如何提高凯撒加密算法的安全性(如何提高凯撒密码的安全性)
如何提高凯撒加密算法的安全性(如何提高凯撒密码的安全性)
简单的说,就是位移加密。
比如你的密码是ABCDE
然后设置凯撒密码的偏移量为3的话
那加密之后的密码就是DEFGH
世界上最早的一种密码产生于公元前两世纪。是由一位希腊人提出的,人们称之为
棋盘密码,原因为该密码将26个字母放在5×5的方格里,i,j放在一个格子里,具体情
况如下表所示
1 2 3 4 5
1 a b c 搜索d e
2 f g h i,j k
3 l m n o p
4 q r s t u
5 v w x y z
这样,每个字母就对应了由两个数构成的字符αβ,α是该字母所在行的标号,β是列
标号。如c对应13,s对应43等。如果接收到密文为
43 15 13 45 42 15 32 15 43 43 11 22 15
则对应的明文即为secure message。
另一种具有代表性的密码是凯撒密码。它是将英文字母向前推移k位。如k=5,则密
文字母与明文与如下对应关系
a b c d e f g h i j k l m n o p q r s t u v w x y z
F G H I J K L M N O P Q R S T U V W X Y Z A B C D E
于是对应于明文secure message,可得密文为XJHZWJRJXXFLJ。此时,k就是密钥。为了
传送方便,可以将26个字母一一对应于从0到25的26个整数。如a对1,b对2,……,y对
25,z对0。这样凯撒加密变换实际就是一个同余式
c≡m+k mod 26
其中m是明文字母对应的数,c是与明文对应的密文的数。
随后,为了提高凯撒密码的安全性,人们对凯撒密码进行了改进。选取k,b作为两
个参数,其中要求k与26互素,明文与密文的对应规则为
c≡km+b mod 26
可以看出,k=1就是前面提到的凯撒密码。于是这种加密变换是凯撒野加密变换的
推广,并且其保密程度也比凯撒密码高。
以上介绍的密码体制都属于单表置换。意思是一个明文字母对应的密文字母是确定
的。根据这个特点,利用频率分析可以对这样的密码体制进行有效的攻击。方法是在大
量的书籍、报刊和文章中,统计各个字母出现的频率。例如,e出现的次数最多,其次
是t,a,o,I等等。破译者通过对密文中各字母出现频率的分析,结合自然语言的字母频
率特征,就可以将该密码体制破译。
鉴于单表置换密码体制具有这样的攻击弱点,人们自然就会想办法对其进行改进,
来弥补这个弱点,增加抗攻击能力。法国密码学家维吉尼亚于1586年提出一个种多表式
密码,即一个明文字母可以表示成多个密文字母。其原理是这样的:给出密钥
K=k[1]k[2]…k[n],若明文为M=m[1]m[2]…m[n],则对应的密文为C=c[1]c[2]…c[n]。
其中C[i]=(m[i]+k[i]) mod 26。例如,若明文M为data security,密钥k=best,将明
文分解为长为4的序列data security,对每4个字母,用k=best加密后得密文为
C=EELT TIUN SMLR
从中可以看出,当K为一个字母时,就是凯撒密码。而且容易看出,K越长,保密程
度就越高。显然这样的密码体制比单表置换密码体制具有更强的抗攻击能力,而且其加
密、解密均可用所谓的维吉尼亚方阵来进行,从而在操作上简单易行。该密码可用所谓
的维吉尼亚方阵来进行,从而在操作上简单易行。该密码曾被认为是三百年内破译不了
的密码,因而这种密码在今天仍被使用着。
古典密码的发展已有悠久的历史了。尽管这些密码大都比较简单,但它在今天仍有
其参考价值。世界上最早的一种密码产生于公元前两世纪。是由一位希腊人提出的,人们称之为
棋盘密码,原因为该密码将26个字母放在5×5的方格里,i,j放在一个格子里,具体情
况如下表所示
1 2 3 4 5
1 a b c 搜索d e
2 f g h i,j k
3 l m n o p
4 q r s t u
5 v w x y z
这样,每个字母就对应了由两个数构成的字符αβ,α是该字母所在行的标号,β是列
标号。如c对应13,s对应43等。如果接收到密文为
43 15 13 45 42 15 32 15 43 43 11 22 15
则对应的明文即为secure message。
另一种具有代表性的密码是凯撒密码。它是将英文字母向前推移k位。如k=5,则密
文字母与明文与如下对应关系
a b c d e f g h i j k l m n o p q r s t u v w x y z
F G H I J K L M N O P Q R S T U V W X Y Z A B C D E
于是对应于明文secure message,可得密文为XJHZWJRJXXFLJ。此时,k就是密钥。为了
传送方便,可以将26个字母一一对应于从0到25的26个整数。如a对1,b对2,……,y对
25,z对0。这样凯撒加密变换实际就是一个同余式
c≡m+k mod 26
其中m是明文字母对应的数,c是与明文对应的密文的数。
随后,为了提高凯撒密码的安全性,人们对凯撒密码进行了改进。选取k,b作为两
个参数,其中要求k与26互素,明文与密文的对应规则为
c≡km+b mod 26
可以看出,k=1就是前面提到的凯撒密码。于是这种加密变换是凯撒野加密变换的
推广,并且其保密程度也比凯撒密码高。
以上介绍的密码体制都属于单表置换。意思是一个明文字母对应的密文字母是确定
的。根据这个特点,利用频率分析可以对这样的密码体制进行有效的攻击。方法是在大
量的书籍、报刊和文章中,统计各个字母出现的频率。例如,e出现的次数最多,其次
是t,a,o,I等等。破译者通过对密文中各字母出现频率的分析,结合自然语言的字母频
率特征,就可以将该密码体制破译。
鉴于单表置换密码体制具有这样的攻击弱点,人们自然就会想办法对其进行改进,
来弥补这个弱点,增加抗攻击能力。法国密码学家维吉尼亚于1586年提出一个种多表式
密码,即一个明文字母可以表示成多个密文字母。其原理是这样的:给出密钥
K=k[1]k[2]…k[n],若明文为M=m[1]m[2]…m[n],则对应的密文为C=c[1]c[2]…c[n]。
其中C[i]=(m[i]+k[i]) mod 26。例如,若明文M为data security,密钥k=best,将明
文分解为长为4的序列data security,对每4个字母,用k=best加密后得密文为
C=EELT TIUN SMLR
从中可以看出,当K为一个字母时,就是凯撒密码。而且容易看出,K越长,保密程
度就越高。显然这样的密码体制比单表置换密码体制具有更强的抗攻击能力,而且其加
密、解密均可用所谓的维吉尼亚方阵来进行,从而在操作上简单易行。该密码可用所谓
的维吉尼亚方阵来进行,从而在操作上简单易行。该密码曾被认为是三百年内破译不了
的密码,因而这种密码在今天仍被使用着。
古典密码的发展已有悠久的历史了。尽管这些密码大都比较简单,但它在今天仍有
其参考价值。
密码学仅仅是保障信息安全的一种手段,在理论上能够实现信息的机密性、完整性、来源真实性、不可伪造性等。
密码学分为:古典密码学、近代密码学和现代密码学三个阶段,其中:
古典密码学:指的是二战之前的密码编码学,强调的是对信息机密性的确保,加解密算法基本上是拍脑袋想出来的,更趋近于一种艺术而不是科学。通常运用简单的替代和置换等手段对信息进行手工加密。密文的安全性基于的是对加解密算法的保密。经典的古典密码学有凯撒密码、维吉尼亚密码等。
近代密码学:一般指的是二战时期到1970年左右出现的密码体制,同样强调的是对信息机密性的确保,但此时出现的加密体制更加科学、更加趋近于数学。通常运用更为复杂的替代和置换(依据香农信息论)利用机器对信息进行加密,而非手工加密。此时加密体制的安全性由对加解密算法的保护转变为对密钥的保护上。此时经典的密码体制有ENIGMA密码机、FESTIAL对称加密等。
现代密码学:由于对称加密体制的局限性,例如密钥分发、密钥管理等问题,diffiehellman 以及RSA等人开创了公钥密码体制,如果把加密比喻为一把钥匙和对应的一把锁头的话,diffiehellman强调的是双方如何安全的制作一把钥匙,而RSA强调的是如何做一把锁头给对方用,我们把锁头称为公钥,而那把钥匙则称为私钥。到目前密码体制更加多样化,大致分为公钥加密体制、数字签名体制以及消息认证体制等。公钥密码体制的安全性基于一些数论难题,例如离散对数难题、大整数因子分解等等计算性难题。
现在我们在数字信息上使用的密码体制有对称加密体制、MD5、SHA-1、diffiehellman密钥协商以及RSA加密数字签名等等。
现在回答你的问题:
1.为什么经典密码学的方法不适应现代环境的应用?
经典密码学通常是古典密码学,它的安全性基于的是对加解密算法的保护,一旦加解密算法被泄露整个加密体制就会崩溃;而近代和现代密码体制安全性基于的是对密钥的保护,即使加解密算法被泄露,也没有关系。就好比保险箱的原理是加密算法,即使告诉你保险箱的详细设计,在没有钥匙(密钥)的情况下,你得到了一个保险箱(密文)也无法开启(解密)这个保险箱(密文)。在现代和近代加密体制下,即使一个密钥泄露了,也没关系,再生成一个新的密钥就可以了。
2.信息安全措施应该是什么样的?如何来实现?
信息安全是一门综合学科,包括:物理、数学、化学、通信、电子、计算机科学、密码学、材料学、社会工程学、管理学等等。密码学仅仅是保障信息安全的一种手段,具体的措施是按照不同的安全需求来制定的,也就是通常说的信息等级保护,每一个等级有不同的措施。
对于网络和计算机的信息保护通常是,防火墙、入侵保护系统和杀毒软件等。
俗话说“信息的安全是3分靠技术,7分靠管理。”,我个人感觉,无论技术多么牛,最终还是靠人来部署、实现以及管理。
