传统加密技术对于当今的网络安全发挥不了大作用,但每一本讲述密码学的书的开头都会率先介绍它们,因为它们是密码学的基础,是密码学的历史。Vigenere密码就是一种传统加密技术,它是多表代换密码,能够有效改进单表代换密码的词频分布特征问题。详细介绍请参考密码学相关书籍。
几乎每一本密码学的书在讲述Vigenere密码的章节都会有这么一个《Vigenere代换表》用户讲解Vigenere密码机制:
BCDEFGHIJKLMNOPQRSTUVWXYZA
CDEFGHIJKLMNOPQRSTUVWXYZAB
DEFGHIJKLMNOPQRSTUVWXYZABC
EFGHIJKLMNOPQRSTUVWXYZABCD
FGHIJKLMNOPQRSTUVWXYZABCDE
GHIJKLMNOPQRSTUVWXYZABCDEF
HIJKLMNOPQRSTUVWXYZABCDEFG
IJKLMNOPQRSTUVWXYZABCDEFGH
JKLMNOPQRSTUVWXYZABCDEFGHI
KLMNOPQRSTUVWXYZABCDEFGHIJ
LMNOPQRSTUVWXYZABCDEFGHIJK
MNOPQRSTUVWXYZABCDEFGHIJKL
NOPQRSTUVWXYZABCDEFGHIJKLM
OPQRSTUVWXYZABCDEFGHIJKLMN
PQRSTUVWXYZABCDEFGHIJKLMNO
QRSTUVWXYZABCDEFGHIJKLMNOP
RSTUVWXYZABCDEFGHIJKLMNOPQ
STUVWXYZABCDEFGHIJKLMNOPQR
TUVWXYZABCDEFGHIJKLMNOPQRS
UVWXYZABCDEFGHIJKLMNOPQRST
VWXYZABCDEFGHIJKLMNOPQRSTU
WXYZABCDEFGHIJKLMNOPQRSTUV
XYZABCDEFGHIJKLMNOPQRSTUVW
YZABCDEFGHIJKLMNOPQRSTUVWX
ZABCDEFGHIJKLMNOPQRSTUVWXY
加密过程很简单,就是给定密钥字母x和明文字母y,密文字母是位于x行和y列的那个字母。这样就决定了加密一条消息需要与消息一样长的密钥字符串,通常,密钥字符串是密钥词的重复。
以《密码编码学与网络安全——原理与实践》中的例子来作为本文的例子。比如密钥词是deceptive,消息是“we are discovered save yourself”,那么加密过程如下:
wearediscoveredsaveyourself(消息)
ZICVTWQNGRZGVTWAVZHCQYGLMGJ(密文)
密文中的第一个字母“Z”是怎么得来的?从Vigenere代换表中,以密钥字符串中的“d”为行,消息中的“w”为列的那个字母就是“Z”了。
使用查表的方式多加密几次就能很轻易地总结出规律:将A~Z以0~25编号,那么加密过程就是,在代换表的第一行中找到消息字母,如“w”,然后向后移动d(即3)次,所得的字母就是密文了。如果数到末位,那么下一次移位就从头(即A)继续。 也就是说,可以将A~Z看成一个环,加密过程就是找定消息字母后,将指针往环的某个特定方向移位,次数就是密钥字母所代表的数字。这其实是一个模26的过程。
扩展一下,以上加密仅能对26个字母进行加密,而且不能区分大小写。但其实英文中除了字母外,还有标点符号,还有空格。如果考虑到大部分英文字符,那么Vigenere代换表将比较大,而且有点浪费空间的嫌疑。如果假设能被加密的字符有N个,如果把这N个字符建成一个环,那么加密过程就是模N的过程,即,C(i)=(K(i)+P(i))modN,其中K、C、P分别代表的是密钥空间、密文空间、消息(明文)空间。
网络上有人用C实现了这个加密算法,几乎都是使用查代换表的方法。虽然可以程序生成代换表,但所生成的代换表太有规律了。以下我用Javascript实现了一次,使用的是模的方法,感觉灵活度更大,占用的空间肯定也更小(时间效率尚未估计)
2 _strCpr: 'abcdefghijklmnopqrstuvwxyz_12345 67890.ABCDEFGHIJKLMNOPQRSTUVWXYZ',//可以将此字符串的顺序打乱点,或者添加更多字符
3 _strKey: function(strK,str){//生成密钥字符串,strK为密钥,str为明文或者密文
4 var lenStrK = strK.length;
5 var lenStr = str.length;
6 if(lenStrK != lenStr){//如果密钥长度与str不同,则需要生成密钥字符串
7 if(lenStrK < lenStr){//如果密钥长度比str短,则以不断重复密钥的方式生成密钥字符串
8 while(lenStrK < lenStr){
9 strK = strK + strK;
10 lenStrK = 2 * lenStrK;
11 }
12 }//此时,密钥字符串的长度大于或等于str长度
13 strK = strK.substring(0,lenStr);//将密钥字符串截取为与str等长的字符串
14 }
15 return strK;
16 }
17 }
18
19 Vigenere.lenCpr = Vigenere._strCpr.length;
20
21 Vigenere.Encrypt = function(K,P){//加密算法,K为密钥,P为明文
22 K = Vigenere._strKey(K,P);
23 var lenK = K.length;
24 var rlt = '';
25 var loop = 0;
26 for(loop=0; loop<lenK; loop++){
27 var iP = Vigenere._strCpr.indexOf(P.charAt(loop));
28 if(iP==-1) return '本算法暂时不能对字符:' + P.charAt(loop) + '进行加密';
29 var iK = Vigenere._strCpr.indexOf(K.charAt(loop));
30 if(iK==-1) return '密钥中包含非法字符:' + K.charAt(loop);
31 var i = (iP + iK) % Vigenere.lenCpr;
32 rlt = rlt + Vigenere._strCpr.charAt(i);
33 }
34 return rlt;
35 };
36
37 Vigenere.DisEncrypt = function(K,C){
38 K = Vigenere._strKey(K,C);
39 var lenK = K.length;
40 var rlt = '';
41 var loop = 0;
42 for(loop=0; loop<lenK; loop++){
43 var iK = Vigenere._strCpr.indexOf(K.charAt(loop));
44 if(iK==-1) return '密钥中包含非法字符:' + K.charAt(loop);
45 var iC = Vigenere._strCpr.indexOf(C.charAt(loop));
46 if(iK > iC){
47 rlt += Vigenere._strCpr.charAt(iC + Vigenere.lenCpr - iK);
48 }
49 else{
50 rlt += Vigenere._strCpr.charAt(iC - iK);
51 }
52 }
53 return rlt;
54 };