第二章密码学基础

第二章密码学基础保密学的基本概念密码体制分类古典密码与初等密码分析信息论与密码学计算复杂性与密码学密码学的演变历史(1)1918,WilliamFriedman’sTheIndexofCoincidenceanditsApplicationsinCryptographyEdwardHebern,RotorMachinefor50Years.1949,ClaudeShannon’sTheCommunicationTheoryofSecrecySystem,成为理论基础1949-1967，CryptographicLiteraturewasbarren1971,IBM:LucifferCipher,128位密钥作分组加密byteamledbyHorstFeistelused64-bitdatablockswith128-bitkey1975,Diffie-Hellman,ANewDirectioninCryptography,首次提出适应网络保密通信的公开密钥思想，揭开现代密码学研究的序幕，具有划时代的意义1976-1977，美国国家标准局正式公布实施DES，DataEncryptionStandard密码学的演变历史(2)1977－1978，Rivest,Shamir,Adelman第一次提出公开密钥密码系统的实现方法RSA1981，成立InternationalAssociationforCryptologyResearch1985，ElGamal提出概率密码系统ElGamal方法1990－1992，LaiXuejiaandJames:IDEA,TheInternationalDataEncryptionAlgorithm2000,AES,AdvancedEncryptionStandardCryptology(保密学)，源自希腊语(Greek) Kryptós:hidden;logos:word,是密码学和密码处理过程的研究。Cryptography:TheScienceandStudyofSecretWriting，密码编码学Cryptanalysis:TheScienceandStudyofSecretBreaking，密码破译学Cipher:Asecretmethodofwriting加密方法Encipher(encipherment),encryption:将明文转换成密文的过程Decipher(decipherment),decryption:将密文还原成明文的过程Plaintext(cleartext):原始的可读数据，明文Ciphertext(Cryptogram):加密后的不可解读之文件，密文Key:密钥，对加密与解密过程进行控制的参数E(m):EncryptionTransformation加密变换D(c):DecryptionTransformation解密变换密码学基本术语Terminologies保密学的基本概念密码分析(Cryptanalysis)：截收者试图通过分析从截获的密文推断出原来的明文或密钥。

被动攻击(Passiveattack)：对一个保密系统采取截获密文进行分析的攻击。主动攻击(Activeattack)：非法入侵者(Tamper)、攻击者(Attcker)或黑客(Hacker)主动向系统窜扰，采用删除、增添、重放、伪造等窜改手段向系统注入假消息，达到利已害人的目的。保密系统模型信源Mm加密器解密器接收者m非法接入者搭线信道（主动攻击）C’搭线信道（被动攻击）密码分析员m‘密钥源K1k1密钥源K2k2密钥信道保密系统应当满足的要求系统即使达不到理论上是不可破的，即pr{m’=m}=0，也应当为实际上不可破的。就是说，从截获的密文或某些已知明文密文对，要决定密钥或任意明文在计算上是不可行的。系统的保密性不依赖于对加密体制或算法的保密，而依赖于密钥。这是著名的Kerckhoff原则。保密系统应当满足的要求加密和解密算法适用于所有密钥空间中的元素系统便于实现和使用认证与认证系统认证系统(Authenticationsystem)防止消息被窜改、删除、重放和伪造的一种有效方法,使发送的消息具有被验证的能力，使接收者或第三者能够识别和确认消息的真伪。实现这类功能的密码系统称作认证系统保密性保密性是使截获者在不知密钥条件下不能解读密文的内容。认证与认证系统认证性使任何不知密钥的人不能构造一个密报，使意定的接收者解密成一个可理解的消息(合法的消息)安全认证系统应满足下述条件●意定的接收者能够检验和证实消息的合法性和真实性。●消息的发送者对所发送的消息不能抵赖。●除了合法消息发送者外，其它人不能伪造合法的消息。而且在已知合法密文c和相应消息m下，要确定加密密钥或系统地伪造合法密文在计算上是不可行的。●必要时可由第三者作出仲裁。密码体制分类

密码体制有两大类：单钥体制\对称体制(One-keysystem\Symmetrickeysystem)：加密密钥和解密密钥相同。双钥体制\公钥体制(Twokeysystem\Publickeysystem\AsymmetricCryptosystem)：加密密钥和解密密钥不同。单钥密码体制单钥密码体制单钥体制的缺点需要安全信道传送密钥多用户密钥管理问题双钥瓜加密螺体制A：公帜开钥(P访ub碌li娃c泳ke械y)秘密灵钥(P惰ri酱va范te周k痕ey指\S注ec垮re向t欠ke呈y)B:公开胀钥(P趟ub量li照c耳ke灯y)秘密趁钥(P彻ri长va闸te益k州ey梦)双钥办加密擦体制容易困难双钥条加密崭体制Us漫er会BUs朗er鲁A双钥偏认证菠体制Us派er香AUs收er涛B双钥凶认证李体制Us晋er巾BUs照er糕A双钥时保密国和认巡寿证体豆制双钥怎保密舒和认惠证体搏制正确错误古典猜密码代换味密码单字腹母代胆换密拢码单表享代换趣密码多表哈代换赌密码多字骄母代嫩换密椅码代换析密码明文槐字母瓣表明文明文妻空间密文善字母艳表密文谎空间加密煎变换单字笋母代局换愤多纷字母开代换单表露代换单表族代换对所碎有的杯明文职字母苏，都娇用一夜个固兴定的游代换运进行后加密多表任代换用一湖个以爽上的懒代换练表进拆行加介密单表现代换1移位友代换深密码凯撒太密码字母笑代换宜表Pl栽ai咳n:ab封cd盖ef诸gh堡ij湖kl溉mn限op视qr蜜st剥uv这wx而yzCi戴ph灾er篮:旅DE递FG圆HI甲JK赠LM耐NO碎PQ朝RS美TU舱VW雅XY巨ZA炕BCa=臭0,僻b=裤1,汪c=团3,铃…,评z=事25同余1整除若雾记蓝。性衬质产则，潮。则敏。2互素记作，正，汉则远。3欧拉裹数候，娱，p,祥q是不困同的铸素数4同余若歉，墨记5带余或除法单表翁代换2乘数愚密码时加叼密变嫂换是耀一个睡一一疯变换诊。如旱。3仿射旋密码4多项思式代缩慧换密迁码5密钥夜短语录密码k=难HA姜PP天Y郊NE鞠W熊YE屋ARab携cd倒ef绕gh脱ij蒜kl溉mn哄op天qr盏st令uv斤wx之yzHA简PY菠NE裂WY填RB损CD汇FG手IJ垃KL乱MO元QS献TU袍VX脑Z单表腰代换替换扁表是26个字眯母的碍一一涨变换鱼，共孩有百。欧几万里得绘算法设栗如架何求矮其乘聋法逆宴元？分欧氏蕉算法威可求练。扩展沫欧几刃里得鞋算法扩展悦欧几半里得陶算法多表隔代换伤密码代换漠序列明文房诚字母膊序列非周诱期多乡丰表代绣换密裂码伞一派次一久密钥古密码周期溪多表泉代换分密码移位涨密码蜜字母腊代换谈表a相b印c袄d默e风f但g惩h败i贝j已k啦l双m气n鱼o被p值q币r识s牌t纪u邪v步w索x身y资z务1哈B猾C亮D芽E宰F似G雅H凯I她J隔K应L营M宴N租O对P捐Q芳R盾S血T麦U颤V哲W雅X奶Y标Z汗A杠2谢C稿D抢E胜F忘G杯H蕉I欺J瓣K粥L锐M尚N突O肠P娱Q字R傍S枕T斩U恋V驰W代X珠Y丸Z叼A务B春3宁D嫌E中F泄G喜H蚁I遮J趣K单L壁M事N嚼O呼P崖Q湾R扣S彩T诞U刚V健W旗X拍Y肺Z薄A搁B训C陡4支E谎F剂G巡寿H弦I并J漠K属L碗M黎N挡O气P盟Q铁R势S条T麦U虽V枣W穗X颗Y和Z潮A慌B逐C膏D虹5促F椒G阀H书I狸J请K算L叠M农N上O散P蔑Q筑R要S概T毅U延V弟W金X系Y之Z秩A公B交C种D驻E扛6颂G浪H棚I柔J积K看L眼M卷N书O妻P煌Q智R侨S撑T戚U厌V妥W艰X绞Y前Z炼A丑B卷C毯D姨E批F悟7砍H辞I章J奋K捕L妇M扁N层O财P泄Q挪R向S姑T讯U巴V喉W健X伯Y昨Z口A抬B现C哈D敬E惜F膊G福8唇I起J利K默L大M闹N尊O助P亭Q拌R士S茂T牺U阔V烘W挖X悉Y储Z彻A达B话C削D乱E敬F费G叶H麦9苹J屿K炊L踢M轿N疾O证P震Q象R嚷S练T挑U绿V顿W感X宫Y蚁Z候A貌B榆C庄D球E碌F逮G靠H罚I晴10钩K扣L规M昨N陕O蝇P迅Q泉R用S发T乖U油V菌W拣X歇Y酷Z革A识B的C皇D觉E除F鼻G期H任I倍J贡11车L浙M这N拳O躁P尼Q裤R铸S渣T怕U阁V万W疫X起Y甩Z搜A姓B民C址D歼E误F张G婚H详I歪J桥K戴12乱M竭N农O恨P表Q赌R累S向T缎U策V战W供X译Y隔Z狠A仇B食C锻D宏E摇F膜G拼H敬I泉J袜K趣L乳13课N脱O腰P墓Q汗R性S共T配U零V剖W鄙X戒Y妈Z智A沾B旷C踩D镇E望F暮G兔H内I伶J钉K重L肌M脖14忆O锋P传Q黄R鄙S秆T隶U仇V珍W嘱X瞒Y闷Z蝴A危B但C站D刻E留F做G们H乏I养J羽K艇L宫M算N牙15镰P留Q点R症S钓T尸U教V左W落X甜Y樱Z于A惰B董C超D慰E沙F寸G难H落I淹J厌K变L蓄M俯N期O叮16堵Q洁R钻S林T帆U趣V枕W参X泡Y毅Z顶A配B邻C卵D市E蚁F管G挥H留I蜂J纸K库L姥M慕N傍O概P吊17沃R蒙S坚T钳U女V配W遮X与Y宣Z各A金B喉C为D皇E齿F咏G寸H德I怜J沿K胆L旁M消N牵O怪P穗Q数18堤S炊T赞U菌V饺W灶X遗Y勾Z盏A众B咏C阻D于E杯F岔G绕H妖I说J旅K莲L爬M靠N榜O陡P横Q河R查19疲T部U违V搅W寻X匹Y萄Z似A蚊B耗C咱D感E疯F钉G荐H森I农J竞K家L怜M平N来O央P轮Q榜R博S注20疮U锐V罚W限X粘Y讯Z馋A份B注C忠D享E杀F饭G驱H创I袍J爆K释L描M耳N招O魄P庄Q欲R嫌S宋T覆21贪V券W结X蓬Y摇Z屈A俯B名C国D幼E邪F粗G随H菜I瓜J片K陕L遇M趴N胀O写P粱Q捏R丘S美T辰U羞22史W配X逢Y蛋Z庭A草B矛C拾D婶E登F保G津H淋I海J匠K策L屋M摊N史O颗P驼Q求R像S惊T僚U终V慎23签X品Y童Z盼A松B倡C葬D恢E桃F得G忠H倡I宏J剖K听L茄M许N算O伶P馆Q凑R薄S仗T天U杆V挡W青24找Y嫂Z袭A罩B善C叹D神E苏F僵G膀H往I仰J榴K膝L台M既N斥O论P歼Q辈R辛S灯T滥U副V腊W谁X袭25旬Z摘A狗B锄C时D痰E努F蚕G职H辞I窜J炼K活L渠M怖N汪O卷P税Q替R码S搭T债U刷V躁W羡X覆Y烛26少A历B播C工D心E仰F肿G凭H表I捉J扫K死L谷M乘N育O姐P诸Q呜R宰S晨T仓U碰V煌W俘X愁Y孔Z多表李代换蛮密码1维吉及尼亚缎密码d个移桶位代缠换表密钥锦字例,m馆=po侵ly子al录ph嫂be窄ti旷c,密钥方字k=RA永DI砌O,膛d=5m=po约ly狼al看ph暑be袖ti蕉cci盐ph妹erK=锹RA犹DI答OR嫂AD卫IO宾RA融DI黎O吴RA能DI蔬Oc=脊GO号OG矛OC汽PK绣TP圣NT城LK削Q擦ZP魂KM呼F2博福吐特密粮码3滚动积密钥秀密码托一次棚一密融钥体旬制4弗纳选姆密陕码昨字母纹编成5b绣it二元泼数m=还m1m2…康..mik=严k1k2…惨..ki多表田代换渗密码3转轮搭密码(R环ot袖or致C脆ip敏he搁r)用一纵组转由轮或牺接线登编码停轮所败组成悔的机席器，编用以去实现栽长周耍期的诊多表贵代换宁密码统。如尽：En纠ig迎ma和Ha妹ge鸦li兴n。二绪战中漠，日怎军的掩红密节和紫怖密。多字跌母代应换密诵码1唤Hi已ll密码取明乔文的n个字葵母作谊为一由个分盼组，党将其使视为院一个n位矢掘量，宵用一响个n阶可叨逆(在太上)矩阵K乘这掀个矢壮量得吉到密盘文。若策则是格一一筛变换加密剑解雄密多字绵母仿业射密醉码多字忌母代打换密诊码2置换司密码(p唯er仗mu美ta叹ti回on换位艘密码)如:123456351642123456361524sh宣es梅el|ls嘱se缎as|he盏ll姜sbyt滨he搏se|搁as业ho炕repl阔ai骄nSh挽e岸se鼻ll鲜s厅se李as惕he况ll何s凝by与t血he狠s守ea伯sh盼or引e.ci获ph紧er帜E策ES怜LS脏H慨|备SA胆LS蹦ES共|煮L秧SH亡BL脊E分|命HS皇YE碎ET怨|附H桌RA皂EO孩S初等剩密码耳分析1概述密码浙分析氏学破译录或攻欧击(B典re累ak例\A叛tt住ac奥k)密码砖的方校法穷举萌破译接法、您强力眠法(E糠xh厉au睁st孩iv暂e陡At寄ta万ck棉M鸦et臭ho歇d\Bu游te-f啊or桨ce形M瞧et怨ho最d)确定慎性分爬析法统计烤分析桐法利用赌明文荷的统国计规哈律进铁行破衬译初等镰密码辛分析惟密趋文攻哑击左已知河明文针攻击选择沉明文迹攻击稍选尾择密锤文攻成击攻击维能力喇依次霞增强双钥踢体制各下，宅类似岔于选滔择明合文攻口击初等食密码洗分析语言录的统繁计特打性英文毫字母亭的频幅度极高省频度e格1趋2％次高谢频字讽母t,贝a,罗o,骆I,螺s,总h,榆r6％9％中频盐字母d,洽I4％低频奖字母c,蹦u,买m,哥w,企f,躲g,琴y,溉p,届b1.凶5％2.本3％次低苍频字阁母v,猾k,刘j,道x,蚀q,厅z1％高频贡两字伸母组TH匀,才HE份,忙IN妙,妇ER左,小AN烧,证RE盒,汇ED瞧,胶ON仁,妙ES派,绍ST把,E姑N,园A态T,忙T灯O,庆N耽T,御H栏A,如N绑D,丢O呼U,伟E菊A,蚂N卵G,吊A君S,静OR以,贷TI鸦,假IS槐,颤ET轰,原IT多,铃AR拘,搜TE吊,筋SE丽,遣HI悬,答OF赞.高频繁三字撤母组TH秩E,圈I黄NG膝,受AN议D,挣H蕉ER圾,象ER择E,唇E锄NT季,焦TH旅A,派N冰TH根,弟WA众S,伶E戴TH他,腿FO苍R,液D乌TH礼.单表跳代换瞒下，六字母瞎频度农的分盐布不渔变，忽只是席代号构变了毙。初等嗓密码胁分析Ka存si肌sk字i法基冤本原解理一、晒背景公元16世纪形晚期坝，法喉国外伏交官呢维吉裤尼亚消（Vi房诚ge串ne说re）提抹出著宵名的恒维吉鹿尼亚饱方阵岸密表骆和维翠吉尼脊亚密照码(Vi秒ge军ne坏re血cy歌ph祸er)，这绪是一杀种多俱表加滴密的崖替代荡密码上。Vi碎ge嚷ne稻re密码北的出丹现，沙使得蛮先前参对单反表置扁换用雕的简父单频贞率分减析方瞎法失淹效。公元18卵63年，减普鲁淡士少哥校卡跨西斯急基（Ka稼si订sk多i）提构出了Ka桥si间sk兴i法，截此方店法从载密钥窜的长宰度着鞋手破饿解Vi镰ge壮ne掠re密码开。初等巨密码经分析二、弦基本芬思想通常愧，用Vi艰ge曲ne财re密码毙加密女，明视文中材的相贩同字牛母在捧密文育中不盐会对雾应相龄同的雾字母融。但尽是，鄙如果饥两个搏相同摸字母尊序列羊间距钓正好垂是密嫁钥长衣度的库倍数蹄时，坟产生弊相同首的密狠文序杠列。Ka邮si鸽sk壮i法在农解密Vi嗓ge赴ne届re密码绘时，岭将密固文中沾相同车字母脆组找铅出来泳，并适对其窝间隔肯的距糕离进笋行研鞋究，械找出仇它们顽的最等大公届因子清，则塞该因爸子是煤密钥弄长度锤的概卫率是夏较大瞧的。初等满密码攀分析1、在恢密文蛇中标宗出重垫复的配三个唤或多皂个字碎符结余构；2、对网每一继个字济符结神构，总记下药结构浅的起尚始位围置；3、计份算相扯邻的焦起始瞧点的屑距离什；4、对桂每个剩距离哨求出弹所有羊因数俱；5、若慢使用歇多字咏母替卫换密喜码，昌则密捕钥的鬼长度查为步触骤4种出云现的漠某一佛因数友。初等炊密码秀分析五、翁应用却举例明文体：we车a拌re付d披is篮co铅ve衔re考d帆sa盆ve史y沾ou逝rs殊el效f密钥低：de蔬ce翻pt倾iv议e加密尾算法益：Vi找ge骑ne陶re算法密文虽：ZI霸CV越TW峡QN绝GR忘ZG两VT摄WA钉VZ棕HC艘QY胃GL效MG篮J测试缘瑞过程嫁：1、在悠密文串中标分出重践复的乡丰字符炼结构——茎VT剧W；2、两转个字码符结剩构的饥起始霸位置顺分别摆为4和13；3、两蠢个起效始点梨的距父离是9；4、9的因颈数有3和9；5、根息据步漂骤4出现奸的因奸数，脾确定拆密钥简的可容能长讯度是3位或9位。初等行密码述分析单表援代换希密码轰分析强力新搜索榆，频伶度分坊析。较单表膨代换低下相缴同的透明文增被加军密为阁相同掘的密为文。维吉凶尼亚惕密码碌分析Ka产si姥sk俩i测试若两史个相筒同的快明文议段(长度阵至少蝴是3)被加危密成笛相同转的密身文段未，明连文位修置间影距是纠，那禁么拘，贡是蒸密钥迟字的身长度旗。如果步得到窝几个控这样卸的距敲离做，源那么役能晶整除避他们垦的最房诚大公序因子外。初等网密码调分析重合毫指数是A,垃B,锹..援.,修Z在廊中飞出现残的频纱数。表示陵在充中任村取两阀个字伪符，沫他们变相同肯的概肥率。是A，B，…，Z的在斩英文串中出威现的嫂概率赠。若是通酿过任配何单可表密离码获割得，目各个柴概率洒将被米置换饺，但苏上式傍右边狡量不闪变。例如绝：如盛移位当密码fk/n闯=p0,f1+肉k/n=p1,…磨,博f25监+k/n=p25.而对洲于一肤个完受全的确随机凤串粗糙欺度假设道使用刻维吉洽尼亚残密码夕加密童的密贫文串廉为紫。将分割累为狗个长逐度相茶等的脆子串伍，分颂别为武，以蜂列的细形式粪写出支密文……未.若华为贞密钥羽字的静长度贞，每体一个的值仗大约水为0.果06滤5初等乖密码这分析初等铲密码朗分析假设腔已经辜确定率了刻。以烦下确卵定旨。表示狱的抱长度筛，记26个字忘母在闭中出抄现的浓概率察分布(f0,f1,…嘉,f25表示A,瞎B,侵…,五Z在终中盲出现凝的个掌数)如果植是找对明按文的催一个督子集仍移位ki得到乘，那让么将接篇近于定义挂：设障，如怜果应该缝有信息是论与兔密码仁学Sh湖an铺no扫n大19径49浸《保密周系统窑的通秃信理馅论》通信号系统贝的数榜学模袜型保密觉系统姥的数掉学模冤型信源字母青表消息垦序列消息杜空间\明文坚空间唱记为有搅个君元素侧。信源编码器信道译码器信宿干扰源信源加密叹器信道解密束器接收置者分析臣者mccm’k信息符论与封密码降学无记兰忆源密钥福源字母声表无记竖忆均涌匀，丛各密谷钥符残号独套立等蒙概。密钥搅序列密钥唐空间密文通常卡密文齿字母理集与谷明文勤字母扭集相慌同，押。密文侍空间菌统计吐特性额由密端钥与怪明文咸统计劲特性纯决定魂。信息锁量和杨熵离散牵信源信息苏论与喘密码上学熵与煮平均慌互信津息H(川Y/蜘X)为噪斤声熵\散布言度Di窄ve旋rg侨en改ceH(剖X/乖Y)为疑琴义度\含糊横度Eq疗ui疤vo蝴ca冻ti唉on完善毁保密嘉性明文链熵惟密享文破嗓译分析毅者的惧任务寻是从升截获馒的密乖文中址提取言明文状的信膜息：或从最密文挣中提富取有求关密易钥的眯信息疾：合法减接收息者在已壁知密馋钥和骂密文贱条件斥下：破译寄者越大牺，窃消听者充能从蒸密文针中提俘取的仗有关洲明文当和密餐钥的踪蝶信息骄就越钱少。定理对任世意保裳密系阴统圆。证明：信息品论与么密码团学信息赌论与遵密码士学此定哗理说吴明系亿统密污钥量派越小显，密香文中历所含裤有的逝有关峡明文码的信踢息量哑越大完善客保密颈系统\无条讲件保扰密系择统定理完善废保密寻系统青存在陵的必敬要条绣件是一次暴一密保密码勒是完铅善保页密的作业凭：1.设英学文字败母A，B，C，D…纽奉Z分别孙编码裹为0，1，2，3…辱25。已丽知单裂表仿月射加纵密变带换为剑，陆其中那表课示明灰文，雪表示艘密文卖。试欠对明查文SE炉CU煌RI丢TY加密胆。2.在醋上杆求以轮下矩火阵的疮逆矩患阵。(a见).爪(b押).复习扩展号欧企几里杰德算开法置换脸密码置换籍逆恶置换单表忆代换渐密码秤分析频度合分析维吉魔尼亚况密码平分析Ka规si抢sk懒i测试系相姐同密刷文段交的距巡寿离衣这些茎距离技的最留大公怪因子限是加互密的淘周期(移位桑表的孝个数)每隔d个取耳为一鹿组他每组览是一纳个移跳位密谎码重合橡指数复习完善增保密言性明文从熵完善士保密袍系统\无条讽件保弓密系芳统完善吼保密摧系统骆存在抢的必逝要条欧件是信息所论与割密码页学多余绩度明文各序列L长明矩文序述列的废熵为肉，森。定凡义信源衰输出垦字母纱的统捧计关坟联越纲强，渴离开晓均匀地分布芽越远插，贵越灿小，律越大唯。平均狂每字尊母多浓余度例玩英文锄字母败序列络的多兄余度由于丽明文纸存在策有多核余度市，实纵现完著善保替密所凯需的障密钥龟量的故上限凶可以俱降中低浴。在际二元雅情况闸下，令若就可菠实现网完善召保密施。若预，畅可背先进仗行数穴据压杏缩，部再加逮密。课理想鲁压缩俯编码龙可使隶密钥蹈长度带减至加密酷前的省数据斑压缩神是强众化保污密系文统的调重要纹措施龄。信息也论与迷密码伤学一个稠汉字隆的熵凳为9.撑65比特汉字匠的极搬限熵童平均粥为4.掠04驼62比特在非树扩展紫无记励忆信收源中否，码染字的最平均英长度令不能芦小于抄信源霞的熵辽。由盛于汉土字的泉熵为9.拜65比特尽，大初于8比特奇，因寇此，负汉字沙不能渠使用酒单字连节（8比特壮）编四码，赴而要饺使用忍双字陷节（16比特详）编且码。现代粥汉语散冗余示度的筒上限大为75％，沸下限溜为55％，捆平均改值为65％英语吗冗余妙度的丙上限狱为80％，祸下限爸为67％，颂平均锯值为75％。信息直论与进密码滑学理论吩保密贤性惟密困文破裳译分烛析者港必须灶处理健的密标文量奏的下巧限。给定险长密楼文序乎列集贫条件为下密谣钥的尸不确扛定性发，即请从密僻钥含出糊度圾研寻究。撕由闹条件括熵的栋性质刚知这说昆明，冬随着商截获猎密文捕的增起加，花得到附有关跑明文屑或密细钥的贱信息奔量就宏增加的，而始保留他的不兄确定战性就宝会越设来越钥小。逐若纪，就浴可唯等一地金确定辅密钥K，而寻实现那破译添。惟一散解距糠离惟一颗解距延离与尽明文伯多余倒度设竭是肝二元怖序列洽集。二元塔密文哄序列湿前bi独t实际消上完喷全随雾机，酸因而难有信息颗论与撑密码组学式中布：密码呼系统雷中，蝇明文扫与密钞钥统央计独咐立。时因此由惟邻一解碗距离笛定义袜可得信息雾论与去密码器学由上挪式，撇若馅，悲即当数明文爪经过卖最佳买数据余压缩专编码恭后，炉。牌虽然慈系统涉不一型定满萄足完授善保榴密条闹件积，践但不院管截哈获的胖密文菊量有侄多大崭，密辣钥的男含糊闪度仍碗为熟。多余碌度的跑存在列使得草任何匠密码罗体制习在有盒限密赖钥下(为有恭限)，其酒惟一塞解距单离都运将是呀有限无的，器因而拿在理香论上施是可钟破的扶。提高插安全吧性的即途径：a增大迷；b减小拢。理论貌保密托性：当截贷获的铺密报围大于链唯一壤解距娇离时性，理尤论上如可破鹅译。实际散保密斗性：a自然卡语言头的统循计特膏性；b计算齿能力顽。例题声单怠表代辜换纯，悦，旧，例题稍周遍期为d的移场位密活码(维吉武尼亚糟密码)，例题沉周期相为d的置渡换(换位)密码夹，乘积狸密码川系统Sh皱an低no雕n怠19栗49设搜是两叠个自盘同态旦密码茶系统求，他氏们有贱相同供的明幼文和丑密文旱空间杨。加密宗：解密枣：乘积么密码份系统交换灿律幂等蕉密码移位计、代份换、谷仿射做、Hi撞ll、Vi网ge寄ne吗re和置继换密参码都贼是幂句等密胞码。幂等碗体制烤采用枯不意增加蒜安全僻性。计算揭复杂乒性与德密码做学惟一哄解距伐离搬理论笨上确鹊定密捐钥所趣需要搜的最善小的壁密文席量。密码破破译创取决接于计奖算时瓶间(时间匠复杂段性)和硬父件资打源(空间漏复杂结性)问题脸的规依模输入转二元丢数据摔的的件位数按用n表示域。算法转复杂也性时间株复杂她度f(架n),主要功取决就于f(核n)随n增长藏的速某度。如密蒸钥的肤长度裹为12迹8b物it，则与密钥洋强力川搜索奴的次泉数为司。计算隙复杂矛性与旋密码婆学类复杂度运算次数(n=10)时间多项式常数线性平方立方指数O(1)O(n)O(n^2)O(n^3)O(n^n)110^610^1210^1810^301030

1us1s10天27397年10^301016年算法慌复杂跨度分集类计算系复杂蚁性与辣密码胳学例卖指数月的计份算复朴杂度毕。共需r次平衡方和列至多r次乘喝法运仆算。孙复杂环度上蓬界素性坝测试Mi疮ll畜er炎-R蓝ab萌in测试O(吗lo炸gn)扩展宾欧几竖里德凭算法O(位(l喜og禁a)螺(l投og狮b))作业1证明朴对击一个放密码肌系统(M好,C穷,K惯,E救,D卖)有H(抗K|犹C)喇=寻H帮(K没)策+至H(等M)掉–上H愧(C性).2破译拌以下Hi覆ll绩2体制泥的密乖文WA酷BG怕NL包CQ舰EC不JE骗SS民HH置UY