物聯(lián)網(wǎng)技術(shù)與應(yīng)用：Chap2 古典密碼

1、Chap2 古典密碼目 錄密碼學(xué)的起源、發(fā)展和現(xiàn)狀密碼學(xué)基本概念典型幾種古典密碼技術(shù)密碼學(xué)發(fā)展階段1949年之前 密碼學(xué)是一門藝術(shù)19491975年 密碼學(xué)成為科學(xué)1975年以后 密碼學(xué)的新方向公鑰密碼學(xué)第1階段古典密碼 密碼學(xué)還不是科學(xué),而是藝術(shù) 出現(xiàn)一些密碼算法和加密設(shè)備 密碼算法的基本手段出現(xiàn)，針對的是字符 簡單的密碼分析手段出現(xiàn) 主要特點(diǎn)：數(shù)據(jù)的安全基于算法的保密密碼學(xué)發(fā)展史51.古代加密方法（手工階段）公元前1世紀(jì)，著名的愷撒(Caesar)密碼被用于高盧戰(zhàn)爭中，這是一種簡單易行的單字母替代密碼 它是將字母表中的字母依次后移一定的位置得到的明碼表： A B C D E F G H I

2、 J K L M N O P Q R S T U V W X Y Z 密碼表： F G H I J K L M N O P Q R S T U V W X Y Z A B C D E密碼學(xué)的發(fā)展歷史公元前440年出現(xiàn)在古希臘戰(zhàn)爭中的隱寫術(shù)。當(dāng)時(shí)為了安全傳送軍事情報(bào)，奴隸主剃光奴隸的頭發(fā)，將情報(bào)寫在奴隸的光頭上，待頭發(fā)長長后將奴隸送到另一個(gè)部落，再次剃光頭發(fā)，原有的信息復(fù)現(xiàn)出來，從而實(shí)現(xiàn)這兩個(gè)部落之間的秘密通信。 公元前400年，斯巴達(dá)人就發(fā)明了“塞塔式密碼”，即把長條紙螺旋形地斜繞在一個(gè)多棱棒上，將文字沿棒的水平方向從左到右書寫，寫一個(gè)字旋轉(zhuǎn)一下，寫完一行再另起一行從左到右寫，直到寫完。解下來

3、后，紙條上的文字消息雜亂無章、無法理解，這就是密文,但將它繞在另一個(gè)同等尺寸的棒子上后，就能看到原始的消息。這是最早的密碼技術(shù)。最早的換位密碼術(shù)隱寫術(shù)（steganography）：將消息隱藏在其他消息中“信息隱藏”隱寫墨水/藏頭詩/藏尾詩漏格方法（1550年）-卡爾達(dá)諾漏格繪畫2022/7/15計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院8大風(fēng)漸起，寒流攻擊著我們的肌體，預(yù)示明天5點(diǎn)的活動(dòng)開始時(shí)會(huì)有困難。中國的藏頭詩水滸傳中梁山為了拉盧俊義入伙，“智多星”吳用和宋江便生出一段“吳用智賺玉麒麟”的故事來，利用盧俊義正為躲避“血光之災(zāi)”的惶恐心理，口占四句卦歌： 蘆花叢中一扁舟，俊杰俄從此地游。 義士若能知此理，反躬難

4、逃可無憂。電影：唐伯虎點(diǎn)秋香2022/7/15計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院92.古典密碼（機(jī)械階段）古典密碼的加密方法一般是文字置換，使用手工或機(jī)械變換的方式實(shí)現(xiàn)。古典密碼系統(tǒng)已經(jīng)初步體現(xiàn)出近代密碼系統(tǒng)的雛形，它比古代加密方法復(fù)雜，其變化較小。古典密碼的代表密碼體制主要有：單表代替密碼、多表代替密碼及轉(zhuǎn)輪密碼。20世紀(jì)早期密碼機(jī)公元16世紀(jì)晚期，英國的菲利普斯(Philips)利用頻度分析法成功破解蘇格蘭女王瑪麗的密碼信，信中策劃暗殺英國女王伊麗莎白，這次解密將瑪麗送上了斷頭臺(tái) 12電影伊莉莎白：輝煌年代通過分析每個(gè)符號(hào)出現(xiàn)的頻率而輕易地破譯代換式密碼。2022/7/15計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院13摩爾斯

5、電碼: 信號(hào)代碼，通過不同的排列順序來表達(dá)不同的英文字母、數(shù)字和標(biāo)點(diǎn)符號(hào)等。由美國人艾爾菲德維爾發(fā)明，當(dāng)時(shí)他正在協(xié)助Samuel Morse進(jìn)行摩爾斯電報(bào)機(jī)的發(fā)明（1835年）1917-1-17: 齊默爾曼電報(bào)被“40號(hào)房間”截獲。2月23日，密電揭開：德國將在1917年2月1日開始無限制潛艇戰(zhàn)，用潛艇攻擊戰(zhàn)時(shí)包括中立國在內(nèi)的海上商運(yùn)船為阻止美國參戰(zhàn)，德國建議墨西哥入侵美國，并承諾幫助墨西哥從美國手中奪回得克薩斯、新墨西哥和亞利桑那三州德國還要墨西哥說服日本共同進(jìn)攻美國，德國將提供軍事和資金援助密電揭開后，美國在4月16日向德國宣戰(zhàn) 2022/7/15計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院14齊默爾曼電報(bào)202

6、2/7/15計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院15德國方面在一戰(zhàn)結(jié)束十年之后才知道真相：1923年出版的溫斯頓丘吉爾的著作世界危機(jī)，提到了英俄在軍事方面的合作，指出俄國人在一戰(zhàn)中曾經(jīng)成功地破譯了某些德軍密碼德國的亞瑟歇爾比烏斯（Arthur Scherbius）發(fā)明了“謎”（ENIGMA，恩格瑪密碼機(jī)），用于軍事和商業(yè)上。1925年，“謎”開始系列生產(chǎn)，在20年間，德國軍方購入了3萬多臺(tái)“謎”，亦難倒了“40號(hào)房”，成為德國在二次大戰(zhàn)的重要工具2022/7/15計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院1617 亞瑟歇爾比烏斯（Arthur Scherbius）德國人 阿蘭圖靈（Alan Turing）英國人 2022/7/15

7、計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院182022/7/15計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院19一臺(tái)圖靈“炸彈”高2m，長2m，寬1m。圖靈的研究于1940年初完成，機(jī)器由英國塔布拉丁機(jī)械廠制造 同樣在第二次世界大戰(zhàn)中，美國人破譯了被稱為“紫密”的日本“九七式”密碼機(jī)密碼靠此，美軍在中途島海戰(zhàn)中炸死了偷襲珍珠港的元兇日本艦隊(duì)總司令山本五十六2022/7/15計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院20 計(jì)算機(jī)使得基于復(fù)雜計(jì)算的密碼成為可能 相關(guān)技術(shù)的發(fā)展1949年Shannon的“The Communication Theory of Secret Systems” 保密系統(tǒng)的信息理論（“Communication Theory of Sec

8、recy Systems”），產(chǎn)生了信息論1967年David Kahn的The Codebreakers1971-73年IBM Watson實(shí)驗(yàn)室的Horst Feistel等幾篇技術(shù)報(bào)告主要特點(diǎn)：數(shù)據(jù)的安全基于密鑰而不是算法的保密 第2階段 194919751975-現(xiàn)代密碼學(xué)的開端1975年1月15日，對計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行加密的DES（Data Encryption Standard，數(shù)據(jù)加密標(biāo)準(zhǔn)）由美國國家標(biāo)準(zhǔn)局NIST頒布為國家標(biāo)準(zhǔn)密碼術(shù)歷史上具有里程碑意義的事件 1976年，當(dāng)時(shí)在美國斯坦福大學(xué)的Diffie和Hellman兩人提出了公鑰密碼的新思想（“New Direction

9、 in Cryptography”），把密鑰分為加密公鑰和解密私鑰，這是密碼學(xué)的一場革命 1977年，美國的Ronald Rivest、Adi Shamir和Len Adleman提出第一個(gè)較完善的公鑰密碼體制RSA體制，這是一種建立在大數(shù)因子分解基礎(chǔ)上的算法 2022/7/15計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院22目 錄密碼學(xué)的起源、發(fā)展和現(xiàn)狀密碼學(xué)基本概念典型幾種古典密碼技術(shù)基本概念密碼學(xué)(Cryptology): 是研究信息系統(tǒng)安全保密的科學(xué).密碼編碼學(xué)(Cryptography): 主要研究對信息進(jìn)行編碼,實(shí)現(xiàn)對信息的隱蔽.密碼分析學(xué)(Cryptanalytics):主要研究加密消息的破譯或消息的偽

10、造.明文(Plaintext) 原始的消息密文 (Ciphertext) 加密后的消息加密算法(Encryption algorithm) 加密算法對明文進(jìn)行各種代換和變換. 解密算法(Decryption algorithm) 加密算法的逆運(yùn)行.密鑰 (Secret Key ) 對加密與解密過程進(jìn)行控制的參數(shù)基本概念明文記為P且P為字符序列， P=P1,P2,Pn密文記為C, C=C1,C2,Cn明文和密文之間的變換記為 C=E(P)及P=D(C)其中 C表示密文，E為加密算法；P為明文，D為解密算法我們要求密碼系統(tǒng)滿足：P=D(E(P)基本概念 需要密鑰的加密算法，記為：C=E(K,P),

11、即密文消息同時(shí)依賴于初始明文和密鑰的值。實(shí)際上，E是一組加密算法，而密鑰則用于選擇其中特定的一個(gè)算法。 加密與解密的密鑰相同，即：P=D(K,E(K,P) 加密與解密的密鑰不同，則：P=D(KD,E(KE,P)基本概念密碼體系是一個(gè)五元組（P,C,K,E,D)滿足條件： （1）P是可能明文的有限集；（明文空間） （2）C是可能密文的有限集；（密文空間） （3）K是一切可能密鑰構(gòu)成的有限集；（密鑰空間） （4）任意k K，有一個(gè)加密算法 和相應(yīng)的解密算法 ，使得 和 分別為加密解密函數(shù)， 滿足dk(ek(x)=x ，這里 x P。密碼體系形式化描述常規(guī)加密簡化模型 共享一個(gè)密鑰 加密算法要足夠強(qiáng)

12、，算法不需要保密 保證只有發(fā)送者和接收者知道密鑰常規(guī)加密系統(tǒng)的模型 加密算法足夠強(qiáng)大：僅知密文很難破譯出明文惟有發(fā)送者和接收者知道的秘密密鑰 基于密鑰的安全性，而不是基于算法的安全性：基于密文和加/解密算法很難破譯出明文 算法開放性：開放算法，便于實(shí)現(xiàn)常規(guī)加密的安全性 受限制的（restricted)算法 算法的保密性基于保持算法的秘密 基于密鑰（key-based)的算法 算法的保密性基于對密鑰的保密保密內(nèi)容 對稱密碼算法（symmetric cipher) 加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同，即從一個(gè)易于推出另一個(gè) 又稱秘密密鑰算法或單密鑰算法 非對稱密鑰算法（asymmetric ci

13、pher) 加密密鑰和解密密鑰不相同，從一個(gè)很難推出另一個(gè) 又稱公開密鑰算法（public-key cipher) 公開密鑰算法用一個(gè)密鑰進(jìn)行加密, 而用另一個(gè)進(jìn)行解密 其中的加密密鑰可以公開,又稱公開密鑰（public key)，簡稱公鑰。解密密鑰必須保密,又稱私人密鑰（private key)私鑰，簡稱私鑰密鑰數(shù)量 分組密碼（block cipher) 將明文分成固定長度的組，用同一密鑰和算法對每一塊加密，輸出也是固定長度的密文。 流密碼（stream cipher) 又稱序列密碼。序列密碼每次加密一位或一字節(jié)的明文。明文處理方式密碼分析試圖破譯單條消息試圖識(shí)別加密的消息格式，以便借助直接

14、的解密算法破譯后續(xù)的消息試圖找到加密算法中的普遍缺陷（無須截取任何消息）密碼分析的條件與工具 已知加密算法 截取到明文、密文中已知或推測的數(shù)據(jù)項(xiàng) 數(shù)學(xué)或統(tǒng)計(jì)工具和技術(shù) 語言特性 計(jì)算機(jī) 技巧與運(yùn)氣密碼分析類型加密方案的安全性無條件安全unconditional security ：無論提供的密文有多少，如果由一個(gè)加密方案產(chǎn)生的密文中包含的信息不足以唯一地決定對應(yīng)的明文除了一次一密的方案外，沒有無條件安全的算法計(jì)算安全computational security破譯的成本超過加密信息的價(jià)值破譯的時(shí)間超過該信息有用的生命周期攻擊的復(fù)雜性分析數(shù)據(jù)復(fù)雜性（data complexity）用作攻擊輸入所

15、需要的數(shù)據(jù)處理復(fù)雜性（processing complexity）完成攻擊所需要的時(shí)間存儲(chǔ)需求（storage requirement）進(jìn)行攻擊所需要的數(shù)據(jù)量密鑰搜索所需平均時(shí)間目 錄密碼學(xué)的起源、發(fā)展和現(xiàn)狀密碼學(xué)基本概念典型幾種古典密碼技術(shù) 替代 置換 轉(zhuǎn)子機(jī)經(jīng)典加密技術(shù)2.2 替代技術(shù)加密算法的兩個(gè)基本原理：代替和置換代替（Substitution）：將明文中的每個(gè)元素映射成另一個(gè)元素。置換（Permutation）： Rearrangment of existent elements 將明文中的元素重新排列，明文中的字母保持不變。替換換位替代技術(shù) 代替技術(shù)的分類單字母密碼（明文的一個(gè)字符

16、用相應(yīng)的一個(gè)密文字符代替）多字母密碼單表代替多表代替Caesar密碼Vigenere密碼轉(zhuǎn)子機(jī)Hill cipherPlayfair cipher 明文的字母由其它字母或數(shù)字或符號(hào)代替 若該明文被視為一個(gè)比特序列，則替代涉及到用密文比特模式代替明文比特模式替代（代替）愷撒密碼破譯以下密文：wuhdwb lpsrvvleohTREATY IMPOSSIBLECi=E(Pi)=Pi+3加密算法：字母表：(密碼本） ABCDEFGHIJKLMNOPQRSTUVWXYZ defghijklmnopqrstuvwxyzabc愷撒密碼破譯以下密文：wuhdwb lpsrvvleohTREATY IMPOS

17、SIBLECi=E(Pi)=Pi+3加密算法：字母表：(密碼本） ABCDEFGHIJKLMNOPQRSTUVWXYZ defghijklmnopqrstuvwxyzabc愷撒密碼(caesar cipher)破譯以下密文：wuhdwb lpsrvvleohTREATY IMPOSSIBLECi=E(Pi)=Pi+3加密算法：字母表：(密碼本）ABCDEFGHIJKLMNOPQRSTUVWXYZ（對應(yīng)數(shù)字0:a，1. 25:z)defghijklmnopqrstuvwxyzabc一般化的Caesar加密算法為： C = E(k, p) = (p + k) mod 26一般化的Caesar解密算

18、法為： p = D(k, C) = (C - k) mod 26 Caesar密碼分析：由于（）加解密算法已知（）可能嘗試的密鑰只有25個(gè) （3）明文所用的語言是已知的所以：很容易受到唯密文攻擊愷撒密碼愷撒密碼的特點(diǎn)單字母密碼（簡單替換技術(shù)）簡單，便于記憶缺點(diǎn)：結(jié)構(gòu)過于簡單，密碼分析員只使用很少的信息就可預(yù)言加密的整個(gè)結(jié)構(gòu)2022/7/15大連理工大學(xué)單表代替密碼密文是26個(gè)字母的任意置換,密鑰是明文字母到密文字母的一個(gè)字母表.這種密碼稱單表代換密碼不能抵抗明文統(tǒng)計(jì)特性的攻擊密鑰空間： 26! 4 x 1026 大于56位DES的密鑰空間。例：UZQSOVUOHXMOPVGPOZPEVSGZW

19、SZOPFPESXUDBMETSXAIZVUEPHZHMDZSHZOWSFPAPPDTSVPQUZWYMXUZUHSXEPYEPOPDZSZUFPOMBZWPFUPZHMDJUDTMOHMQ在英語中，字母e是用得最多的，其次為t ，0，a，h，I等。最常用的兩字母組依次是:th，in，er，re及an。最常用的三字母組是:the，ing，and及ion。對抗頻率分析的辦法多名或同音代替密碼多表代替密碼多字母代替密碼 多名代替密碼 與簡單代替密碼類似，只是映射是一對多的，每個(gè)明文字母可以加密成多個(gè)密文字母。 例如， A可能對應(yīng)于5、13、25 B可能對應(yīng)于7、9、31、42當(dāng)對字母的賦值個(gè)數(shù)與字

20、母出現(xiàn)頻率成比例時(shí)。這是因?yàn)槊芪姆?hào)的相關(guān)分布會(huì)近似于平均的，可以挫敗頻率分析。然而，若明文字母的其它統(tǒng)計(jì)信息在密文中仍很明顯時(shí)，那么仍然是可破譯的。多表代替密碼定義：以一系列（兩個(gè)以上）代換表依此對明文消息的字母進(jìn)行代換的方法。非周期多表代替密碼： 代換表是非周期的無限序列 一次一密密碼（one time padding):對每個(gè)明文每次采用不同的代換表。周期多表代替密碼：代換表個(gè)數(shù)有限，重復(fù)使用。多表代替密碼-PlayfairPlayfair:將明文中的雙字母組合作為一個(gè)單元對待，并將這些單元轉(zhuǎn)換為密文的雙字母組合。55變換矩陣: I與J視為同一字符(cipher為秘鑰)C I P H E

21、R A B D FG K L M NO Q S T UV W X Y Z加密規(guī)則:按成對字母加密 相同對中的字母加分隔符(如x) balloon ba lx lo on 同行取右邊: he EC 同列取下邊: dm MT 其他取交叉: kt MQ OD TRPlayfair舉例以前面的55變換矩陣(cipher)為例 C I P H ER A B D FG K L M N (cipher) balloon， book，fillO Q S T UV W X Y Z(1)balloon ba lx lo on db sp gs ug(2)book bo ok rs qg(3)fill fi lx

22、lx ae sp spPlayfair密碼分析Playfair有26X26=676種字母對組合字符出現(xiàn)幾率一定程度上被均勻化基于字母頻率的攻擊比較困難依然保留了相當(dāng)?shù)慕Y(jié)構(gòu)信息59字母出現(xiàn)的相對頻率*60希爾(Hill)密碼另一個(gè)有趣的多表代換密碼1929年由數(shù)學(xué)家Lester Hill發(fā)明加密方法是由m個(gè)線性方程決定的，方程中每個(gè)字母被指定為一個(gè)數(shù)值（a=0,b=1,z=25)模 m 倒數(shù) 設(shè)，若存在使得，稱 a 有模 m 倒數(shù)記作命 題整數(shù) a有模 m 倒數(shù)的充要條件為a 與 m 無公共素因子模 26 倒數(shù)表2517 51123 719 315219125232119171511 9 7 5

23、31a 1(mod26) a62舉例：求思考：64Hill密碼的加/解密過程明文分組并編碼CKP mod 26，其中，K為密鑰矩陣，P、C分別為明、密文分組加密:解密:密文分組并編碼PK-1C mod 26 對密鑰矩陣K的要求：在mod 26下可逆.*65密鑰矩陣K明文分組P“mor”明文編碼 P加密 C mod 26C，即C“HDL”Hill密碼的例子加密：K1*66密鑰矩陣K明文P“mor”明文 P解密 P mod 26CC“HDL”Hill密碼的例子解密：K1Hill密碼特點(diǎn)完全隱藏了字符(對)的頻率信息線性變換的安全性很脆弱，易被已知明文攻擊擊破。對于一個(gè)mxm的hill密碼，假定有m

24、個(gè)明文-密文對，明文和密文的長度都是m.可以把明文和密文對記為：68多表代換密碼Polyalphabetic Ciphers代換規(guī)則：使用一系列相關(guān)的單表替代規(guī)則一個(gè)密鑰決定對一個(gè)給定的變換選擇特定的規(guī)則例：Vigenre密碼（1858）Beaufort 密碼Vernam密碼Vigenre密碼的歷史Blaise de Vigenre 發(fā)明了多字母替換密碼（polyalphabetic substitution cipher）隨著破譯單表密碼的技術(shù)提高，使得vigenre cipher 逐漸被各國使用1854年，首次被 Charles Babbage 攻破，但沒有公開 Friedrich Kas

25、iski于1863年攻破并發(fā)表了此密碼的各種變形，被沿用到20世紀(jì)70Vigenre密碼方式一：數(shù)學(xué)公式計(jì)算設(shè)明文 P = p1p2pn，密鑰 k = k1k2kn，密文C = c1c2cn加密： ci= pi+ki (mod 26)，=1，2，n；說明：若明文長度大于n，則k重復(fù)使用。加密:*71方式二：查表法 （密鑰k，明文P）密文CVigenre密碼72 Vigenre密碼方法一：數(shù)學(xué)公式計(jì)算pi = ciki (mod 26)，=1，2，n；方法二：查表密鑰k行里密文C所在列的頂部字母明文P解密：73Vigenre密碼例子加密過程：P“encode and decode”，k“myke

26、y”字母序號(hào)encodeanddecode明文編碼P =4132143401333421434密鑰編碼k =122410424122410424122410424加密C =1637121827162423727162624728模運(yùn)算111102密文C =QLMSBQYXHBQAYHC74Vigenre密碼例子解密過程：C“QLMSBQYXHBQAYHC”，k“mykey”字母序號(hào)123456789101112131415密文編碼C=161112181162423711602472密鑰編碼k=122410424122410424122410424加密C=4-13214-2340133-234-

27、24143-22模運(yùn)算133324密文解碼C=encodeanddecode75Vigenre密碼的安全性密鑰空間：|K|26n字母的統(tǒng)計(jì)規(guī)律進(jìn)一步降低明、密文字母不是一一對應(yīng)關(guān)系特例：當(dāng)k1 k2 kn k時(shí)，是Caesar密碼Vigenre本人建議：密鑰與明文一樣長Vigenre密碼分析攻擊：首先作單表代換假設(shè)，用頻率分析方法然后猜測Vigenre密鑰關(guān)鍵字長度密鑰： deceptivedeceptivedeceptive明文： wearediscoveredsaveyourself密文： Z I CVTWQNGRZGVTWAVZHCQYGLMGJ反攻擊：用與消息一樣長的非周期性的密鑰。相

28、應(yīng)的攻擊：密鑰和明文有相同的字母頻率分布對抗技術(shù)：選擇與明文一樣長而且沒有統(tǒng)計(jì)關(guān)系的密鑰。技術(shù)的關(guān)鍵：密鑰構(gòu)造方法。Vernam密碼：用循環(huán)的帶子構(gòu)造密鑰。(最終密鑰還是重復(fù))一次一密：產(chǎn)生隨機(jī)密鑰，不重復(fù)。不可破一次一密實(shí)際很少使用。Vernam密碼1918年，Gillbert Vernam建議密鑰與明文一樣長并且沒有統(tǒng)計(jì)關(guān)系的密鑰內(nèi)容，他采用的是二進(jìn)制數(shù)據(jù): 加密：Ci = Pi Ki 解密 Pi = Ci Ki 核心：構(gòu)造和消息一樣長的隨機(jī)密鑰 78一次一密隨機(jī)密鑰安全強(qiáng)度取決于密鑰的隨機(jī)性理論上不可破實(shí)際上不可行產(chǎn)生大量的隨機(jī)密鑰難密鑰分配與保護(hù)更難總結(jié)替換是密碼學(xué)中有效的加密方法。本

29、世紀(jì)上半葉用于外交通信破譯威脅來自頻率分布重合指數(shù)考慮最可能的字母及可能出現(xiàn)的單詞重復(fù)結(jié)構(gòu)分析及克思斯基方法持久性、組織性、創(chuàng)造性和運(yùn)氣 通過執(zhí)行對明文字母的置換，取得一種類型完全不同的映射，即置換密碼。 若該明文被視為一個(gè)比特序列，則置換涉及到用密文比特模式代替明文比特模式置換置換密碼Transposition Ciphers柵欄技術(shù)：按對角線的順序?qū)懗雒魑?，以行的順序讀出作為密文易破譯矩陣排列法純置換密碼易識(shí)別多次置換：多階段加密，安全性更高*82例：柵欄技術(shù)明文：meet me after the toga party寫為:m e m a t r h t g p r y e t e f

30、e t e o a a t讀出密文為：MEMATRHTGPRYETEFETEOAAT改 進(jìn)帶有密鑰再改進(jìn)：重復(fù)加密，多步置換*83更加復(fù)雜的移位以指定的行將明文寫作多行按照密鑰指定的列讀出Key:Plaintext: Ciphertext: TTNAAPTMTSUOAODWCOIXKNLYPETZ 例：矩陣排列法4312567attackpostponeduntiltwoamxyz 通過多個(gè)加密階段的組合，能使密碼分析變得極為困難 對置換和替代都適合轉(zhuǎn)子機(jī)/v_show/id_XMTMzMTIxNzg4MA=.html?from=s1.8-1-1.2#paction具有連線的三轉(zhuǎn)子機(jī)器（用編號(hào)

31、的觸點(diǎn)表示）*86Enigma 密碼機(jī)(德國)隱寫術(shù)是關(guān)于信息隱藏，即不讓計(jì)劃的接收者之外的任何人知道信息的傳遞事件（而不只是信息的內(nèi)容）的一門技巧與科學(xué)。隱寫術(shù)英文作“Steganography”，來源于約翰尼斯特里特米烏斯的一本看上去是有關(guān)黑魔法，實(shí)際上是講密碼學(xué)與隱寫術(shù)的一本書Steganographia中。此書書名來源于希臘語，意為“隱秘書寫”。應(yīng)用：古希臘的斯巴達(dá)人曾將軍事情報(bào)刻在普通的木板上，用石蠟填平，收信的一方只要用火烤熱木板，融化石蠟后，就可以看到密信。使用最廣泛的密寫方法恐怕要算化學(xué)密寫了，牛奶、白礬、果汁等都曾充當(dāng)過密寫藥水的角色。SteganographyDear george,Greetings to all at Oxford.Many thanks for yourLetter and for the summer examination package.All Entry Forms and Fees Forms should be readyFor final despatch to the syndicate by Friday20th or at the