201教研室
《密码学》课程多媒体课件 英文 数字 英文 数字 ABCDE FGH I J K L M N 0 1 2 3 4 5 6 7 8 9 10 11 12 13 O P Q R S T U V W X Y Z 14 15 16 17 18 19 20 21 22 23 24 25
将明文空间和密文空间都选为 Z26 {0,1,, 25} 加密变换： c (m 3)(mod 26)
下，将明文集合变换成密文集合的过程。
编制密码的方法：易位、代替、字典、加 减和混合。 本章简要介绍易位密码和代替密码的编制 方法和发展过程。
201教研室
《密码学》课程多媒体课件
易 位 密 码
易位密码是按某种密钥指示规则对明文 进行位置移动的密码。 易位密码的发展从低级到高级经历了简 单易位、有限密钥指示易位和无限密钥指示
1、单码密钥指示易位
单码密钥指示易位所用密钥可表示为置换， 密钥长度为t。加密时，首先将明文分成长为t 的明文组，对每一组用同一密钥加密。
201教研室
《密码学》课程多媒体课件
例如：设明文为M=wewillmeet，加密密钥k为置 换（254163）。
由于密钥长度为6，故加密时首先将明文分成长为6 的子组，若不能分成整组，可将最后一组补虚码使成整 组，不妨设虚码为z。然后对各子组按密钥指示的顺序 进行位置移动即得密文。
201教研室
《密码学》课程多媒体课件
ห้องสมุดไป่ตู้
明文字母
维 几 利 亚 密 码 的 代 替 表 为
201教研室
密 钥 字 母
密 钥 字 母 为 d , 明 文 字 母 为 m 时
查 表 得 密 文 字 母 为 p
《密码学》课程多媒体课件
假设维吉尼亚密码使用密钥为：K＝BAND 明文为M＝RENAISSANCE=（RENA）（ISSA） （NCE） 加密后可得密文C＝SEADJSFDOCR。
201教研室
代替密码
2、凯撒密表
《密码学》课程多媒体课件
凯撒密码的原理是指明文字母由该字母后第三 ABCD EFGHIJKLMN OPQR STUVWXYZ 字母代替
D EFGHI J KLMN OPQR STUVWXYZAB C
例如，明文
密文 rpqld jdoold hvw glylvd lq sduwhv wuhv
明文分组后为：M=(wewill)(meetzz) 加密后所得密文为：C=(eliwlw) (eztmze)
脱密时先由加密密钥求出脱密密钥，即置换t的逆置 换T=(416325)，再按照脱密密钥指示的规则对密文分组 进行位置移动即得明文。
201教研室
《密码学》课程多媒体课件
密钥变化量：是指所有可能的密钥总数，是 衡量密码保密水平的重要数量指标，密钥变化 量要足够大，以抗击密钥穷尽攻击。 此例中密钥长度为6，共有6！种不同的密 钥指示易位方法，密钥变化量为：6！ 一般地，密钥长度为l的单码密钥指示易 位，其密钥变化量为：l!
201教研室
《密码学》课程多媒体课件
2、维吉尼亚密码(1858年，法国人Vigenere提出) 维吉尼亚密码使用长度为 l 的密钥，加密时 先对明文进行分组：m m1m2 ml ，对每一组明 文用同一组密钥加密得密文 c c1c2 cl 。
加密变换 E ： i (mi ki ) modn c k 脱密变换 Dk ： i (ci ki ) modn i 1,2,, l m 维吉尼亚密码相当于 l 行代替，每一密行是 一个自然序代替表。用第一密行加密第一明文， 第二密行加密第二明文，依此类推，第 l 密行加 密第 l 明文。当明文长度超过 l 时则重用密钥。
201教研室
《密码学》课程多媒体课件
A 0.0856 G 0.0199 M 0.0249 S 0.0607 Y 0.0199
201教研室
B 0.0139 H 0.0528 N 0.0707 T 0.1045 Z 0.0008
C 0.0279 I 0.0627 O 0.0797 U 0.0249
D 0.0378 J 0.0013 P 0.0199 V 0.0092
201教研室
《密码学》课程多媒体课件
二、多表代替 多表代替是使用两个或两个以上的代替表按
约定方法对明文字母进行代替的加密方法。
1、两行代替 两行代替密码的编制方法为在大简便的基础 上增加一个密行，加密时按约定的方法交替使用
两密行，以增加密码强度。
201教研室
《密码学》课程多媒体课件
例如：
M
0
1
3
201教研室
《密码学》课程多媒体课件
2、双重密钥指示易位 双重密钥指示易位密码的编制方法为：通 信双方事先约定好一m×n的方格及相应的行、
列密钥。加密时，首先将明文分成长为m×n的
明文组，对每一组，按行密钥指示顺序将明文 填入方格，再按列密钥指示顺序抄出即为密文。 脱密时,按列密钥指示顺序将密文填入方格,再 按行密钥指示顺序抄出即为明文。
201教研室
《密码学》课程多媒体课件
单表代替的优缺点
单表代替的优点：明文得到了掩蔽。 单表代替的缺点： （1）明文字符相同，则密文字符相同； （2）密文字符的频次，就是明文字符 出现的频次； （3）明文字符之间的跟随特性反映在 密文中。 因此,明文字符的统计规律就完全暴露在密文 字符的统计规律之中，形态变但位置不变。
201教研室
《密码学》课程多媒体课件
3、仿射凯撒密表
加密变换 E ：c (am k ) modn k
脱密变换 Dk ： a 1 (c k ) modn m
(a, n) 1, k 0,1, 2,, 25. aa1 1modn, n 26
仿射凯撒密表的密钥变化量为:
E 0.1304 K 0.0042 Q 0.0012 W 0.0149
F 0.0289 L 0.0339 R 0.0677 X 0.0017
《密码学》课程多媒体课件
etaonrishdlfcmugpywbv
201教研室
《密码学》课程多媒体课件
应当清醒地意识到，常用的高频字或高 频短语的出现概率要显著高于其它的字母组 合，这些模式字或模式短语为密码分析者使 用猜字法提供了基础。
26 × φ(26) = 26 × 12 = 312
201教研室
《密码学》课程多媒体课件
例：用凯撒密码加密得到的密文为： phhw ph diwhu wkh wrjd sduwb 能求出原明文吗？ 已知条件： （1）加密、解密算法是已知的；
（2）需尝试的密钥仅有25个；
（3）明文的语言是已知的且很容易识别。
201教研室
《密码学》课程多媒体课件
明文为：M=abcdefghijklmnopqrstuvwxyzab
3 f p u k z a 5 g q v l a b 4 h r w m b c 2 i s x n z d 1 j t y o z e
2 4 5 3 6 1
密文为：C=jtyozeisxnzdfpukzahrwmbcgqvlab 密钥变化量为：6!5!
需要强调的是，统计量越大，上述规律 表现得就越明显，仅仅对少许几个单词进行 统计是没有什么效果的。
201教研室
《密码学》课程多媒体课件
由于单码单表代替密码是以单码为单位 进行代替的，因而明文的单码、双码、三码、 高频字等统计规律、结合规律和格式规律都 完全泄漏在密文之中，通过分析密文的这些 规律就可确定出所使用的代替表。
2
4
3
2
4
5
5
6
6
8
7
7
8
0
9
9
C1 1
C2 3
4
5
6
7
1
8
9
0
2
加密时约定每组的第一、二单码用第一密 行加密，第三、四单码用第二密行加密。
明文为：0101 3377 8888 4524 3333 密文为：1334 2299 0000 5657 2266 当密行可重时密钥变化量为：10！×10！ 密行不能重复时密钥变化量为：10！×（10！-1）
代替密码是按照一定的规则，以特定的数码、
字母等隐蔽明文原形的密码。
代替密码的表现形式一般为代替表，收发双
方按事先约定的代替表和使用方法实现收发报。
代替密码的发展从低级到高级经历了单表 代替、多表代替和无限代替。
201教研室
《密码学》课程多媒体课件
一、单表代替 只有一个代替表的代替密码称为单表代替。 常见的单表代替密码有： 1、大简便代替 大简便代替密码的编制方法为：以顺序的 十个单码为明行，以乱序的十个单码为密行，
加密时以密行数据取代相应的明行数据，脱密
时以明行数据取代相应的密行数据。
201教研室
《密码学》课程多媒体课件
例如：
M 0 C 1 1 3 2 4 3 5 4 6 5 7 6 0 7 9 8 8 9 2
若明文为：M = 1234 7890 5612 0098 则密文为：C = 3456 9821 7034 1128 密钥变化量为：10！ 对于英文字母也可按同样的方法编制 代替表，即为英文一般代替表。英文一般 代替表的变化量为26！。
代替密码则是对明文元素进行替代。
201教研室
《密码学》课程多媒体课件
结论:
存在安全的多表代替密码！
不存在安全的移位密码！
将代替密码和移位密码轮番使用,必然
可以发挥各自的长处,克服对方的缺点!必然
可以设计出安全的密码体制!
这就是分组密码的代替----移位模型！
201教研室
《密码学》课程多媒体课件
因此在进行加密变换时，如何将明文的统计特性 很好的隐蔽起来，是首先要考虑的问题。由于明文字 母频率分布很不均匀，对明文进行加密变换后应使各 字母的频率趋向于均匀分布，就是说加密变换后得到 的密文符号应该是均匀分布的，从而隐蔽统计规律。 采用多表代替可隐藏明文的统计规律，代替表越多， 越大，效果越好，但实现起来很困难，现代密码算法 一般采用小规模的代替多次加密以实现上述效果。