古典密碼體制1古代傳遞消息的方法1烽火、狼煙2驛站3信鴿、信猴、漂流瓶4馬拉松2

烽火臺

在中國古代，為了傳遞軍事情報，人們曾設立過烽火臺，利用火與煙傳遞信息。烽火臺白天燒狼糞，夜間點柴草。傳說燒狼糞時有很大的濃煙直沖藍天，在白天比火光更易被人發現，因此烽火有時又被稱為狼煙。當發現敵情時，燃起烽火，臺臺相傳，一直傳到軍營。在2700多年前，中國周朝時的烽火告警系統就已經很完備了。

3馬拉松馬拉松長跑項目，就是為了紀念一位2000多年前為傳送捷報而犧牲的英雄設立的。公元前490年，希臘軍隊在馬拉松平原擊退波斯王大流士一世軍隊的入侵。傳令兵菲迪皮茨一口氣從馬拉松鎮跑到首都雅典報告喜訊，當他跑完42.195千米的路程，趕到雅典廣場說完捷報之后，就精疲力竭，倒地而死。為了紀念這位戰士的英雄事跡，1896年，在世界第一屆奧運會上，他跑過的距離被作為一個長跑比賽項目列入運動會。4Phaistos圓盤，一種直徑約為160mm的Cretan-Mnoan粘土圓盤，始于公元前17世紀。表面有明顯字間空格的字母，至今還沒有破解。第1階段－古典密碼520世紀早期密碼機6保密通信的功罪100年前，1894年的中日甲午海戰，中國慘敗，其本質是由于清政府的腐敗，但其中一個重要的具體原因，是日方在甲午戰爭前就破譯了清政府使用的密電碼。日方破譯的電報多達一百余則，對清政府的決策、海軍的行蹤等了如指掌，因而日方不僅在海戰中取得了勝利，還迫使清政府簽訂“馬關條約”，割讓遼東半島、臺灣及澎湖列島，賠償軍費白銀2億兩。7保密通信的功罪1917年1月，正當第一次世界大戰進入第三個年頭時，英國海軍破譯機關截收到了德國外長齊默爾曼簽發的一份密報，經過一個多月的辛勤勞作，終于在2月下旬完全破開了那份密報。密報稱，德國將在歐洲進行無限制的潛艇戰，意思是說，中立國家的船隊也在其打擊目標之列，同時指出，若美國不再保持中立，就要求墨西哥與德國結盟，對美宣戰。英國外交部在權衡了種種利弊后，到2月22日將此密報交給了美國政府，德國政府的陰謀激怒了開戰以來一直保持中立并且在三個月前還聲明繼續保持中立的美國人，五個星期后美國對德宣戰，出兵西線，既避免了在美國本土燃起戰火，又加速了協約國的勝利。8保密通信的功罪1941年12月，日本取得了突襲珍珠港、摧毀美國太平洋艦隊主力的重大勝利，為了完全控制太平洋，并設法誘出在珍珠港的美國艦隊殘部予以徹底消滅，日本制定了于1942年6月突然攻擊夏威夷前哨中途島的計劃。9保密通信的功罪當時日本海軍使用的是日本最高級的密碼體制——紫密，它的第二版本JN25b自1940年12月1日啟用后應在1942年4月1日內第三版本JN25c替換。但由于艦船分散在廣闊的海域不停地轉移，給分發新的版本增添許多困難，因此替換工作延期到5月1日，后因同樣的原因再延期—個月，到6月1日啟用新版本。這就使盟國破譯人員有充分的時間更透徹地破解JY25b。5月27日，山本的作戰命令已基本上被破譯，美國太平洋艦隊司令尼米茲海軍上將發布作戰計劃，將3艘航空母艦部署在敵艦不可能偵察到的海域，戰斗打響時也以突然攻擊的方式打擊日軍的突擊艦隊。6月4日，日軍4艘巨型航空母艦在一日之內相繼被炸沉．從此日本海軍由進攻轉為防御，最終走向失敗。10保密通信的功罪1943年春天，山本五十六為了控制不斷惡化的殘局，親自前住所羅門群島基地巡視，以鼓舞士氣。在視察前五天，1943年4月13日，日軍第八艦隊司令將山本行將視察的行程、時間表，用JN25體制加密后播發給有關基地，以作好迎接的準備，盡管該體制的所用版本在4月1日剛換過，但美國破譯人員根據過去的經驗，迅速地破譯了這份密報，美軍決定在空中打掉山本的座機，使日軍失去一位戰略家，沉重地打擊日軍士氣。經過精心組織，周密安排，終于使山本五十六在飛往視察地途中，被美軍飛機擊落，葬身于叢林深處。11密碼學起源大約在4000年以前，在古埃及的尼羅河畔，一位擅長書寫者在貴族的基碑上書寫銘文時有意用加以變形的象形文字而不是普通的象形文字來寫銘文，從而揭開了有文字記載的密碼史。這篇頗具神秘感的碑文，已具備了密碼的基本特征：把一種符號(明文)用另一種符號(密文)代替12古典密碼加密方法代替密碼；置換密碼；代替密碼和置換密碼的結合。13代替密碼代替密碼（substitutioncipher）：明文中的每個字符被替換成密文中的另一個字符。對密文逆替換就恢復出明文。簡單代替，即單字母密碼，如Caesar密碼；多碼代替密碼（每個明文字母可以密文中的多個字母來代替，而每個密文字母也可以表示多個明文字母）；多字母代替密碼（字符塊被成組加密，例如“ABA”可能對應于“RTQ”，ABB可能對應于“SLL”）；多表代替密碼，如Vigenère密碼。14置換密碼置換密碼（permutationcipher）：又稱換位密碼（transpositioncipher），并沒有改變明文字母，只改變了這些字母的出現順序。15古典密碼學16古典密碼學分類（流密碼）（分組密碼）古典密碼學置換密碼代替密碼多字母代替單字母代替單表代替多表代替17公元前5世紀，古斯巴達人使用了一種叫做“天書”的器械，這是人類歷史上最早使用的密碼器械?！疤鞎笔且桓貌菁垪l、皮條或羊皮紙條緊緊纏繞的木棍。密信自上而下寫在羊皮紙條上。然后把羊皮紙條解開送出。把羊皮紙條重新纏在一根直徑和原木棍相同的木棍上，這樣字就一圈圈跳出來。

密碼學起源18一種早期的希臘變換密碼一張紙條環繞在一個圓柱上消息沿著圓柱橫寫紙條上的字母看起來是一些隨機字母并不十分安全，密鑰是紙條和圓柱的寬度密碼學起源19公元前1世紀古羅馬凱撒大帝時代曾使用過一種“替代式密碼”，在這種密碼中，每個字母都由其后的第三個字母（按字母順序）所代替。這種替代式密碼直到第二次大戰時還被日本海軍使用。公元前4世紀前后，希臘著名作家艾奈阿斯在著作《城市防衛論》中就曾提到一種被稱為“艾奈阿斯繩結”的密碼。它的作法是從繩子的一端開始，每隔一段距離打一個繩結，而繩結之間距離不等，不同的距離表達不同的字母。20〈六韜．龍韜．陰符〉武王問太公曰：‘引兵深入諸侯之地，三軍猝有緩急，或利或害。吾將以近通遠，從中應外，以給三軍之用。為之奈何？’太公曰：‘主與將，有陰符。凡八等：有大勝克敵之符，長一尺；破軍殺將之符，長九寸；降城得邑之符，長八寸；卻敵報遠之符，長七寸；誓眾堅守之符，長六寸；請糧益兵之符，長五寸；敗軍亡將之符，長四寸；失利亡士之符，長三寸。諸奉使行符，稽留者，若符事泄，聞者告者，皆誅之。八符者，主將秘聞，所以陰通言語，不泄中外相知之術。敵雖圣智，莫之通識。’武王曰：‘善哉。’21〈六韜．龍韜．陰書〉武王問太公曰：‘引兵深入諸侯之地，主將欲合兵，行無窮之變，圖不測之利。其事繁多，符不能明；相去遼遠，言語不通。為之奈何？’太公曰：‘諸有陰事大慮，當用書，不用符。主以書遺將，將以書問主。書皆一合而再離，三發而一知。再離者，分書為三部；三發而一知者，言三人，人操一分，相參而不知情也。此謂陰書。敵雖圣智，莫之能識?！渫踉唬骸圃铡！?2在古代還出現過一種被稱為“疊痕法”的密碼，使用時先把信紙折疊幾下（上下及左右），然后鋪平信紙，將傳遞的信息按順序一個個分開，寫在折痕的交叉點上，每一個交叉點寫一個字。然后再在空白位置上填上公開的普通信文，普通信文與秘密信文的文字通順地連貫在一起。為了防止被敵人察覺，使用這種密碼需要在編公開信文上下些功夫。如果在秘密信文上再用些暗語式密碼，那么敵人就更難看出破綻了。宋曾公亮、丁度等編撰《武經總要》“字驗”記載，北宋前期，在作戰中曾用一首五言律詩的40個漢字，分別代表40種情況或要求，這種方式已具有了密碼本體制的特點。23暗號。簡單地說，暗號就是通過用物件的狀態或人的行為來傳達事先約定的信息．如窗臺上的花瓶、手中拿著的報紙、口中昨著的曲子，可分別代表“現在安全”、“我是你要找的人”、“我在找自己人”等明確的信息隱語。暗號是把信息變換為物件或動作，隱語則是把信息變換成與此信息完全無關的(但有意義的)語言．據說，1941年，日本偷襲珍珠港前兩星期，美國情報人員曾截獲一次重要的電話對話．那是兩名分別在東京和華盛頓的日本高級官員之間的通話．這段對話里“小孩出生”的真正意思是“發動戰爭”．在華盛頓的日本人：是不是真的有個小孩要出生了?在東京的日本人：是的．而且看來馬上就要出生了．在華盛頓的日本人：這個小孩真的要生了嗎?是在哪個方向呢?24隱寫術25詩情畫意傳“密語”早妝未罷暗凝眉，

迎戶愁看紫燕飛，

無力回天春已老，

雙棲畫棟不如歸。26詩情畫意傳“密語”水洗塵埃道未甞，甘于名利兩相忘。心懷六洞丹霞客，口誦三清紫府章。十里采蓮歌達旦，一輪明月桂飄香。日高公子還相覓，見得山中好酒漿。洗塵埃道未甞于名利兩相忘懷六洞丹霞客誦三清紫府章里采蓮歌達旦輪明月桂飄香高公子還相覓得山中好酒漿27機時得到桃園洞

忘鐘鼓響停始彼

盡聞會佳期覺仙

作惟女牛底星人

而靜織郎彈斗下

機詩賦又琴移象

觀道歸冠黃少棋

牛郎織女會佳期，月下彈琴又賦詩。

寺靜惟聞鐘鼓響，音停始覺星斗移。

多少黃冠歸道觀，見幾而作盡忘機。

幾時得到桃源洞，同彼仙人下象棋。詩情畫意傳“密語”28

流童八仙爭合影

碧花含露旁萬幽

臥雨染趙州樹信

虹好色十流滾哼

飛沾春分車雪小

照游駕自隊球放

夢夙圓橋古訪牛

十分春色染趙州，川流車隊自駕游。方沾好雨花含露，路旁萬樹滾雪球求訪古橋圓夙夢，夕照飛虹臥碧流。兒童八仙爭合影，景幽信哼小放牛。當代詩人劉順承游趙州橋也寫了一首旋讀詩:29

好處深居近翠巒

音親邀客待閑秀

清室喜來歸吟聳

玉凈席殘興恣巖

漱窗終闌酒取飛

泉寒陪聚宴歡澗

О宜檜竹松邊水

寒泉漱玉清音好，好處深居近翠巒。巒秀聳巖飛澗水，水邊松竹檜宜寒。寒窗凈室親邀客，客待閑吟恣取歡。歡宴聚陪終席喜，喜來歸興酒闌殘南山《幽居對客》30唐伯虎的賣身契我康宣，今年一十八歲，姑蘇人氏，身家清白，素無過犯。只為家況清貧，賣身華相府中，充當書僮。身價銀五十兩，自秋節起，暫存帳房，以三年后支取，從此承值書房，每日焚香掃地，洗硯、磨墨等事，聽憑使喚。從頭做起。立此契憑。

31

吳用智賺玉麒麟盧花灘上有扁舟，俊杰黃昏獨自游。義到盡頭原是命，反躬逃難必無憂。32隱寫術的優點☆能夠被某些人使用而不容易被發現他們間在進行秘密通信☆加密則很容易被發現誰與誰在進行秘密通信，這種發現本身可能具有某種意義或作用33隱寫術的缺點☆形式簡單但構造費時，要求有大量的開銷來隱藏相對較少的信息☆一旦該系統的構造方法被發現，就會變得完全沒有價值☆隱寫術一般無穩健性34傳說，古時候有一對夫妻，男的名叫李石匠，女的叫張小花。李石匠靠手藝賺錢，張小花在家紡紗織布。一年，李石匠參加修建石橋，因工程緊張，十一個月也沒回家一次。張小花獨自在家只有紡車做伴。一天石匠工地回來一個工友路過她家，她托這個工友給丈夫帶去一封書信。

3516世紀卡爾達諾發明“卡爾達諾漏格板”．漏格板是一張用硬質材料(如硬紙、羊皮、金屬等)做成的板，上面挖了一些長方形的孔，即漏格．36王先生：來信收悉，你的盛情真是難以報答。我已在昨天抵達廣州。秋雨連綿，每天需備傘一把方能上街，苦矣。大約本月中旬我才能返回，屆時再見。王先生：來信收悉，你的盛情真是難以報答。我已在昨天抵達廣州。秋雨連綿，每天需備傘一把方能上街，苦矣。大約本月中旬我才能返回，屆時再見。37“謎”（ENIGMA）密碼德國人ArthurScheribius人發明德國人將其改裝為軍用型，使之更為復雜可靠1926年開始使用“ENIGMA”，陸軍則于1928年開始使用。1933年，納粹最高統帥部通信部決定將“ENIGMA”作為德國國防軍新式閃擊部隊的通信裝置。

1940年，盟軍破譯ENIGMA38密碼機發展過程為了簡化加密/解密過程，導致密碼設備出現。Jeffersoncylinder,1790s被研制成功，包含36個圓盤，每個圓盤有個隨機字母表

1920年還被美國軍隊使用。39Wheatstonedisc,byWadsworthin1817,andWheatstonein1860‘s,comprisedtwoconcentricwheelstogenerateapolyalphabeticcipher。密碼機發展過程40隨著密碼技術的提高，要求有更高級的密碼裝置，高級密碼裝置可以實現更復雜的密碼，這些裝置在二戰時期廣泛使用。例：theGermanEnigma,theSwedishHagelin(below)andtheJapanesePurple密碼機發展過程41以一種形式寫下消息，以另一種形式讀取消息

IcameIsawIconquered(1)幾何圖形密碼42練習Successindealingwithunkowncipher密文：SALNOWKIEUCDNNNRCUGNCEIWHIEHPTISS43最早的一種密碼是在公元前2世紀，由一位希臘人提出來的。他將26個字母排列在一個5×5的方格里，其中i和j填在同一格。abcdefghijklmnopqrstuvwxyz(2)棋盤密碼(代替)44每個字母對應下列表格中的一個數。比如c對應13，r對應42等等。1112131415212223242531323334354142434445515253545545使用這種密碼可以將明文：Pleasesendmoneys轉換為密文：35311511431543153314323433155443在古代這種棋盤密碼曾得到廣泛的應用。46練習1、將dealingwith利用棋盤密碼加密。密文：14151131243322522444232、已知密文為4315331423153135，求明文。明文為：sendhelp47(3)愷撒密碼

48愷撒密碼字母表愷撒密碼一種置換密碼，通過將字母按順序推后3位起到加密作用。愷撒密碼的加密算法是：

c=E(m)=(m+3)mod2649例：Alice要將明文“watchoutforbrutus”加密成密文，傳給Bob。

密文為：ZDWFKRXWIRUEUXWXV50改進的愷撒加密算法愷撒加密算法的位移量是3，如果將位移量設置為任何整數，則愷撒密碼的改進算法可以寫為(KAISER變換)： 加密算法：c=E(m)=(m+k)mod(26) 解密算法：p=D(c)=(c-k)mod(26)改進的愷撒加密算法有25個可能的密鑰k51改進的愷撒密碼加密示例Alice與Bob協定編碼方式為明文字母后移4位，即加密密鑰及解密密鑰同為k=4。

密鑰：Alice將明文“gaulisdividedintothreepart”轉為數字代碼：（6，0，20，11，8，18，3，8，21，8，3，4，3，8，13，19，14，19，7，17，4，4，15，0，17，19）。

使用加密函數E（m）

m+k=m+4（mod26）計算得：（10，4，24，15，12，22，7，12，25，12，7，8，7，12，17，23，18，23，11，21，8，8，19，4，21，23）

即密文“K，E，Y，P，M，W,H,M,Z，M，H，I，H，M，R，X，S，X，L，V，I，I，T，E，V，X”。加密：52改進的愷撒密碼解密示例解密：Bob收到密文“KEYPMWHMZMHIHMRXSXLVIITEVX”=（10，4，24，15，12，22，7，12，25，12，7，8，7，12，17，23，18，23，11，21，8，8，19，4，21，23

）

使用解密函數D（c）c-k=c-4（mod26）計算，并考慮空格，可還原明文：（6，0，20，11，8，18，3，8，21，8，3，4，3，8，13，19，14，19，7，17，4，4，15，0，17，19）=“gaulisdividedintothreepart”。53愷撒密碼是單字母密碼，僅僅采用了簡單替換技術，其優點是算法簡單，便于記憶。缺點是結構過于簡單，密碼分析員只使用很少的信息就可預言加密的整個結構。因此這種密碼的密度是很低的，只需簡單地統計字頻就可以破譯。54練習1、k=5時，將datasecurity利用的caesar密碼加密。密文：IFYFXJHZWNYD2、已知密文為UQJFXJXJSIRTSJDX且k=5，求明文。明文為：pleasesendmoneys3、已知密文為UQJFXJXJSIRTSJDX,求明文55(4)仿射密碼加密函數：k1、k2為整數且k1必須與26互質

56仿射密碼示例例：Alice欲將明文m=“affine”用仿射密碼加密，傳訊給Bob，Bob來解讀。

密匙：Alice與Bob事先協定一把密鑰K=(3,8)其中gcd(3,26)=1

加密：解密：57練習1、k1=17,k2=10時，將equal利用仿射變換密碼加密。密文：AWMKP2、已知密文為JKVK且k1=17,k2=10，求明文。明文為：data58以不同的行寫下消息字母按行讀取消息

Plain:IcameIsawIconqueredIAESWCNURDCMIAIOQEECipher:IAESWCNURDCMIAIOQEEPlain:Allmenarecreatedequal(5)軌道欄桿密碼

RailFencecipher59把明文的前一半寫成一行，后一半寫在上一行的下面一行，由左向右按列讀取

Plain:HethatwillnotworkshallnoteatC:HOERTKHSAHTAWLILLNLONTOETAWT(5)軌道欄桿密碼

RailFencecipher60三行柵欄密碼

Plain：timepastcannotbecalledbackagainC:TESAOELDCGNIPTNTCLBKAMACNBAEAAI(5)軌道欄桿密碼

RailFencecipher61解密

C：SADNISIUEFIHIDSKHNOGNTTTOLGTNUTY破譯：1、C：TEOGSDYUTAENNHLNETAMSHVAED2、C:LAOANCVOHSEOGGTDEEGEFNNOSSMLDERRDGDCAIITTAIS3、C:云風深漸星娥偷碧天心母燭長落沉應靈海夜屏影河曉嫦悔青夜(5)軌道欄桿密碼

RailFencecipher621、ACDNSILAPNCIETWLHPC

2、NHGDFUTHAHITOIIIILOENOLRTNSFCTTMWWLY練習63(6)倒序密碼

在置換密碼體制中，明文中的字或字母被重新排列，字或字母本身不變，但位置發生了改變，形成密文，又稱為易位密碼。最簡單的易位密碼是采用報文倒置法，即將報文按字的順序依次倒置，并截成固定長度的字母組，形成密文，也稱為倒序法.也可先將明文分成幾個字母一組，再將每一組按照相反的順序書寫。64明文：neveracceptfailurenomatterhowoftenitvisitsyou密文：UOYSTISIVTINETFOWOHRETTAMONERULIAFTPECCAREVEN密文2：五個字母一組neveracceptfailurenomatterhowofteniTvisitsyouREVENPECCALIAFTONERUETTAMOWOHRINETFISIVTUOYST65解密：密文：DAEHTUTNEVDFOERNICNANEMG明文：五個字母一組theadventureofdancingmen特點：簡單，缺點是不安全，很容易被識破。66福爾摩斯探案集之人形密碼希爾頓最近結婚了，他給福爾摩斯發去了一封信，信中有一張紙是他在花園中發現的，這張紙是用跳舞的棒形小人所寫的。6768697071727374757677（7）Playfair密碼最著名的多表代換密碼是Playfair密碼，它把明文中的雙字母音節作為一個單元并將其轉換成密文的雙字母音節。這個密碼實際上是由英國科學家CharlesWheatstone于1854年發明的，但是卻掛著他的朋友BaronPlayfair的名字。在英國的外事機構中，BaronPlayfair在密碼方面的成就是首屈一指的。例如使用的密鑰詞是playfair，建立下列矩陣。playfirbcdeghkmnoqstuvwXZ78對明文按如下規則一次加密兩個字母：1.如果一組的兩個字母是相同的，那么在它們之間加一個填充字母，比如x。例如balloon先把它變成balxloon這樣四個字母對。2.落在矩陣同一行的明文字母對中的字母由其右邊的字母來代換，每行中最右邊的一個字母就用該行中最左邊的第一個字母來代換，比如ar變成LB。3.落在矩陣同一列的明文字母對中的字母由其下面的字母來代換，每列中最下面的一個字母就用該列中最上面的第一個字母來代換，比如mu變成EZ。4.其他的每組明文字母對中的字母按如下方式代換：該字母所在行為密文所在行，另一字母所在列為密文所在列。比如hs變成KQ，ea變成HP。79M:meetattheschoolhouseC:EGMNFQQMKNBKSVVRGQXNKUC:ITXSDCWTQZ密鑰為：ciphersM：howareyou80Playfair密碼相對于簡單的單表密碼是一個巨大的進步。首先，因為有26個字母，故有26×26=676個字母對，因此對單個字母對進行判斷要困難得多。而且，單個字母的相對頻率比字母對的相對頻率在統計規律上要好。這樣利用頻率分析字母對就更困難一些。因為這些原因，Playfair密碼在很長一段時間內被認為是牢不可破的。第一次世界大戰中英軍就使用它作為陸軍的戰時加密體制，并且在第二次世界大戰中，美軍及其他一些盟國軍隊仍在大量使用。81盡管Playfair密碼被認為是較安全的，它仍然是相對容易攻破的，因為它的密文仍然完好地保留了明文語言的大部分結構特征。如果頻率分布的信息完全被加密過程隱藏了，那么密文的頻率曲線應該是一條水平線，惟密文密碼分析由此下手將一無所獲。Playfair密碼雖然有比明文稍平坦的頻率分布曲線，但是仍然透露了大量的信息給密碼分析者。82（8）乘積密碼是一種替換與變換合用的密碼，一般情況下，手工破譯是非常困難的。一種有名的乘積密碼“ADFGXcipher”在第一次世界大戰中使用。83ADFGX乘積密碼

這樣命名是因為變換僅依賴與ADFGX，在WW1有德國人使用，并被英國人破譯。方法：使用一個固定的替換表，把每個明文字母映射成一個字母對(row-colindex)，再用一個帶密鑰的塊變換把每個對分解，利用帶密鑰的塊變換寫下所有字母對，寫出密文（按塊密碼形式）。84ADFGX初始矩陣\\

A

D

F

G

X

A

P

G

C

E

N

D

B

Q

O

Z

R

F

S

L

A

F

T

G

M

D

V

I

W

X

K

U

Y

X

H

85m:kaiserwilhelm關鍵字：cipherC:XFGXGGDFFFGGGAAXXAFAGAGXDD 解密：FAXXDXGDGAAFAGDFAFXFGGGGXG關鍵字：CREAT明文：kaiserwilhelm86ADFGVX

方法：使用一個固定的替換表，把每個明文字母映射成一個字母對(row-colindex)，再用一個帶密鑰的塊變換把每個對分解，利用帶密鑰的塊變換寫下所有字母對，寫出密文（按塊密碼形式）。87ADFGVXSubstitutionTable\\

A

D

F

G

V

X

A

K

Z

W

R

1

F

D

9

B

6

C

L

5

F

Q

7

J

P

G

X

G

E

V

Y

3

A

N

V

8

O

D

H

0

2

X

U

4

I

S

T

M

88ADFGVX加密舉例

Plaintext:PRODUCTCIPHERS

IntermediateText:FGAGVDVFXADGXVDGXFFGVGGAAGXG

帶密鑰的塊變換矩陣：DEUTSCHKey2376514SortedOrderFGAGVDVFXADGXVDGXFFGVGGAAGXG

Ciphertext:DXGXFFDGGXGGVVVGVGFGGDFAAAXA89練習encryptandthendecryptbyhand,thetextbelowusingtheADFGVXcipherwithakeyofCIPHER:

773soliderswerekilled.90

利用預先設計的固定代替規則,對明文逐字符或逐字符組進行代替的密碼.字符組稱為一個代替單位.

這里代替規則又稱為代替函數、代替表或S盒。它的固定性是指這個代替規則與密鑰因素和被加密的明文字符的序號無關。即相同的明文字符組產生相同的密文字符組.（9）單表代替密碼91例1:漢字和符號的區位碼(單表代替)

2211227792例2

以十進制數為代替單位的代替函數則明文晨五點總攻先變換為區位碼

19314669216755602505再被加密成密文

46241996849700958050單表代替的缺點:明文字符相同,則密文字符也相同明文0123456789密文5482109736即代替表為:93信息與計算科學4837470251752838436731384907計算機密碼學28384367279035603475490794加密變換:

例3

加法密碼

選定常數

q和k.

明文空間=密文空間=解密變換：95加密變換為：特別地,若取q=10

和k=3,則解密變換為：此時,明文:晨五點總攻變換為區位碼19314669216755602505后就被加密成密文42647992549088935838

缺點:密文差=明文差96單字母替代

如果明碼字母表是由26個符號組成，則該字母表存在有26！≈4×1026種單字母替代密碼。討論該類型的一種簡單密碼，這個密碼以一個密鑰開始，該密鑰是明碼字母表中的一個串。舉例：SoutheastUniversity97密鑰短語密碼本1密鑰短語密碼本298練習密鑰為southeastuniversity,利用第二組密碼本加密：HelpIamlost99（10）Vigenère密碼（Vigenère密碼）：令分塊的長度為d，其中信息代碼為密鑰為則加密函數為而解密函數為100Vigenère密碼示例例：

Alice欲使用Vigenère密碼加密法與Bob通信，其中他們已事先約定雙方用密鑰

明文：m='ciphertext'

明文ciphertext明文代碼281574171942319密鑰2142191421421914模加法值23121701812236167密文XMRASMXGQH加密過程101102練習密鑰為king,加密：Wherethereisawill,thereisaway密文：GPRXOBUKBMVYKEVRVBUKBMVYKENE密文：GLAMAHXJQWOXXZVIFV,密鑰為friend明文：businessisbusiness103104Beaufort方陣加密：解密：明文：data密鑰：best密文：BVAG密文：QZJA密鑰：best明文：secu105（11）Hill密碼

另一個有趣的多表代換密碼是Hill密碼，它是1929年由數學家LesterHill發明的。加密算法將m個連續的明文字母替換成m個密文字母，這是由m個線性方程決定的。例如m=3時，C=KPmod26c1c2c3k11k12k13k12k22k23k31k32k33p1p2p3mod26＝106明文：blockcipher分組：blockcipherx----(11114)(2102)(8157)(41723）初始矩陣：1234561198密文：RBZMUEPYONOM逆矩陣：22516172415131107解密則使用K的逆矩陣K-1：P＝K-1

C＝K

K-1

P＝P同Playfair密碼相比，Hill密碼的優點是完全隱藏了單字母的頻率特性。實際上，Hill用的矩陣越大所隱藏的頻率信息越多。盡管Hill密碼足以抗惟密文攻擊，但是它較易被已知明文攻擊破解。對于一個m×m的Hill密碼，假如我們有m個明密文對，每個長度都是m，那么可以得到m×m的明文矩陣X和密文矩陣Y，且有Y=KX。若X可逆，則K=YX-1。若X不可逆，則找到一個可逆的X即可。

108單表古典密碼的統計分析原理：明文的統計規律在密文中能夠反映出來，故信息泄露大。多表古典密碼的統計分析原理：密鑰相同時，相同的明文對應相同的密文。頻率攻擊法109單一字母替代編碼在公元1世紀開始到10世紀使用廣泛。隨著統計學和概率的發展，破解單一字母替代編碼非常容易。因為在語言中不同字母出現的概率不同，有些字母常見，有些字母則很少出現。110單一字母密碼破譯

任意替換具有26！>4×1026可能的key，大于56位DES的密鑰空間，但是使用基于語言統計規律仍可破譯。111明文的統計規律26個英文字母：e

12%t---a---o---i---n---s---h---r

6%--9%d---l

4%c---u---m---w---f---g---y---p---b

1.5%--2.8%v—k---j---x---q---z

<1%112漢字中單音節出現頻率最常用，出現頻率在百分之一以上的有14個音節，它們是：deshiyibuyouzhilejizhewoyenlitadao的是一不有之了機這我們里他到次常用音節有33個，它們是：zhongziguoshanggemenheweiyedagongjianjiuxiangzhulaishengdizainixiaokeyaowuyujiejinchanzuojiaxianquanshuo113從三億漢字的母體材料中，抽樣二千五百萬字進行雙音節詞詞頻統計，結果是：頻率在一萬次以上的雙音節詞有33個：我們三萬次以上可以他們二萬次以上進行沒有工作人民生產這個發展就是問題國家中國這樣革命自己不能由于這些所以因此作用一般什么如果情況必須方法因為主要要求社會漢字中雙音節詞出現頻率114仿射密碼破譯例：FMXVEDKAPHFERBNDKRXRSREFMORUDSDKDVSHVUFEDKAPRKDLYEVLRHHRHABCDEFGHIJKLMNOPQRSTUVWXYZ21075405005221120830240210Algorithmarequitegeneraldefinitionsofarithmeticprocesses115單表置換明文和密文的變換方式如下：abcdefghijklmnopqrstuvwxyztsinghuaverybcdfjklmopqwxz其中tsinghuavery是tsinghuauniversity略去前面已出現的字符依次寫下的，后面bcd……wxz則按英文字母表順序續上前面未出現的字符構成，這里tsinghuauniversity就是該密碼的密鑰。116下面以一個例子說明密碼分析是如何進行的。已知密文GJXXNGGOTZNUCOTWMOHYJTKTAMTXOBYNFGOGINUGJFNZVQHYNGNEAJFHYOTWGOTHYNAFZNFTUINZBNEGNLNEUTXNXUFNEJCINHYAZGAEUTUCQGOGOTHJOHOATCJXKHYNUVOCOHOUHCNUGHHAFNUZHYNCUTWJUWNAEHYNAFOWOTUCHNPHOGLNFQZNGOFUVCNVJHTAHNGGNTHOUCGJXYOGHYNABNTOTWGNTHNTXNAEBUFKNFYOHHGIUTJUCEAFHYNGACJHOATAEIOCOHUFQXOBYNFG

從大量非技術性的英文書籍、報刊、文章中摘取適當長度的章節進行統計，發現英文字母在各個文章中出現的頻率幾乎相同。117118119120121122123單字母中e出現次數最多，t,a,o出現較多。雙字母中th,he,in,er,an,re,ed,on,es,st,en,at,to,nt,ha,nd,ou,a,ng,as,or,ti,is,et,it,ar出現頻率較高。三字母中：the,ing,and,her,ent出現頻率較高。124因此可將英文字母分為以下幾組：高頻率組：e,t,a,o,n,i,r,s,h.(>=0.0528)中頻率組：d,l,u,c,m.低頻率組：p,f,y,w,g,b,v極低組：j,k,