為什麼在非對稱加密中從未談論過混淆和擴散？

在談論像 AES 這樣的對稱加密方案時，我們總是有一個目標是實現混淆和擴散。但是當涉及到 RSA、DH 等非對稱加密方案時，我們從不談論擴散和混淆。

是否知道模算術和素數算術會確保混淆和擴散？

是否有任何文獻深入研究 RSA 的資訊論分析，在混淆和擴散方面？

在非對稱加密中，方案的安全性通常依賴於一些似乎難以解決的潛在問題（RSA 的根提取、DH 的離散對數、基於格的加密的短格向量等）。

另一方面，在對稱加密中，安全性是臨時性的，我們必須依賴諸如擴散和混淆之類的啟發式方法（儘管這些概念非常模糊）。

請注意，非對稱方案通常具有一些對稱性，例如 RSA 的乘法屬性（現在讓我們忽略填充）。這似乎與混亂相矛盾。但這對方案來說不是問題，依靠一個很好的難題比依靠啟發式要好得多。

此外，我們甚至可以從非對稱風格的原語建構對稱加密，並且可能無法完全滿足擴散/混淆，但它會是安全的。這裡的核心問題是，與啟發式對稱基元相比，非對稱基元要慢得多。這就是為什麼我們在設計對稱加密時採用擴散/混淆和其他啟發式方法。

引用自：https://crypto.stackexchange.com/questions/96027