0.计算机基础密码学
Source
Edit
History

index

文章目录
  1. 1. 替代式密码法、移位式密码法
    1. 1.1. 破解:频率分析法
    2. 1.2. 升级版加密:干扰频率
  2. 2. 维吉尼亚密码法
  3. 3. 单次钥匙簿密码法
  4. 4. “魔王”/DES/对称加密
  5. 5. RSA/公开钥匙加密/非对称加密
  6. 6. PGP(Pretty Good Privacy)
    1. 6.1. 外传
  7. 7. 其他

《码书:编码与解码的战争》

替代式密码法、移位式密码法

替代式密码法、移位式密码法(两者互补);
发信人可以选用一个钥匙词组,而不必将全部的字母随即重排,下面选用hello作为key(重复的l只用一次,然后循环替换)

a  b  c  d  e  f  g  h  i  j  k
h  e  l  o  w  h  e  l  o  w  h

破解:频率分析法

因为只有大量的文字才会呈现出频率分布,信息长度如果小于100个字母,则很难解译(单个字母出现的频率、多个字母出现的频率)

升级版加密:干扰频率

  • 引入虚元,虚元不代表任何一个字母,比如往密文中插入无意义的“4”
  • 故意拼错
  • 使用单个/多个字符代替某个单词,比如73代表today
  • 同音替代式密码法:比如a出现的频率是8%,则用8个符号替代a,来消除频率特征(但多字母频率特征还是存在)
  • 多套密文加密/维吉尼亚密码法:刚开始因为使用耗时而遭到冷落

维吉尼亚密码法

选定“KING”为密钥,那么明文“e”可以被加密为“ROMK”四种方式

破解:因为使用了“KING”来循环重复加密明文,所以重复性为维吉尼亚的弱点。

  • 第一步:找出出现两次以上的字符串,很有可能是加密了同样的明文
  • 第二步:根据第一步可得出多个间隔,找出重复最多的,即为密钥的最可能长度
  • 第三步:知道密钥长度后,用被同样密钥字母(比如K)加密过的密文生成一张频率图,然后对比正常的频率图,通过左右移动第一张频率图,可得出两者靠近时的密钥字母

单次钥匙簿密码法

维吉尼亚密码法的弱点在于它循环的本质,如果使用更长的随机密钥能增强安全性。世界大战接近尾声时,美军密码研发部门引进随即钥匙的概念——钥匙的组成元素不再是可辨识的单词,而是随机组合的字母。加密的第一步是编纂一本厚达数百页的密码钥匙簿,每一页都是一把好几行的随机排列字母组成的独特钥匙。密文成功发送、接收、解译后,发信人和收信人就把这一页的钥匙销毁,再也不用它。要加密下一则信息时,就套用钥匙簿的下一页随机钥匙,随后将也它销毁。因为没把钥匙只用一次,这套系统就被称为单次钥匙簿密码法。理论很完美的单次钥匙簿密码法,却因为实用上的缺点使得它无法应用于战场上。

“魔王”/DES/对称加密

魔王加密系统首先将明文分成多个64位的区段,打乱顺序,取一个64位区段,分为左0和右0的32位,右0跑一个破碎函数(复杂的字符串替换函数),将被破碎的右0和左0相加,得出右1,右0作为左1,左/右1即为加密后的第一回密文,重复执行16回合,即可得出最终密文。解密时只要输入同样的密钥逆序执行一遍即可。

NSA要求钥匙长度不能超过56位,认为这样的钥匙队民间人士而言够安全了,因为没有任何民间组织有足够强的计算机可以在适当的时间内检验完所有钥匙。而NSA本身,有全世界最强的电子计算资源,要破解它还不成问题。美国国家标准局在1976年11月23日正式采用56位版本的“魔王”,称之为数据加密标准(Data Encryption Standard,简称DES)。DES解决了标准化的问题,鼓励企业界应用密码保护他们的通讯隐私。尽管密码很强,业界还有一个重要的问题得解决:钥匙的发送。

RSA/公开钥匙加密/非对称加密

原理:单向函数(大质数分解、模运算)

分解大质数n 为 p,q,公钥是n,私钥是p和q

PGP(Pretty Good Privacy)

因为RSA加密程序比起如DES的对称式加密法,需要非常强的运算能力。齐玛曼用了一个灵巧的手法提高加密和解密的速度:他让RSA加密与传统的对称加密法协力运作。用对称加密法IDEA加密密文,RSA公钥加密IDEA的密钥。解密方用自己的RSA私钥解密加密过的IDEA密钥,再将用IDEA密钥解密密文。

PGP解决了加密的性能问题,之后还有一个数字签名的问题(确认信息来源是否可靠),数字签名的可靠性目前依赖可信的第三方来/认证机构保证。

外传

1991年夏天,齐玛曼顺利把PGP变为一个精良的产品,只剩下两个非技术问题没解决了。一个是专利法,齐玛曼必须先取得RSA资料安全公司的许可,才可以推出PGP;而另一个是犯罪防治法案,“国会决议,提供电子通讯服务的组织及电子通讯服务器材的制造商,都必须确保其通讯系统能让政府在得到适当法律授权的条件下获取语音、资料以及其他通讯的明文内容”(美国担参议院心数字科技的发展,如移动电话,会阻碍执法人员进行窃听)。

齐玛曼担心,政府迟早会再度尝试立法,将PGP之类的加密的软件成为非法的产品。原本打算销售PGP的齐玛曼开始重新衡量这项产品的出路。与其坐等政府查禁他的PGP,不如趁早公开给大众。1991年6月,他孤注一掷将PGP通过朋友放在网上公开下载。之后被发起司法调查,但最终还是不了了之。

民权人士辩道,普遍使用加密系统才能保障隐私权,否则他们担心,数字科技会简化监视工作,开启一个新的窃听时代,而且窃听功能必会被滥用。美国输出到世界各国的浏览器都只能处理长度较短的钥匙,于是只能提供中等程度的安全。

1994年美国托管加密标准的密码钥匙托管试验开始采用,它鼓励大众使用两套“剪刀”和“顶石”的加密系统,将私人钥匙内容分成两半,托管在两个联邦机构保管,唯有执法人员说服这两处联邦机构,他们才有权拿取私人的钥匙。除了政府外,没有多少人支持这个钥匙托管的主意。
除了上个方案外,后面又提出“TTP受托的第三者”密钥寻回方案,鼓励人们在TTP中备份自己的私钥,避免某天忘记或者出了意外时,可通过TTP寻回私钥。TTP根本就是钥匙托管系统的重生。

其他

  • 语言的破解:从外文人名(比如外国的国王)入手
  • 使用机械进行加密:密码盘、奇谜、电脑