آشفتگی و پخش
در رمزنگاری، آشفتگی و پخش دو خصیصه از عملیات یک رمز امن هستند که بوسیلهء کلود شانون در رسالهء «تئوری ارتباط سیستمهای محرمانه» که در سال ۱۹۴۹ منتشر شد معرفی شدند.
در تعاریف اصلی Shannon، آشفتگی به هرچه بیشتر پیچیده و درگیر کردن ارتباط میان کلید و متن رمزی اشاره دارد؛ پخش به این خصیصه اشاره دارد که افزونگیهای آماری متن رمز نشده در خصیصههای آماری متن رمزی پخش میگردد. به بیان دیگر، عدم یکنواختی در توزیع حروف (و جفتهایی از حروف همسایه) در متن رمز نشده باید به داخل عدم یکنواختی توزیع ساختارهای بسیار بزرگتر متن رمزی که آشکاریسازی آن بسیار دشوارتر است توزیع مجدد گردند.
پخش بدان معناست که بیتهای خروجی باید به یک شکل بسیار پیچیده به بیتهای ورودی وابسته باشند. در یک رمز با پخش خوب، اگر یک بیت از متن رمز نشده تغییر داده شود، متن رمزی باید به صورت کامل و به یک شکل غیرقابل پیشبینی یا شبه تصادفی تغییر کند. بخصوص، برای یک ورودی تصادفی، اگر بیت i ام تغییر داده شود، سپس احتمال اینکه بیت خروجی j ام تغییر کند باید برابر ۵۰% باشد -- به این خصیصه به اصطلاح معیار بهمنی اکید گفته میشود. به صورت کلی تر، ممکن است نیاز باشد که تغییر یک مجموعهء ثابت از بیتها باعث تغییر هر بیت خروجی با احتمال ۵۰% شود.
یک هدف آشفتگی این است که حتی درصورتیکه یک نفر مقدار زیادی از جفتهای متن ورودی و متن رمزی خروجی را که با یک کلید یکسان رمز شده اند در اختیار داشته باشد، خیلی سخت باشد که بتواند کلید را پیدا کند. بنابراین هر بیت از متن رمزی باید به تمام کلید وابسته باشد، و به روشهای مختلف بر بیتهای مختلف کلید. بخصوص، تغییر یک بیت از کلید باید موجب تغییر کامل متن رمزی شود.
سادهترین راه برای دست یافتن به هردوی آشفتگی و پخش استفاده از یک شبکه جانشینی جایگشت است. در این سیستمها، متن رمز نشده و کلید اغلب یک نقش خیلی مشابه در تولید خروجی دارند، بنابراین یک مکانیزم یکسان است که نسبت به هردوی آشفتگی و پخش اطمینان میدهد.