当前位置:文档之家 › 2.6_转轮密码与M-209

2.6_转轮密码与M-209

  • 格式:pdf
  • 大小:116.97 KB
  • 文档页数:40

下载文档原格式

  / 40

合集下载

密码学概述

密码学概述

– 表1-1 Polybius校验表
1 1 2 3 4 5 A F L Q V
2 B G M R W
3 C H N S X
4 D I/J O T Y
5 E K P U Z
• 古典密码(机械阶段) 古典密码(机械阶段)
– 古典密码的加密方法一般是文字置换,使用手工或机械变换的方 式实现。古典密码系统已经初步体现出近代密码系统的雏形,它 比古代加密方法复杂,其变化较小。古典密码的代表密码体制主 要有:单表代替密码、多表代替密码及转轮密码。Caesar密码就 是一种典型的单表加密体制;多表代替密码有Vigenere密码、Hill 密码;著名的Enigma密码就是第二次世界大战中使用的转轮密码。
第一章 密码学的发展历史
密码学的发展历程大致经历了三个阶段:古代加密方法、 古典密码和近代密码
• 古代加密方法(手工阶段) 古代加密方法(手工阶段)
源于应用的无穷需求总是推动技术发明和进步的直接 动力。存于石刻或史书中的记载表明,许多古代文明,包 括埃及人、希伯来人、亚述人都在实践中逐步发明了密码 系统。从某种意义上说,战争是科学技术进步的催化剂。 人类自从有了战争,就面临着通信安全的需求,密码技术 源远流长。 – 古代加密方法大约起源于公元前440年出现在古希腊战 争中的隐写术。当时为了安全传送军事情报,奴隶主 剃光奴隶的头发,将情报写在
密码学概述 (Cryptology Summary)
引言 密码学简介
• 密码学是一门古老而年轻的科学,在当今的信息 时代,大量敏感信息如法庭记录、私人文档、软 件源代码、银行交易、保险单据等常常通过公共 通信设施或计算机网络来进行交换。 • 为了保证这些信息的私密性、完整性、真实性, 必须使用技术手段对其进行处理。

多表代换密码

多表代换密码

多表代换密码多表代换密码是以一系列(两个以上)代换表依次对明文消息的字母进行代换的加密方法,如明文字母序列为x=x1x2…,则密文字母序列为c=e(x)=f1(x1)f2(x2)…多表代换密码分为非周期多表代换密码和周期多表代换密码两类。

在非周期多表代换密码中,对每个明文字母都采用不同的代替表进行加密,是一种在理论上唯一不可破的密码,但由于需要的密钥量和明文信息长度相同而难于广泛使用。

周期多表代换密码中,代换表个数有限且能被重复应用,大大减少了密钥量,常用的有维吉尼亚密码,博福特密码,滚动密钥密码,弗纳姆密码。

(1)维吉尼亚密码。

它的构成由明文和密钥组成。

明文:每个字符惟一对应一个0~25间的数字。

密钥:一个字符串,其中每个字符同明文一样对应一个数字,代表位移值,如a 表示位移0,b 表示位移1,c 表示位移2,......)。

加密过程是将明文数字串依据密钥长度分段,并逐一与密钥数字串相加(模26),得到密文数字串,最后,将密文数字串转换为字母串。

该密码的分析有以下两步第一步:一.确定密钥的xx,主要方法有:Kasiski测试法和重合指数法。

Kasiski测试法的基本原理是对于密钥长度为的Vigenère密码,如果利用给定的密钥表周期性地对明文字母进行加密,则当明文中有两个相同的字母组在明文序列中间隔的字母数为的倍数时,这两个明文字母组对应的密文字母组一定相同;反之,如果密文中出现两个相同的字母组,则其对应的明文字母组不一定相同。

重合指数法基本思想是对于长度分别为n的密文串y=y1y2…yn,将其分为长度为n/d的d个子串Yi(i=1,2,…,d),如果密钥长度为d,则Ic(Yi)≈0.065(1≤i≤d),否则,因为采用不同的密钥依位加密,子串Yi将更为随机。

对于一个完全随机的密文串,Ic(y)≈26(1*+26)2=0.038。

由于0.038与0.065的差值足够大,所以在一般情况下,依据重合指数法能够判断出正确的密钥长度。

密 码 学 基 础

密 码 学 基 础

左28位Ci
右28位D
左右合并 换位选择2
48位密钥Ki
数据加密标准DES
DES的雪崩效应
在相同密钥加密时,明文的微小变化(如1位)会 引起密文的较大变化. 对相同明文,用两个差别很小(如1位)的密钥加 密,产生的密文差别较大.
DES具有很强的雪崩效应
数据加密标准DES
DES的雪崩效应
如下两个明文只差1位:
R i-1(32位) E
32 4 8 12 16 20 24 28
1 5 9 13 17 21 25 29
2 6 10 14 18 22 26 30
3 7 11 15 19 23 27 31
4 8 12 16 20 24 28 32
5 9 13 17 21 25 29 1
48位

S3 S4 P S5
0
0 1 2 3
1
2
3
4
5
6 7
8
9 10 11 12 13 14 15
14 4 13 0 15 7 4 1 14 15 12 8
1 2 15 4 14 2 8 13 6 2 4 9
11 8 3 10 6 12 5 9 0 7 13 1 10 6 12 11 9 5 3 8 2 1115 12 9 7 3 10 5 0 1 7 5 11 3 14 10 0 6 13
现代密码学
公开密钥算法 加密密钥(公钥) ≠ 解密密钥(私钥) 数学基础:单向函数,单向陷门函数 应用方面:加密/解密 数字签名 密钥交换 代表:RSA体制,Rabin体制等
密钥管理
密钥生成
1、密钥长度与密钥空间 2、好密钥与弱密钥 好密钥:自动处理设备产生的随机的位串 弱密钥:特定的密钥比其他密钥的安全性差。例如,用 户个人信息,简写字母,各种数据库单词及其不同变形

Enigma密码机_案例

Enigma密码机_案例
新旧机型混用 不同密级文件,都用Enigma处理 格式错误:死板的格式
35
启示
科学技术的发展,是密码学前进的基石 实践的需要,是推动密码科学前进的最大动力 密码编码和分析,是相互对抗和相互促进的,相辅相成 密码对抗中,人的因素是第一位的
36

17
漏洞
德国人使用Enigma时,密钥分发的缺


Enigma的密码,是三个转轮的初始 位置 德国人发报前,先用通用密码,将 代表本次三个转轮位置的字母,连 续加密两次,作为报头 然后用本次密码,加密密文,一起 发出 雷杰夫斯基 紧盯这前六个字母 并由此打开了看似固若金汤的 ENIGMA防线
转子就旋转 一次,这样 对应关系就 变了
这就是谢尔
比乌斯关于 ENIGMA的 最重要的设 计:每次使 用不同的替 换密钥
5
最初设置
输入一个 字母后
6
多转子
第一个转子旋转一周,就带动第二个转子旋转; 第二个转子旋转一周,就带动第三个转子旋转 三个轮子,可以变化出26*26*26=17576种字母代换关系 如果增加轮子,字母间的代换关系将增加26种 相当于使用17576张字母代换表进行加密,完全打乱了字
英国的破译
Bletchley Park(布莱奇利庄园) 阿兰.图灵(Alan Turing) 方法:

针对Enigma密码机的特性:自反的 所以,某一位如果从来没有某字母, 则可能就是该字母 同时,针对德军报文发送的特点(如 每日6:05分发送天气预报),猜测与 天气有关的单词

23
7
反射器
8
反射器实物
9
加密解密过程
发送消息过程

密码技术专题(二)——古典密码体制

密码技术专题(二)——古典密码体制

密码技术专题(二)—古典密码体制∙1、密码体制的概念o明文信源o密文o密钥与加密运算o密码体制∙2、古典密码体制的发展o古典加密方法o代替密码o换位密码o转轮密码∙3、几种典型的古典密码体制o CAESAR体制o双字的Playfair体制o维吉尼亚体制o Hill体制我们已经知道,一个密码体制由明文信源、密文、密钥与加密运算这四个基本要素构成,下面我们将进一步给出它们的数学模型。

1、明文信源直观地讲,明文信源就是明文字母表或者明文字母。

比如所有的英文字母、全部的中文字符就是典型的明文字母表。

准确一点,明文信源还应当包含明文字母的概率分布。

如果用X表示明文字母表,则它的元素x∈X则就是明文字母。

在明文字母表中,不同的明文字母出现的频率往往是不同的,比如在26个英文字母中,一般来说字母“e”的频率最高;而在汉字中,可能是“的”字频率最高。

所以,一个明文信源记为S=[X,p(x)],其中X为明文字母表,p(x)为明文字母x∈X 出现的概率,而且p(x)满足如下条件:对任何x∈X,p(x)≥0,且∑p(x)=1。

2、密文密文由密文字母表Y和密文字母y∈Y组成,密文字母表一般是指密文可能使用的全部字母的集合,而y∈Y是它的元素。

密文字母表可以与明文字母表相同,也可以不同。

3、密钥与加密运算密钥用来从密码体制的一组加密运算中选择一个加密运算(或者称为加密步),密钥允许你按照以前制定的规则改变加密,比如每天,或每份报之后,或者每个字符之后。

通常,密钥的组织和编排须利于它们允许通过简单的规则产生单独的加密步。

加密方法的组合复杂度取决于在此方法下密钥的数量。

如果用K表示密钥空间,也就是选择加密步的参数集合,k∈K则称为一个密钥。

加密步就是明文字母表X到密文字母表Y的一个映射:E:X→Y,对每个x∈X。

由于加密步并不是单一的,而是一族运算,因此我们就可以记为Ek=Ek(x),其中x∈X,k∈K。

除特殊的编码方法外,如多名码或多音码,对于每个k∈K,Ek(x)都是X到Y的1-1映射。

密码学基础ppt课件

密码学基础ppt课件
于对密钥的保密。
2019
29
对称密码算法 vs.非对称密码算法
对称密码算法(Symmetric cipher):加密密钥和解 密密钥相同,或实质上等同,即从一个易于推出另一 个。又称传统密码算法(Conventional cipher)、秘密密 钥算法或单密钥算法。
DES、3DES、IDEA、AES
16
密码学
密码学(Cryptology)
• 研究信息系统安全保密的科学。由两个 相互对立、相互斗争,而且又相辅相成 、相互促进的分支科学所组成的,分别 称为密码编码学(Cryptography)和密码 分析学(Cryptanalysis)。
2019
17
密码编码学 Vs. 密码分析学
密码编码学(Cryptography) • 主要研究对信息进行编码,实现对信息的隐 蔽。 密码分析学( Cryptanalysis ) • 主要研究加密消息的破译或消息的伪造。
加密和解密算法的操作通常都是在一组密钥的控制下进 行的,分别称为加密密钥(Encryption Key) 和解密密钥 (Decryption Key)。
2019 23
密码算法
密码算法(Cryptography Algorithm):用于加密 和解密操作的数学函数。 加密算法(Encryption Algorithm):发送者对明 文进行加密操作时所采用的一组规则。 解密算法(Decryption Algorithm):接收者对密 文进行解密操作时所采用的一组规则。
90年代,逐步出现椭圆曲线等其他公钥算法。
公钥密码使得发送端和接收端无密钥传输的保密通 信成为可能!
2019 14
什么是密码学
密码学基本概念 密码体制分类 密钥管理

摩斯密码对照表

摩斯密码对照表摩斯密码对照表·摩斯密码,顾名思义就是附有长音以及短音的组合而成的「双音信号」。

就算是没有通讯器材,镜子反射、怀炉、烟火也可以传达信号喔!只要有两个或以上的人会摩斯密码就可以通讯了!·不过摩斯密码除了要细心学习之外,也要有耐心等对方的回应。

摩斯密码的使用法请照下列的国际摩斯密码符号栏表。

在通讯前一定要加上这个信号如果通讯途中发生错误,要先发出这个信号,再传送正确讯号。

通讯结束时,一定要加上这个信号-。

-。

-。

-。

·解释:-代表长信号,。

代表短信号·国际标准摩斯密码Numerals 数字1 。

----2。

--- 3 。

-- 4 。

- 5 。

6 -。

7 --。

8 ---。

9 ----。

0 -----Alphabet 字母A。

- B-。

C-。

-。

D-。

E。

F。

-。

G--。

H。

I。

J。

--- K-。

L。

-。

M--N-。

O---P--。

Q--。

-R。

-。

S。

T- U。

-V。

- W。

--X-。

- Y-。

--Z--。

逗号。

-。

-。

-句号--。

--求救(SOS)。

---。

等(wait)。

-。

走(go)。

-。

ILU (I love you). . . - . . . . -FUCK . . - . . . - - . - . - . -I love paipai .. .-.. --- ...- . .--. .- .. .--. .- ..B L wang dao -... .-.. .-- .- -. --. -.. .- ---摩斯密码摩斯密码,又称摩尔斯电码是一种时通时断的信号代码,通过不同的排列顺序来表达不同的英文字母、数字和标点符号。

它由美国人Alfred V ail发明,当时他正在协助Samuel Morse 进行摩尔斯电报机的发明( 1835年)。

摩尔斯电码是一种早期的数字化通信形式,但是它不同于现代只使用零和一两种状态的二进制代码,它的代码包括五种:点,划,每个字符间短的停顿,每个词之间中等的停顿,以及句子之间长的停顿。

莫斯密码字母对照表

莫斯密码字母对照表莫斯密码是一种用于传输信息的编码方式,它以电信号的形式表示字母、数字和标点符号。

莫斯密码的发明者是美国画家塞缪尔·莫尔斯和阿尔弗雷德·维尔斯通,他们于1837年首次提出了这种编码方式。

莫斯密码在通信领域有着广泛的应用,特别是在电报通信中。

莫斯密码的基本单位是点和划,点表示一个时间单位,划表示三个时间单位。

字母之间的间隔时间为一个时间单位,单词之间的间隔时间为三个时间单位。

通过不同长度的点和划的组合,可以表示不同的字母、数字和标点符号。

为了方便记忆和使用,人们制作了莫斯密码字母对照表。

这个对照表将字母、数字和标点符号与莫斯密码的点和划进行了一一对应。

下面是一个常用的莫斯密码字母对照表:A:·- B:-··· C:-·-· D:-·· E:· F:··-· G:--· H:···· I:·· J:·--- K:-·- L:·-·· M:-- N:-· O:--- P:·--· Q:--·- R:·-· S:··· T:- U:··- V:···- W:·-- X:-··- Y:-·-- Z:--··1:·---- 2:··--- 3:···-- 4:····- 5:····· 6:-···· 7:--··· 8:---·· 9:----· 0:-----.:·-·-·- ,:--··-- ?:··--·· ':·----· !:-·-·-- /:-··-· (:-·--· ):-·--·- &:·-···:---··· ;:-·-·-· =:-···- +:·-·-· -:-····- _:··--·- ":·-··-· $:···-··- @:·--·-·通过这个对照表,我们可以将任意的字母、数字和标点符号转换成莫斯密码,也可以将莫斯密码转换成对应的字母、数字和标点符号。

转轮密码机的原理

转轮密码机的原理
转轮密码机的原理
转轮密码机是一种古老而又神奇的加密设备,它被广泛应用于各种领域,包括政治、军事和商业等。

其原理可以简单地描述为:通过将字母转换成数字,然后通过多个旋
转的机械齿轮,实现字母的替换和重新排列,从而加密文本。

解密过
程则是通过反向旋转机械齿轮,重新对字母进行对应替换。

具体来说,转轮密码机由一组模拟字母的转轮组成。

每个转轮都有26个字母,通过手动旋转转轮,可以改变每个字母的对应关系。

当明文
输入到转轮密码机中时,机器首先将明文中的字母转换成数字。

然后,这些数字通过一系列旋转的转轮进行加密。

例如,当转动第一个转轮时,明文中的“a”可能被转换成“r”,而“b”被转换成“f”。

接下来,这些字符通过第二个转轮进行加密,
以此类推。

最终,加密后的文本被发送给接收方,接收方则需要使用
相同的转轮和相同的初始位置来解密文本。

转轮密码机是一种非常安全的加密设施。

由于不同位置的转轮可以生成不同的密钥序列,因此破解这种加密需要极大的计算能力和有限的机器永生。

然而,随着现代密码学算法的发展,转轮密码机已经被越来越多的高级加密技术所取代。

总之,转轮密码机作为一种古老而经典的加密技术,代表了人类安全通信的一种重要的里程碑。

虽然在今天已经不再被广泛使用,但其的原理仍为现代加密技术的研究和发展提供了重要的指导。

世纪早期密码机


浙江大学计算机学院 ,由Aktiebolaget Cryptoeknid Stockholm于1936年 制造,密钥周期长度 为3,900,255。
浙江大学计算机学院 陈刚
8
20世纪早期密码机
M-209是哈格林对C36改进后的产品, 由Smith-Corna负责 为美国陆军生产。 它的密码周期达到 了101,105,950。
转轮机(Rotor Machine)
计算机时代之前的最高成就,尤以德军的ENIGMA 为顶峰 为了破译ENIGMA,产生了图灵领导的计算机事业,而第0
批电子计算机“巨人”正是为此而建造
英国、美国、日本都生产了转轮机。性能均低于 ENIGMA
。其中,以日本的最差。日本的最高密码体制 — 紫密被
美、英、德、俄分别破译,只有日本自己没有破译
浙江大学计算机学院 陈刚
3
转轮机的基本原理
使用多个圆柱体,随着每次击键,输出圆柱体旋转一 个引脚位置。输出圆柱体转完一圈,中间圆柱体旋转 一个引脚位置。中间圆柱体转完一圈,内圆柱旋转一 个引脚位置。其结果是有26*26*26=17576种不同替代 字母可供使用。增加第四和第五个转子使得周期分别 是456 976和11 881 376个字母。 那样长度的周期阻碍任何实际的基于字母频率的攻击 方案。
浙江大学计算机学院 陈刚
4
圆盘、滑尺、滚轴
浙江大学计算机学院 陈刚
5
20世纪早期密码机
二战中美国陆军和 海军使用的条形密 码设备M-138-T4。 根据1914年Parker Hitt的提议而设计 。,主要用于低级 的军事通信。
浙江大学计算机学院 陈刚
6
20世纪早期密码机
Kryha密码机大约在1926年 由Alexander von Kryha发 明。 多表加密设备,密 钥长度442,周期固定。一 个由数量不等的齿的轮子引 导密文轮不规则运动。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

第六节转轮密码及M-2091历史回顾二战中最著名的密码要算英格玛(ENIGMA,意为谜),它作为世界上第一部机械密码机,结束了手摇编码的历史,其工作原理奠定了当今计算机加密的基础。

鲍里斯·哈格林1934年,瑞士密码专家鲍里斯·哈格林(Boris Hagelin,1892—1983)为法国秘密机构设计了一台密码机。

他将该机改进成换字器M-209,为美国陆军所采用,二次大战期间这种密码机生产了140,000台。

2为了战胜英格玛,英国人在布莱榭丽公园的小木屋里建起了密码学校,这里聚集着各种不同寻常的怪才数学家、军事家、心理学家、语言学家、象棋高手、填字游戏专家,有些人专门负责处理细节,有些人则通过不合常理的思维跳跃来寻找灵感,到二战结束时,这里已经聚集了7000人。

二战成了密码史上的黄金年代。

军事科学家估计,盟军对密码的成功破译使二战至少提前一年结束。

3但是二战结束后,英国并没有透露英格玛已经被破解的秘密,直到20世纪70年代,各国转向计算机加密的研究,人们才知道布莱榭丽公园的故事。

但那时,很多无名英雄已经长眠地下了。

这其中,天才密码学家图灵的命运最为不幸,他不但没有因为破译英格玛受到奖励,反而因“同性恋”而被政府以“有伤风化罪”起诉,1954年,身心俱疲的图灵服毒自杀,时年42岁。

今天,信息学领域最重要的奖项被命名为“图灵奖”,也许这就是对他的补偿吧。

4当前形势密码,仍是现代战争的关键“计算机时代是继手工密码,机械密码以后,密码发展的第三个阶段,在这一阶段斗争就更复杂了。

”从“9·11”以后的反恐战的密码大战中,我们就可以看出它有多“复杂”。

52006年4月21日,驻阿富汗美军宣布,为了防止“基地”组织恐怖分子窃听,美军已紧急更换了全部通用密码。

美军此次急着更换密码,是因为一名已经脱离“基地”组织的“前恐怖分子”宣称,“基地”组织已于2005年初成功破译了驻阿美军的通用密码,并依靠破译密码全面掌握了美军活动动向。

6难怪美国人抓不住拉登,阿富汗情报部门官员曾公开表示,“基地”恐怖组织似乎总能提前获知抓捕行动,“有时甚至是提前数分钟从抓捕中逃脱”“让人觉得非常的可疑”。

美国情报部门也没闲着,一名年仅17岁名叫法迪亚的印度少年,曾多次应美情报部门之邀,协助破译“基地”密码。

法迪亚告诉媒体,在破译过程中,他惊讶地发现,“基地”为确保信件安全,有些邮件甚至被加密了三次。

7为了破译恐怖分子的通信,美国国家安全局还研制出一种超级电子计算机。

据说,它能解开普通加密系统的“底码”数大约是7000万亿个。

如果用普通个人电脑来查找,大概需要22652年。

而用超级计算机,几秒钟就能试一遍。

8周期多表代替密码是一种手工操作的密码体制,其周期一般都不大。

要设计大周期的多表代替密码, 必须改变其手工操作方式。

第一次世界大战以后,人们开始研究用机械操作方式来设计极大周期的多表代替密码, 这就是转轮密码体制。

9转轮密码机可以实现长周期的多表代替密码机。

它是机械密码时期最杰出的一种密码机, 曾广泛应用于军事通信中。

二战中德军使用的Enigma、日军使用的“紫密”和盟军使用的Hagelin码,都是转轮密码。

10转轮密码转轮密码由一组(N个)串联起来的布线轮组成。

用一根可以转动的轴把N个园盘串接起来, 使得相邻两个园盘上的接点能够接触就构成了一个简易的转轮密码机。

其中转动轴是可以转动的, 而且每个园盘在转动轴上也是可以转动的。

有N个园盘的转轮密码体制的密钥由下面两方面组成:11(1) N个园盘实现的代替表p i(i = 1, 2,...,N)(2) 每个园盘的起点k i(0) (i =1,2,....,N)。

如果一个转轮密码体制只是各园盘的合成组成, 则此转轮密码体制只相当于单表代替密码体制p =p1p2…p N12使转轮密码体制具有潜在吸引力的是在对一个明文加密后, 转动轴转动一次将使各园盘的起点发生变化, 从而使下一个明文字母的加密使用另一个代替表,形成多表代替。

N个起点的变化也不是规则的, 它是由某种因素控制决定的, 因体制不同而异。

本节主要介绍M-209的加密原理。

13C、D、E、F圆盘分别有23、21、19、17个销钉6个圆盘凸片鼓状滚筒印字轮A圆盘26个销钉B圆盘25个销钉凸片27 根杆M-209示意图14每个园盘的外缘上分别刻有26, 25, 23, 21, 19, 17个字母, 每个字母下面都有一根销钉(或称为针),每个销钉可向园盘的左侧或右侧凸出来, 向右凸出时为有效位置, 向左凸出时为无效位置。

15这些园盘装在同一根轴上可以各自独立地转动。

这样, 园盘1上就标有A到z共26个字母(每个字母与其一根销钉对应着), 园盘2上标有A到y 共25个字母,...,园盘6上标有A到Q共17个字母。

在使用密码机之前,需要将各园盘上的每根销钉置好位(向右或向左)。

16如果我们用0表示销钉置无效位,用1表示销钉置有效位,则第一个园盘上的销钉位置可以用长为26的0,1序列表示,第二个园盘上的销钉位置可以用长为25的0,1序列表示,……第六个园盘上的销钉位置可以用长为17的0,1序列表示,如表2.7(P41)所示。

17在六个园盘的后面有一个空心的鼓状滚筒,常称为凸片鼓状滚筒, 鼓状滚筒上有27根与其轴平行的杆等间隔地配置在凸片鼓状滚筒的外圈上, 每根杆上有8个可能的位置, 其中六个位置与六个园盘对准, 另两个位置不与任何园盘对应。

18在每根杆上面,有两个可移动的凸片, 可以将其置于上述8个可能的位置(标为1,0,2,3,4,5,0,6)中任何两个上。

如果凸片被置于与0对应的位置, 则它不起作用, 称其为凸片的无效位置, 否则称其为凸片的有效位置。

当凸片对应园盘i (i = 1,2,3,4,5,6), 凸片可以与园盘i上的有效销钉接触。

19我们可以用下述方式来描述凸片鼓状滚筒: 对应于六个园盘中的每一个, 如果凸片鼓状滚筒上的某根杆上在此处安置有一个凸片, 标上1, 否则标上0。

这样,每根杆对应的六个园盘中哪些装有凸片就可以用顶多含有两个1的二元6维向量表示。

表2.8(P42)就是凸片鼓状滚筒上的27根杆中的每一根对应六个园盘上凸片的一种配置。

20使用机器时, 首先要把凸片鼓状滚筒的每根杆上的凸片配置好, 例如表2.8所示。

其次, 我们要把六个园盘上的销钉位置安排好, 使各个园盘上的某些销钉是有效的。

21凸片鼓状滚筒的每根杆上的凸片的配置(如表2.8所示)和每个园盘上销钉的配置(如表2.7所示)称为M-209的基本密钥。

基本密钥在较长一段时间内(例如半年、一年等)不会改变。

22当收、发双方确定要进行保密通信时,双方按照共同约定的作为会话密钥的六个字母(例如XTCPMB)把六个园盘销钉旁边的字母拨到黄色指示线(在六个园盘上方)。

于是,加密第一个明文字母的基本销钉就是这六个字母旁边的销钉。

23这样, 在转动凸片鼓状滚筒整个一周期期间, 六个园盘保持不动。

在此过程中, 每根有效销钉都会与相应位置上的每个凸片接触, 每当一个凸片与一根有效销钉接触就称该杆被选中。

将销钉与凸片按基本销钉给定的位置配置好之后, 凸片鼓状滚筒的一次完整的旋转就唯一地确定了被选中的杆数。

在整个一个周期中随着凸片鼓状滚筒的旋转, 我们对基本销钉所选中的杆数进行计数。

24两个园盘上有效销钉同时选中一根杆的数目称为双选中数或重叠数。

25如果基本销钉选中杆数为k, 则印字轮就转动k 格。

其效果相当于一个逆序字母表右移k位作为加密用的代替表。

正因为这样, 我们也将基本销钉选中的杆数k称为移位。

比如基本销钉选中3根杆, 则加密的代替表是明文字母: a b c d ..... x y z密文字母: C B A Z ..... F E D26因为鼓状滚筒上共有27根杆, 所以选中的杆数共有28种可能。

将各种可能展开后便得到表2.9 (P43)。

称它为博福特方阵。

(选中杆数0和26为第一行, 选中杆数1和27为第二行)。

27设基本销钉选中的杆数为k, 要加密的消息字母为m, 加密后的密文为c, 则M-209的功能可以用以下同余式表示:c≡25 + k−m(mod26) (2.31)上式也可以写成m≡25 + k−c(mod26) (2.32)故M-209的加密变换和解密变换是相同的。

28M-209上有一条明显的线, 称为消息指示线。

加密前, 事先取定六个字母, 称为起始字母(会话密钥)。

将六个园盘按这六个字母分别拨到指示线, 就确定了加密开始时所用的一组基本销钉。

操作者可以拨动园盘, 以确保每份消息开始加密所用的一组基本销钉的不同(发送者必须将这组起始字母传给接收者)。

29加密时, 明文中的间隔自动插入字母z, 然后加密并将密文分成五个字母一组再发送。

解密时, 字母z不打印。

30设加密明文第一个字母使用表2.7的第一列作为基本销钉, 那么, 这一组基本销钉选中的杆数用于确定对明文第一个字母加密用的代替表。

一旦这个字母加密好, 六个园盘就同时前进一步。

于是, 下一组基本销钉再重新选杆, 确定加密明文的第二个字母的代替表。

如此下去, 直到全部明文加密完毕。

31机器左边的一个旋钮转动一个有26个明文字母的指示盘, 旋钮还转动同一根轴上一个把机器输出的字母印在纸带上的印字轮。

印字轮上刻有26个字母,字母的顺序与指示盘上字母的顺序恰好相反, 即指示盘上: a b c d ....... x y z印字盘上: Z Y X W ....... C B A32例2.12 设要加密的消息是now is the time for all good men将单词之间插入间隔z后为nowzisztheztimezforzallzgoodzmen用表2.7的第一列001010作开始加密的基本销钉, 此时选中的杆数为10, 由(2.31)式可以得到25 + 10 −13 ≡22(mod26)33即第一个明文字母n加密成w。

在n加密好之后, 每个园盘都转动一个位置。

这也相当于表2.7的每一列向左移动一位, 因而新的基本销钉位置为010110,此时选中的杆数为22, 并把明文字母o加密成h。

如此下去, 得到的密文是:WHDFC DPCDR FZQNR WVYFU XYESS RKHWJ BI34M-209的周期M-209是一种周期多表代替密码。

因为M-209的六个园盘上可能的位置数不同且两两互素, 所以M-209的最大周期为26×25×23×21×19×17 = 101405850。

这就是说, 最多在101405850个明文字母加密之后, 六个园盘就会回到加密开始时的位置。

35易见, M-209的实际周期将依赖于销钉的位置。