดว่าเป็นอีกตำแหน่งหนึ่ง ครึ่งหนึ่งของบิตจะมีสถานะที่แก้ไข

แนวคิดของการแพร่กระจายคือการปกปิดความสัมพันธ์ระหว่างข้อความเข้ารหัสและข้อความธรรมดา สิ่งนี้จะสร้างความซับซ้อนให้กับผู้โจมตีที่พยายามค้นหาข้อความธรรมดาและเพิ่มความซ้ำซ้อนของข้อความธรรมดาโดยกระจายไปทั่วแถวและคอลัมน์ สามารถทำได้ผ่านการขนย้ายของอัลกอริทึมและสามารถใช้ได้โดยบล็อกไซเฟอร์เท่านั้น

รหัสบล็อกสมัยใหม่มีคุณสมบัติการแพร่ที่เหนือกว่า ในระดับตัวเลขนี้กำหนดว่าการเปลี่ยนแปลงของผลลัพธ์ข้อความธรรมดาหนึ่งบิตโดยเฉลี่ยในการเปลี่ยนแปลงบิตเอาต์พุตครึ่งหนึ่ง ผ่านข้อความเข้ารหัสที่สองจะดูเป็นอิสระทางสถิติจากอันแรก นี่เป็นลักษณะสำคัญที่ต้องคำนึงถึงเมื่อต้องจัดการกับบล็อกไซเฟอร์

การรับรองและการแพร่กระจายของเทคโนโลยีสารสนเทศได้รับการวิจัยอย่างดีในกฎเศรษฐศาสตร์และระบบสารสนเทศ สิ่งนี้นำไปสู่ความก้าวหน้าของทฤษฎีที่เป็นที่ยอมรับและใช้กันอย่างแพร่หลาย ซึ่งรวมถึงการแพร่กระจายของทฤษฎีนวัตกรรมและรูปแบบการยอมรับเทคโนโลยี

อย่างไรก็ตาม ในการวิจัยด้านความปลอดภัยของข้อมูล ทฤษฎีเหล่านี้มีการใช้ไม่บ่อยนัก และเสนอวิธีการที่มีโครงสร้างเพื่อประเมินความสำเร็จในอุตสาหกรรมของเทคโนโลยีการรักษาความปลอดภัยข้อมูลขึ้นอยู่กับกระบวนการแพร่กระจายของนวัตกรรม พวกเขายังใช้แนวทางนี้กับเทคโนโลยีหลายอย่าง เช่น ลายเซ็นดิจิทัล เทคโนโลยีการปรับปรุงความเป็นส่วนตัว และการจัดการข้อมูลประจำตัวแบบรวมศูนย์

ประโยชน์คือระดับที่นวัตกรรมถูกมองว่าเหนือกว่าแนวคิดที่นวัตกรรมนั้นเข้ามาแทนที่ ไม่จำเป็นว่านวัตกรรมจะมีประโยชน์ตามวัตถุประสงค์ แต่หากคนโสดมองว่านวัตกรรมเป็นประโยชน์

ความเข้ากันได้คือระดับที่นวัตกรรมได้รับการยอมรับว่าสอดคล้องกับค่านิยมในปัจจุบัน ประสบการณ์ก่อนหน้านี้ และความต้องการของผู้ที่มีแนวโน้มจะนำไปใช้ นวัตกรรมที่พึ่งพาค่านิยมในปัจจุบันจะแพร่ระบาดในทันทีมากกว่าที่ไม่สอดคล้องกับบรรทัดฐานและค่านิยมของระบบสังคม