現(xiàn)代密碼學第2章：經(jīng)典密碼學

1、1經(jīng)典密碼學現(xiàn)代密碼學第2章2本章主要內(nèi)容 1 1、密碼體制的定義與分類、密碼體制的定義與分類 2 2、代替密碼與移位密碼、代替密碼與移位密碼 3 3、變換密碼、變換密碼 4 4、乘積密碼、乘積密碼 5 5、密碼機的發(fā)展歷史、密碼機的發(fā)展歷史31. 密碼體制的定義密碼體制的定義一個密碼體制密碼體制是一個六元組：（M, C, K1, K2, E, D )其中，M -明文空間C -密文空間K1 -加密密鑰空間K2 -解密密鑰空間E -加密變換空間D -解密變換空間4密碼體制的理解密碼體制的理解明文（明文（) )乃信息的原始形式，一般是信息的基本單元（字母、數(shù)字或符號等）的有限排列；密文（密文（)

2、)乃明文經(jīng)過加密以后的結(jié)果形式，一般沒有明確意義；密鑰（密鑰（) )乃用于加解密變換的關鍵信息，視其用于加解密而分別稱為加密密鑰與解密密鑰；5密碼體制的理解密碼體制的理解一個加密變換加密變換乃一個下列形式的一一映射：E: MK1 C 一般對于給定的kK1,把E(-,k)記為Ek; 一個解密變換解密變換乃對應一個加密變換E而言，其實是一個以下形式的映射：D: CK2 M 并且適合（對于給定的kK2,也把D(-,k)記為Dk）：6密碼體制的理解密碼體制的理解：對任一kK1,都能找到k”K2,使得Dk”(Ek(m)=m，mM。7一般性說明一般性說明u我們常將26個英文字母(不區(qū)分大小寫) 與整數(shù)02

3、5依次一一對應。u記 Zq=0,1,2, ,q-1稱之為模q剩余類環(huán)；當q為素數(shù)時，該環(huán)進一步形成為域，可改寫為Fq 。8一般性說明一般性說明u一般說來，一個密碼體制的任一密鑰控制下的加密變換都要求把明文按n（最少必要的固定數(shù)）個信息單元進行分組。照理，一個密碼體制的明文空間M應該是所有可能明文的集合，但人們卻習慣于把它寫成前述所有n個信息單元組的集合；如此，密文空間C以及加解密變換的定義也有相應的變通。9簡單密碼舉例 密碼學的歷史已有4000多年 古埃及人曾把象形文字寫在石碑上10簡單密碼舉例簡單密碼舉例例例1. 凱撒（Caesar)密碼凱撒密碼是古羅馬人Julius Caesar發(fā)明的一種

4、密碼體制，它是使用最早的密碼體制之一。凱撒密碼用于對英文信息進行加密，它依據(jù)下列代替表（由英文字母表左環(huán)移3位得到）對信息中26個英文字母進行替換：明文字母a b c d e f g h i j k l m n o p q r s t u v w x y z 密文字母D E F G H I J K L M N O P Q R S T U V W X Y Z A B C11簡單密碼舉例簡單密碼舉例若明文為：Substitution cryptosystem 則相應的密文是： VXEVWLWXWLRQ FUBSWRVBVWHP在上述凱撒密碼體制中，英文字母代替表即相當于密鑰；若將英文字母表左環(huán)移k

5、(0k1）稱該密碼為分組（塊）密碼。25密碼體制的分類密碼體制的分類：加解密速度快，無錯誤擴散；一般用于實際的安全產(chǎn)品。：適合數(shù)據(jù)庫加密，組內(nèi)有錯誤擴散；一般用于公開的理論研究。26密碼體制的分類密碼體制的分類v依據(jù)密鑰分類依據(jù)密鑰分類單鑰密碼單鑰密碼( (傳統(tǒng)密碼，對稱鑰密碼）傳統(tǒng)密碼，對稱鑰密碼）雙鑰密碼雙鑰密碼( (公鑰密碼公鑰密碼, ,非對稱鑰密碼非對稱鑰密碼) )基于計算復雜性，人們可以設計出這樣的密碼體制：加密變換與相應的解密變換分別使用不同的密鑰k與k”，并且kk”在計算上不可行（盡管理論上應該能夠）。如此，用戶選擇該體制的一對加解密密鑰(k,k”)后，可以將前者公開而后者私存。

6、區(qū)別于傳統(tǒng)上加解密密鑰一致或相近而必須都保密的觀念,稱之為非對稱(公開)鑰密碼體制。27密碼體制的分類密碼體制的分類一般說來，單鑰密碼體制（包括分組、序列密碼）都是基于計算安全性的，而雙鑰密碼體制是基于可證明安全性的。這兩種安全性都是從計算量來考慮，但不盡相同。計算安全要算出或估計出破譯它的計算量下限，而可證明安全則要從理論上證明破譯它的計算量不低于解已知數(shù)學難題的計算量。28密碼體制的分類密碼體制的分類單鑰密碼優(yōu)點：運行速度快，具有可靠的保密強度； 不足：不便密鑰交換和管理。雙鑰密碼優(yōu)點：便于密鑰交換和管理，還可用于消息認證（數(shù)字簽名）； 不足：運行速度緩慢，其安全性所 依賴的數(shù)學難題的復雜

7、性一般都未能證明。29早期密碼體制大都比較簡單，其中許多經(jīng)不起計算機的破譯攻擊。這些體制一般都是直接針對原始的信息單元（字母或符號等）設計，而并不象現(xiàn)代密碼體制那樣非常重視和體現(xiàn)信息的數(shù)字化與數(shù)學處理。 但對早期密碼體制的討論可以說明構(gòu)造和破譯的基本原理和方法，對于理解、構(gòu)造和分析現(xiàn)代復雜的實用密碼體制有著起碼的利益。2. 代替密碼代替密碼30早期密碼體制基本上可以按照下述分類籠統(tǒng)起來：n代替密碼n移位密碼以下我們便按照這樣的分類來依次學習早期的密碼體制及其破譯。2. 代替密碼代替密碼312. 代替密碼代替密碼一個代替密碼，若其任何密文可以看成是對相應明文的各組信息單元使用同一個代替表進行替換

8、而得到，則稱其為單表代替密單表代替密碼碼； 否則，即有密文是依次對相應明文的各組信息單元使用有限個周期性重復的或無限多的固定代替表進行替換而得到，稱其為多多表代替密碼。表代替密碼。32單表代替密碼 每個字母可以用其它任何一個字母替換（不能重復） 每個字母可以隨機的映射到其它一個 因此密鑰長度是26個字母 單字母替換密碼（ Monoalphabetic Substitution Cipher ） 例如： 明文: ABCDEFGHIJKLMNOPQRSTUVWXYZ 密文: DKVQFIBJWPESCXHTMYAUOLRGZN Plaintext: IFWEWISHTOREPLACELETTERS

9、 Ciphertext: WIRFRWAJUHYFTSDVFSFUUFYA33單表代替密碼舉例給定密鑰字 “STARWARS”，去掉重復字母得到 “STARW”，填寫剩余字母： STARW BCDEF GHIJK LMNOP QUVXY Z 按列讀取字母得到密文： Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ Cipher: SBGLQZTCHMUADINVREJOXWFKPY 可以用這個密鑰加密、解密 例如 Plaintext: I KNOW ONLY THAT I KNOW NOTHING Ciphertext: H UINF NIAP OCSO H UINF INO

10、CHIT 34單表代替密碼 需要一種簡單方法指定密鑰。 有多種方法，一種簡單方法是寫沒有重復字母的“密鑰字密鑰字”，其它字母按順序?qū)懺诿荑€字最后字母后面。 例如， 給定密鑰字 JULIUSCAESAR Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ Cipher: JULISCASRTVWXYZBDFGHKMNOPQ 35單表代替密碼的密碼分析 根據(jù)頻率統(tǒng)計進行分析，確定每個字母被映射到什么字母，單個字母出現(xiàn)的可能是A或I（since know single words are A or I ） 一般來說個字母出現(xiàn)的可能是THE或AND，還可以用其他通常出現(xiàn)的雙字母或三字母

11、組合。 還可以應用其它很少應用的字母36單表代替密碼構(gòu)造方法單表代替密碼構(gòu)造方法u舉例例例1.1. 一個英文單表代替密碼例例2.2. 方格密碼例例3.3. 普萊費爾(Playfair)密碼u構(gòu)造方法構(gòu)造單表代替密碼的關鍵是構(gòu)造一張明密代替表(可能以對應Z26的觀點寫成一個數(shù)學公式)。 以后不加聲明，總假定M=C =a,b, c,z(記為A ), Z26, 或它們的n-直積。37單表代替密碼構(gòu)造方法單表代替密碼構(gòu)造方法密鑰字法該法形成明密代替表如下：首先依次列出密鑰字中字母(去掉其中的重復)，然后依次列出字母表中其余的字母。特點：便于由記憶的密鑰字構(gòu)造出明密代替表；但密鑰空間K由所有可能的密鑰字

12、構(gòu)成，其實密鑰量|K|比較小。38洗牌法該法就是將寫有每個英文字母的26張紙牌打亂次序后重新排列形成明密代替表。如例1。特點：密鑰空間K由26個英文字母的所有可能的全排列構(gòu)成（|K|=26?。?，密鑰的保密性較好，但不便于記憶。單表代替密碼構(gòu)造方法單表代替密碼構(gòu)造方法39仿射法該法的加密變換Ek為：Ek(m)=k1m+k2 (mod 26), mZ26其中，k=(k1,k2)為密鑰；為使上述加密變換是一一的（從而才有相應的解密變換），必要且只要(k1, 26)=1。特點：便于用計算機實現(xiàn)，但密鑰空間K =(k1,k2) | k1,k2Z26, (k1, 26)=1，密鑰量|K|=1226-1=3

13、11較小。單表代替密碼構(gòu)造方法單表代替密碼構(gòu)造方法40多項式法該法的加密變換Ek為(t為取定自然數(shù))：Ek(m)=ktmt+ kt-1mt-1+ k1m+k0 (mod 26), mZ26其中，k=(kt,kt-1, ,k1,k0)為密鑰。仿射法其實是上述多項式法當t=1時的特例。有關多項式法的加密變換Ek何時是一一的以及對密鑰空間K 的討論已超出本課程的知識范圍，在此不去涉及。單表代替密碼構(gòu)造方法單表代替密碼構(gòu)造方法41矩陣法該法的思想是：將明文組m=(m1m2mn)通過Z26上可逆的線性變換轉(zhuǎn)換為密文組c=(c1c2cn) 。如此，密鑰空間K =(kij)| (kij)為Z26上n階可逆方

14、陣(有關討論超出本課程的知識范圍)；對于k= (kij)K ，加密變換Ek為：Ek(m1m2mn)=(c1c2cn), miZ26其中，ci=ki1m1+ki2m2+kinmn (mod 26)。單表代替密碼構(gòu)造方法單表代替密碼構(gòu)造方法42（2）多表代替密碼）多表代替密碼多表代替密碼是依次對明文的各組信息單元使用有限個周期性重復的或無限多的固定代替表進行替換來得到密文的：若是使用無限多的固定代替表（相對于明文變化是隨機的），則稱其為一次一密代一次一密代替密碼替密碼；若是使用有限個周期性重復的固定代替表，則稱其為周期多表代替密碼周期多表代替密碼。43（2 2）多表代替密碼）多表代替密碼一次一密密

15、碼是在理論上唯一不可破解的密碼，這種密碼對于明文的特點可實現(xiàn)完全隱藏，但由于需要的密鑰量與明文所含信息單元的個數(shù)一樣大，故其難以實用。周期多表代替密碼的實際情形如下：在給定的密鑰(d個代替表排列T1T2Td)之下，加密明文m= m1m2m3的結(jié)果是c=T1(m1)Td(md) T1(md+1)Td(m2d) d稱為該周期多表代替密碼的周期。44周期多表代替密碼周期多表代替密碼u 舉例例例1.1.四表代替密碼。例例2.2.維吉尼亞(Vigenere)密碼。45 Blaise de Vigenre 發(fā)明了多字母替換密碼（polyalphabetic substitution cipher） 使用多

16、個單字母替換表 因此一個字母可以被多個字母替換。 方法：用一個密鑰選擇對每個字母使用哪個字母表，密鑰的第I個字母表示使用第 ith 個字母表，依次使用每個字母表，當密鑰的字母使用完后，在從頭開始。Vigenre Cipher46 例： 寫出明文，在明文下重復寫出密鑰字； 依次使用每個字母作為caesar cipher 的密鑰，加密對應的明文字母。 Plaintext THISPROCESSCANALSOBEEXPRESSED Keyword CIPHERCIPHERCIPHERCIPHERCIPHE Plaintext VPXZTIQKTZWTCVPSWFDMTETIGAHLH Vigenre

17、 Example47 C - CDEFGHIJKLMNOPQRSTUVWXYZAB C - CDEFGHIJKLMNOPQRSTUVWXYZAB I - IJKLMNOPQRSTUVWXYZABCDEFGH I - IJKLMNOPQRSTUVWXYZABCDEFGH P - PQRSTUVWXYZABCDEFGHIJKLMNO P - PQRSTUVWXYZABCDEFGHIJKLMNO H - HIJKLMNOPQRSTUVWXYZABCDEFG H - HIJKLMNOPQRSTUVWXYZABCDEFG E - EFGHIJKLMNOPQRSTUVWXYZABCD E - EFGHIJ

18、KLMNOPQRSTUVWXYZABCD R - RSTUVWXYZABCDEFGHIJKLMNOPQ R - RSTUVWXYZABCDEFGHIJKLMNOPQ ABCDEFGHIJKLMNOPQRSTUVWXYZ ABCDEFGHIJKLMNOPQRSTUVWXYZ to map the above plaintext letters. to map the above plaintext letters. T uses key C maps to V H uses key I maps to P I ises key P maps to X。Vigenre Example48 可以看出

19、，越安全的密碼使用起來越復雜，因此，在有些場合還可以看到單碼替換密碼，隨著破譯單碼密碼的技術(shù)提高，使得vigenre cipher 逐漸被各國使用，1854年，首次被 Charles Babbage 攻破，但沒有公開。 Friedrich Kasiski 與1863年攻破并發(fā)表了此密碼的各種變形被沿用到20世紀。History of the Vigenre Cipher49周期多表代替密碼例例3.3.博福特(Beaufort)密碼。例例4.4.弗納姆(Vernam)密碼該密碼是美國電報電話公司的G.W.Vernam在 1917年發(fā)明的。他將英文字母編成五位二元波多電碼(Baudot code)

20、，參見P.47表3.2.9。選擇隨機的二元密鑰序列k= k1k2ki，對字母變換成二元碼后的明文m= m1m2mi加密以后得到c= c1c2ci，其中ci= mi ki，i=1,2,50周期多表代替密碼周期多表代替密碼思考：怎樣理解上述弗納姆密碼是周期多表代替密碼？其實，弗納姆密碼可以看成周期d=明文長(明文所含字母數(shù)目)的多表代替密碼。一般地,我們稱周期d=明文所含信息單元組數(shù)目的多表代替密碼為滾動密鑰滾動密鑰(Running-(Running-key)key)密碼密碼。51周期多表代替密碼周期多表代替密碼對于一個滾動密鑰密碼,其密鑰序列(即依次決定d個代替表的系列對應要素，如弗納姆密碼所用

21、的二元密鑰序列)若能真正隨機產(chǎn)生，則該種代替密碼便相當于一次一密的了；一般密鑰序列要由一給定主密鑰作為初態(tài)的某密鑰源偽隨機地產(chǎn)生。52周期多表代替密碼周期多表代替密碼u構(gòu)造方法照理，周期為d的多表代替密碼的密鑰空間應為K =T1T2Td|Ti為代替表,i=1,2,d,但在實際應用之中的密鑰變化量往往較小：人們首先構(gòu)造出dd個代替表T1,T2, Td，然后以T1,T2,Td取出d個的排列為密鑰空間。如例1、2、3。上述在T1,T2,Td中取出d個排列起來的過程一般是借助決定d個代替表的系列對應要素進行，因此稱之為構(gòu)造密鑰序列。53周期多表代替密碼周期多表代替密碼顯然，周期多表代替密碼的構(gòu)造可以歸

22、結(jié)為： 多個代替表（稱為底表）的構(gòu)造 密鑰序列的構(gòu)造一個周期多表代替密碼的密鑰其實是上述密鑰序列，底表預先定義，而在加密中每次應用哪一底表完全由該密鑰序列來控制。54周期多表代替密碼周期多表代替密碼 底表的構(gòu)造一個底表一般為二維表，并且要求每個密文單元所在的行或列中出現(xiàn)一次且只出現(xiàn)一次，即該二維表應構(gòu)成一個拉丁方陣。有關拉丁方陣的研究和構(gòu)造可參見一些組合學書籍或刊物。55周期多表代替密碼周期多表代替密碼要求底表為一個拉丁方陣是必要的：因一般來說，底表的行、列分別對應明文和密鑰：若橫行有重碼，則加密變換便不是一一的；若縱列有重碼，則即使密鑰序列是隨機選取的，但明碼中的不平衡性，也會造成密碼的不平

23、衡，從而使破譯者僅從密碼的統(tǒng)計分析即可獲得明文的部分信息，這不利于保密。當然，若周期較大，則對保密性而言，底表的作用不大，其完全取決于密鑰序列。56周期多表代替密碼周期多表代替密碼 密鑰序列的構(gòu)造人們當然希望所產(chǎn)生的密鑰序列具有盡可能好的隨機性。一般可有下述三種構(gòu)造方法：主觀密鑰源該種密鑰源是以一本書或一個文件的選擇內(nèi)容作為密鑰序列k1k2kd。評價評價：由于書本或文件中各信息單元出現(xiàn)的頻率差異很大，故該種密鑰源的保密性能不佳。57周期多表代替密碼周期多表代替密碼隨機密鑰源該種密鑰源是以某種隨機的方式產(chǎn)生密鑰序列k1k2kd。例如，對維吉尼亞密碼或博福特密碼，使用者可將分別刻有26個英文字母的

24、26個小球放在壇子里，然后用有放回地隨機揀球方法產(chǎn)生密鑰序列。評價評價：該種密鑰源的保密性能最佳，但當d較大時一則難以實現(xiàn)，另則必須將此產(chǎn)生的較長密鑰序列完全傳送給接收方、或要由接收方妥善保管、等等，實有諸多不便。58周期多表代替密碼周期多表代替密碼偽隨機密鑰源該種密鑰源是根據(jù)現(xiàn)代的編碼方法，利用計算機硬件或軟件實時地產(chǎn)生密鑰序列k1k2kd。評價評價：該種密鑰源往往以一給定的主密鑰作為初態(tài)，產(chǎn)生一個自身呈周期性的密鑰序列。但設計者可根據(jù)實際保密強度的要求，預期密鑰序列的周期遠遠大于一般所加密明文的長度，而且還具有良好的隨機性；此時可以認為偽隨機密鑰源在保密性能上已近似于隨機密鑰源了。59周期

25、多表代替密碼周期多表代替密碼一個值得重視的問題是：密鑰序列自身的保密性能固然重要，但若是應用不當，再好的密鑰序列也可能無濟于整個體制的安全。比如，密鑰序列重用(這一現(xiàn)象稱為重亂）就會給相應的周期多表代替密碼體制帶來危害，有關的具體情形以后會講到。60多表代替密碼的特點多表代替密碼的特點q 單表代替密碼的特點單表代替密碼的特點：具有明密異同規(guī)律，一般容易破譯。q 周期多表代替密碼的特點周期多表代替密碼的特點： 在一定程度上打破了明密異同規(guī)律 當周期d較小時，可確定之，并通過對密文重排，使其破譯問題轉(zhuǎn)化為對單表代替密碼的破譯 對周期d較大且密鑰序列是偽隨機的，可達到實際保密 對周期d較大且密鑰序列

26、是隨機的,可達到理論保密q 一次一密代替密碼的特點一次一密代替密碼的特點：無規(guī)律可循613. 變換密碼 transposition ciphers 變換密碼（或置換密碼） 方法：通過重新編排消息字母隱藏信息 特點：沒有改變原來消息的字母集62（1）Scytale 密碼 一種早期的 希臘變換密碼 一張紙條環(huán)繞在一個圓柱上 消息沿著圓柱橫寫 紙條上的字母看起來是一些隨機字母 并不十分安全，密鑰是紙條和圓柱的寬度63 以不同的行寫下消息字母 按行讀取消息 Plain: I A E S W C N U R D C M I A I O Q E E Cipher: IAESW CNURD CMIAI OQ

27、EE （2）軌道欄桿密碼 Rail Fence cipher64 以一種形式寫下消息，以另一種形式讀取消息 （3）幾何圖形密碼65 變換密碼的關鍵思想 按一定規(guī)則寫出明文，按另一規(guī)則讀出密文。 密鑰：用于讀密文的方法和寫明文的方法變換密碼的關鍵思想66（4）行變換密碼-Row transposition ciphersgroup the message and shuffle letters within each group more formally write letters across rows then reorder the columns before reading off

28、the rows always have an equivalent pair of keys (Read off vs Write In) 67Plain: THESIMPLESTPOSSIBLETRANSPOSITIONSXXKey (R): 2 5 4 1 3 Key (W): 4 1 5 3 2 T H E S I S T I E H M P L E S E M S L P T P O S S S T S O P I B L E T E I T L B R A N S P S R P N A O S I T I T O I I S O N S X X X O X S N Cipher:

29、 STIEH EMSLP STSOP EITLB SRPNA TOIIS XOXSN 行變換密碼68 可以用一個英文單詞做密鑰，指定以字母順序做為讀取密文（或明文）Plain: CONVENIENTWAYTOEXPRESSTHEPERMUTATION Key (W): C O M P U T E R Key (W): 1 4 3 5 8 7 2 6 A N O V I N C EE W T A O T N Y E R P E T S X SH E P R T U E M A O I N Z Z T Z Cipher: ANOVI NCEEW TAOTN YERPE TSXSH EPRTU EM

30、AOI NZZTZ 行變換密碼69 用密鑰 sorcery 加密下列消息: Key(R): sorcery = 6 3 4 1 2 5 7 laser beams can be modulated to carry more intelligence than radio waves = erasb lecam snabd umole atoed ctamo ryrre elntl iicee ntgha dnria oesav w 行變換密碼舉例70 步驟: 按列寫出消息 按解密密鑰讀取明文 行變換密碼解密算法71 頻率分析能夠提供語言輪廓 基本思想:猜測密鑰周期,再對可能的行列變換進行猜測

31、. 利用常出現(xiàn)的雙字母對或3字母對.Cryptanalysis of Row Transposition ciphers72密碼分析舉例 給定密文: LDWOE HETTS HESTR HUTEL OSBED EFIEV NT 對連續(xù)周期測試, 對前面一些字母重新排列. 2: LD WO EH ET TS HE ST RH UT EL OS BE DE FI EV NT - NO 3: LDW OEH ETT SHE STR HUT ELO SBE DEF IEV NT - NO 4: LDWO EHET TSHE STRH UTEL OSBE DEFI EVNT - NO 5: LDWOE

32、HETTS HESTR HUTEL OSBED EFIEV NT - NO 6: LDWOEH ETTSHE STRHUT ELOSBE DEFIEV NT - YES! note 第二組可能提供 THESET or TTHESE 可以猜測6字密鑰能夠給出這種密文 key 5,6,1,4,2,3 恢復明文如下: WEHOLD THESET RUTHST OBESEL FEVIDE NT or WE HOLD THESE TRUTHS TO BE SELF EVIDENT 73（5）塊（Block ）變換密碼 另一類變換密碼 消息按行寫，按列讀出。 按列讀出的順序由密鑰給出。74 為方便起見，把

33、消息寫成滿矩陣形式 Key(R): s o r c e r y s o r c e r y Key(R): 6 3 4 1 2 5 7 6 3 4 1 2 5 7 l a s e r b e l a s e r b e a m s c a n b a m s c a n b e m o d u l a e m o d u l a t e d t o c a t e d t o c a r r y m o r e r r y m o r e i n t e l l I i n t e l l i g e n c e t h g e n c e t h a n r a d i o a n r a

34、d i o w a v e s w a v e s q r matrix incompleteincomplete completecomplete 塊變換密碼舉例75續(xù) 由密鑰給出的順序讀出密文（4, 5, 2, 3, 6, 1, 7) ecdtm ecaer auool edsam merne nasso dytnr vbnlc rltiq laetr igawe baaei hor 76塊變換密碼解密 計算密文行數(shù) (by dividing message length by key length) 按列寫出密文消息（密鑰給出順序） 按行讀出明文消息77塊變換密碼分析 首先要知道是否塊變

35、換密碼，通過消息長度猜測距陣大小，簡單 測試每個密鑰，按列寫出消息 最一般的，利用自動工具實驗所有置換，可以對一些可能單詞組合形式的變換進行實驗。78密碼分析例子 給定密文: HADVF NITHB CTSBE HTEGE SRYRN AMINR IAIST TETOO ETSAN GLIET GTDRS CYGAI TANAH FLNAU ETIEM EOHUE AELYR IIS 假設對行變換失敗現(xiàn)猜測是塊變換尋找THE，實驗各種大小的密鑰 try 2, use command b 2 /THE - none match try 3, use command b 3 /THE - none

36、 match try 4, use command b 4 /THE - 2 matches, both rubbish try 5, use command b 5 /THE - 1st match gives answer - b 5 /THE THEGR EATES TDISC OVERY OFMYG ENERA TIONI STHAT AHUMA NBEIN GCANA LTERH ISLIF EBYAL TERIN GHISA TTITU DES Accept (y/n/q)?y79Nihilist ciphers 更復雜的變換密碼（行變換和列變換同時應用）80 僅僅基于替換或置換的

37、密碼是不安全的 前面的得例子可以看到這一點 這是由于他們不能克服語言結(jié)構(gòu)的特點 因此考慮連續(xù)使用幾種密碼克服, 注: 兩個替換密碼只能提高很少的復雜度 兩個置換也只能提高很少的復雜度 但替換與置換連用，可以提高較高的復雜密碼增加密碼的安全性814. 乘積密碼 是一種替換與變換合用的密碼，一般情況下，手工破譯是非常困難的。 一種有名的乘積密碼“ADFGVX cipher” 在第一次世界大戰(zhàn)中使用。82ADFGVX 乘積密碼 這樣命名是因為變換僅依賴與 ADFGVX，在WW1有德國人使用，并被英國人破譯。 方法：使用一個固定的替換表，把每個明文字母映射成一個字母對 (row-col index)，在用一個帶密鑰的塊變換把每個對分解then 利用帶密鑰的塊變換寫下所有字母對，寫出密文（按塊密碼形式）。83ADFGVX Substitution