古典密码学概述

1、计计 算算 机机 网网 络络 安安 全全 技技 术术计计 算算 机机 网网 络络 安安 全全 技技 术术古典密码学下面我们介绍古典密码体制发展演化的过程。 1、古典加密方法 最为人们所熟悉的古典加密方法，莫过于隐写术。它通常将秘密消息隐藏于其它消息中，使真正的秘密通过一份无伤大雅的消息发送出去。隐写术分为两种，语言隐写术和技术隐写术。技术方面的隐写比较容易想象：比如不可见的墨水,洋葱法和牛奶法也被证明是普遍且有效的方法（只要在背面加热或紫外线照射即可复现）。计计 算算 机机 网网 络络 安安 全全 技技 术术古希腊的斯巴达人曾将军事情报刻在普通的木板上，用石蜡填平，收信的一方只要用火烤热木板，

2、融化石蜡后，就可以看到密信。可以说，人类早期使用的保密通信手段大多数属于隐写而不是密码。数字水印技术的基本思想就源于古代的隐写术。数字水印（Digital Watermark）技术是指用信号处理的方法在数字化的多媒体数据中嵌入隐蔽的标记，这种标记通常是不可见的，只有通过专用的检测器或阅读器才能提取。语言隐写术与密码编码学关系比较密切，它主要提供两种类型的方法：符号码和公开代码。 计计 算算 机机 网网 络络 安安 全全 技技 术术 符号码是以可见的方式，如手写体字或图形，隐藏秘密的书写。在书或报纸上标记所选择的字母，比如用点或短划线，这比上述方法更容易被人怀疑，除非使用显隐墨水，但此方法易于实

3、现。一种变形的应用是降低所关心的字母，使其水平位置略低于其它字母，但这种降低几乎让人觉察不到。 一份秘密的信件或伪装的消息要通过公开信道传送，需要双方事前的约定，也就是需要一种公开代码。特定行业或社会阶层经常使用的语言，往往被称为行话。一些乞丐、流浪汉及地痞流氓使用的语言还被称为黑话，它们是这些社会群体的护身符。其实也是利用了伪装，伪装的秘密因此也称为专门隐语。计计 算算 机机 网网 络络 安安 全全 技技 术术代替密码代替密码就是将明文字母表中的每个字符替换为密文字母表中的字符。这里对应密文字母可能是一个，也可能是多个。接收者对密文进行逆向替换即可得到明文。代替密码有五种表现形式： A.单表

4、代替即简单代替密码或者称为单字母代替，明文字母表中的一个字符对应密文字母表中的一个字符。这是所有加密中最简单的方法。 B.多名码代替就是将明文字母表中的字符映射为密文字母表中的多个字符。C.多音码代替就是将多个明文字符代替为一个密文字符。D.多表代替就是使用了两个或两个以上的代替表。比如使用有5个简单代替表的代替密码，明文的第一个字母用第一个代替表，第二个字母用第二个表，第三个字母用第三个表，以此类推，循环使用这五张代替表。著名的维吉尼亚密码和博福特密码均是多表代替密码。 计计 算算 机机 网网 络络 安安 全全 技技 术术 F.密本密本不同于代替表，一个密本可能是由大量代表字、片语、音节和字

5、母这些明文单元和数字密本组组成。如1563- baggage，1673-bomb，2675-catch，2784-custom，3645-decide to，4728-from then on等等。在某种意义上，密本就是一个庞大的代替表，其基本的明文单位是单词和片语，字母和音节主要用来拼出密本中没有的单词。实际使用中，密本和代替表的区别还是比较明显的，代替表是按照规则的明文长度进行操作的，而密本是按照可变长度的明文组进行操作的。密本的最早出现在1400年左右，后来大多应用于商业领域。二战中盟军的商船密本，美国外交系统使用的GRAY密本就是典型的例子。计计 算算 机机 网网 络络 安安 全全 技

6、技 术术换位密码 在换位密码中，明文字符集保持不变，只是字母的顺序被打乱了。比如简单的纵行换位，就是将明文按照固定的宽度写在一张图表纸上，然后按照垂直方向读取密文。这种加密方法也可以按下面的方式解释：明文分成长为m个元素的块，每块按照n来排列。这意味着一个重复且宽度为m的单字母的多表加密过程，即分块换位是整体单元的换位。简单的换位可用纸笔容易实现，而且比分块换位出错的机会少。尽管它跑遍整个明文，但它并不比整体单元换位提供更多的密码安全。 在第二次大世界中，德军曾一度使用一种被称为bchi的双重纵行换位密码，而且作为陆军和海军的应急密码，只不过密钥字每天变换，并且在陆军团以下单位使用。此时英国人

7、早就能解读消息了，两个不同的密钥字甚至三重纵行换位的使用也无济于事。 计计 算算 机机 网网 络络 安安 全全 技技 术术转轮密码随着电动打字机的使用，电动密码机开始在保密通信中大显身手。在第二次世界大战中，转轮密码机的使用相当普遍。它主要利用机械运动和简单电子线路，有一个键盘和若干转轮，实际上它是维吉尼亚密码的一种实现。 每个转轮由绝缘的圆形胶板组成，胶板正反两面边缘线上有金属凸块，每个金属凸块上标有字母，字母的位置相互对齐。胶板正反两面的字母用金属连线接通，形成一个置换运算。不同的转轮固定在一个同心轴上，它们可以独立自由转动，每个转轮可选取一定的转动速度。例如，一个转轮可能被导线连通以完成

8、用F代替A，用U 代替B，用L代替C等等。计计 算算 机机 网网 络络 安安 全全 技技 术术凯撒密码凯撒的轮盘是2000多年前Julius使用的一种和他的部队加密通讯的一种加密手段。具体办法是把26个罗马字母按照字母表做成一个可以循环的轮盘，把原码向左或者向右移动若干个位置得到的代码即为加密码。移动的位数N26不能等于26，否则原码即为加密码，失去了加密的意义。战地指挥官在收到凯撒的加密文书以后，用事先确认好的移动位数N，并转动轮盘，可以解密文件。例子：凯撒原文：I LOVE YOU，KEY=+3，那么凯撒密文就是L ORYH BRX，战地指挥官只要用-3的KEY就可以解密出原文了，看到消息

9、，他一定会很高兴的。因为此种加密字母的模是26，公式为（原文+N）MOD(26)。N可正可负。正负代表不同的移动方向。N应该是保密的，仅仅限于凯撒本人与战地指挥官知道。作为2000年前人类战争中首次出现的加密技术，虽然简单容易破解，但是在当时的条件下应该是有效的。计计 算算 机机 网网 络络 安安 全全 技技 术术维吉尼亚 单一恺撒密码的基础上扩展出多表密码，公匙是一串字符串。也就是将恺撒的25加密表示 见下表： A恺撒公匙0 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z B恺撒公匙1 B C D E F G H I J K L M N

10、 O P Q R S T U V W X Y Z A C恺撒公匙2 C D E F G H I J K L M N O P Q R S T U V W X Y Z A B D恺撒公匙3 D E F G H I J K L M N O P Q R S T U V W X Y Z A B C E恺撒公匙4 E F G H I J K L M N O P Q R S T U V W X Y Z A B C D F恺撒公匙5 F G H I J K L M N O P Q R S T U V W X Y Z A B C D E G恺撒公匙6 G H I J K L M N O P Q R S T U

11、V W X Y Z A B C D E F H恺撒公匙7 H I J K L M N O P Q R S T U V W X Y Z A B C D E F G I恺撒公匙8 I J K L M N O P Q R S T U V W X Y Z A B C D E F G H J恺撒公匙9 J K L M N O P Q R S T U V W X Y Z A B C D E F G H I K恺撒公匙10 K L M N O P Q R S T U V W X Y Z A B C D E F G H I J L恺撒公匙11 L M N O P Q R S T U V W X Y Z A B

12、 C D E F G H I J K M恺撒公匙12 M N O P Q R S T U V W X Y Z A B C D E F G H I J K L N恺撒公匙13 N O P Q R S T U V W X Y Z A B C D E F G H I J K L M O恺撒公匙14 O P Q R S T U V W X Y Z A B C D E F G H I J K L M N P恺撒公匙15 P Q R S T U V W X Y Z A B C D E F G H I J K L M N O Q恺撒公匙16 Q R S T U V W X Y Z A B C D E F G

13、 H I J K L M N O P R恺撒公匙17 R S T U V W X Y Z A B C D E F G H I J K L M N O P Q S恺撒公匙18 S T U V W X Y Z A B C D E F G H I J K L M N O P Q R T恺撒公匙19 T U V W X Y Z A B C D E F G H I J K L M N O P Q R S U恺撒公匙20 U V W X Y Z A B C D E F G H I J K L M N O P Q R S T V恺撒公匙21 V W X Y Z A B C D E F G H I J K L

14、 M N O P Q R S T U W恺撒公匙22 W X Y Z A B C D E F G H I J K L M N O P Q R S T U V X恺撒公匙23 X Y Z A B C D E F G H I J K L M N O P Q R S T U V W Y恺撒公匙24 Y Z A B C D E F G H I J K L M N O P Q R S T U V W X Z恺撒公匙25 Z A B C D E F G H I J K L M N O P Q R S T U V W X Y 维吉尼亚密码引入了“密钥”的概念，即根据密钥来决定用哪一行的密表来进行替换，以此来

15、对抗字频统计 计计 算算 机机 网网 络络 安安 全全 技技 术术例1福建话分为闽南话与闽北话两种，闽北话以福州话为代表，闽南话以厦门话为代表，其他地区则介于这两种口音之间，或者有变腔变调。莆田话就是这种难懂的语言之代表。不要说外地人，就是其本省其他地区的人都难听懂。然而晦涩难懂的语言竟在战场中立下汗马功劳。 在对越自卫反击战开始时，通讯兵均用普通话传递密语，前沿无线通讯的讯号屡屡被越军识破，越军许多军官均接受过解放军军事院校的培训，还有的都能讲一口很标准的普通话，因而越军早把老师的招数摸得一清二楚，什么暗语暗号均无法蒙住越军。在这紧要关头，司令部的参谋长急坏了，更么更改成全新的密语，要么关闭

16、电台，然而一切措施都来不及。所有参战部队的通讯语言都在一夜之间变成晦涩难懂的莆田话，叽哩呱啦的，这下越南兵可真傻眼了，所有的讯号没有一句听得懂了。我方知道这一情况后，立即决定发起总攻，于是马上在当晚部署了作战计划，一个连队趁着夜色埋伏在了前方阵地。保证了总攻的顺利进行，为最后的胜利起到了关健的作用。计计 算算 机机 网网 络络 安安 全全 技技 术术例2第一次世界大战期间，法国谍报人员也曾破译过许多奇特的密码。但是，到1918年3月5日，他们截收到的德军密电中翻来覆去都只是A、D、F、G、X五个字母。 原来，当时的德军参谋总长鲁登道夫将军非常重视突然袭击的战术效果，但这需要有一种新的密码体制来

17、难倒法国的破译专家，使他们无法知道德军下一个进攻目标。这种密码只需要五个字母：A、D、F、G、X，画一个55的正方形，然后再在表中亳无规律地填入25个字母(i与j合而为一)，见下图： ADFGX Anbxr u Dqokd v F ahsg f Gmzcl t XeijpyW 计计 算算 机机 网网 络络 安安 全全 技技 术术 这样，拍发的一条信息就可编为如下的密码：FX DD AG GF XA DG GX DD AG XA GX AG XA FA GX。其实，这种编码实质上是一个字母改用两个字母代替，好比平面上点的坐标表示法一样，实在算不上多么难解的天书。 当时德军节节推进，其前锋部队已经

18、到达离巴黎只有80公里的地方了。一个重大问题摆在协约军总部面前：鲁登道夫将军的下一个进攻目标在哪里?协约国应该在哪里集结战略后备队呢?巴黎和整个法国的命运在此一举。 就在这紧急关头，正在冥思苦想、试图解密的法国密码破译专家乔治潘万发现，被截获的德军情报中忽然添加了一个新的字母“V”，一把破译的钥匙就这样送到了法国人手中。乔治潘万猜到，增加一个字母就意味着基本坐标方框已经从55扩大为66的正方形，而这一定是为了把数字09直接进行编码的需要。经过镇密的推理和无数次的试验，6月3日凌晨，潘万及其部下成功地破译了仅仅几小时以前截到的一份电报，它泄露了德军下一步将进攻巴黎北部贡比涅的计划。协约军总司令、

19、法国参谋总长福煦元帅立即调动他的后备队进驻贡比涅的阵地。德法两军的战斗持续了五天，最后以德军的失败结束。鲁登道夫遭到了他生平最严重的挫折，占领巴黎的野心被彻底粉碎了。 计计 算算 机机 网网 络络 安安 全全 技技 术术小结尽管古典密码体制受到当时历史条件的限制，没有涉及到非常高深或者复杂的理论，但在其慢长的发展演化过程中，已经充分表现出了现代密码学的两大基本思想-代替和换位，而且还将数学的方法引入到密码分析和研究中。这为后来密码学成为系统的学科以及相关学科的发展奠定了坚实的基础，如计算机科学、复杂性理论等等。计计 算算 机机 网网 络络 安安 全全 技技 术术Phaistos圆盘，一种直径约

20、为160mm的Cretan-Mnoan粘土圆盘，始于公元前17世纪。表面有明显字间空格的字母，至今还没有破解。计计 算算 机机 网网 络络 安安 全全 技技 术术二战中美国陆军和海军使用的条形密码设备M-138-T4。根据1914年Parker Hitt的提议而设计。25个可选取的纸条按照预先编排的顺序编号和使用，主要用于低级的军事通信。计计 算算 机机 网网 络络 安安 全全 技技 术术Kryha密码机大约在1926年由Alexander vo Kryha发明。这是一个多表加密设备，密钥长度为442，周期固定。一个由数量不等的齿的轮子引导密文轮不规则运动。计计 算算 机机 网网 络络 安安

21、全全 技技 术术哈格林（Hagelin）密码机C-36，由Aktiebolaget Cryptoeknid Stockholm于1936年制造密钥周期长度为3,900,255。计计 算算 机机 网网 络络 安安 全全 技技 术术M-209是哈格林对C-36改进后的产品，由Smith-Corna负责为美国陆军生产。它的密码周期达到了101,105,950。计计 算算 机机 网网 络络 安安 全全 技技 术术转轮密码机ENIGMA，由Arthur Scherbius于1919年发明，面板前有灯泡和插接板；4轮ENIGMA在1944年装备德国海军，据说英国从1942年2月到12月都没能解读德国潜艇的信号。计计 算算 机机 网网 络络 安安 全全 技技 术术英国的TYPEX打字密码机，是德国3轮E