23 = x 2=c 25 = z 20 = u
解密： C= xczzu
P= HELLO
k=7，
-1
7
=15
mod 26
23 = x 2=c 25 = z 20 = u
23×15 = 7 mod 26 2×15 = 4 mod26 25×15 =11 mod26 20×15 = 14 mod26
H=07 E=04 L=11 O=14
破译者只知加密算法、待破译的密文。破译者只能 得到用同一加密算法加密的消息的密文。
2.蛮力攻击（brute-force method） 破译者知道算法和密钥域，运用拦截密码的放大， 采用所有可能的密钥对密文进行解密，知道明文被 搞清楚。
3.已知明文攻击（Known-Plaintext Attack）
密钥 （Secret Key): 需要使用密钥的加密算法，记为：C=E(K,P), 加密与解密的密钥相同，即：P=D(K,E(K,P)) 加密与解密的密钥不同，则：P=D(KD,E(KE,P))
加密和解密示意图
3.1.2 密码分析
密码分析是破解密码的科学和艺术，是在不知道密钥的 情况下，恢复出明文的科学。密码分析的任务是
k=3: E(P)=P*3 mod 26，字母表（密码本）： ABCDEFGHIJKLMNOPQRSTUVWXYZ adgjmpsvybehknqtwzcfilorux
字母对应顺序被打乱。
作业：key =7 时，作出相应的乘法密码的密码本。
6、仿射密码（affine cipher)
加密算法： C= (P×k1+k2) mod 26 解密算法： P= (C-k2)×k1-1 ) mod 26
例. 明文：hello 密文：KHOOR
1、加法密码（additive cipher)
加密算法： C= (P+k) mod 26
Key=k
解密算法： P= (C- k) mod 26
循环移位密码 —— 加密: 字母向后移动k位； 密码域 解密: 字母向前移动k位。 大小=26
字母表（k=15）
ABCDEFGHIJKLMNOPQRSTUVWXYZ
试图破译单条消息 试图识别加密的消息格式，以便借助直接的解密算法破
译后续的全部消息 试图找到加密算法中的普遍缺陷（无须截取任何消息）
成功的密码分析能恢复出消息的明文或密钥。密码分析 也可以发现密码体制的弱点，最终得到上述结果。
如果密钥通过非密码分析方式丢失，叫做密码泄露。
1.纯密文攻击（Ciphertext-Only Attack）。
破译者已知：加密算法和经密钥加密形成的一个或多 个明文—密文对，即可以知道一定数量的密文和对 应的明文。
4.选择明文攻击（Chosen-ciphertext Attack）。
选择明文攻击和已知明文攻击相似，不过明文/密文对是 由破译者自己选择的。
5.统计攻击（statistical attack）。 破译者找出密文中使用最多的字母，并假设相关明文的 字母是E，找出几对后，破译者就可以找到密钥并运用 密钥来解密信息。
6.模式攻击（pattern attack）。 有些密码将语言特征隐藏起来，但可能在密文忠创建一 些模式，破译者可能会采用模式攻击来攻击这些模式来 破译密文。
7.选择密文攻击（Chosen-Cipher Text Attack）
破译者除了知道加密算法外，还包括他自己选定的密 文和对应的、已解密的原文，即知道选择的密文和对 应的明文。
例： 破译者拦截到如下密文 XLILSYWIMWRSAJSVWEPI 通过解密可得到如下明文 the house is now for sale
5、乘法密码（multiplicative cipher)
加密算法： C= (P×k) mod 26 解密算法： P= (C×k-1 ) mod 26
Key=k
第三章 传统对称密钥密码
§3.1 导言
▪ 密码学(Cryptology): 是研究信息系统安
全保密的科学.
▪ 密码编码学(Cryptography): 研究对信息
进行编码,实现对信息的隐蔽.
▪ 密码分析学(Cryptanalytics):研究加密
消息的破译或消息的伪造.
明文（Plaintext）： 原信息的初始形式 P 密文（CypherText）：编码后的加密信息 C 加密算法（Encryption Algorithm)： C=E (P) 解密算法 (Decryption Algorithm )： P=D(C) 密码系统满足：P=D(E(P))
3、Caeser密码
加法密码有时候被称为Caesar密码，Caesar曾利用 长度为3的密钥进行通信。
4、密码分析
加法密码易受蛮力攻击的纯密文攻击，加法密码 的密钥域是非常小的，仅有26把密钥。这样破译者 对密文发动蛮力攻击就很容易。然后仅仅靠单个字 母的频率信息要分析密文是困难的，因此还要知道 特殊的字母组合出现频率。
k∈Z*26 = { 1,3,5,7,9,11,15,17,19,21,23,25}
加密明文 (k=7)： P= HELLO
密码域 大小=12
H=07 E=04 L=11 O=14
7×7=23 mod 26 4× 7= 2 mod26 11×7=25 mod26 14×7=20 mod26
C= xczzu
pqrstuvwxyzabcdefghijklmno
加密明文： P= HELLO
C= wtaad

H=07 E=04 L=11 O=14
07+15=22 04+15=19 11+15=00 14+15=03
mod 26
22 = w 19 = t 00 = a 03 = d
2、移位密码
历史上，加法没密码被称为移位密码，因为加密算法可 以认为是“向下移动密钥字符”或“向上移动密钥字符 ”。
§3.2 代换密码（Substitution Cipher)
代换密码（Substitution Cipher），又称替代密码， 或替换密码，是用代换法进行加密所产生的密码。
一、单码代换（Monoalphabetic cipher)
密码明文中的字符与密文中的字符总是一一对应。 可以看成是 Z26 到Z26的一对一的映射。 总共有26！种不同的映射。