צופן סימטרי – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
שורה 84:
התכונה הרביעית קשה להשגה והשאיפה בכל צופן סימטרי מודרני היא שיקיים תכונה זו. צופן ההחלפה המתואר לעיל הוא דוגמה קלאסית לצופן סימטרי המקיים את שלוש התכונות הראשונות אך לא את הרביעית. כיוון שאם ידוע למתקיף על זוגות מועטים של טקסטים מוצפנים והטקסטים המקוריים שהוצפנו ביכולתו לשבור את ההצפנה ולגלות את מפתח ההצפנה במאמץ מועט.
הצפנה סימטרית הייתה והיא עדיין נושא מחקר חשוב בקריפטוגרפיה ולה היסטוריה עשירה. [[הצפנה קלאסית|הצפנים הקלאסיים]] הם צפנים סימטריים. לדוגמה [[צופן ויז'נר]] בדוגמה לעיל הוא סימטרי. כל הצפנים הקלאסיים למעט [[פנקס חד-פעמי]] אינם בטוחים לשימוש מעשי כיום לאבטחת תעבורת האינטרנט. הסיבות הן, ההצפנה מבוצעת ברמה של אותיות ומילים לכן המפתח אינו אלא מחרוזת אותיות באורך מוגבל. מספר המפתחות האפשריים בשל כך קטן מאוד במונחים של ימינו, במיוחד לאור העובדה שמחשב ביתי רגיל מסוגל לנתח מיליוני אפשרויות בשנייה. שנית הטקסט המוצפן אינו לגמרי אקראי בגלל [[יתירות]] המפתח ויתירות הטקסט המקורי. מה שמאפשר [[ניתוח תדירויות]] השפה על מנת לנחש את הטקסט המקורי או את המפתח הסודי בהינתן טקסט מוצפן מועט בלבד. צפנים מודרניים עוקפים את הבעיה על ידי הצפנה של בלוקים גדולים יותר בבת אחת, למשל צופן AES מצפין בלוק באורך 16 תווים (אליו מתייחסים כאל מספר שלם באורך 128 סיביות), כל הצפנה מניבה בלוק מוצפן אקראי (על פניו) מתוך הטווח המקסימלי של <math>2^{128}</math> בלוקים אפשריים, לכן לצורך ניתוח תדירויות כמות הבלוקים שיש לנתח אינה מעשית.
כדי להבין למה רוב הסיכויים ש"גישה פשטנית" מדי להשגת הצפנה סימטרית בטוחה לא תצלח. נניח שנתון [[מספר ראשוני]] <math>p</math> באורך 160 סיביות (בערך כחמישים ספרות עשרוניות) ונניח שמרחב הטקסט הקריא, הטקסט המוצפן והמפתח זהה. כלומר מספר שלם בטווח <math>[1,p-1]</math>. בטרמינולוגיה אלגברית המספרים הם אלמנטים ([[איבר הפיך|איברים הפיכים]]) של [[שדה (מבנה אלגברי)|השדה]] הראשוני <math>\mathbb{F}_p^*</math>. אליס ובוב מסכימים ביניהם מראש על מפתח <math>k</math> סודי משותף שהוא אלמנט אקראי כלשהו הנמוך מ-<math>p</math> ונניח שהם הסכימו על פונקציית הצפנה פשוטה בתכלית כדלקמן:
| |||