Efeito avalanche (criptografia)

Na criptografia, o efeito avalanche faz referência a uma propriedade desejável de algoritmos criptográficos, como cifras de bloco e funções de embaralhamento criptográfico. O efeito avalanche é evidente se uma pequena modificação na entrada (como a troca de um único bit, por exemplo), faz com que a saída do algoritmo seja significantemente diferente. No caso de algoritmos de cifra, uma pequena modificação na chave deve causar uma mudança drástica no texto cifrado. O termo foi usado por Horst Feistel[1], embora o conceito exista desde o artigo sobre difusão de Shannon[2].

A função SHA-1 é um exemplo de função com um bom efeito avalanche: quando um único bit é alterado, o resultado se torna completamente diferente.

Referências

  1. Se uma cifra de bloco ou uma função hash criptográfica não exibir o efeito de avalanche em um nível significativo, ela terá uma aleatorização ruim e, assim, um criptoanalista poderá fazer previsões sobre a entrada, recebendo apenas a saída. Isso pode ser suficiente para interromper parcial ou completamente o algoritmo. Assim, o efeito avalanche é uma condição desejável do ponto de vista do projetista do algoritmo ou dispositivo criptográfico. A construção de uma cifra ou hash para exibir um efeito substancial de avalanche é um dos objetivos principais do projeto e, matematicamente, a construção aproveita o efeito borboleta . [2] [3] É por isso que a maioria das cifras de bloco são cifras de produto . É também por isso que as funções hash possuem grandes blocos de dados. Esses dois recursos permitem que pequenas alterações se propaguem rapidamente por meio de iterações do algoritmo, de forma que cada bit da saída dependa de cada bit da entrada antes que o algoritmo termine. Horst Feistel (Maio de 1973). «Cryptography and Computer Privacy» (JPEG). Scientific American (em inglês). 228 (5) 
  2. Claude Shannon (1949). «Communication Theory of Secrecy Systems» (PDF). Bell System Technical Journal (em inglês). 28 (4): 656--715