当前位置:文档之家 › 密码体制的安全性测度

密码体制的安全性测度

  • 格式:ppt
  • 大小:915.00 KB
  • 文档页数:37

下载文档原格式

  / 37

合集下载

商用密码应用安全性评估

商用密码应用安全性评估

1基本情况1.1 商用密码应用安全性评估商用密码应用安全性评估(以下简称“密评”)是指对采用商用密码技术、产品和服务集成建设的网络与信息系统密码应用的合规性、正确性、有效性进行评估。

《密码法》第二十七条规定“法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估”。

《商用密码应用安全性评估管理办法(试行)》第三条规定“涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、管理单位(以下简称责任单位)应当健全密码保障体系,实施商用密码应用安全性评估。

重要领域网络和信息系统包括:基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统,以及关键信息基础设施、网络安全等级保护第三级及以上信息系统”。

第十条规定“关键信息基础设施、网络安全等级保护第三级及以上信息系统,每年至少评估一次,测评机构可将商用密码应用安全性评估与关键信息基础设施网络安全测评、网络安全等级保护测评同步进行”。

《国家政务信息化项目建设管理办法(国办发〔2019〕57 号)》中对政务信息系统的商用密码应用与评估工作提出了相应要求。

由此可知,关基、政务等领域必须开展商用密码应用建设与评估工作。

为了有效推进密评工作,在密码相关主管部门的推动下,GB/T 39786—2021《信息安全技术信息系统密码应用基本要求》、GM/T 0115—2021《信息系统密码应用测评过程指南》、GM/T 0116—2021《信息系统密码应用测评要求》《商用密码应用安全性评估量化评估规则》《信息系统密码应用高风险判定指引》和《商用密码应用安全性评估FAQ》等标准和指导性文件相继出台,为密评工作的快速开展奠定了良好基础。

1.2 密评目前存在的主要问题密码技术应用具有专业性较强、技术复杂度高的特点,通常与业务系统联系紧密。

河南密码应用安全性评估

河南密码应用安全性评估

河南密码应用安全性评估随着信息技术的快速发展,密码应用已经成为了人们日常生活和工作中不可或缺的一部分。

河南密码应用的安全性评估是为了确保密码应用在使用过程中不会出现信息泄露、身份盗用等安全问题。

下面将从密码存储方式、数据传输方式和密码强度三个方面进行评估。

首先,密码存储方式是密码应用安全性的重要一环。

安全的密码应用应该采取加密算法对用户密码进行加密存储。

河南密码应用的安全性评估中,需要对密码存储的安全性进行评估。

密码应用应该选择具有较高安全性的加密算法,如AES(高级加密标准),并且对用户密码进行哈希处理,以防止密码被逆向破解。

同时,密码存储需要使用合适的密钥管理机制来确保密钥的安全性,防止密钥泄露。

其次,数据传输方式也是密码应用安全性评估中需要考虑的重要因素。

传输密码时,应该通过加密通道进行数据传输,确保用户的密码在传输过程中不会被截取和篡改。

河南密码应用的安全性评估需要检查是否采用了HTTPS(超文本传输安全协议)等加密通道来保护用户密码的传输安全。

同时,密码应用也需要对用户密码进行合适的密钥交换和身份验证,以确保传输的安全性。

最后,密码强度是密码应用安全性评估中的重要指标。

强密码可以有效防止暴力破解和字典攻击,提高密码应用的安全性。

密码应用需要对用户密码进行密码强度评估,并给出相应的密码强度建议。

应该鼓励用户采用包含大小写字母、数字和特殊字符的复杂密码,并定期更新密码以增加密码安全性。

总之,河南密码应用的安全性评估需要考虑密码存储方式、数据传输方式和密码强度等因素。

通过合适的加密算法、加密通道和密码强度评估,可以提高密码应用的安全性,保护用户的密码和个人信息不被盗用和泄露。

密码应用安全性评估的目的是帮助用户选择安全可靠的密码应用,提升密码应用的安全性水平,促进信息安全的发展。

4 密码体制的安全性测度

4 密码体制的安全性测度

明 文 a b c d e f g h i
j
k
l m
密 T I M E A B C D F G H J K 文
明 n o p q r s t u v w x y z 文 密 文 L N O P Q R S U V WX Y Z
如果明文为code, 则密文为MNEA
希尔 密码
多表密码 博福特 密码 普莱费 尔密码
维吉尼 亚密码
1.普莱费尔密码
【例5.2.5】
密钥是monarchy,
则构造的字母矩阵如图5.2.1所示
M C E L U O H F P V N Y G Q W A B I/J S X R D K T Z
图5.2.1 字母矩阵表
2.维吉尼亚密码 加密算法: ci pi+ki (mod 26) 解密算法: pi ci ki (mod 26) (5.2.3)
是破译密码 的 科学和技术
是密码体制 的设计学
保密通信系统模型:
图5.1.1
图5.1.1
1 2
3
也可以用数学方式描述 : 明文空间P: 全体明文的集合 密文空间C: 全体密文的集合
密钥空间K: 全体密钥的集合
4
加密算法E: 加密密钥控制的 加密变换的集合
5
解密算法D: 解密密钥控制的 解密变换的集合
1
2
给定x,计算y f(x)是容易的;
给定y,计算x使y
1 f ( x)是困
难的,即计算上相当花时间, 已无实际意义;
3
存在,已知 时, 对给定 的任何 y,若相应的x存在, 则计算x使y f (x)是容易的。
满足上述3个条件可实现公钥密码体制。
加密 解密 例如 Alice

网络信息安全的密码管理与安全性评估

网络信息安全的密码管理与安全性评估

网络信息安全的密码管理与安全性评估随着互联网的迅速发展,人们在日常生活和工作中越来越依赖于网络。

然而,网络安全问题也随之而来,其中密码管理和安全性评估是至关重要的方面。

本文将探讨网络信息安全的密码管理方法,以及如何进行安全性评估,以确保个人和企业的数据得到最佳的保护。

一、密码管理密码是网络安全的第一道防线,一个强大而复杂的密码可以有效地保护用户的个人信息和账号安全。

以下是一些密码管理的最佳实践:1. 密码长度和复杂度:密码的长度和复杂性是至关重要的。

一个安全的密码应该包含字母、数字和特殊字符,并且至少要有8个字符。

例如,使用大小写字母、数字和特殊字符组成的密码,如"t2y@P$!k8",会比"password123"更加安全。

2. 定期更改密码:为了增加密码的安全性,定期更改密码是必要的。

建议每3个月更换一次密码,避免使用连续的数字或字母序列作为密码,以免被猜测。

3. 不重复使用密码:在不同的网站和应用中使用相同的密码是一个常见的错误。

如果一个网站的密码泄露,黑客将有机会访问您的其他帐户。

因此,为每个帐户使用独特的密码是十分关键的。

4. 多因素认证:多因素认证是一种有效的安全措施,通过结合密码与其他验证因素(如指纹、手机验证码等)来确保账号的安全。

使用多因素认证可以大大增加账户的安全性。

5. 密码管理工具:使用密码管理工具可以帮助用户生成和存储复杂、独特的密码,并自动填充登录信息,提高密码的管理效率和安全性。

二、安全性评估除了密码管理,安全性评估是网络信息安全的另一个重要方面。

安全性评估的目的是评估系统或网络的漏洞和弱点,以便采取适当的安全措施保护系统免受攻击。

以下是一些常见的安全性评估方法:1. 漏洞扫描:漏洞扫描是通过扫描系统,寻找可能的漏洞和弱点。

这可以帮助管理员及时修补安全漏洞,防止黑客利用漏洞入侵系统。

2. 渗透测试:渗透测试是模拟黑客攻击的过程,通过尝试不同的入侵技术来评估系统的安全性。

商用密码应用安全性评估量化评估规则

商用密码应用安全性评估量化评估规则

商用密码应用安全性评估量化评估规则人们从事商用活动时,使用密码作为安全保障是必不可少的,而来设定安全的密码及量化评估密码的安全程度,就显得尤为重要。

以下便是一套能够评估商用密码安全性的量化评估规则。

首先,密码的长度影响着安全性,一般建议使用至少8位以上的密码,密码中大小写字母,数字和特殊字符应有一定的比例,以便提高密码的安全性。

其次,密码应该定期更换,防止过于频繁的更新,以免让用户记忆困难,但也不能太久不改,以免被黑客窃取,一般建议在三个月到一年之间更新密码。

再者,密码的相关安全策略也是重要的,比如要求强制用户于特定时间更改密码、不允许连续使用相同的密码、不允许使用明文存储等。

此外,还可以给不同级别的用户设定不同安全级别的密码,以便给不同数据应用程序按照不同的安全级别来保护数据的保密性,防止恶意攻击。

最后,有必要防止密码的泄露及窃取,比如可以使用社会安全号码作为加强登录安全的另一种方法,或者使用其他的两步验证技术来防止黑客的进入,而这将是非常有效的方法。

总而言之,量化评估商用密码安全性的规则至关重要,并不局限于上述说明,而是会随着科技更新而不断变化,因此,密码安全应该是商家企业实施网络安全时最首先考虑的事情。

因此,要加强和提升
网络安全工作,务必做好密码评估量化评估规则,以确保网络信息的安全。

无线网络密码体制设计与安全性能评估

无线网络密码体制设计与安全性能评估

无线网络密码体制设计与安全性能评估一、无线网络密码体制设计随着物联网技术的快速发展,无线网络的应用越来越普及。

而对于无线网络中关键的安全问题,密码体制设计变得尤为重要。

在进行无线网络密码体制设计时,需要考虑以下几个因素:1. 安全性:密码体制设计的首要目标是确保无线网络的安全性,即对无线信号进行加密保护,防止非法用户窃取信息或进行攻击。

2. 可靠性:密码体制设计要保证网络的可靠性,即避免密码安全性差导致网络崩溃或无法使用的情况。

3. 实用性:密码体制设计应遵循实用性原则,即在保证安全与可靠的前提下,尽可能降低密码复杂度,提高用户使用的便捷性。

在无线网络密码体制设计中,最常用的加密算法是AES(高级加密标准算法)。

AES算法具有高度的安全性、可靠性和实用性,被广泛应用于各种网络设备。

二、无线网络密码体制安全性能评估在无线网络密码体制设计完成后,需要进行安全性能评估,以确保所设计的密码体制能够有效地防御各种网络攻击和恶意行为。

安全性能评估的流程如下:1. 漏洞扫描:对网络进行漏洞扫描,查看密码体制的漏洞和弱点,以及可能存在的攻击手段。

2. 系统渗透:对网络进行渗透测试,检测密码体制的安全性,评估其防御能力。

3. 网络攻击:对网络进行模拟攻击,使用各种攻击手段测试密码体制的安全性能,如字典攻击、暴力破解等。

4. 分析评估:依据对密码体制的漏洞扫描、系统渗透和网络攻击测试结果,对密码体制的安全性能进行分析评估,提出改进建议。

在上述评估过程中,可以使用一些专业的安全性能评估工具,如Metasploit、Nessus、Qualys等,以提高安全性能评估的效率和准确性。

三、无线网络密码体制设计的应用无线网络密码体制的应用领域非常广泛,包括但不限于以下几个方面:1. 无线局域网(WLAN):WLAN已经成为家居和企业办公网络的标配,而无线网络密码体制能够有效地保护WLAN的安全性,确保网络信息不被非法用户获取。

商用密码安全性评估的介绍

商用密码安全性评估的介绍
商用密码的安全性评估是一种评估和检测组织或企业使用的密码策略和系统的安全程度的过程。

它通过评估密码的强度、策略的合规性和系统的保护措施来识别潜在的风险和漏洞,并提供改进建议和措施以加强密码的安全性。

商用密码的安全性评估通常包括以下步骤:
1. 收集信息:评估人员将收集关于密码使用和管理的信息,包括密码策略、密码复杂性要求、密码存储和传输的方式等。

2. 评估密码强度:评估人员会对组织或企业使用的密码进行测试,评估其强度和易受攻击的程度。

这可能包括使用密码破解工具、字典攻击和暴力破解等方法。

3. 评估密码策略:评估人员会审核密码策略,包括密码复杂性要求、密码定期更改的要求、密码重用规则等,以确定其符合最佳实践和合规性要求。

4. 评估密码管理和存储:评估人员将审查密码的管理和存储方式,包括密码加密、密码散列、密码传输的加密等,以确保密码在存储和传输过程中的安全性。

5. 系统保护措施评估:评估人员将审查系统对密码的保护措施,包括防火墙、入侵检测系统、访问控制等,以确保系统能有效地保护密码的安全性。

6. 提供改进建议:评估人员将根据评估结果提供改进建议,包括加强密码策略、增强密码强度、改进密码管理和存储方式、加强系统保护措施等,以提高密码的安全性。

商用密码的安全性评估对于组织和企业来说十分重要。

它可以帮助组织评估密码安全性的现状,识别潜在的风险和漏洞,并提供有效的措施和建议以加强密码的安全性。

通过此评估,组织可以提高其对密码的保护,降低密码遭受攻击的风险,保障组织的信息系统和数据的安全。

信息论与密码学介绍



有限值
确定值 与信源是否输出无关 信源的平均不确定度
信息量
可为无穷大
一般为随机量 接收后才得到信息 消除不定度所需信息
信源熵与信息量的比较
总括起来,信源熵有三种物理含义: 1 信源熵H(X)表示信源输出后,离散消息
所提供的平均信息量。
2 3
信源熵H(X)表示信源输出前,信源的平 均不确定度。 信源熵H(X)反映了变量X的随机性
2
条件熵
p(ai b j ) I (ai b j )
j 1 i 1
m
H ( X Y ) E[ I (ai b j )]
m n
p(ai b j ) log p(ai b j )
j 1 i 1
n
H (Y X ) E[ I (b j ai )]
p(ai b j ) log p(b j ai )
对消息ai 确定一个非负的实数 i , 作为消 息的 重量 ,即权重系数。
构造重量空间
X a1 , a2 , , ai , , an W ( X ) , ,, ,, 1 1 i n
定义信息的 加权熵
n
加权熵从某种 程度上反映了 人的主观因素。
提醒:不确定度表示含有多少信息,信息量表示随机事件
发生后可以得到多少信息。
2
联合自信息量
I (aib j ) log p(aib j )
当X与Y相互独立时 ,有 p(ai b j ) p(ai ) p(b j ),

I (ai b j ) log p(ai ) log p(b j ) I (ai ) I (b j )
信息论与密码学
之后,信息理论安全模型又引入到模糊提 取中,即从生物特征等模糊保密数据中直接提 取出密码体制中所需要的密钥。无条件安全密 钥协商和模糊提取有共同之处,都需要纠错和 从部分保密的数据中提取密钥,因此信息论、 纠错码、无条件认证码等理论与技术的成熟为 无条件安全密钥协商和模糊提取的研究奠定了 坚实的基础。

商用密码应用安全性评估量化评估规则

商用密码应用安全性评估量化评估规则目录1. 范围 (1)2. 规范性引用文件 (1)3. 原则 (1)4. 量化评估框架 (1)5. 量化规则 (2)6. 整体结论判定 (3)商用密码应用安全性评估量化评估规则1.范围本文件依据GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》和GM/T 0115-2021《信息系统密码应用测评要求》,对信息系统的密码应用情况给出定量评估结果。

本文件适用于指导、规范信息系统密码应用的规划、建设、运行及测评。

2.规范性引用文件1)GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》2)GM/T 0115-2021《信息系统密码应用测评要求》3.原则本文件按如下原则设计量化评估规则:1)遵循法律法规和最新相关指导性文件的总体要求;2)遵循GB/T 39786-2021和GM/T 0115-2021;3)鼓励使用密码技术;特别鼓励使用合规的密码算法/技术/产品/服务;4)优先在网络和通信安全层面、应用和数据安全层面推进密码技术应用。

4.量化评估框架参考GM/T 0115-2021,本规则从三个方面进行量化评估:⚫密码使用有效性(Cryptography D eployment effectiveness)是指,密码技术是否被正确、有效使用,以满足信息系统的安全需求,有效提供机密性、完整性、真实性和不可否认性的保护;⚫密码算法/技术合规性(Cryptography A lgorithm/Technique compliance)是指,信息系统中使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求,信息系统中使用的密码技术是否遵循密码相关国家标准和行业标准或经国家密码管理部门核准。

⚫密钥管理安全(K ey management security)是指,密钥管理的全生命周期是否安全,用于密码计算或密钥管理的密码产品/密码服务是否安全。

第9章 密码安全性的信息论测度方法


(9.3.6)
i 1
加法密码只进行了字母代替,因此其信源熵就是1 (),该信源的
信息变差
(9.3.9)
I 0 H 0 H1 ( X ) 4.76 4.03 0.73(bit sign)
加法密码密钥共有25种有效取值,密钥熵
H ( K ) log 2 25 4.6439(bit sign) H1 ( X ) 4.03(bit sign) (9.3.11)
22
由平均互信息量的非负性可知
I ( P; C ) 0
意味着由密文得不到关于明文的任何信息。但这只是完善保密性的
必要条件,非充分条件。
加法密码唯一解距离
H ( K ) 4.6439
V0

6.3615
I 0
0.73
(9.3.12)
意味着破译1bit加法密码,至少需要7比特(大于6.3615的最小整数)
,n
(9.3.13)
n为明文长度。密钥k不能任选,如果k与模数26有公因子,则计算
结果会出现重复,解密时会存在多义性,因此要求
(k ,26) 1
(9.3.14)
满足上述约束条件的明密文有一一对应性。此时密钥k的逆 −1 存在
kk 1 1 (mod 26)
(9.3.15)
满足式(9.3.14)的有效密钥k共11个(3,5,7,9,11,15,17,19,21,23,25)。
(9.3.21)
计算唯一解距离得
H ( K ) 3.4594
V0

4.7392
I 0
0.73
理论上获得5倍密文字符,或实际上搜索11次即可破译乘法密码。
27
9.3.3 仿射密码的安全性分析
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
12
古典密码的分类
• 2.多表密码 • 单表密码的缺陷是明文中单个字母的概率分布与密文的相同。多表密码使用多个映射 来隐藏单字母的出现频率,但是每个映射仍然是一对一映射。多表密码将明文字符划 分为长度相同的消息单元,即明文组,对同一明文分组中不同位置的字母进行不同的 代替,即相当于使用了多张字母代替表,当然它也可以对不同明文组进行不同的代替 ,从而使同一个字符对应不同的密文,改变了单表密码中密文与明文字母的唯一对应 性。
几百字的密文就足以使用统计分析破译。区分普莱费尔
密码和单表密码的有效方法是:统计文本中每个字母出 15 现的频率,看频率曲线是否平稳。
7.2.3换位密码
• 换位密码
• 换位就是重新排列明文消息中字母,以打破密文的结构特 性,它交换的不是字符本书,而是字符被书写的位置
• 一种换位的处理方法是:将明文按行写在格纸上,然后按 列的方式读出结果,即为密文,为了增加变化的复杂性, 可以设定读出列的不同次序(该次序即为密钥)
11
古典密码的分类
• 1.单表密码-单表密码对明文中所有的字母都使用同一个映射,并且映射是一一对应的 。 • 1.凯撒(Caesar)密码:将明文中每个字母用字母后面的第三个字母进行代替。 • 2.使用密码词(组)的单表代替密码:使用一个单词或词组,去掉重复字母作为密 钥,再将字母表中其它字母置于密钥之后,构造出字母替代表。
第7章 密码体制的安全性测度
• 7.1 密码基本知识 • 7.2 古典密码体制 • 7.3 现代密码体制 • 7.4 密码体制的安全性测度
1
7.1 密码基本知识
• 1949年,香农发表了论文“密码体制的通信理论” • 利用数学方法对信息源、密钥源、接收和截获的密文进行了数学描述和定量分析 ,提出了通用的密钥密码体制模型,奠定了现代密码学的基础。
2
密码技术的发展史
• 1.隐写术和手工密码变换:代替和换位 • 2. 1920年,弗纳姆密码:自动加解密的诞生 • 3.二战时《0075密码本》:非对称密码的萌芽 • 4.1975年,DES诞生:现代分组码形成 • 5.1976年,RSA密码诞生:公钥密码概念被提出
3
密码体制
• 1.密码学:密码编码学和密码分析学。 • 2.密码体制:它是一组规则、算法、函数或程序,使保密通信双方能够正确的、容易的
9
第7章 密码体制的安全性测度
• 7.1 密码基本知识 • 7.2 古典密码体制 • 7.3 现代密码体制 • 7.4 密码体制的安全性测度
10
古典密码体制
• 作为密码学发展的初级阶段,古典密码简单、安全性,一般都采用替代和置换的方法 • 替代:将明文中的字母用其它字母、数字或符号进行取代;替代算法就是密钥。 • 置换:也叫换位,明文的字母保持不变,但是顺序被打乱了。 • 古典密码分为三类:单表密码、多表密码和多字母代换密码(即换位密码)
进行加密和解密,包括密码算法、明文、密文和密钥。 • 3.保密通信系统:由密码体制、信源、信宿和攻击者构成
4
加解密在信息传输系统模型中




信 源
S源 编
U +
C
道 编
X信 道
Y道 译
Ĉ
+
V源 译
S
信 宿



码nຫໍສະໝຸດ 加密编码 噪声源 解密译码
5
保密通信系统模型
加密密钥
明文
加密
密文
解密密钥 解密 原始明文
密码分析
6
密码体制的组成
• 1.明文空间P • 2.密文空间C • 3.密钥空间K:包括加密密钥ke和解密密钥kd • 4.加密算法E:加密变换的集合 • 5.解密算法D:解密变换的集合
设p P为明文,c C为密文,k (ke,kd ) 是一个密钥,则c Eke ( p) C, p Dkd (c) P
• 例7.2.8 • 换位密码中,虽然字母顺序被打乱了,但是密文和明文中
字母出现的频率相同,密码分析者可以很容易辨别,但如 果将换位密码和其它密码技术相结合,则可以得到十分16 有 效的密码编码方案。
第7章 密码体制的安全性测度
• 7.1 密码基本知识 • 7.2 古典密码体制 • 7.3 现代密码体制 • 7.4 密码体制的安全性测度
7
密码体制
• 什么是好的密码体制? • 1.已知密文和加密密钥时,计算密文很容易; • 2.在不知道解密密钥时,由密文推知明文相当困难;
• 密码算法的安全等级 • 1.无条件安全:也叫理论安全 • 2.计算安全:也叫实际安全
8
密码分析攻击(六种)
• 密码分析攻击是指在不知道密钥的情况下,利用密码体制的弱点,恢复出明文或密钥: • 1.唯密文攻击; • 2.已知明文攻击; • 3.选择明文攻击; • 4.自适应选择明文攻击; • 5.选择密文攻击; • 6.选择密钥攻击;
普莱费尔密码-例
例7.2.5,密钥是monarchy,则构造的字母矩阵如下
MON A R CHY B D E F G I/J K
如果明文是p armuhsea 首先分组:ar,mu,hs,ea
对应密文为:
L PQ S T
RM ,CM , BP, IM
U VW X Z
普莱费尔密码的缺点是:它保持了明文语言的完好结构,
13
7.2.2多表密码-普莱费尔密码
普莱费尔密码将明文中的双字母作为一个单元对待,并将这些单元转换为密文双字母 组合。它基于一个5 5字母矩阵,该矩阵由一个关键词(密钥)来构造,构建方法是:从 左至右、从上至下依次填关键词的字母(去除重复的字母),然后在以字母表顺序依次填入 其它字母。字母I和J被算为一个字母,即J被当作I处理。每一对明文字母P1,P2加密如下: 1.若P1,P2在同一行,则对应密文C1,C2分别是紧靠P1和P2右端的字母。其中第一列被看作 是最后一列的右方(解密时反向); 2.若P1,P2在同一列,则对应密文C1,C2分别是紧靠P1和P2下方的字母。其中第一行被看作 是最后一行的下方(解密时反向); 3.若P1,P2不在同一行也不在同一列,则C1,C2是由P1和P2确定的矩形的其它两个角的字母, 且C1和P1,C2和P2同行; 4.若P1=P2,则插入一个事先约定的字母于重复字母之间,并用前述方法处理; 14 5.若明文字母个数为奇数,则在明文末端添加约定的某个字母。