混淆與擴散 - 維基百科，自由的百科全書

在密碼學當中，混淆（confusion）與擴散（diffusion）是設計密碼學演算法的兩種主要方法。這樣的定義最早出現在克勞德·夏農1945年的論文《密碼學的數學理論》當中^[1]。

在克勞德·夏農的定義之中，混淆主要是用來使密文和對稱式加密方法中金鑰的關係變得盡可能的複雜；而擴散則主要是用來使用明文和密文的關係變得盡可能的複雜，明文中任何一點小更動都會使得密文有很大的差異。

混淆用於掩蓋明文與密文之間的關係。這可以挫敗通過研究密文以取得冗餘度和統計模式的企圖。做到這一點最容易的方法是「代替」。

擴散通過將明文冗餘度分散到密文中使之分散開來。即將單個明文或金鑰位的影響儘可能擴大到更多的密文中去。產生擴散最簡單的方法是換位（置換）。

參考文獻

[編輯]

^ Model Based Inference in the Life Sciences: A Primer on Evidence. Springer New York. 2008-01-01: 51–82 [2018-05-07]. ISBN 9780387740737. doi:10.1007/978-0-387-74075-1_3. （原始內容存檔於2018-06-28）（英語）.

Claude E. Shannon, "Communication Theory of Secrecy Systems", Bell System Technical Journal, vol.28-4, page 656--715, 1949. [1] （頁面存檔備份，存於網際網路檔案館）
Wade Trappe and Lawrence C. Washington, Introduction to Cryptography with Coding Theory. Second edition. Pearson Prentice Hall, 2006.
William Stallings, Cryptography and Network Security, 3rd Edition, Prentice Hall, 2003

這是一篇與密碼學相關的小作品。您可以透過編輯或修訂擴充其內容。

閱論編區塊加密法
常見加密演算法	AES Blowfish DES（內部細節 · 3DES） Serpent Twofish
次常見加密演算法	Camellia CAST-128（英語：CAST-128） IDEA RC2（英語：RC2） RC5 SEED（英語：SEED） Skipjack（英語：Skipjack） TEA XTEA
其他加密演算法	3-Way（英語：3-Way） ABC（英語：ABC (cipher)） Akelarre（英語：Akelarre (cipher)） Anubis（英語：Anubis (cipher)） ARIA（英語：ARIA (cipher)） BaseKing（英語：BaseKing） BassOmatic（英語：BassOmatic） BATON（英語：BATON） BEAR and LION（英語：BEAR and LION ciphers） CAST-256（英語：CAST-256） CIKS-1（英語：CIKS-1） CIPHERUNICORN-A（英語：CIPHERUNICORN-A） CIPHERUNICORN-E（英語：CIPHERUNICORN-E） CLEFIA（英語：CLEFIA） CMEA（英語：Cellular Message Encryption Algorithm） Cobra（英語：Cobra ciphers） COCONUT98（英語：COCONUT98） Crab（英語：Crab (cipher)） Cryptomeria/C2（英語：Cryptomeria cipher） CRYPTON（英語：CRYPTON (cipher)） CS-Cipher（英語：CS-Cipher） DEAL（英語：DEAL） DES-X（英語：DES-X） DFC（英語：DFC (cipher)） E2（英語：E2 (cipher)） FEAL（英語：FEAL） FEA-M（英語：FEA-M） FROG（英語：FROG） G-DES（英語：GDES） GOST（英語：GOST (block cipher)） Grand Cru（英語：Grand Cru (cipher)） Hasty Pudding cipher（英語：Hasty Pudding cipher） Hierocrypt（英語：Hierocrypt） ICE（英語：ICE (cipher)） IDEA NXT（英語：Idea NXT） Intel Cascade Cipher（英語：Intel Cascade Cipher） Iraqi（英語：Iraqi block cipher） KASUMI（英語：KASUMI (block cipher)） KeeLoq（英語：KeeLoq） KHAZAD（英語：KHAZAD） Khufu and Khafre（英語：Khufu and Khafre） KN-Cipher（英語：KN-Cipher） Ladder-DES（英語：Ladder-DES） Libelle（英語：Libelle (cipher)） LOKI97（英語：LOKI97） LOKI89/91（英語：LOKI） Lucifer（英語：Lucifer (cipher)） M6（英語：M6 (cipher)） M8（英語：M8 (cipher)） MacGuffin（英語：MacGuffin (cipher)） Madryga（英語：Madryga） MAGENTA（英語：MAGENTA） MARS（英語：MARS (cipher)） Mercy（英語：Mercy (cipher)） MESH（英語：MESH (cipher)） MISTY1（英語：MISTY1） MMB（英語：MMB） MULTI2（英語：MULTI2） MultiSwap（英語：MultiSwap） New Data Seal（英語：New Data Seal） NewDES（英語：NewDES） Nimbus（英語：Nimbus (cipher)） NOEKEON（英語：NOEKEON） NUSH（英語：NUSH） Q（英語：Q (cipher)） RC6 REDOC（英語：REDOC） Red Pike（英語：Red Pike (cipher)） S-1（英語：S-1 block cipher） SAFER（英語：SAFER） SAVILLE（英語：SAVILLE） SC2000（英語：SC2000） SHACAL（英語：SHACAL） SHARK SM4 Speck Spectr-H64（英語：Spectr-H64） Square（英語：Square (cipher)） SXAL/MBAL（英語：SXAL/MBAL） Threefish（英語：Threefish） Treyfer（英語：Treyfer） UES（英語：UES (cipher)） Xenon（英語：Xenon (cipher)） xmx（英語：xmx） XXTEA Zodiac（英語：Zodiac (cipher)）
密碼設計	Feistel網路金鑰排程（英語：Key schedule）乘積密碼 S盒 P盒代換-置換網路混淆與擴散雪崩效應金鑰白化金鑰長度塊大小
攻擊（密碼分析）	窮舉攻擊/蠻力攻擊（EFF DES破解機）中途相遇攻擊（Biclique攻擊（英語：Biclique attack） · 三子集中途相遇攻擊（英語：Biclique attack））線性密碼分析（英語：Linear cryptanalysis）（堆積引理（英語：Piling-up lemma））差分密碼分析（不可能差分密碼分析（英語：Impossible differential cryptanalysis））截斷差分分析（英語：Truncated differential cryptanalysis）高階差分分析（英語：Higher-order differential cryptanalysis）差分-線性攻擊（英語：Differential-linear）區分攻擊（英語：Distinguishing attack）（已知金鑰區分攻擊（英語：Known-key distinguishing attack））積分密碼分析（英語：Integral cryptanalysis）回力鏢攻擊（英語：Boomerang attack）模n密碼分析（英語：Mod n cryptanalysis）相關金鑰攻擊（英語：Related-key attack）滑動攻擊（英語：Slide attack）迴旋密碼分析（英語：Rotational cryptanalysis）計時攻擊（英語：Timing attack） XSL攻擊（英語：XSL attack）插值攻擊 Partitioning（英語：Partitioning cryptanalysis）戴維斯攻擊（英語：Davies' attack）回彈攻擊（英語：Rebound attack）弱金鑰（英語：Weak key）肯德爾等級相關係數（英語：Kendall tau rank correlation coefficient）卡方檢驗時間、主記憶體、資料取捨攻擊（英語：Time/memory/data tradeoff attack）
密碼標準	進階加密標準（AES）評選過程 CRYPTREC（英語：CRYPTREC） NESSIE（英語：NESSIE）
工作方式	初始向量工作模式填充