網(wǎng)絡(luò)安全與信息加密技術(shù)-第二章

1、第2章 傳統(tǒng)加密技術(shù)第3章 分組密碼和數(shù)據(jù)加密標(biāo)準(zhǔn)第4章 數(shù)論和有限域的基本概念第5章 高級(jí)加密標(biāo)準(zhǔn)第6章 分組密碼的工作模式第7章 偽隨機(jī)數(shù)的產(chǎn)生和流密碼對(duì)稱加密，也稱傳統(tǒng)加密或單鑰加密，是20世紀(jì)70年代公鑰密碼產(chǎn)生之前唯一的加密類型。迄今為止，它仍是兩種加密類型中使用最廣泛的加密類型。定義：q原始原始的消息是的消息是明文明文，加密后的消息為，加密后的消息為密文密文。q從明文到密文的變換過(guò)程為從明文到密文的變換過(guò)程為加密加密，從密文到明文的變換過(guò)程，從密文到明文的變換過(guò)程為為解密解密。這樣的加密方案稱為密碼體系或密碼。這樣的加密方案稱為密碼體系或密碼。q研究各種加密方案的領(lǐng)域稱為研究各種加

2、密方案的領(lǐng)域稱為密碼密碼編碼學(xué)編碼學(xué)。q不知道任何加密細(xì)節(jié)的條件下解密消息的技術(shù)屬于不知道任何加密細(xì)節(jié)的條件下解密消息的技術(shù)屬于密碼分析密碼分析學(xué)學(xué)的范疇。的范疇。q密碼分析學(xué)即外行所說(shuō)的密碼分析學(xué)即外行所說(shuō)的“破譯破譯”。q密碼編碼密碼編碼學(xué)和密碼分析學(xué)統(tǒng)稱學(xué)和密碼分析學(xué)統(tǒng)稱密碼學(xué)密碼學(xué)。對(duì)稱加密方案有5個(gè)基本成分如下所述q明文：明文：原始可理解的消息或數(shù)據(jù)，是算法的輸入。原始可理解的消息或數(shù)據(jù)，是算法的輸入。q加密算法：加密算法：加密算法對(duì)明文進(jìn)行各種代替和變換。加密算法對(duì)明文進(jìn)行各種代替和變換。q秘鑰：秘鑰：秘鑰也是加密算法的輸入。秘鑰獨(dú)立于明文和算法。算秘鑰也是加密算法的輸入。秘鑰獨(dú)立

3、于明文和算法。算法根據(jù)所用的特定秘鑰而產(chǎn)生不同的輸出。算法所用的確切代法根據(jù)所用的特定秘鑰而產(chǎn)生不同的輸出。算法所用的確切代替和變換也依靠秘鑰。替和變換也依靠秘鑰。q密文：密文：作為算法的輸出，看起來(lái)完全隨機(jī)而雜亂的消息，依賴作為算法的輸出，看起來(lái)完全隨機(jī)而雜亂的消息，依賴于明文和秘鑰。對(duì)于給定的消息，不同的秘鑰產(chǎn)生不同的密文，于明文和秘鑰。對(duì)于給定的消息，不同的秘鑰產(chǎn)生不同的密文，密文看上去是隨機(jī)的數(shù)據(jù)流，并且其意義是不可理解的。密文看上去是隨機(jī)的數(shù)據(jù)流，并且其意義是不可理解的。q解密算法：解密算法：本質(zhì)上是加密算法的逆運(yùn)算。輸入密文和秘鑰，輸本質(zhì)上是加密算法的逆運(yùn)算。輸入密文和秘鑰，輸出原

4、始明文。出原始明文。2.1 對(duì)稱密碼模型圖圖2.1 傳統(tǒng)密碼的簡(jiǎn)化模型傳統(tǒng)密碼的簡(jiǎn)化模型傳統(tǒng)密碼的安全使用要滿足如下兩個(gè)要求：q加密算法必須是足夠強(qiáng)的。至少我們希望這個(gè)算法在敵人知道加密算法必須是足夠強(qiáng)的。至少我們希望這個(gè)算法在敵人知道它并且能夠得到一個(gè)或者多個(gè)密文時(shí)也不能破譯密文或計(jì)算出它并且能夠得到一個(gè)或者多個(gè)密文時(shí)也不能破譯密文或計(jì)算出秘鑰。這種要求通常用一種更強(qiáng)的形式表述為：即使敵手擁有秘鑰。這種要求通常用一種更強(qiáng)的形式表述為：即使敵手擁有一定數(shù)量的密文和產(chǎn)生這些密文的明文，他一定數(shù)量的密文和產(chǎn)生這些密文的明文，他(或她或她)也不能破譯也不能破譯密碼或發(fā)現(xiàn)秘鑰。密碼或發(fā)現(xiàn)秘鑰。q發(fā)送者

5、和接收者必須在某種安全的形勢(shì)下獲得秘鑰并且必須保發(fā)送者和接收者必須在某種安全的形勢(shì)下獲得秘鑰并且必須保證秘鑰安全。如果有人發(fā)現(xiàn)該秘鑰，而且知道相應(yīng)的密碼，那證秘鑰安全。如果有人發(fā)現(xiàn)該秘鑰，而且知道相應(yīng)的密碼，那么就能解讀使用該秘鑰加密的所有通信。么就能解讀使用該秘鑰加密的所有通信。假設(shè)基于已知密文和已知加密/解密算法而破譯消息是不實(shí)際的，換句話說(shuō)，我們并不需要算法保密，僅需要秘鑰保密。q對(duì)稱密碼的這些特點(diǎn)使其能夠廣泛的應(yīng)用，算法不需要保密這對(duì)稱密碼的這些特點(diǎn)使其能夠廣泛的應(yīng)用，算法不需要保密這一事實(shí)使得制造商可以開發(fā)出低成本的芯片以實(shí)現(xiàn)數(shù)據(jù)加密算一事實(shí)使得制造商可以開發(fā)出低成本的芯片以實(shí)現(xiàn)數(shù)據(jù)

6、加密算法。這些芯片能夠廣泛使用，許多產(chǎn)品里都有這種芯片。法。這些芯片能夠廣泛使用，許多產(chǎn)品里都有這種芯片。采用對(duì)稱密碼，首要的安全問(wèn)題是秘鑰的保密。圖2.2 對(duì)稱密碼體制的模型1. 密碼編碼學(xué)：密碼編碼學(xué)系統(tǒng)具有以下3個(gè)獨(dú)立的特性：q轉(zhuǎn)換明文為密文的運(yùn)算類型。轉(zhuǎn)換明文為密文的運(yùn)算類型。所有的加密算法都基于兩個(gè)原理：所有的加密算法都基于兩個(gè)原理：代替和置換。代替是將明文中的每個(gè)元素代替和置換。代替是將明文中的每個(gè)元素(如位、字母、位組如位、字母、位組或字母組等或字母組等)映射成另一個(gè)元素；置換是將明文中的元素重新映射成另一個(gè)元素；置換是將明文中的元素重新排列。上述運(yùn)算的基本要求是不允許有信息丟失

7、排列。上述運(yùn)算的基本要求是不允許有信息丟失(即所有的運(yùn)即所有的運(yùn)算時(shí)可逆的算時(shí)可逆的)。大多數(shù)密碼體制，也稱為乘積密碼系統(tǒng)，都使。大多數(shù)密碼體制，也稱為乘積密碼系統(tǒng)，都使用了多層次代替和置換。用了多層次代替和置換。q所用的密鑰數(shù)。所用的密鑰數(shù)。如果發(fā)送方和接收方使用相同的密鑰，這種密如果發(fā)送方和接收方使用相同的密鑰，這種密碼就稱為對(duì)稱密碼、單密碼、秘鑰密碼或傳統(tǒng)密碼。如果發(fā)收碼就稱為對(duì)稱密碼、單密碼、秘鑰密碼或傳統(tǒng)密碼。如果發(fā)收雙方使用不同的密鑰，這種密碼就稱為非對(duì)稱密碼、雙鑰或公雙方使用不同的密鑰，這種密碼就稱為非對(duì)稱密碼、雙鑰或公鑰密碼。鑰密碼。q處理明文的方法。處理明文的方法。分組密碼每

8、次處理輸入的一組元素，相應(yīng)地分組密碼每次處理輸入的一組元素，相應(yīng)地輸出一組元素。流密碼則是連續(xù)的處理輸入元素，每次輸出一輸出一組元素。流密碼則是連續(xù)的處理輸入元素，每次輸出一個(gè)元素。個(gè)元素。2. 密碼分析學(xué)和窮舉攻擊：攻擊密碼系統(tǒng)的典型目標(biāo)是恢復(fù)使用的秘鑰而不是僅僅恢復(fù)出單個(gè)密文對(duì)應(yīng)的明文。攻擊傳統(tǒng)的密碼體系由兩種通用的方法：q密碼分析學(xué)：密碼分析學(xué)：密碼分析學(xué)攻擊依賴于算法的特質(zhì)、明文的一般密碼分析學(xué)攻擊依賴于算法的特質(zhì)、明文的一般特征或某些明密文對(duì)。這種形式的攻擊企圖利用算法的特征來(lái)特征或某些明密文對(duì)。這種形式的攻擊企圖利用算法的特征來(lái)推導(dǎo)出特定的明文或使用的密鑰。推導(dǎo)出特定的明文或使用的

9、密鑰。q窮舉攻擊：窮舉攻擊：攻擊者對(duì)一條密文嘗試所有可能的密鑰直到把它轉(zhuǎn)攻擊者對(duì)一條密文嘗試所有可能的密鑰直到把它轉(zhuǎn)化為可讀的有意義的明文。平均而言，獲得成功至少要嘗試所化為可讀的有意義的明文。平均而言，獲得成功至少要嘗試所有可能密鑰的一半。有可能密鑰的一半。如果上述任意一種攻擊能成功地推導(dǎo)出密鑰，那么影響將是災(zāi)難性如果上述任意一種攻擊能成功地推導(dǎo)出密鑰，那么影響將是災(zāi)難性的：將會(huì)危及所有未來(lái)和過(guò)去使用該秘鑰加密消息的安全。的：將會(huì)危及所有未來(lái)和過(guò)去使用該秘鑰加密消息的安全。首先考慮密碼分析學(xué)：q基于密碼分析者知道信息的多少，下表概括了密碼攻擊的幾種類型?；诿艽a分析者知道信息的多少，下表概括

10、了密碼攻擊的幾種類型。攻擊類型攻擊類型密碼分析著已知的信息密碼分析著已知的信息唯密文攻擊加密算法密文已知明文攻擊加密算法密文用(與待解的密文)同一密鑰加密的一個(gè)或多個(gè)明密文對(duì)選擇明文攻擊加密算法密文分析者選擇的一些密文，及對(duì)應(yīng)的明文(與待解的密文使用同一密鑰解密)選擇密文攻擊加密算法密文分析者選擇的一些密文，及對(duì)應(yīng)的明文(與待解的密文使用同一密鑰加密)選擇文本攻擊加密算法密文分析者選擇的明文，及對(duì)應(yīng)的密文(與待解的密文使用同一密鑰加密)分析者選擇的一些密文，及對(duì)應(yīng)的明文(與待解的密文使用同一密鑰解密)q上表中唯密文攻擊難度最大。上表中唯密文攻擊難度最大。q有些情況下，攻擊者甚至不知道加密算法，

11、但是我們通常假設(shè)有些情況下，攻擊者甚至不知道加密算法，但是我們通常假設(shè)敵手知道。這種情況下，一種可能的攻擊是試遍所有可能密鑰敵手知道。這種情況下，一種可能的攻擊是試遍所有可能密鑰的窮舉攻擊。的窮舉攻擊。q很多情況下，分析者可以得到更多的信息。分析者可以捕獲到很多情況下，分析者可以得到更多的信息。分析者可以捕獲到一段或更多的明文信息及相應(yīng)的密文，也可能知道某段明文信一段或更多的明文信息及相應(yīng)的密文，也可能知道某段明文信息的格式。擁有這些知識(shí)的分析者就可以從轉(zhuǎn)換明文的方法入息的格式。擁有這些知識(shí)的分析者就可以從轉(zhuǎn)換明文的方法入手來(lái)推導(dǎo)出密鑰。手來(lái)推導(dǎo)出密鑰。q與已知明文攻擊緊密相關(guān)的是可能詞攻擊。

12、如果分析者處理的與已知明文攻擊緊密相關(guān)的是可能詞攻擊。如果分析者處理的是一些特定的信息，就可能知道其中的部分內(nèi)容。是一些特定的信息，就可能知道其中的部分內(nèi)容。q如果分枝者能夠通過(guò)某種方式獲得信源系統(tǒng)，讓發(fā)送方在發(fā)送如果分枝者能夠通過(guò)某種方式獲得信源系統(tǒng)，讓發(fā)送方在發(fā)送的信息中插入一段由他選擇的信息，那么選擇明文攻擊就有可的信息中插入一段由他選擇的信息，那么選擇明文攻擊就有可能實(shí)現(xiàn)。能實(shí)現(xiàn)。q上表還列舉了另外兩種類型的攻擊方法：選擇密文攻擊和選擇上表還列舉了另外兩種類型的攻擊方法：選擇密文攻擊和選擇文本攻擊。文本攻擊。很少用很少用到。到。q如果一個(gè)密碼體制滿足條件：無(wú)論有多少可以使用的密文，都如

13、果一個(gè)密碼體制滿足條件：無(wú)論有多少可以使用的密文，都不足以唯一的確定密文所對(duì)應(yīng)的明文，則稱不足以唯一的確定密文所對(duì)應(yīng)的明文，則稱該加密體制是無(wú)條該加密體制是無(wú)條件安全的。件安全的。(除了一次一密，所有的加密算法都不是無(wú)條件安除了一次一密，所有的加密算法都不是無(wú)條件安全的全的)q盡量挑選出滿足一下標(biāo)準(zhǔn)的算法：盡量挑選出滿足一下標(biāo)準(zhǔn)的算法： 破譯密碼的代價(jià)超出密文信息的價(jià)值。破譯密碼的代價(jià)超出密文信息的價(jià)值。 破譯密碼的時(shí)間超出密文信息的有效生命期。破譯密碼的時(shí)間超出密文信息的有效生命期。q如果加密體制滿足了上述兩條標(biāo)準(zhǔn)中的任意一條，則它是計(jì)算如果加密體制滿足了上述兩條標(biāo)準(zhǔn)中的任意一條，則它是計(jì)算

14、上安全的。但是估計(jì)攻擊者成功破譯密文所需的工作量是非常上安全的。但是估計(jì)攻擊者成功破譯密文所需的工作量是非常困難的。困難的。q對(duì)稱對(duì)稱密碼體系的所有分析方法利用了：明文的結(jié)果和模式在加密碼體系的所有分析方法利用了：明文的結(jié)果和模式在加密之后仍然保存了下來(lái)，并能在密文中找到一些蛛絲馬跡。密之后仍然保存了下來(lái)，并能在密文中找到一些蛛絲馬跡。接下來(lái)討論的古典加密算法是今天所用的對(duì)稱密碼的基本方法。代替和置換是所有加密技術(shù)都要用到的兩個(gè)基本模塊。q代替：代替：代替技術(shù)是將明文字母替換成其他字母、數(shù)字或符號(hào)的代替技術(shù)是將明文字母替換成其他字母、數(shù)字或符號(hào)的方法。如果把明文看成是二進(jìn)制序列的話，那么代替就

15、是用密方法。如果把明文看成是二進(jìn)制序列的話，那么代替就是用密文位串來(lái)代替明文位串。文位串來(lái)代替明文位串。2.2 代替技術(shù)1. Caesar密碼：已知最早的代替密碼是由已知最早的代替密碼是由Julius Caesar發(fā)明的發(fā)明的Caesar密碼。它非常簡(jiǎn)單，就是對(duì)字母表中的每個(gè)密碼。它非常簡(jiǎn)單，就是對(duì)字母表中的每個(gè)字母，用它之后的第三個(gè)字母來(lái)代替。例如：字母，用它之后的第三個(gè)字母來(lái)代替。例如：q明文：明文：meet me after the toga partyq密文：密文：PHHW PH DIWHU WKH WRJD SDUWB字母表是循環(huán)的，即認(rèn)為緊隨字母表是循環(huán)的，即認(rèn)為緊隨Z后的是字母后

16、的是字母A。通過(guò)列出所有的字母來(lái)定義如下變換：通過(guò)列出所有的字母來(lái)定義如下變換：q明文：明文：abcdefghijklmnopqrstuvwxyzq密文：密文：DEFGHIJKLMNOPQRSTUVWXYZABCq顯然，明文出現(xiàn)在第三行。顯然，明文出現(xiàn)在第三行。q如果明文所用的語(yǔ)言不為我們所知，那么明文輸出就不可識(shí)別。如果明文所用的語(yǔ)言不為我們所知，那么明文輸出就不可識(shí)別?？梢园凑漳撤N方式經(jīng)過(guò)縮寫或壓縮，變成不可識(shí)別的。例如，下可以按照某種方式經(jīng)過(guò)縮寫或壓縮，變成不可識(shí)別的。例如，下圖為一個(gè)經(jīng)過(guò)圖為一個(gè)經(jīng)過(guò)ZIP壓縮之后的部分文本本件。如果這個(gè)文件用一壓縮之后的部分文本本件。如果這個(gè)文件用一種

17、簡(jiǎn)單的代替密碼來(lái)加密，那么即使使用窮舉攻擊進(jìn)行密碼分析，種簡(jiǎn)單的代替密碼來(lái)加密，那么即使使用窮舉攻擊進(jìn)行密碼分析，恢復(fù)出來(lái)的明文也是不可識(shí)別的?；謴?fù)出來(lái)的明文也是不可識(shí)別的。圖圖2.4 經(jīng)過(guò)壓縮的文本樣本經(jīng)過(guò)壓縮的文本樣本q給定給定密文密文:UZQSOVUOHXMOPVGPOZPEVSGZWSZOPFPESXUDBMETSXAIZVUEPHZHMDZSHZOWSFPAPPDTSVPQUZWYMXUZUHSXEPYEPOPDZSZUFPOMBZWPFUPZHMDJUDTMOHMQq上段為一段密文。首先把字母使用的相對(duì)頻率統(tǒng)計(jì)出來(lái)，與英文上段為一段密文。首先把字母使用的相對(duì)頻率統(tǒng)計(jì)出來(lái)，與英文字母

18、的使用頻率分布進(jìn)行比較字母的使用頻率分布進(jìn)行比較結(jié)論：密文中的結(jié)論：密文中的P和和Z可可能相當(dāng)于明文中的能相當(dāng)于明文中的e和和t，密文中的密文中的S，U，O，M和和H相對(duì)頻率都比較高，相對(duì)頻率都比較高，可能與明文中的字母可能與明文中的字母a,h,i,n,o,r,s中的某一中的某一個(gè)相對(duì)應(yīng)。相對(duì)頻率較個(gè)相對(duì)應(yīng)。相對(duì)頻率較低的字母低的字母(即即A，B，G，Y，I，J)可能對(duì)應(yīng)著明可能對(duì)應(yīng)著明文字母集文字母集b,j,k,q,v,x,z中的某個(gè)元素。中的某個(gè)元素。q此時(shí)我們可以從以下幾種方法入手?？梢試L試著做一些代替，此時(shí)我們可以從以下幾種方法入手?？梢試L試著做一些代替，填入明文，看看是否像一個(gè)消息的

19、輪廓。填入明文，看看是否像一個(gè)消息的輪廓。q如果已知消息足夠長(zhǎng)的話，只用這種方法就已經(jīng)足夠了，但是如果已知消息足夠長(zhǎng)的話，只用這種方法就已經(jīng)足夠了，但是如果如果這段這段消息相對(duì)較短，我們就不能得到準(zhǔn)確的字母匹配。此消息相對(duì)較短，我們就不能得到準(zhǔn)確的字母匹配。此時(shí)需要尋找其他的規(guī)律。例如，名文中的某些詞可能是已知的，時(shí)需要尋找其他的規(guī)律。例如，名文中的某些詞可能是已知的，或者尋找密文字母中的重復(fù)序列，推導(dǎo)它們的等價(jià)明文?；蛘邔ふ颐芪淖帜钢械闹貜?fù)序列，推導(dǎo)它們的等價(jià)明文。q統(tǒng)計(jì)雙字母組合的頻率是一個(gè)很有效的工具。由此可以得到一統(tǒng)計(jì)雙字母組合的頻率是一個(gè)很有效的工具。由此可以得到一個(gè)類似于上圖的雙字

20、母組合的相對(duì)頻率圖。最常用的一個(gè)字母?jìng)€(gè)類似于上圖的雙字母組合的相對(duì)頻率圖。最常用的一個(gè)字母組合是組合是th。而在我們的密文中，用得最多的雙字母組合是。而在我們的密文中，用得最多的雙字母組合是ZW，它出現(xiàn)了三次。所以我們可以估計(jì)它出現(xiàn)了三次。所以我們可以估計(jì)Z對(duì)應(yīng)明文對(duì)應(yīng)明文t，而，而W對(duì)應(yīng)明文對(duì)應(yīng)明文h。根據(jù)先前的假設(shè)。根據(jù)先前的假設(shè)(P和和Z對(duì)應(yīng)明文對(duì)應(yīng)明文e和和t)，我們可以認(rèn)為，我們可以認(rèn)為P對(duì)對(duì)應(yīng)應(yīng)e。q現(xiàn)在我們意識(shí)到密文中的現(xiàn)在我們意識(shí)到密文中的ZWP很可能就是很可能就是theq接下來(lái)注意到第一行中的序列接下來(lái)注意到第一行中的序列ZWSZ，我們并不知道它是否為，我們并不知道它是否為一

21、個(gè)完整的單詞，如果是，那么應(yīng)該翻譯成一個(gè)完整的單詞，如果是，那么應(yīng)該翻譯成th_t的形式，如果的形式，如果是這樣，則是這樣，則S很可能是明文很可能是明文a。q至此，我們有了以下的結(jié)果：至此，我們有了以下的結(jié)果：q雖然只確定了雖然只確定了4個(gè)字母，但是已經(jīng)有了眉目了。繼續(xù)進(jìn)行類似個(gè)字母，但是已經(jīng)有了眉目了。繼續(xù)進(jìn)行類似的分析、測(cè)試，很快就可以得出完整的明文，加上空格后如下：的分析、測(cè)試，很快就可以得出完整的明文，加上空格后如下：qit was disclosed yesterday that several informal but direct contacts have been made

22、with political representatives of the viet cong in moscowq單表代替密碼較容易被攻破，因?yàn)樗鼛в性甲帜甘褂妙l率的單表代替密碼較容易被攻破，因?yàn)樗鼛в性甲帜甘褂妙l率的一些統(tǒng)計(jì)學(xué)特征。一種對(duì)策是對(duì)每個(gè)字母提供多種代替，稱為一些統(tǒng)計(jì)學(xué)特征。一種對(duì)策是對(duì)每個(gè)字母提供多種代替，稱為同音詞同音詞(就像一個(gè)讀音可以代表多個(gè)單詞的同音詞一樣就像一個(gè)讀音可以代表多個(gè)單詞的同音詞一樣)。一個(gè)。一個(gè)明文單元也可以變換成不同的密文單元。明文單元也可以變換成不同的密文單元。比如：字母比如：字母e可以替換成可以替換成16,74,35,和和21，循環(huán)或隨機(jī)選取其中

23、的，循環(huán)或隨機(jī)選取其中的一個(gè)同音詞即可。一個(gè)同音詞即可。q如果對(duì)每個(gè)明文元素如果對(duì)每個(gè)明文元素(字母字母)分配的密文元素分配的密文元素(如數(shù)字等如數(shù)字等)的個(gè)數(shù)的個(gè)數(shù)與此明文元素與此明文元素(字母字母)的使用頻率成一定比例關(guān)系，那么使用頻的使用頻率成一定比例關(guān)系，那么使用頻率信息就完全被破壞了。率信息就完全被破壞了。qGauss曾認(rèn)為他已經(jīng)用這種曾認(rèn)為他已經(jīng)用這種“同音詞同音詞”方法設(shè)計(jì)出一種牢不可方法設(shè)計(jì)出一種牢不可破的密碼。然而，即使采用了同音詞方法，明文中的每個(gè)元素破的密碼。然而，即使采用了同音詞方法，明文中的每個(gè)元素僅僅只對(duì)密文中的一個(gè)元素產(chǎn)生影響，多字母語(yǔ)法模式僅僅只對(duì)密文中的一個(gè)元

24、素產(chǎn)生影響，多字母語(yǔ)法模式(比如比如雙字母音節(jié)雙字母音節(jié))仍然殘留在密文中，從而使得密碼分析相對(duì)簡(jiǎn)單。仍然殘留在密文中，從而使得密碼分析相對(duì)簡(jiǎn)單。q有兩種主要的方法可以減少代替密碼里明文結(jié)構(gòu)在密文中的殘有兩種主要的方法可以減少代替密碼里明文結(jié)構(gòu)在密文中的殘留度：一種是明文中的多個(gè)字母一起加密，另一種是采用多表留度：一種是明文中的多個(gè)字母一起加密，另一種是采用多表代替密碼。代替密碼。3. Playfair密碼：最著名的多字母代替密碼是最著名的多字母代替密碼是Playfair密碼，它把明文密碼，它把明文中的雙字母音節(jié)作為一個(gè)單元并將其轉(zhuǎn)換成密文的中的雙字母音節(jié)作為一個(gè)單元并將其轉(zhuǎn)換成密文的“雙字母

25、音節(jié)雙字母音節(jié)”。MONARCHYBDEFGI/JKLPQSTUVWXZq對(duì)明文按照如下規(guī)律一次加密兩個(gè)字母：對(duì)明文按照如下規(guī)律一次加密兩個(gè)字母：如果該字母對(duì)的兩個(gè)字母是相同的，那么在如果該字母對(duì)的兩個(gè)字母是相同的，那么在 它們之間加上一個(gè)填它們之間加上一個(gè)填充字母，比如充字母，比如x。例如，。例如，balloon先把它變成先把它變成ba lx lo on這樣四個(gè)這樣四個(gè)字母對(duì)。字母對(duì)。落落在矩陣同一行的明文字母對(duì)中的字母由其右邊的字母來(lái)代替，每在矩陣同一行的明文字母對(duì)中的字母由其右邊的字母來(lái)代替，每行中最右邊的一個(gè)字母就用該列中最左邊的第一個(gè)字母來(lái)代替，比行中最右邊的一個(gè)字母就用該列中最左邊

26、的第一個(gè)字母來(lái)代替，比如如ar變成變成RM。落落在矩陣同一列的明文字母對(duì)中的字母由其下面的字母來(lái)代替，每在矩陣同一列的明文字母對(duì)中的字母由其下面的字母來(lái)代替，每行中最下面的一個(gè)字母就用該列中最上面的第一個(gè)字母來(lái)代替，比行中最下面的一個(gè)字母就用該列中最上面的第一個(gè)字母來(lái)代替，比如如mu變成變成CM。其他的其他的每組每組明文字母對(duì)中的字母按如下方式代替，該字母所在行為明文字母對(duì)中的字母按如下方式代替，該字母所在行為密文所在行，另一字母所在列為密文所在列。比如密文所在行，另一字母所在列為密文所在列。比如hs變成變成BP，ea變成變成IM(或或JM)。圖圖 2.6 字母出現(xiàn)的相對(duì)頻率字母出現(xiàn)的相對(duì)頻率

27、5. 多表代替密碼：對(duì)簡(jiǎn)單單表代替的改進(jìn)方法是在明文消息中采用不同對(duì)簡(jiǎn)單單表代替的改進(jìn)方法是在明文消息中采用不同的單表代替。這種方法一般稱之為多表代替密碼。所的單表代替。這種方法一般稱之為多表代替密碼。所有的多表代替密碼的特征是：有的多表代替密碼的特征是：q采用相關(guān)的單表代替規(guī)則集。采用相關(guān)的單表代替規(guī)則集。q密鑰決定給定變換的具體規(guī)則。密鑰決定給定變換的具體規(guī)則。Vigenre密碼密碼q多表代替密碼中最著名和最簡(jiǎn)單的是多表代替密碼中最著名和最簡(jiǎn)單的是Vigenre密碼。它的代密碼。它的代替規(guī)則由替規(guī)則由26個(gè)個(gè)Caesar密碼的代替表組成，其中每一個(gè)代替表密碼的代替表組成，其中每一個(gè)代替表是

28、對(duì)明文字母表移位是對(duì)明文字母表移位025次后得到的代替單表。每個(gè)密碼由次后得到的代替單表。每個(gè)密碼由一個(gè)密鑰字母來(lái)表示，這個(gè)密鑰字母用來(lái)代替明文字母一個(gè)密鑰字母來(lái)表示，這個(gè)密鑰字母用來(lái)代替明文字母a，故，故移位移位3次的次的Caesar密碼由密鑰值密碼由密鑰值3來(lái)代表。來(lái)代表。秘鑰342415198明文224017438密文258221192216q這種密碼的強(qiáng)度在于每個(gè)明文字母對(duì)應(yīng)著多個(gè)密文字母，且每這種密碼的強(qiáng)度在于每個(gè)明文字母對(duì)應(yīng)著多個(gè)密文字母，且每個(gè)密文字母使用唯一的密鑰字母，因此字母出現(xiàn)的頻率信息被個(gè)密文字母使用唯一的密鑰字母，因此字母出現(xiàn)的頻率信息被隱藏了。攻擊方法：隱藏了。攻擊方

29、法：q如果用單表代替，那么密文的統(tǒng)計(jì)特性應(yīng)該與明文語(yǔ)言的統(tǒng)計(jì)如果用單表代替，那么密文的統(tǒng)計(jì)特性應(yīng)該與明文語(yǔ)言的統(tǒng)計(jì)特性相同，即應(yīng)該有一個(gè)密文字母出現(xiàn)的頻率大約是特性相同，即應(yīng)該有一個(gè)密文字母出現(xiàn)的頻率大約是12.7%，一個(gè)大約是一個(gè)大約是9.06%。q如果認(rèn)為是用如果認(rèn)為是用Vigenre密碼加密的，破譯能否取得進(jìn)展將取密碼加密的，破譯能否取得進(jìn)展將取決于能否判定密鑰詞的長(zhǎng)度。例如：決于能否判定密鑰詞的長(zhǎng)度。例如：密鑰密鑰:deceptivedeceptivedeceptive明文明文: wearediscoveredsaveyourself 密文密文: ZICVTWQNGRZGVTWAVZH

30、CQYGLMGJ q“red”的兩次出現(xiàn)相隔九個(gè)字母，在兩種情況下，的兩次出現(xiàn)相隔九個(gè)字母，在兩種情況下，“r”都是都是用用“e”加密，加密，“e”都是用都是用“p”加密，加密，“d”都是用都是用“t”加加密，因此得到重復(fù)的密，因此得到重復(fù)的VTW，可，可認(rèn)為密鑰詞的長(zhǎng)度是認(rèn)為密鑰詞的長(zhǎng)度是3或或9q破解密碼也依靠于另一個(gè)重要的觀察。如果密鑰詞的長(zhǎng)度是破解密碼也依靠于另一個(gè)重要的觀察。如果密鑰詞的長(zhǎng)度是m，那么密碼實(shí)際上包含了那么密碼實(shí)際上包含了m個(gè)單表代替，例如，以個(gè)單表代替，例如，以DECEPTIVE作為密鑰詞，那么處在位置作為密鑰詞，那么處在位置1,10,19，的字母的加密實(shí)際，的字母的

31、加密實(shí)際上是單表密碼，上是單表密碼，因此因此，可以明文言語(yǔ)的頻率特征對(duì)這樣的單表，可以明文言語(yǔ)的頻率特征對(duì)這樣的單表密碼分別進(jìn)行進(jìn)攻。密碼分別進(jìn)行進(jìn)攻。q密鑰密鑰詞的周期性可以用與明文信息一樣長(zhǎng)的不重復(fù)密鑰詞來(lái)消詞的周期性可以用與明文信息一樣長(zhǎng)的不重復(fù)密鑰詞來(lái)消除除(密鑰自動(dòng)生成系統(tǒng)密鑰自動(dòng)生成系統(tǒng))：q密鑰密鑰:deceptivewearediscoveredsavq明文明文: wearediscoveredsaveyourself q即使采用這個(gè)方案，也是容易受到攻擊的。因?yàn)槊罔€和明文具即使采用這個(gè)方案，也是容易受到攻擊的。因?yàn)槊罔€和明文具有相同頻率的分布特征。有相同頻率的分布特征。q這種

32、技術(shù)的本質(zhì)在于構(gòu)造密鑰的方式。這種技術(shù)的本質(zhì)在于構(gòu)造密鑰的方式。Vernam提出使用連續(xù)提出使用連續(xù)的磁帶，其最終也將循環(huán)。所以，事實(shí)上該體制是使用周期很的磁帶，其最終也將循環(huán)。所以，事實(shí)上該體制是使用周期很大的循環(huán)秘鑰。大的循環(huán)秘鑰。6. 一次一密：一種對(duì)一種對(duì)Vernam密碼的改進(jìn)方案，從而達(dá)到了最完善密碼的改進(jìn)方案，從而達(dá)到了最完善的安全性：的安全性：qMauborgne建議使用與消息一樣長(zhǎng)且無(wú)重復(fù)的隨機(jī)密鑰來(lái)加建議使用與消息一樣長(zhǎng)且無(wú)重復(fù)的隨機(jī)密鑰來(lái)加密消息。密消息。q密鑰只對(duì)一個(gè)消息進(jìn)行加解密，之后丟棄不用。每條新消息都密鑰只對(duì)一個(gè)消息進(jìn)行加解密，之后丟棄不用。每條新消息都需要一個(gè)需

33、要一個(gè)與其與其等長(zhǎng)的新密鑰。等長(zhǎng)的新密鑰。q該該加密方法產(chǎn)生的隨機(jī)輸出與明文沒(méi)有任何統(tǒng)計(jì)關(guān)系。加密方法產(chǎn)生的隨機(jī)輸出與明文沒(méi)有任何統(tǒng)計(jì)關(guān)系。q密文不包含明文的任何信息，所以無(wú)法攻破。密文不包含明文的任何信息，所以無(wú)法攻破。例：例：q密文密文: ANKYODKYUREPFJBYOJDSPLREYIUNOFDOIUERFPLUYTSq密鑰密鑰1：pxlmvmsydofuyrvzwctnlebnecvgdupahfzzlmnyih q明文明文1：mr mustard with the candlestick in the hallq密鑰密鑰2: mfugpmiydgaxgoufhklllmhsqdq

34、ogtewbqfgyovuhwtq明文明文2：miss miss scarlet with the knife in the scarlet with the knife in the librarylibraryq即使分析者能夠進(jìn)行破譯，但是兩個(gè)不同的秘鑰會(huì)產(chǎn)生兩個(gè)似即使分析者能夠進(jìn)行破譯，但是兩個(gè)不同的秘鑰會(huì)產(chǎn)生兩個(gè)似似而非的明文，如果密鑰是在真正隨機(jī)的方式下產(chǎn)生的，那么似而非的明文，如果密鑰是在真正隨機(jī)的方式下產(chǎn)生的，那么分析者就無(wú)法確定哪個(gè)密鑰是真正的秘鑰分析者就無(wú)法確定哪個(gè)密鑰是真正的秘鑰q對(duì)于任何長(zhǎng)度與密文一樣的明文，都存在著一個(gè)密鑰產(chǎn)生這個(gè)對(duì)于任何長(zhǎng)度與密文一樣的明文，都存在著一

35、個(gè)密鑰產(chǎn)生這個(gè)明文。因此，如果用窮舉法搜索所有可能的秘鑰，就會(huì)產(chǎn)生大明文。因此，如果用窮舉法搜索所有可能的秘鑰，就會(huì)產(chǎn)生大量可讀，清楚的明文，但是無(wú)法確定哪個(gè)才是真正所需的，因量可讀，清楚的明文，但是無(wú)法確定哪個(gè)才是真正所需的，因此這種密碼是不可破解的。此這種密碼是不可破解的。q一次一密的安全性完全取決于密鑰的隨機(jī)性。如果構(gòu)成密鑰的一次一密的安全性完全取決于密鑰的隨機(jī)性。如果構(gòu)成密鑰的字符流是真正隨機(jī)的，那么構(gòu)成密文的字符流也是真正隨機(jī)的，字符流是真正隨機(jī)的，那么構(gòu)成密文的字符流也是真正隨機(jī)的，因此分析者沒(méi)有任何攻擊密文的模式和規(guī)則可用。在實(shí)際中，因此分析者沒(méi)有任何攻擊密文的模式和規(guī)則可用。在

36、實(shí)際中，一次一密存在兩個(gè)基本難點(diǎn)一次一密存在兩個(gè)基本難點(diǎn): 產(chǎn)生大規(guī)模隨機(jī)密鑰有實(shí)際困難。產(chǎn)生大規(guī)模隨機(jī)密鑰有實(shí)際困難。 對(duì)對(duì)每一每一條發(fā)送的消息，需要提供給發(fā)送方和接收方等長(zhǎng)條發(fā)送的消息，需要提供給發(fā)送方和接收方等長(zhǎng)度的密鑰，因此，存在龐大的密鑰分配問(wèn)題。度的密鑰，因此，存在龐大的密鑰分配問(wèn)題。q因此，一次一密實(shí)際很少使用。因此，一次一密實(shí)際很少使用。q一次一一次一密是唯一的具有完善保密的密碼體制。密是唯一的具有完善保密的密碼體制。q上上節(jié)我們討論的節(jié)我們討論的都是將明文都是將明文字母代替為密文字母。與之極不相字母代替為密文字母。與之極不相同的一種加密方法是對(duì)明文進(jìn)行置換，這種密碼稱為同的一

37、種加密方法是對(duì)明文進(jìn)行置換，這種密碼稱為置換密碼置換密碼。柵欄技術(shù)：柵欄技術(shù)：q最簡(jiǎn)單的置換密碼的例子是柵欄技術(shù)，按照對(duì)角線的順序?qū)懗鲎詈?jiǎn)單的置換密碼的例子是柵欄技術(shù)，按照對(duì)角線的順序?qū)懗雒魑?，而按行的順序讀出作為密文。例如：明文，而按行的順序讀出作為密文。例如：q用深度為用深度為2的柵欄技術(shù)加密信息的柵欄技術(shù)加密信息“meet me after the toga party”，可寫為：，可寫為：2.3 置換技術(shù)qm e m a t r h t g p r y q e t e f e t e o a a tq加密后的信息是：加密后的信息是：MEMATRHTGPRYETEFETEOAATq這種技

38、巧對(duì)密碼分析者來(lái)說(shuō)實(shí)在微不足道。一個(gè)更復(fù)雜的方案這種技巧對(duì)密碼分析者來(lái)說(shuō)實(shí)在微不足道。一個(gè)更復(fù)雜的方案是把消息一行一行地寫成矩形塊，是把消息一行一行地寫成矩形塊，然后然后按列讀出，但是把列的按列讀出，但是把列的次序打亂。列的次序就是算法的秘鑰。例如：次序打亂。列的次序就是算法的秘鑰。例如：密鑰密鑰4 43 31 12 25 56 67 7明文aTtackpOStpOneduntiltWOamxyzq本本例例中，密鑰是中，密鑰是4312567，為了加密，從標(biāo)號(hào)為，為了加密，從標(biāo)號(hào)為1的那一列開的那一列開始，寫下那列的所有字母，接著是標(biāo)號(hào)為始，寫下那列的所有字母，接著是標(biāo)號(hào)為2的列的列q密文：密文

39、：TTNA APTM TDUO AODW CDIX KNLY PETZq單純的置換密碼因?yàn)橛兄c原始明文相同的字母頻率特征而易單純的置換密碼因?yàn)橛兄c原始明文相同的字母頻率特征而易被識(shí)別。對(duì)該加密算法的密碼分析可以從將密文排列成矩陣入被識(shí)別。對(duì)該加密算法的密碼分析可以從將密文排列成矩陣入手，再來(lái)處理列的位置，可以考慮使用雙字母音節(jié)和三字母音手，再來(lái)處理列的位置，可以考慮使用雙字母音節(jié)和三字母音節(jié)頻率表。節(jié)頻率表。q多次置換密碼相對(duì)來(lái)講要安全得多。這種多次置換密碼相對(duì)來(lái)講要安全得多。這種復(fù)雜復(fù)雜的置換是不容易的置換是不容易重構(gòu)的。前面那條消息用相同的算法再加密一次：重構(gòu)的。前面那條消息用相同的算

40、法再加密一次：密鑰密鑰4 43 31 12 25 56 67 7明文ttnaaptmtsuOaodwcOixknlypetzq密文：密文：NSCY AUOP TTWL TMDN AOIE PAXT TOKZq經(jīng)過(guò)多次加密后，排列結(jié)構(gòu)就失去了原有的規(guī)律，分析者攻擊經(jīng)過(guò)多次加密后，排列結(jié)構(gòu)就失去了原有的規(guī)律，分析者攻擊它要困難得多。它要困難得多。上節(jié)的例子表明用多次置換得到的算法對(duì)密碼分析來(lái)上節(jié)的例子表明用多次置換得到的算法對(duì)密碼分析來(lái)說(shuō)有很大的難度。這對(duì)代替密碼也使用。說(shuō)有很大的難度。這對(duì)代替密碼也使用。轉(zhuǎn)輪機(jī)轉(zhuǎn)輪機(jī)密碼系統(tǒng)密碼系統(tǒng)(多層加密的一個(gè)重要應(yīng)用例子多層加密的一個(gè)重要應(yīng)用例子)：q轉(zhuǎn)輪機(jī)的基本原理如下圖所示。轉(zhuǎn)輪機(jī)包括一組相互獨(dú)立的旋轉(zhuǎn)輪機(jī)的基本原理如下圖所示。轉(zhuǎn)輪機(jī)包括一組相互獨(dú)立的旋轉(zhuǎn)圓筒，電脈沖可以通過(guò)它。每個(gè)轉(zhuǎn)圓筒，電脈沖可以通過(guò)它。每個(gè)圓筒圓筒有有26個(gè)輸入引腳和個(gè)輸入引腳和26個(gè)輸出引腳。內(nèi)部連線使每一個(gè)輸入僅同唯一一個(gè)輸出連接，個(gè)輸出引腳。內(nèi)部連線使每一個(gè)輸入僅同唯一一個(gè)輸出連接，為簡(jiǎn)明起見，為簡(jiǎn)明起見，圖中圖中只畫出了三條內(nèi)部連接。只畫出了三條內(nèi)部連接。q如果把每個(gè)輸入輸出引腳當(dāng)作字母表的一個(gè)字母，那么如果把每個(gè)輸入輸出引腳當(dāng)作字母表的一個(gè)字母，那么圓筒圓筒就就定義了一個(gè)單表替換