文档介绍:多字母代换密码-精选
将明文划分成长为L=2的组或字母对,用(m1,m2)表示,它们在密钥阵K中的位置用(kij,kln),假设(m1≠m2),则(m1,m2)=(kij,kln)的密文字母为:
式中,下标指数按模5运算。
如果m11
任一L长字母组都变成ZqL={0,1,…,qL-1}上的某个元素,然后再对该元素加密。
:英文字母表Z26={0,1,…,25},采用双码扩表加密,则Z262={0,1,…,675}。
明文字母对is可表示成Z262中的数字x=8+18×26=476。
对Z262采用仿射变换,取k0=576,k1=129
y≡129×476+576≡464
≡17×26+22(mod675),
相应密文字母为WR。
解密时先将密文字母WR变换成中的元素,即y=17×26+22=464,而后按加密的反变换求解出x=18×26+8。
同样可以有分析方法。
:对任意有限事件集合X、Y有:
(1)H(XY)=H(YX)=H(X)+H(Y|X)=H(Y)+H(X|Y)
(2)H(X|Y)≤H(X),等式成立当且仅当X和Y统计独立。
(3)H(Y|X)≤H(Y),等式成立当且仅当X和Y统计独立。
当p(xi|yj)>p(xi)时,I(xi;yj)>0;
当p(xi|yj)=p(xi)时,I(xi;yj)=0;
当p(xi|yj)<p(xi)时,I(xi;yj)<0;
因为p(xiyj)=p(xi)p(yj|xi)=p(yj)p(xi|yj);
所以有I(xi;yj)=I(yj;xi)。 。
这说明两个集合中的一对事件可以相互提供的信息量相等。
容易证明,I(X;Y)=H(X)-H(X|Y)=H(Y)-H(Y|X)=H(X)+ H(Y)-H(XY)
:令X={x1,x2},Y={y1,y2},I(X;Y)=H(Y)-H(Y|X)=H(Y)+plog2p+
(1-p)log2(1-p),
对于H(Y),当p(y1)=p(y2)=1/2时,H(Y)取最大值1,
故C=1-H(p)=1+plog2p+(1-p)log2(1-p)。
称这样的系统为二元对称信道。
令明文熵为H(ML),密钥熵为H(Y),密文熵为H(CV)(L为明文分组长度,V为密文分组长度)
在已知密文条件下明文的含糊度为 H(ML|CV),在已知密文条件下密钥的含糊度为H(Y|CV)。
从唯密文破译来看,密码分析者的任务是从截获的密文中提取有关明文的信息:I(ML;CV)=H(ML)- H(ML|CV),
或从密文中提取有关密钥的信息:I(Y;CV)=H(Y)- H(Y|CV)。
对于合法接受者来说,则是在已知密钥和密文条件下提取明文信息,
由加密变换的可逆性知,H(ML|CVY)=0,
故有I(ML;CVY)=H(ML)。
H(Y|CV)和H(ML|CV)越大,窃听者从密文中能提取的有关明文和密钥的信息就越小。
:对任意密码系统有:I(ML;CV)H(ML)- H(Y)
证明留作****题。
:一个密码系统,若其明文与密文之间的互信息I(ML;CV)=0,则称该系统为完善的密码系统。
0=I(ML;CV)=H(ML)-H(ML|CV),
即H(ML|CV)=H(ML)。
(2)(H(X|Y)≤H(X),等式成立当且仅当X和Y统计独立)知,
ML和CV统计独立,
即对任意的miML,cjCV,必有p(m|c)=p(m)。
:存在完善的密码系统。
证明:采用构造法。不失一般性,假定明文是二元数字序列m=(m1,m2,…,mL),这里miGF(2)。
令密钥序列k=(k1,k2,…,kr)和密文序列c=(c1,c2,…,cv)也为二元序列,这里m和k彼此独立。
选L=r=v,并令k为随机数字序列,即对一切kK,有pK(k)=1/2L。
加密变换采用弗纳姆密码体制,则有c=Ek(m)=mk,其中加法是逐位按模2进行,即cl(m)=mlkl。
解密变换为m=Dk(c)=ck,加法也是逐位按模2进行。
要证明I(M;C)=0,即证明H(M)=H(M|C),也就是证明M和C统计独立,即对任意的mM,cC,必有p(m|c)=p(m)。
,但在已知明文攻击下是不安全的。
若知道明文——密文对(m',c'),则由c'=m'k可求得k= m'c'。
因此为抗已知明文攻击,就要求密钥不能重复使用,即采用一次一密体制。
在此体制下,任何已知明文——密文对都无助于破译以后收到的密文。