保障與安全密碼學(xué)課件

1、保障與安全密碼學(xué) 第三章第三章 密碼學(xué)（密碼學(xué)（2） 保障與安全密碼學(xué) 傳統(tǒng)密碼技術(shù)傳統(tǒng)密碼技術(shù) 一、 數(shù)據(jù)表示方法 數(shù)據(jù)的表示有多種形式，使用最多的是文字，還 有圖形、聲音、圖像等。這些信息在計(jì)算機(jī)系統(tǒng)中都 是以某種編碼的方式來(lái)存儲(chǔ)的。 傳統(tǒng)加密方法的主要應(yīng)用對(duì)象是對(duì)文字信息進(jìn)行 加密解密。 古典加密技術(shù)兩個(gè)基本組成部分：代替與變換 二、二、 代替密碼代替密碼 代替密碼（Substitution Cipher）在代替密碼中, 用一組密文字母來(lái)代替一組明文字母以隱藏明文,但保 持明文字母的位置不變。 保障與安全密碼學(xué) 傳統(tǒng)密碼技術(shù) 代替密碼就是將明文字母表P中的每個(gè)字母用密文 字母表C中的相應(yīng)

2、字母來(lái)代替這一類(lèi)密碼，包括移位密 碼、替換密碼、仿射密碼、乘數(shù)密碼、多項(xiàng)式代替密 碼、密鑰短語(yǔ)密碼等。接收者對(duì)密文進(jìn)行逆替換就恢 復(fù)出明文來(lái)。 在經(jīng)典密碼學(xué)中，有四種類(lèi)型的代替密碼。在經(jīng)典密碼學(xué)中，有四種類(lèi)型的代替密碼。 簡(jiǎn)單代替密碼（Simple Substitution Cipher) Caesar 多名碼代替密碼 多字母代替密碼 多表代替密碼Vigenre 。 保障與安全密碼學(xué) 傳統(tǒng)密碼技術(shù) 1單表代替密碼 單表代替密碼的一種典型方法是凱撒 （Caesar）密碼，又叫循環(huán)移位密碼。它的加 密方法就是把明文中所有字母都用它右邊的第k 個(gè)字母代替，并認(rèn)為Z后邊又是A。這種映射關(guān) 系表示為如下

3、函數(shù)： F(a)=(a+k) mod n 其中：a表示明文字母；n為字符集中字母 個(gè)數(shù)；k為密鑰。 保障與安全密碼學(xué) 傳統(tǒng)密碼技術(shù) 映射表中，明文字母中在字母表中的相應(yīng)位置數(shù)為如 A=0，B=1， 具體形式如下： 設(shè)k3；對(duì)于明文PCOMPUTE SYSTEMS則 f（C）=（2+3） mod 26=5=F f（O）=（14+3）mod 26=17=R f（M）=（12+3）mod 26=15=P f（S）=（18+3） mod 26=21=V 所以，密文C= E k （P） =FRPSXRWHUVBVWHPV。 保障與安全密碼學(xué) 愷撒密碼的特點(diǎn) 單字母密碼（簡(jiǎn)單替換技術(shù)）簡(jiǎn)單，便于記憶 令2

4、6個(gè)字母分別對(duì)應(yīng)于025，a=0，b=1y=24，z=25。 缺點(diǎn)：結(jié)構(gòu)過(guò)于簡(jiǎn)單，密碼分析員只使用很少的信息就可 預(yù)言加密的整個(gè)結(jié)構(gòu)。 已知加密與解密算法 C=E(p)=(p+k)mod(26) p=D(C)=(C-k)mod(26) 25個(gè)可能的密鑰k,適用Brute-Force Cryptanalysis 明文所用的語(yǔ)言是已知的，且其意義易于識(shí)別 保障與安全密碼學(xué) Caesar Cipher Caesar 密碼的數(shù)學(xué)表示 設(shè)： A the value 0, B 1, C 2, . Y 24, Z 25; 加密算法： Ek: i - i + k (mod 26) 解密算法： Dk: i -

5、i - k (mod 26) 保障與安全密碼學(xué) 例1: plain: meet me after the toga party cipher: PHHW PH DIWHU WKH WRJD SDUWB 1oggv og chvgt vjg vqic rctva 2nffu nf bgufs uif uphb qbsuz 3meet me after the toga party 4ldds ld zesdq sgd snfz ozqsx 5 6 7 8 9 qiix qi ejxiv xli xske tevxc Brute-force cryptanalysis is easily perf

6、ormed:simply try all the 25possible keys. 25 作業(yè)作業(yè)1：用：用C編制上述程序編制上述程序 保障與安全密碼學(xué) 2多表代替密碼 多表代替密碼使用從明文字母到密文字母的多 個(gè)映射來(lái)隱藏單字母出現(xiàn)的頻率分布，每個(gè)映射是 簡(jiǎn)單代替密碼中的一對(duì)一映射。維吉尼亞Vigenere 密碼和博福特Beaufort 密碼均是多表代替密碼的例 子。多表代替密碼有多個(gè)單字母密鑰，每一個(gè)密鑰 被用來(lái)加密一個(gè)明文字母。第一個(gè)密鑰加密明文的 第一個(gè)字母，第二個(gè)密鑰加密明文的第二個(gè)字母等， 所有密鑰使用完后密鑰又再循環(huán)使用。密鑰k可以通 過(guò)周期性地延長(zhǎng)反復(fù)進(jìn)行以至無(wú)窮。 保障與安全

7、密碼學(xué) Vigenere Cipher Table a b c d e f g h i j k l m n o p q r s t u v w x y z a a b c d e f g h i j k l m n o p q r s t u v w x y z b b c d e f g h i j k l m n o p q r s t u v w x y z a c c d e f g h i j k l m n o p q r s t u v w x y z a b d d e f g h i j k l m n o p q r s t u v w x y z a b c e e f

8、g h i j k l m n o p q r s t u v w x y z a b c d f f g h i j k l m n o p q r s t u v w x y z a b c d e g g h i j k l m n o p q r s t u v w x y z a b c d e f h h i j k l m n o p q r s t u v w x y z a b c d e f g i i j k l m n o p q r s t u v w x y z a b c d e f g h j j k l m n o p q r s t u v w x y z

9、a b c d e f g h i k k l m n o p q r s t u v w x y z a b c d e f g h i j l l m n o p q r s t u v w x y z a b c d e f g h i j k m m n o p q r s t u v w x y z a b c d e f g h i j k l n n o p q r s t u v w x y z a b c d e f g h i j k l m o o p q r s t u v w x y z a b c d e f g h i j k l m n p p q r s t

10、u v w x y z a b c d e f g h i j k l m n o q q r s t u v w x y z a b c d e f g h i j k l m n o p r r s t u v w x y z a b c d e f g h i j k l m n o p q s s t u v w x y z a b c d e f g h i j k l m n o p q r t t u v w x y z a b c d e f g h i j k l m n o p q r s u u v w x y z a b c d e f g h i j k l m n

11、o p q r s t v v w x y z a b c d e f g h i j k l m n o p q r s t u w w x y z a b c d e f g h i j k l m n o p q r s t u v x x y z a b c d e f g h i j k l m n o p q r s t u v w y y z a b c d e f g h i j k l m n o p q r s t u v w x z z a b c d e f g h i j k l m n o p q r s t u v w x y The table lists th

12、e key characters on top and the plaintext characters on the side 保障與安全密碼學(xué) 這種加密的加密表是以字母表移位為基礎(chǔ)把26個(gè) 英文字母進(jìn)行循環(huán)移位，排列在一起，形成2626的 方陣。該方陣被稱為維吉尼亞表。采用的算法為 f（a）=（a+Bi） mod n（i=（1，2，n） 即一個(gè)明文字母可表示為多個(gè)密文字母。： 例如：明文為System，密鑰為dog，加密過(guò)程如下： 明文：S y s t e m 密鑰：d o g d o g 密文：V my s 在這個(gè)例子中，每三個(gè)字母中的第一、第二、第三個(gè) 字母分別移動(dòng)（mod 26）3個(gè)

13、，14個(gè)和6個(gè)位置。 保障與安全密碼學(xué) 第四章 傳統(tǒng)密碼學(xué) 設(shè)密鑰k=k 1k2kn，明文M=m1m2mn，加密變換 Ek(M)=c1c2cn。其中 ci( mi + ki) mod 26，i=1,2n。 優(yōu)點(diǎn)：能抵抗簡(jiǎn)單的字母頻率分析攻擊。 多表密碼加密算法結(jié)果將使得對(duì)單表置換用的簡(jiǎn)單 頻率分析方法失效。 保障與安全密碼學(xué) 例 設(shè)密鑰k =cipher，明文消息appliedcryptosystem， 試用維吉尼亞密碼對(duì)其進(jìn)行加密，然后再進(jìn)行解密。 解：由密鑰k=cipher，得n=6，密鑰對(duì)應(yīng)的數(shù)字序列為 (2， 8，15，7，4，17)。然后將明文按每6個(gè)字母進(jìn)行分組，并 轉(zhuǎn)換這些明文字

14、母為相應(yīng)的數(shù)字，再用模26加上對(duì)應(yīng)密鑰 數(shù)字，其加密過(guò)程如下表 解密使用相同的密鑰，但用模26的減法代替模26加法 保障與安全密碼學(xué) 密鑰為cipher的維吉尼亞密碼加密過(guò)程 密文為：cxesmvfkgftkqanzxvo。 作業(yè)作業(yè)2：用：用C編制上述程序編制上述程序 保障與安全密碼學(xué) a b c d e f g h i j k l m n o p q r s t u v w x y z a a b c d e f g h i j k l m n o p q r s t u v w x y z b b c d e f g h i j k l m n o p q r s t u v w x y

15、 z a c c d e f g h i j k l m n o p q r s t u v w x y z a b d d e f g h i j k l m n o p q r s t u v w x y z a b c e e f g h i j k l m n o p q r s t u v w x y z a b c d f f g h i j k l m n o p q r s t u v w x y z a b c d e g g h i j k l m n o p q r s t u v w x y z a b c d e f h h i j k l m n o p q r s

16、 t u v w x y z a b c d e f g i i j k l m n o p q r s t u v w x y z a b c d e f g h j j k l m n o p q r s t u v w x y z a b c d e f g h i k k l m n o p q r s t u v w x y z a b c d e f g h i j l l m n o p q r s t u v w x y z a b c d e f g h i j k m m n o p q r s t u v w x y z a b c d e f g h i j k l n

17、 n o p q r s t u v w x y z a b c d e f g h i j k l m o o p q r s t u v w x y z a b c d e f g h i j k l m n p p q r s t u v w x y z a b c d e f g h i j k l m n o q q r s t u v w x y z a b c d e f g h i j k l m n o p r r s t u v w x y z a b c d e f g h i j k l m n o p q s s t u v w x y z a b c d e f g

18、 h i j k l m n o p q r t t u v w x y z a b c d e f g h i j k l m n o p q r s u u v w x y z a b c d e f g h i j k l m n o p q r s t v v w x y z a b c d e f g h i j k l m n o p q r s t u w w x y z a b c d e f g h i j k l m n o p q r s t u v x x y z a b c d e f g h i j k l m n o p q r s t u v w y y z a

19、 b c d e f g h i j k l m n o p q r s t u v w x z z a b c d e f g h i j k l m n o p q r s t u v w x y 保障與安全密碼學(xué) Operation A keyword is selected and it is repeatedly written above the plaintext EXAMPLE: using the keyword “hold” HOLDHOLDHOLDHOLDHO I STHELPIATNXETSTHI a b c d e f g h i . . . a a b c d e

20、f g h i b b c d e f g h i j . . . n c d e f g h i j k . . . d d e f g h i j k l . . . e e f g h i j k l m . . . f f g h i j k l m n . . . g g h i j k l m n o . . . h h i j k l m n o p . . . i i j k l m n o p q . . . j j k l m n o p q r . . . k k l m n o p q r s . . . l l m n o p q r s t . . . m m n

21、o p q r s t u . . . n n o p q r s t u v . . . o o p q r s t u v w . . . p p q r s t u v w x . . . q q r s t u v w x y . . . r r s t u v w x y z . . . s s t u v w x y z a . . . t t u v w x y z a b . . . u u v w x y z a b c . . . AVTVHKEGQHEBQDWDLE 保障與安全密碼學(xué) Select Vigenere from the Ciphers Menu Enter

22、a keyword 保障與安全密碼學(xué) 傳統(tǒng)密碼技術(shù) 3多名碼代替密碼多名碼代替密碼（Homophonic Substitution）：它 與簡(jiǎn)單代替密碼相似，只是映射是一對(duì)多的，每個(gè)明 文字母可以加密成多個(gè)密文字母。 例如， A可能對(duì)應(yīng)于5、13、25 B可能對(duì)應(yīng)于7、9、31、42 當(dāng)對(duì)字母的賦值個(gè)數(shù)與字母出現(xiàn)頻率成比例時(shí)，安全 性將有所提高。這是因?yàn)槊芪姆?hào)的相關(guān)分布會(huì)近似 于平的，可以挫敗頻率分析。1401年Duchy Mantua公 司就開(kāi)始使用多名碼代替密碼，比簡(jiǎn)單代替密碼難破 譯，但仍不能掩蓋明文語(yǔ)言的所有統(tǒng)計(jì)特性，用已知 明文攻擊，較容易破解，但用唯密文攻擊要困難一些。 保障與安

23、全密碼學(xué) 第四章 傳統(tǒng)密碼學(xué) 多字母或多碼代替密碼 不同于前面介紹的代替密碼都是每次加密一個(gè)明文 字母，多字母代替密碼將明文字符劃分為長(zhǎng)度相同的消 息單元，稱為明文組，對(duì)字符塊成組進(jìn)行代替，這樣一 來(lái)使密碼分析更加困難。多字母代替的優(yōu)點(diǎn)是容易將字 母的自然頻度隱蔽或均勻化，從而有利于抗擊統(tǒng)計(jì)分析。 Playfair密碼，Hill密碼都是這一類(lèi)型的密碼 4 多字母代替密碼-Playfair （英國(guó)一戰(zhàn)期間曾用） 保障與安全密碼學(xué) 第四章 傳統(tǒng)密碼學(xué) 密鑰由25個(gè)英文字母（J與I相同）組成的5階方陣。 每一對(duì)明文字母 m1和m2，都根據(jù)下面的6條規(guī)則進(jìn)行加密。 （1）明文字母 m1和m2同行。密文

24、是其右邊字母。 （2）明文字母 m1和m2同列。密文是其下邊字母。 （3）明文字母 m1和m2不同行、不同列。密文是長(zhǎng)方形的另 兩個(gè)頂點(diǎn)。 （4）明文字母 m1和m2相同。在m1和m2之間加一個(gè)無(wú)效字 母。 （5）明文有奇數(shù)個(gè)字母，末尾加一個(gè)無(wú)效字母。 （6）I、J看成是相同字母。 4 多字母或多碼代替密碼-Playfair （英國(guó)一戰(zhàn)期間曾用） 保障與安全密碼學(xué) 4 多字母代替密碼-Playfair Playfair:將明文中的雙字母組合作為一個(gè)單元對(duì)待， 并將這些單元轉(zhuǎn)換為密文的雙字母組合。 密鑰是55變換矩陣: I與J視為同一字符 C I P H E R A B D F G K L M

25、N O Q S T U V W X Y Z 加密規(guī)則:按成對(duì)字母加密 相同對(duì)中的字母加分隔符(如x) balloon ba lx lo on 同行取右邊: he EC 同列取下邊: dm MT 1) 其他取交叉: kt MQ OD TR 保障與安全密碼學(xué) Playfair舉例 以前面的55變換矩陣(cipher)為例 C I P H E R A B D F G K L M N O Q S T U V W X Y Z (1)balloon ba lx lo on (2)book bo ok (3)fill fi lx lx db sp gs ug rs qg ae sp sp 保障與安全密碼學(xué)

26、Playfair密碼分析 Playfair有2626=676種字母對(duì)組合 字符出現(xiàn)幾率一定程度上被均勻化 基于字母頻率的攻擊比較困難 依然保留了相當(dāng)?shù)慕Y(jié)構(gòu)信息 保障與安全密碼學(xué) 5 .仿射密碼（仿射密碼（affine cipher）體制）體制 仿射密碼是代替密碼的一個(gè)特例。 在仿射密碼中： 加密函數(shù)形式為 要求唯一解的充要條件是gcd( a,26)=1 該體制描述為： 設(shè)P=C=Z/(26) 對(duì) 定義 ek(x)=ax+b (mod 26) 和dk(y)=a-1(y-b)(mod 26) )26/(,),26(mod)(Zbabaxxe ,1)26,gcd(| )26/()26/(),(aZZ

27、baK,),(Kbak )26/(,Zyx 保障與安全密碼學(xué) 與26互素的數(shù)為1，3，5，7，9，11，15，17，19，21，23， 25（12個(gè)） 因此，模為26的仿射密碼的密鑰空間為1226=312 在Z/(26)的情形下，與26互素的數(shù)的元的乘法逆為 1-1=1 3-1 =9(39=27=26+1) 5-1 =21(521=105=264+1) 7-1 =15(715=105=264+1) 11-1 =19(1119=209=268+1) 17-1 =23(1723=391=2615+1) 25-1 =25（625=2525=2624+1） 保障與安全密碼學(xué) 例子例子 設(shè)k（7，3），

28、注意到7-1(mod 26)=15,加密函數(shù) 是ek(x)=7x+3,相應(yīng)的解密函數(shù)是dk(y)=15(y-3)=15y-19 , 易見(jiàn) dk(ek(x)=dk(7x+3)=15(7x+3)-19 =x+45-19 =x (mod 26) 若加密明文：hot ，首先轉(zhuǎn)換字母h,o,t成為數(shù)字7,14,19, 然后加密： 解密： 作業(yè)作業(yè)3:編程實(shí)現(xiàn)上述加解密過(guò)程。編程實(shí)現(xiàn)上述加解密過(guò)程。 );26(mod 6 23 0 3 3 3 19 14 7 7 G X A 19 14 7 19 19 19 6 23 0 15 保障與安全密碼學(xué) 6 Hill密碼（1929） Hill cipher was

29、 developed by the mathematician Lester Hill in 1929. 基于矩陣的線性變換: K是一個(gè)mm矩陣,在Z/(26)上可逆,即存在K-1使得: KK-1 = I (在Z/(26) 對(duì)每一個(gè)k K,定義ek(x)=xK (mod 26) 和 dk(y)=yK-1 (mod 26) 注：明文與密文都是 m元的向量 （x1, x2 , xm ); (y1, y2,ym)， 保障與安全密碼學(xué) 定理 設(shè)K=(k i,j)為一個(gè)定義在zn上的mm矩陣。 若K在zn上可逆，則有 K-1 = (detK)-1 k*，這里k*為K矩陣的伴隨矩陣。 推論 設(shè)矩陣 為一個(gè)

30、定義在zn上的矩陣。 2, 21 , 2 2, 11 , 1 kk kk k 1 , 11 ,2 2, 12,2 11 1 ,22, 12,21 , 1 )(det mod)(det kk kk kk nkkkkk是可逆的，則有 保障與安全密碼學(xué) Hill密碼的例子-i 例子：當(dāng) m=2時(shí)，明文元素x=(x1,x2),密文元素 y=(y1,y2) K= 若對(duì)明文july加密，它分成2個(gè)元素（j,u),(l,y),分別對(duì)應(yīng)于 （9,20）,（11,24）,有 （9,20） (mod 26)=(9960,72140）(mod 26)=（3,4） 且（11,24 ） (12172,88168) （1

31、1,22） 于是對(duì) july加密的結(jié)果為DELW。 73 811 73 811 73 811 73 811 (y1,y2)=(x1,x2) K 保障與安全密碼學(xué) 73 811 K 若 1123 187 K 1 則 這是因?yàn)?= mod26= 73 811 1123 187 131182 286261 10 01 Detk=53mod26=1 1-1=1 113 87 保障與安全密碼學(xué) Hill密碼的例子-ii 為了解密，計(jì)算 且 因此，得到了正確的明文“july” )20, 9( 1123 187 )4 , 3( )24,11( 1123 187 )22,11( 保障與安全密碼學(xué) Hill密碼

32、分析 完全隱藏了字符(對(duì))的頻率信息 線性變換的安全性很脆弱，易被已知明文攻擊擊破。 對(duì)于一個(gè)m m的hill密碼，假定有m個(gè)明文-密文對(duì)，明 文和密文的長(zhǎng)度都是m.可以把明文和密文對(duì)記為： Pj=(p1j,p2j,.pmj)和Cj=(C1j,C2j,Cmj), 對(duì)任意,1j m 定義m m的方陣X=（Pij) Y=(Cij),得到Y(jié)=XK，K=X-1Y 例子：friday PQCFKU (5 17)K =(15 16) (8 3)K =(2 5) (0 24)K =(10 20) 保障與安全密碼學(xué) 152 19 58 173 3 58 173 9 58 173 38 175 x 1 1 1

33、K 38 175 52 1615 152 19 38 175 1 1 X 38 197 52 1615 152 19 K 這個(gè)結(jié)果可對(duì)第三 個(gè)明文對(duì)進(jìn)行驗(yàn)證 保障與安全密碼學(xué) 練習(xí)假設(shè)明文worker利用n=2的Hill密碼加密，得到密文qihryb， 求密鑰K。 解：將明文、密文劃分為三組： 明文 （w, o）、（r, k）、（e, r） （22,14）、 (17,10 ) 、 (4,17 ) 密文 （q, i） 、（h, r） 、（y, b） （16, 8）、 (7,17 ) 、 (24,1 ) 作業(yè)作業(yè)4 通過(guò)編程求出密鑰通過(guò)編程求出密鑰 對(duì)Hill密碼的已知明文分析 保障與安全密碼學(xué)

34、練習(xí)假設(shè)明文worker利用n=2的Hill密碼加密，得到密文qihryb， 求密鑰K。 解： 利用前兩個(gè)明文密文對(duì)，構(gòu)造矩陣方程： 計(jì)算明文方陣行列式， 由于（18,26）1，即該矩陣沒(méi)有逆元，于是考慮第二、第三 組明文密文對(duì)，得到矩陣方程： 對(duì)Hill密碼的已知明文分析 1622717244 , 8141710117 KKK 1672217 8171410 K 22 17 det18, 14 10 724174 1711017 K 保障與安全密碼學(xué) 249mod26=15 ，15-1=7 顯然，通過(guò)對(duì)比第一個(gè)明文密文對(duì)很容易驗(yàn)證該密鑰。 如果密碼分析者不知道加密分組長(zhǎng)度l的值，那么可以通

35、過(guò)逐一嘗試不同的l值來(lái)得到密鑰。 Hill密碼體制的重要性在于它無(wú)可辯駁地表明數(shù)學(xué)方 法在密碼學(xué)中的地位是不容置疑的。 對(duì)Hill密碼的已知明文分析 174 det249,249 71mod 26 1017 1 724174724152411 8 mod26 17110 1717181537 K 78 311 保障與安全密碼學(xué) 顯然，通過(guò)對(duì)比第一個(gè)明文密文對(duì)很容易驗(yàn)證該 密鑰。 如果密碼分析者不知道加密分組長(zhǎng)度l的值，那么可 以通過(guò)逐一嘗試不同的l值來(lái)得到密鑰。 Hill密碼體制的重要性在于它無(wú)可辯駁地表明數(shù)學(xué) 方法在密碼學(xué)中的地位是不容置疑的。 對(duì)Hill密碼的已知明文分析 保障與安全密碼學(xué)

36、 Hill Process Each character is assigned a numerical value a = 0, b = 1, . . ., z = 25 for m = 3 the transformation of p1p2p3 to c1c2c3 is given by 3 equations: c1 = (k11p1 + k12p2 + k13p3) mod 26 c2 = (k21p1 + k22p2 + k23p3) mod 26 c3 = (k31p1 + k32p2 + k33p3) mod 26 KEY 保障與安全密碼學(xué) Hill Matrix The Hi

37、ll cipher is really a matrix multiplication system The enciphering key is an n x n matrix, M The deciphering key is M-1 For example, if n = 3 one possible key is: 17 17 5 21 18 21 2 2 19 M = ( ) 4 9 15 15 17 6 24 0 17 M-1 = ( ) Encrypt n o w 13 14 22 ( 17 17 5 21 18 21 2 2 19 () = ( ) mod 26) 13 14

38、22 23 20 4 x u e 保障與安全密碼學(xué) 保障與安全密碼學(xué) 轉(zhuǎn)輪機(jī) 上個(gè)世紀(jì)20年代，出現(xiàn)了轉(zhuǎn)輪密碼，而由德國(guó)發(fā) 明家亞瑟謝爾比烏斯發(fā)明的Enigma 密碼機(jī)最為著名。 它主要由經(jīng)電線相連的鍵盤(pán)、轉(zhuǎn)子和顯示器組成，轉(zhuǎn) 子本身也集成了26條線路（在下圖中顯示了6條）， 把鍵盤(pán)的信號(hào)對(duì)應(yīng)到顯示器不同的小燈上去。在圖中 可以看到，如果按下a鍵，那么燈B就會(huì)亮，這意味著 a被加密成了B。同樣地我們看到，b被加密成了A，c 被加密成了D，d被加密成了F，e被加密成了E，f被 加密成了C。于是如果我們?cè)阪I盤(pán)上依次鍵入cafe （咖啡），顯示器上就會(huì)依次顯示DBCE，這是最簡(jiǎn) 單的加密方法之一簡(jiǎn)單

39、代替密碼。 保障與安全密碼學(xué) 轉(zhuǎn)輪機(jī) 保障與安全密碼學(xué) 轉(zhuǎn)輪機(jī) 不僅僅如此，因?yàn)楫?dāng)鍵 盤(pán)上一個(gè)鍵被按下時(shí)， 相應(yīng)的密文在顯示器上 顯示，然后轉(zhuǎn)子的方向 就自動(dòng)地轉(zhuǎn)動(dòng)一個(gè)字母 的位置（在圖中就是轉(zhuǎn) 動(dòng)1/6圈，而在實(shí)際中轉(zhuǎn) 動(dòng)1/26圈）。右圖表示 了連續(xù)鍵入3個(gè)b的情況。 保障與安全密碼學(xué) 轉(zhuǎn)輪機(jī) 當(dāng)?shù)谝淮捂I入b時(shí)，信號(hào)通過(guò)轉(zhuǎn)子中的連線，燈A亮起 來(lái)，放開(kāi)鍵后，轉(zhuǎn)子轉(zhuǎn)動(dòng)一格，各字母所對(duì)應(yīng)的密碼 就改變了；第二次鍵入b時(shí)，它所對(duì)應(yīng)的字母就變成 了C；同樣地，第三次鍵入b時(shí)，燈E閃亮。 為使機(jī)器更安全，可以把幾種轉(zhuǎn)輪和移動(dòng)的齒輪結(jié)合 起來(lái)。因?yàn)樗修D(zhuǎn)輪以不同的速度移動(dòng)，n個(gè)轉(zhuǎn)輪的 機(jī)器的周期是26

40、n。為進(jìn)一步阻止密碼分析，有些轉(zhuǎn) 輪機(jī)在每個(gè)轉(zhuǎn)輪上還有不同的位置號(hào)。 保障與安全密碼學(xué) 轉(zhuǎn)輪機(jī) 德國(guó)人為了戰(zhàn)時(shí)使用，大大加強(qiáng)了其基本設(shè)計(jì)，軍用的 Enigma由3個(gè)轉(zhuǎn)輪，從5個(gè)轉(zhuǎn)輪中選取。轉(zhuǎn)輪機(jī)中還有一 塊稍微改名明文序列的插板，有一個(gè)反射器導(dǎo)致每個(gè)轉(zhuǎn)輪 對(duì)每一個(gè)明文字母操作兩次，結(jié)構(gòu)如圖所示。 保障與安全密碼學(xué) 轉(zhuǎn)輪機(jī) 于是轉(zhuǎn)子自身的初始方向，轉(zhuǎn)子之間的相互位置，以 及連接板連線的狀況就組成了所有可能的密鑰：三個(gè)轉(zhuǎn)子 不同的方向組成了26*26*26=17576種不同可能性；三個(gè) 轉(zhuǎn)子間不同的相對(duì)位置為6種可能性；連接板上兩兩交換6 對(duì)字母的可能性數(shù)目非常巨大，有1種；于是一共有 17576

41、*6*1，大約為100000，即一億億種可能性。 但如此復(fù)雜的密碼機(jī)在第二次世界大戰(zhàn)中被破解了， 首先是波蘭人利用德軍電報(bào)中前幾個(gè)字母的重復(fù)出現(xiàn)，破 解了早期的Enigma密碼機(jī)，而后又將破譯的方法告訴了 法國(guó)人和英國(guó)人。英國(guó)人在計(jì)算機(jī)理論之父圖靈的帶 領(lǐng)下，通過(guò)尋找德國(guó)人在密鑰選擇上的失誤，并成功奪取 德軍的部分密碼本，獲得密鑰，以及進(jìn)行選擇明文攻擊等 等手段，破解出相當(dāng)多非常重要的德軍情報(bào)。 保障與安全密碼學(xué) 一次一密亂碼本 如上所述的所有密碼算法均被破解，那么是否存在無(wú)法破 解的理想加密方案呢？香農(nóng)證明了一種密碼屬于這種情況， 它就是一次一密亂碼本（one-time pad）。 一般說(shuō)來(lái)

42、，一次一密亂碼本就是一個(gè)大的不重復(fù)的真隨機(jī) 密鑰字母集，發(fā)送者用亂碼本中的每一個(gè)密鑰準(zhǔn)確地加密 一個(gè)明文字符，加密是明文字符和密鑰字符進(jìn)行模26加法。 比如： 明文：onetimepad 密鑰：TBFRGFARFM 密文：IPKLPSFHGQ 因?yàn)椋篛+Tmod26=I，N+Bmod26=P， E+Fmod26=K， 如果竊聽(tīng)者不能得到用來(lái)加密的一次一密亂碼本，這個(gè)方 案就是完全保密的。給出的密文消息相當(dāng)于同樣長(zhǎng)度的任 何可能的明文消息。 保障與安全密碼學(xué) 代替密碼的特點(diǎn) 單字母代替密碼單字母代替密碼（Monoalphabetic Cipher) ：明文中字 母的出現(xiàn)頻度、重復(fù)字母的模式和字母相互之間的結(jié)合 模式等統(tǒng)計(jì)特性不變，安全性差。 多碼代替密碼多碼代替密碼 ：沒(méi)有隱藏明文中不同字母的統(tǒng)計(jì)特性 ， 但安全性有所提高。 多字母代替密碼多字母代替密碼 ：字符塊被成組加密 ，有利于抗擊統(tǒng)計(jì) 分析。 多表代替密碼多表代替密碼 ：有多個(gè)映射表，可隱藏單字母出現(xiàn)的頻 率分布。 保障與安全密碼學(xué) 傳統(tǒng)密碼技術(shù) 三、 換位密碼 置換密碼(Permutation Cipher)又稱換位密碼 （Transposition Ci