来源:蜘蛛抓取(WebSpider)
时间:2015-04-22 08:24
标签:
维吉尼亚密码算法
密码往事 | 科学人 | 果壳网 科技有意思
信息时代,密码无处不在了,各种密码术也随处可见,为爱好者们津津乐道。而在此前很长一段时间,密码学作为一门行走在暗处的黑色艺术,一直不为大众所知,只在少数精英间流传。从凯撒的设计到二战时期美日间的较量,这个关于秘密通信的历史,精彩无比。有人设计密码,就有人破译密码,在这场智与智的较量中,遗下无数经典。让我们来了解几个最经典的密码,一起感受密码学里的艺术。
作为一名杰出的军事领袖,尤里乌斯o凯撒深知指挥官对前方将领的命令对于一场战争的重要性,这些信息绝对不能让敌方知道,于是他设计了一种对重要的军事信息进行加密的方法,即使这些信息被截获,敌方也不一定能看懂——这就是著名的凯撒密码,也算是最早的密码实例。
在这种密码中,从A到W的每个字母在加密时用字母表中位于后三位的那个字母代替,字母XYZ分别被替换成ABC。凯撒在这里是将字母向右移动了三位(如下图)。比如,在三个移位的情况下,信息DOG(这种需要加密的信息统称“明文”)就变换成GRJ(这种经加密后产生的的信息统称“密文”);密文FDW对应的明文则是CAT。可以看到,加密、解密过程都是以字母移位的位数为参照的。这种在加密和解密的算法中依赖的参数则被称为——密钥。
当然,移位的选择并不仅仅限制在三位,从1到25任何数的移位都能产生类似效果。只要通信双方事先约定好,这个选择就很任意。很明显的是,移位方法最多也只有25种,这成为凯撒密码的致命弱点。一般情况下,穷举25种移位方法,得到25组新编码,必有一种编码是真实的情报内容,由于其它24组多是是毫无意义的字母组合,所以凯撒密码很容易就能被破译。
但是凯撒在当时很成功的使用了这种密码,还在《高卢战记》中颇为得意的记录下了这个加密设计。究其原因,只能是他的敌人并没有意识到他在使用密码。
改进后的加密法
在凯撒密码的缺点暴露后,有人便对它做出了改进:用一个按随机顺序排列的字母表来替代正常顺序的字母表。这种简单代换方法达26!种,这个看起来不大的数字,数量级达到了10 26 ,也就是说穷举法破译已经失效了。但是,这种方法并非无懈可击,当它对一段比较长的英文信息加密时,依然容易被破译。这是英语本身的统计特性决定的。
众所周知,英语具有统计特性。每个字母的使用频率不同且差别很大。一篇文章中字母出现的相对预期频率是可以通过统计大量英语文章确定出来的。比如,英语文章中 E 的出现频率最高,大约是 12.7% 这样子;而 J 的出现频率最低,只有 0.1% 左右。当使用上述的简单代换密码时,字母表中特定字母总是被同一个字母代替,导致密文中字母出现的频率也会出现同样的不平衡性,再加上破译者对发密方背景的了解,要确定密文中包含的信息依然不是一件困难的事。
一个好的解决办法是用多个密文符号来表示同一个字母。每个字母有不同数量的的密文符号替代,替代者的数量与每个字母在英语统计中的频率成正比。例如,字母 a 在书面英语大约占 8% 的比例,所以我们可以分配8个符号来表示它。明文中出现的字母 a 在密文中可以被这8个符号中任一个替换。这样一来,每个符号在密文中的频率都在 1% 左右。类似处理所有英文字母。这样设计出的一套字母替换表,打乱了密文中的英语统计特性。但由于每个密文符号只代表唯一的明文符号,也会带来风险:对于一个给定的密钥,破译者能汇编出一部已知的明文与密文相对应的词典。
好几个世纪以来,上述的几种加密法保证了信息的安全。不过自从频度分析这种方法被引进到欧洲后,密码破译者终于占据了上风。苏格兰玛丽女王的悲剧充分诠释了这种密码的弱点。
“不可破译”的密码
1586年,英国政府破译了苏格兰玛丽女王和同党谋反的密信,玛丽女王惨遭吊死。而她使用的就是字母替换这种单码加密法。这个事件也正式宣告上述密码已经全部失效。
同年,一位名叫维热纳尔的法国外交家出版了一本《密码理论》,介绍一种以他自己名字命名的新密码,而这本书一直无人问津。直到两百年后莫尔斯电码流行开来,为了防止电报员泄露信息和间谍窥探秘密,维热纳尔密码才被广泛应用。
维热纳尔密码一度被认为是无法破译的,以致让一些掌握这种密码的人洋洋自喜,不过很快,以建立了现代计算机的理论框架而闻名于世的怪才查尔斯o巴贝奇解决了这个难题。
事情起源于一个布里斯托尔的一个牙医赛瓦特。这个牙医其实对密码学知之甚少,1854年,他声称发明了一种新密码,并写信给《艺术协会杂志》企图获取专利。而他只不过是将维热纳尔密码重新包装了而已。巴贝奇写信揭露这个事实,赛维特却不愿承认,甚至为难巴贝奇让他破解这个密码。其实能否破解密码和密码是不是新创造的毫无关系,但这已足以激起巴贝奇的好奇心了。很快,他就成功破解了维热纳尔密码。
对于这样重要的成果,巴贝奇却没有发表它。这也符合他的性格:他一直是这种懒洋洋的态度。而更重要的原因恐怕是英国政府要求巴贝奇保密,从而让他们可以在这方面领先全世界9年——直到1863年卡西斯基也发现了破译方法并将它发表。
有趣的是,在美国的南北战争期间,南方联军仍然在使用黄铜密码盘生成维热纳尔密码,自始至终都只主要使用三个密钥,而那个时候这密码早就被破译了,所以北方政府在情报战上一直是笑而不语的。
维热纳尔密码的原理
维热纳尔密码又叫做维吉尼亚密码。它的加密过程是这样的:首先选择一个无重复字母的密钥词(比如 MATH ),重复密钥词直至它成为一个和明文信息一样长的字母序列,再利用下面这种方阵加密这条信息。为加密第一个字母 I,此时它下方对应的密钥词是 M,于是,加密 I 时由 M 对应的那行中读出 i 列下的字母即 U,类似的,得出所有密文:
这无疑是一种高明的加密手段,维热纳尔密码用严格的轮换方式重复使用一串简单的代换密码,很好的伪装了基础语言中的字母频率。它还有很多变化,比如有一种可以允许密钥词中出现重复字母。每种变化都会产生一些新的特征,从而引发破译方式的变化。
查尔斯o巴贝奇是破译维热纳尔密码的第一人,他的思路是:在已知密码周期(即所使用的密码组件数目,显然,上述版本的维热纳尔密码周期就是密钥词长度)为 p 的情况下,将密文改写成 p 行,使得每一列按原来的密文顺序排列,例如,p=3,密文 c1c2c3c4c5c6c7c8c9… 就排列成:
c1 c4 c7…
c2 c5 c8…
c3 c6 c9…
这样排列后,每行都是使用同一简单代换密码所得出的,如此就可以对每一行都使用上一节提到过的统计分析了。事实上,对每一行而言,这种简单的代换密码正是凯撒密码。
所以对于维热纳尔密码的破译者来说,关键就在于确定周期 p,巴贝奇则用了一种精巧的方法:在密文中搜索重复的字符串,它意味着两个重复模式之间的距离可能等于周期的整数倍!
难题又被破解!再一次,密码编译者开始寻找新的方法,继续这场智的较量。
你可能感兴趣
数学/化学爱好者
居然没有提enigma机……
引用Ekoms的回应:居然没有提enigma机……二战时的一代神机啊~
在暗恋表白方面,这个比较强大哈哈哈
计算机科学爱好者
顶…密码学的应用在我们生活中普遍存在,应该多学学…
嘿嘿,我们多多研究对数学蛮有好处的。大学有学密码学的么??有木有!!我记得联邦调查局有一封死亡之信,死者死前留下,貌似30多年过去了还没破译哦。
为什么维热纳尔密码的那个举例密文和自己推算出来的有差别,是理解出现偏差了么?譬如,为什么第二位密文是Q而不是W?
理论物理博士,科学松鼠会成员
《暗算》里面说的是啥密码?
维热纳尔密码又叫做维吉尼亚密码。它的加密过程如下:首先选择一个无重复字母的密钥词(比如 dog ),重复密钥词直至它成为一个和明文信息一样长的字母序列,再利用下面这种方阵加密这条信息。为加密第一个字母 k,此时它下方对应的密钥词是 P,于是,加密 k 时由 D 对应的那行中读出 k 列下的字母即 N,类似的,得出所有密文:信息: K I L L O B A M A密钥: D O G D O G D O G密文: N Q R O C H D Z G-------------------------------------------------------------------不对吧,按文章意思应该是以明文(比如:K)为横坐标,密钥(比如:D)为纵坐标,标出密文(N)的意思吧,那
KILLOBAMA用
来加密应该是NWROCHDAG
才对啊,难道我理解错了?貌似密码的发展史就是从一维变化发展到了二维变化而已,现代密码应该到三维了吧?还是123维混合加密?
通信工程专业硕士研究生,DIY爱好者
引用sunson的回应:为什么维热纳尔密码的那个举例密文和自己推算出来的有差别,是理解出现偏差了么?譬如,为什么第二位密文是Q而不是W?= = 求解释,我也挪出来是W。。。。。
编辑同志,好过来改一改了
哪个是横坐标哪个是纵坐标没影响吧我也觉得文章里搞错了引用Cerberus的回应:维热纳尔密码又叫做维吉尼亚密码。它的加密过程如下:首先选择一个无重复字母的密钥词(比如 dog ),重复密钥词直至它成为一个和明文信息一样长的字母序列,再利用下面这种方阵加密这条信息。为加密第一个字母 k,此时它下方对应的密钥词是 P,于是,加密 k 时由 D 对应的那行中读出 k 列下的字母即 N,类似的,得出所有密文:信息: K I L L O B A M A密钥: D O G D O G D O G密文: N Q R O C H D Z G-------------------------------------------------------------------不对吧,按文章意思应该是以明文(比如:K)为横坐标,密钥(比如:D)为纵坐标,标出密文(N)的意思吧,那KILLOBAMA用DOG来加密应该是NWROCHDAG才对啊,难道我理解错了?貌似密码的发展史就是从一维变化发展到了二维变化而已,现代密码应该到三维了吧?还是123维混合加密?
长知识啊!!!!!!!!!!!!无比的,pia pia的!!!!!!!
至于出错,本人也是一样
果然是往事。。 都是古典密码
引用Ekoms的回应:居然没有提enigma机……强烈推荐看《牛津谋杀案》
这些在百度密码吧都看到过。话说那里一直有出题让人做的……以前还有同一个人破了一个五层,一个八层的古典密码= =。
先前举维热纳尔密码的例子的时候,弄错了两个字母,不好意思。。。。已经重新举例子子,改过来了。
感觉就算知道密匙也蛮累的……
Engima,密碼史上的奇跡啊。
我一直很奇怪,我觉得有些密码根本无法破解。比如双方事先编写一本有随机字母表构成的密码书,然后有一个f(x)、g(x)、t(x)、m(x)是关于寄信日期以及一些双方所能获得共同信息的函数,f(x)决定密钥长度,g(x)决定密钥在书的第几页,t(x)决定在第几行,m(x)决定第几个字。比如f(x)=x^18+ln(x)^2+sin(x)+e(x)^7,x为日期,再往上加上取整,求质数等复杂运算。然后根据维热纳尔进行加密,也就是说每一次密钥基本上是随机的,但是双方能知道。我觉得破解一个特定的密钥需要足够的以他编写的资料,如果没有足够资料,他该怎么破解。
我喜欢这个,感觉好神秘……看得有点儿晕晕。
语言爱好者
这些密码都还是比较原始的吧。感觉现代的密码一般是这么两种:一种是数学比较复杂(像RSA,MD5),逆运算很难完成;另一种是虽然逆运算容易完成,但就是让你很难知道加密方式,或者六七重的加密,猜出一重来也不知道下一重是什么= =
引用LPSander的回应:我一直很奇怪,我觉得有些密码根本无法破解。比如双方事先编写一本有随机字母表构成的密码书,然后有一个f(x)、g(x)、t(x)、m(x)是关于寄信日期以及一些双方所能获得共同信息的函数,f(x)决定密钥长度,g(x)决定密钥在书的第几页,t(x)决定在第几行,m(x)决定第几个字。比如f(x)=x^18+ln(x)^2+sin(x)+e(x)^7,x为日期,再往上加上取整,求质数等复杂运算。然后根据维热纳尔进行加密,也就是说每一次密钥基本上是随机的,但是双方能知道。我觉得破解一个特定的密钥需要足够的以他编写的资料,如果没有足够资料,他该怎么破解。====================================================================俺有相同的疑问,求高手解释!
引用Maigo的回应:这些密码都还是比较原始的吧。感觉现代的密码一般是这么两种:一种是数学比较复杂(像RSA,MD5),逆运算很难完成;另一种是虽然逆运算容易完成,但就是让你很难知道加密方式,或者六七重的加密,猜出一重来也不知道下一重是什么= =你说的对。 文章说的都是经典密码学的内容,并没有涉及到现代密码学里的东西。如果你有兴趣,可以写一些关于你提到的这些方面的文章啊^_^
引用LPSander的回应:我一直很奇怪,我觉得有些密码根本无法破解。比如双方事先编写一本有随机字母表构成的密码书,然后有一个f(x)、g(x)、t(x)、m(x)是关于寄信日期以及一些双方所能获得共同信息的函数,f(x)决定密钥长度,g(x)决定密钥在书的第几页,t(x)决定在第几行,m(x)决定第几个字。比如f(x)=x^18+ln(x)^2+sin(x)+e(x)^7,x为日期,再往上加上取整,求质数等复杂运算。然后根据维热纳尔进行加密,也就是说每一次密钥基本上是随机的,但是双方能知道。我觉得破解一个特定的密钥需要足够的以他编写的资料,如果没有足够资料,他该怎么破解。有种方法叫穷举,只要密码含有原文全部信息,同时知道加密算法,无论密钥是什么,都有办法 破解出来,就是时间长度而已。
AMO物理博士生
还是用质数加密比较萌。。。
古生物学博士生,科学松鼠会成员
"这样一来,每个符号在密文中【德】频率都在 1% 左右。"
这个写的蛮浅的`
没怎么研究,多谢从浅显的开始,很有趣
看到密码就头大,最近正在搞OpenSSL,各种RSA,各种搞不懂~~
显示所有评论
(C)2013果壳网&京ICP备号-2&京公网安备恺撒移位密码 - 概述
因据说恺撒是率先使用加密函的古代将领之一,因此这种加密方法被称为恺撒密码。这是一种简单的加密方法,这种密码的密度是很低的,只需简单地统计字频就可以破译。 现今又叫“移位密码”,只不过移动的位数不一定是3位而已。
恺撒移位密码 - 相关介绍
密码术可以大致别分为两种,即易位和替换,当然也有两者结合的更复杂的方法。在易位中字母不变,位置改变;替换中字母改变,位置不变。 将替换密码用于军事用途的第一个文件记载是恺撒著的《高卢记》。恺撒描述了他如何将密信送到正处在被围困、濒临投降的西塞罗。其中罗马字母被替换成希腊字母使得敌人根本无法看懂信息。 苏托尼厄斯在公元二世纪写的《恺撒传》中对恺撒用过的其中一种替换密码作了详细的描写。恺撒只是简单地把信息中的每一个字母用字母表中的该字母后的第三个字母代替。这种密码替换通常叫做恺撒移位密码,或简单的说,恺撒密码。 尽管苏托尼厄斯仅提到三个位置的恺撒移位,但显然从1到25个位置的移位我们都可以使用, 因此,为了使密码有更高的安全性,单字母替换密码就出现了。 如: 明码表 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 密码表 Q W E R T Y U I O P A S D F G H J K L Z X C V B N M 明文 F O R E S T 密文 Y G K T L Z 只需重排密码表二十六个字母的顺序,允许密码表是明码表的任意一种重排,密钥就会增加到四千亿亿亿多种,我们就有超过4&1027种密码表。破解就变得很困难。
恺撒移位密码 - 破解方法
方法:字母频度分析 尽管我们不知道是谁发现了字母频度的差异可以用于破解密码。但是9世纪的科学家阿尔&金迪在《关于破译加密信息的手稿》对该技术做了最早的描述。 “如果我们知道一条加密信息所使用的语言,那么破译这条加密信息的方法就是找出同样的语言写的一篇其他文章,大约一页纸长,然后我们计算其中每个字母的出现频率。我们将频率最高的字母标为1号,频率排第2的标为2号,第三标为3号,依次类推,直到数完样品文章中所有字母。然后我们观察需要破译的密文,同样分类出所有的字母,找出频率最高的字母,并全部用样本文章中最高频率的字母替换。第二高频的字母用样本中2号代替,第三则用3号替换,直到密文中所有字母均已被样本中的字母替换。” 以英文为例,首先我们以一篇或几篇一定长度的普通文章,建立字母表中每个字母的频度表。 在分析密文中的字母频率,将其对照即可破解。 虽然设密者后来针对频率分析技术对以前的设密方法做了些改进,比如说引进号等,目的是为了打破正常的字母出现频率。但是小的改进已经无法掩盖单字母替换法的巨大缺陷了。到16世纪,最好的密码破译师已经能够破译当时大多数的加密信息。
恺撒移位密码 - 局限性
短文可能严重偏离标准频率,加入文章少于100个字母,那么对它的解密就会比较困难。 而且不是所有文章都适用标准频度: 1969年,法国作家乔治斯&佩雷克写了一部200页的小说《逃亡》,其中没有一个含有字母e的单词。更令人称奇的是英国小说家和拼论家吉尔伯特&阿代尔成功地将《逃亡》翻译成英文,而且其中也没有一个字母e。阿代尔将这部译著命名为《真空》。如果这本书用单密码表进行加密,那么频度分析破解它会受到很大的困难。 一套新的密码系统由维热纳尔(Blaise de Vigenere)于16世纪末确立。其密码不再用一个密码表来加密,而是使用了26个不同的密码表。这种密码表最大的优点在于能够克制频度分析,从而提供更好的安全保障。 “恺撒密码”据传是古罗马恺撒大帝用来保护重要军情的加密系统。它是一种替代密码,通过将字母按顺序推后起3位起到加密作用,如将字母A换作字母D,将字母B换作字母E。据说恺撒是率先使用加密函的古代将领之一,因此这种加密方法被称为恺撒密码。 假如有这样一条指令: RETURN TO ROME 用恺撒密码加密后就成为: UHWXUA WR URPH 如果这份指令被敌方截获,也将不会泄密,因为字面上看不出任何意义。 这种加密方法还可以依据移位的不同产生新的变化,如将每个字母左19位,就产生这样一个明密对照表: 明:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 密:T U V W X Y Z A B C D E F G H I J K L M N O P Q R S 在这个加密表下,明文与密文的对照关系就变成: 明文:THE FAULT, DEAR , LIES NOT IN OUR STARS BUT IN OURSELVES. 密文:MAX YTNEM, WXTK UKNMNL, EBXL GHM BG HNK LMTKL UNM BG HNKLXEOXL.
恺撒移位密码 - 发展
很明显,这种密码的密度是很低的,只需简单地统计字频就可以破译。于是人们在单一恺撒密码的基础上扩展出多表密码,称为“维吉尼亚”密码。它是由16世纪法国亨利三世王朝的布莱瑟&维吉尼亚发明的,其特点是将26个恺撒密表合成一个,见下表: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z A A B C D E F G H I J K L M N O P Q R S T U V W X Y Z B B C D E F G H I J K L M N O P Q R S T U V W X Y Z A CC D E F G H I J K L M N O P Q R S T U V W X Y Z A B D D E F G H I J K L M N O P Q R S T U V W X Y Z A B C E E F G H I J K L M N O P Q R S T U V W X Y Z A B C D F F G H I J K L M N O P Q R S T U V W X Y Z A B C D E G G H I J K L M N O P Q R S T U V W X Y Z A B C D E F H H I J K L M N O P Q R S T U V W X Y Z A B C D E F G I I J K L M N O P Q R S T U V W X Y Z A B C D E F G H J J K L M N O P Q R S T U V W X Y Z A B C D E F G H I K K L M N O P Q R S T U V W X Y Z A B C D E F G H I J L L M N O P Q R S T U V W X Y Z A B C D E F G H I J K M M N O P Q R S T U V W X Y Z A B C D E F G H I J K L N N O P Q R S T U V W X Y Z A B C D E F G H I J K L M O O P Q R S T U V W X Y Z A B C D E F G H I J K L M N P P Q R S T U V W X Y Z A B C D E F G H I J K L M N O Q Q R S T U V W X Y Z A B C D E F G H I J K L M N O P R R S T U V W X Y Z A B C D E F G H I J K L M N O P Q S S T U V W X Y Z A B C D E F G H I J K L M N O P Q R T T U V W X Y Z A B C D E F G H I J K L M N O P Q R S U U V W X Y Z A B C D E F G H I J K L M N O P Q R S T V V W X Y Z A B C D E F G H I J K L M N O P Q R S T U W W X Y Z A B C D E F G H I J K L M N O P Q R S T U V X X Y Z A B C D E F G H I J K L M N O P Q R S T U V W Y Y Z A B C D E F G H I J K L M N O P Q R S T U V W X Z Z A B C D E F G H I J K L M N O P Q R S T U V W X Y 引入了“密钥”的概念,即根据密钥来决定用哪一行的密表来进行替换,以此来对抗字频统计。假如以上面第一行代表明文字母,左面第一列代表密钥字母,对如下明文加密: TO BE OR NOT TO BE THAT IS THE QUESTION 当选定RELATIONS作为密钥时,加密过程是:明文一个字母为T,第一个密钥字母为R,因此可以找到在R行中代替T的为K,依此类推,得出对应关系如下: 密钥:RELAT IONSR ELATI ONSRE LATIO NSREL 明文:TOBEO RNOTT OBETH ATIST HEQUE STION 密文:KSMEH ZBBLK SMEMP OGAJX SEJCS FLZSY
恺撒移位密码 - 历史记载
历史上以维吉尼亚密表为基础又演变出很多种加密方法,其基本元素无非是密表与密钥,并一直沿用到二战以后的初级电子密码机上。
为本词条添加和相关影像
互动百科的词条(含所附图片)系由网友上传,如果涉嫌侵权,请与客服联系,我们将按照法律之相关规定及时进行处理。未经许可,禁止商业网站等复制、抓取本站内容;合理使用者,请注明来源于。
登录后使用互动百科的服务,将会得到个性化的提示和帮助,还有机会和770多万专业认证智愿者沟通。
您也可以使用以下网站账号登录:
此词条还可添加&
编辑次数:
参与编辑人数:
最近更新时间: 21:50:34
贡献光荣榜
扫描二维码用手机浏览词条
保存二维码可印刷到宣传品
扫描二维码用手机浏览词条
保存二维码可印刷到宣传品2012_1.密码学基础,密码学 有什么基础,密码学基础课后习题,密码学,九型人..
扫扫二维码,随身浏览文档
手机或平板扫扫即可继续访问
;密码学基础
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由:
将文档分享至:
分享完整地址
文档地址:
粘贴到BBS或博客
flash地址:
支持嵌入FLASH地址的网站使用
html代码:
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布,请您等待!
3秒自动关闭窗口2-维吉尼亚密码分析_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
文档贡献者
评价文档:
喜欢此文档的还喜欢
2-维吉尼亚密码分析
把文档贴到Blog、BBS或个人站等:
普通尺寸(450*500pix)
较大尺寸(630*500pix)
大小:203.00KB
登录百度文库,专享文档复制特权,财富值每天免费拿!
你可能喜欢
