算法分析
- 仿射密码结合了移位密码和乘数密码的特点,是移位密码和乘数密码的组合。
- 仿射密码的加密算法就是一个线性变化,即对明文字符x,对应的密文字符为
y=ax+b(mod26)
其中,a, b
属于Z26且gcd(a,b)=1
- 实现过程:
- 选取
a,b
两个参数,其中gcd(a, 26)=1
- 加密变换:
c= a∗?+b ??? 26
a=1
时,移位密码b=1
时,乘数密码 - 解密变换:
?= (c−b)∗a^(−1) ??? 26
算法实现
# 暴力破解
la = [1, 3, 5, 7, 9, 11, 15, 17, 19, 21, 23, 25]
lb = [0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13,
14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25]
# 最大公约数
def gcd(a, b):
while b != 0:
tem = a % b
a = b
b = tem
return a
# 加密
def encrypt(m, c, a, b):
for i in range(len(m)):
# 加密成相应的大写字母
c.append(chr(((ord(m[i]) - 97) * a + b) % 26 + 65))
d = ''.join(c)
print(d)
# 求逆元
def niyuan(a, b):
ny = 1
while (a * ny) % b != 1:
ny += 1
return ny
# 解密
def decrypt(c, k, b):
mw = []
for i in range(len(c)):
tem = ord(c[i]) - 65 - b
if tem < 0:
tem += 26
mw.append(chr((k * tem) % 26 + 97))
print("k=" + str(k) + ", b=" + str(b) + "时,解密后的明文为:")
res = ''.join(mw)
print(res)
#实现
if __name__ == "__main__":
# 明文
m = 'ifnottothesunforsmilingwarmisstillinthesuntherebutwewilllaughmoreconfidentcalmifturnedtofoundhisownshadowappropriateescapethesunwillbethroughtheheartwarmeachplacebehindthecornerifanoutstretchedpalmcannotfallbutterflythenclenchedwavingarmsgivenpowerificanthavebrightsmileitwillfacetothesunshineandsunshinesmiletogetherinfullbloom'
# 密文
c = []
x, y = input("请输入a和b: ").split()
a = int(x)
b = int(y)
while gcd(a, b) != 1:
x, y = input("a和b不互素,请重新输入a和b: ").split()
a = int(x)
b = int(y)
print("明文内容为:")
print(m)
print("加密后的密文为:")
encrypt(m, c, a, b)
print("知道密钥破解:")
k = niyuan(a, 26)
decrypt(c, k, b)
print("不知道秘钥破解,暴力破解如下: ")
for i in range(0, 12):
for j in range(0, 26):
decrypt(c, la[i], lb[j])
加密与解密
- 加密:输入
a = 3, b = 4
时,加密结果如图所示: - 解密:知道秘钥
k = 9, b = 4
(k为a的逆元)时,解出相应明文。
正确性
由于算法的前提要求gcd(a,26)==1
, 从而使加密函数c= a∗?+b ??? 26
是一个单射函数,故其解必然是唯一的。即,gcd(a,26)==1
保证了仿射加密函数是一个双射函数,故算法正确。
安全性分析
- 此密码算法安全性较弱。由算法的实现可知,此算法的秘钥空间大小为
12*26 – 1 ==311
(去除a = 1, b = 0
时的情况)且a = 1,3,5,7,9,11,15,17,19,21,23,25
故很容易便能够通过暴力破解获得明文。 - 还可以通过统计分析破解:代码如下
#统计破解仿射密码
# 最大公约数
def gcd(a, b)
while b != 0:
tem = a % b
a = b
b = tem
return a
if __name__ == "__main__":
# a = 3, b = 4时的密文
m = "CTRUJJUJZQGMRTUDGOCLCRWSEDOCGGJCLLCRJZQGMRJZQDQHMJSQSCLLLEMWZOUDQKURTCNQRJKELOCTJMDRQNJUTUMRNZCGUSRGZENUSEXXDUXDCEJQQGKEXQJZQGMRSCLLHQJZDUMWZJZQZQEDJSEDOQEKZXLEKQHQZCRNJZQKUDRQDCTERUMJGJDQJKZQNXELOKERRUJTELLHMJJQDTLYJZQRKLQRKZQNSEPCRWEDOGWCPQRXUSQDCTCKERJZEPQHDCWZJGOCLQCJSCLLTEKQJUJZQGMRGZCRQERNGMRGZCRQGOCLQJUWQJZQDCRTMLLHLUUO"
# 根据统计而得出的实际各字母出现的概率
reality = dict(a=0.082, b=0.015, c=0.028, d=0.043, e=0.127, f=0.022, g=0.02, h=0.061, i=0.07,
j=0.002, k=0.008, l=0.04, m=0.024, n=0.067, o=0.075, p=0.019, q=0.001, r=0.06,
s=0.063, t=0.091, u=0.028, v=0.01, w=0.023, x=0.001, y=0.02, z=0.001)
# 对字典中各字母出现的概率进行降序排序
order = dict(sorted(reality.items(), key = lambda x:x[1], reverse = True))
print("统计中各字母出现的概率从小到大如下: ")
print(order)
# 统计密文中各字母出现的次数
example = {}
for i in m:
example[i] = m.count(i)
# 对字典中各字母出现的次数进行降序排序
result = dict(sorted(example.items(), key = lambda x:x[1], reverse = True))
print("计算得的密文中个字母的出现的次数从大到小如下: ")
print(result)
# #从结果可推测:Q由e加密而得,J由t加密而得,进行验算。
# (a*4+b)%26==16
# (a*19+b)%26==9
# 从而计算出a=3,b=4
# (a*K)%26==1,求得k=9
# 用k=9,b=4进行解密可得出明文
print("根据统计分析,加密所用的a, b可能为:")
for i in range(1,26):
for j in range(1,26):
if (i*4+j)%26==16 and (i*19+j)%26==9:
if gcd(i, j)==1:
print("a="+str(i), "b="+str(j))
运行结果为(此处以破解a=3, b=4
时得出的密文):
如图所示,正确解出a, b
再用(a*k)%26==1
,求得k=9 用k=9,b=4
进行解密可得出明文。
还可以通过差分分析进行破解。对于仿射密码来说,“差分”是模26减法,那么,在不知道两对明密文对
(M1,C1)(M2, C2)
的情况下,只需要知道M1-M2
和C1-C2
便可以确定a。因为C1 = aM1 + b(mod26)
C2 = aM2 + b(mod26)
易得,a = (C1 – C2)/(M1 – M2) (mod26)
得到a 后,进一步找到b就很容易了。