В асимметричном шифровании безопасность схем обычно зависит от некоторой основной проблемы, которую кажется трудно решить (извлечение корня для RSA, дискретный журнал для DH, короткие векторы решетки для шифрования на основе решетки и т. д.).
С другой стороны, в симметричной криптографии безопасность носит специальный характер, и нам приходится полагаться на эвристики, такие как распространение и путаница (которые, хотя и являются очень расплывчатыми понятиями).
Обратите внимание, что асимметричные схемы часто имеют некоторые симметрии, такие как свойство мультипликативности для RSA (давайте пока проигнорируем заполнение). Кажется, это противоречит путанице. Но это не проблема для схемы, и полагаться на красивую сложную задачу гораздо лучше, чем полагаться на эвристики.
Кроме того, мы могли бы даже построить симметричную криптографию из примитивов асимметричного стиля, и диффузия/путаница могли бы быть не полностью удовлетворены, но это было бы безопасно. Основная проблема здесь заключается в том, что асимметричные примитивы намного медленнее эвристических симметричных примитивов. Вот почему мы прибегаем к диффузии/путанице и другим эвристикам при разработке симметричной криптографии.
