n 1976 DES 1977 n DiffieHellman 1976 n

密码学的发展 n 第三阶段： 1976至今 DES 加密成为标准（1977） n Diffie和Hellman 《密码学的新方向》（1976） n Rivest、Shamir、Adleman提出RSA密码体制（1977） n Rivest、Shamir与Adleman 6

移位密码 n 移位密码 A B C D E F G H I J K L M 0 1 2 3 4 5 6 7 8 9 10 11 12 N O P Q R S T U V W X Y Z 13 14 15 16 17 18 19 20 21 22 23 24 25 18

移位密码 n 例题：k=5, 明文字母happy 0, 15, 24 n 密文数字： 12, 5, 20, 3 n 密文字母：mfuud n 明文数字： 7, A B C D E F G H I J K L M 0 1 2 3 4 5 6 7 8 9 10 11 12 N O P Q R S T U V W X Y Z 13 14 15 16 17 18 19 20 21 22 23 24 25 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z A B C D E 19

维吉尼亚密码(Vigenère Cipher) n 例题 密钥是CIPHER. 即K = (2, 8, 15, 7, 4, 17). 明文是以下字符串 “thiscryptosystemisnotsecure” A B C D E F G H I J K L M 0 1 2 3 4 5 6 7 8 9 10 11 12 N O P Q R S T U V W X Y Z 13 14 15 16 17 18 19 20 21 22 23 24 25 23

维吉尼亚密码(Vigenère Cipher) n 例题 1 19 7 8 18 2 17 24 15 19 14 18 24 2 8 15 7 4 17 21 15 23 25 6 8 0 23 8 21 22 15 18 19 4 12 8 18 13 14 19 18 4 2 2 8 15 7 4 17 20 1 19 19 12 9 15 22 8 25 8 19 n Plaintext 20 17 4 2 8 15 22 25 19 n THISCRYPTOSYSTEMISNOTSECURE n Ciphertext NVPXZGIAXIVWPUBTTMJPWIZITWZT 24

维吉尼亚密码(Vigenère Cipher) A A B C D E F G H I J K L M N O P Q R S T U V W X Y Z B B C D E F G H I J K L M N O P Q R S T U V W X Y Z A W H I T E A B C D E F G H I J K L M N O P Q R S T U V W X Y Z n 例题 2 密钥 C C D E F G H I J K L M N O P Q R S T U V W X Y Z A B D D E F G H I J K L M N O P Q R S T U V W X Y Z A B C E E F G H I J K L M N O P Q R S T U V W X Y Z A B C D F F G H I J K L M N O P Q R S T U V W X Y Z A B C D E G G H I J K L M N O P Q R S T U V W X Y Z A B C D E F W H H H I J K L M N O P Q R S T U V W X Y Z A B C D E F G I I J K L M N O P Q R S T U V W X Y Z A B C D E F G H J J K L M N O P Q R S T U V W X Y Z A B C D E F G H I K K L M N O P Q R S T U V W X Y Z A B C D E F G H I J L L M N O P Q R S T U V W X Y Z A B C D E F G H I J K M M N O P Q R S T U V W X Y Z A B C D E F G H I J K L N N O P Q R S T U V W X Y Z A B C D E F G H I J K L M O O P Q R S T U V W X Y Z A B C D E F G H I J K L M N P P Q R S T U V W X Y Z A B C D E F G H I J K L M N O Q Q R S T U V W X Y Z A B C D E F G H I J K L M N O P R R S T U V W X Y Z A B C D E F G H I J K L M N O P Q S S T U V W X Y Z A B C D E F G H I J K L M N O P Q R T T U V W X Y Z A B C D E F G H I J K L M N O P Q R S U U V W X Y Z A B C D E F G H I J K L M N O P Q R S T V V W X Y Z A B C D E F G H I J K L M N O P Q R S T U W W X Y Z A B C D E F G H I J K L M N O P Q R S T U V X X Y Z A B C D E F G H I J K L M N O P Q R S T U V W Y Y Z A B C D E F G H I J K L M N O P Q R S T U V W X Z Z A B C D E F G H I J K L M N O P Q R S T U V W X Y I T E W H I 明 文 d i v e r t t r o o p s t o e a s t r i d g e 密 文 Z P 25 D X V P A Z H S L Z B H I W Z B K M Z N M

古典密码体制分析 n 穷举密钥搜索 n 密钥空间足够大 n 频率统计 n 单表代换： 移位密码 n 仿射密码 n n 多表代换 n 维吉尼亚密码 28 Probabilities of Occurrence of the 26 Letters letter probability A . 082 N . 067 B . 015 O . 075 C . 028 P . 019 D . 043 Q . 001 E . 127 R . 060 F . 022 S . 063 G . 020 T . 091 H . 061 U . 028 I . 070 V . 010 J . 002 W . 023 K . 008 X . 001 L . 040 Y . 020 M . 024 Z . 001

Vigenère Cipher分析 n Vigenère密码例题 C H R E E V O A H M A E R A T B I A X X W T N X B E E O P H B S B Q M Q E R B W R V X U O A K X A O S X X W E A H B W G J M M Q M N K G R F V G X W T R Z X W I A K L X F P S K A U T E M N D C M G T S X M X B T U I A D N G M G P S R E L X N J E L X V R V P R T U L H D N Q W T W D T Y G B P H X T F A L J H A S V B F X N G L L C H R Z B W E L E K M S J I K N B H W R J G N M G A M R V L C R R E M N D G L X R R I M G N J S G L X F E Y P H A G N R B I E Q J T S N R W C H R Q H A E Y E V T A Q E B B I P E E W E V K A K O E W A D R E M X M T B H H C H R T K D N V R Z C H R C L Q O H P W Q A I I W X N R M G W O I I F K E E Kasiski测试法：位置 1，166，236，286，距离 165，235， 285，公因子 5 n 重合指数法：分别尝试d=1, 2, 3, 4, 5 n 33

Vigenère Cipher分析 n 移位表 Expected Mutual Indices of Coincidence 36 Relative shift Expected value of MIc 0 0. 065 1 0. 039 2 0. 032 3 0. 034 4 0. 044 5 0. 033 6 0. 036 7 0. 039 8 0. 034 9 0. 034 10 0. 038 11 0. 045 12 0. 039 13 0. 043

Vigenère Cipher分析 n 相对移位表 i 1 1 2 38 j 2 3 4 5 3 Value of MIC(yi, yjo). 028 . 027 . 028 . 034 . 039 . 037 . 026 . 025 . 052 . 068 . 044 . 026 . 037 . 043 . 037 . 028 . 041 . 034 . 037 . 051 . 045 . 042 . 036 0. 39 . 033 . 040 . 034 . 028 . 053 . 048 . 033 . 029 . 056 . 050 . 045 . 039 . 040 . 036 . 037 . 032 . 027 . 036 . 031 . 037 . 055 . 029 . 024 . 037 . 034 . 043 . 025 . 027 . 038 . 049 . 040 . 032 . 029 . 034 . 039 . 044 . 034 . 039 16. 045 . 044 . 037 . 055 . 047 . 032 . 027 . 039 . 035 . 043 . 033 . 028 . 046 . 043 . 044 . 039 . 051 . 026 . 030 . 036 . 040 . 041 . 024 . 019 . 048 . 070 . 044 . 028 . 038 . 044 . 043 . 047 . 033 . 026 . 046 . 048 . 041 . 032 . 036 . 035 . 036 . 030 . 024 . 039 . 034 . 029 . 040 . 067 . 041 . 033 . 037 . 045 . 033 . 027 . 033 . 045 . 052 . 042 . 030 13

Vigenère Cipher分析 n 相对移位表 i 2 2 k 1 -k 2=9, n k 1 -k 5=16, n k 2 -k 3=13, n k 2 -k 5=7, n k 3 -k 5=20, n k 4 -k 5=11 j 4 5 n 39 3 3 4 4 5 5 Value of MIC(yi, yjo). 046 . 034 . 043 . 044 . 031 . 040 . 045 . 040 . 048 . 044 . 033 . 024 . 028 . 042 . 039 . 026 . 034 . 050 . 035 . 032 . 040 . 056 . 043 . 028 . 033 . 036 . 046 . 026 . 018 . 043 . 080 . 050 . 029 . 031 . 045 . 039 . 037 . 026 . 031 . 039 . 040 . 037 . 041 . 046 . 045 . 043 . 035 . 030 . 038 . 036 . 040 . 033 . 036 . 060 . 035 . 041 . 029 . 058 . 035 . 034 . 053 . 030 16. 032 . 035 . 036 . 028 . 046 . 032 . 051 . 032 . 034 . 030 . 035 . 034 . 036 . 030 . 043 . 050 . 025 . 041 . 050 . 035 . 032 . 033 . 052 . 031 . 027 . 030 . 072 . 035 . 034 . 032 . 043 . 027 . 052 . 038 . 033 . 038 . 041 . 043 . 037 . 048 . 028 . 036 . 061 . 033 . 032 . 052 . 034 . 027 . 039 . 043 . 033 . 027 . 030 . 039 . 048 . 035

References n Cryptography: Theory and Practice, Douglas R. Stinson n http: //en. wikipedia. org/ n The Code Book, Simon Singh n 密码学导引, 冯登国, 裴定一 41