文字加密演算法

㈠ 簡單的加密演算法——維吉尼亞密碼

學號：16030140019

姓名:   莫益彰

【嵌牛導讀】：凱撒密碼是一種簡單的加密方法，即將文本中的每一個字元都位移相同的位置。如選定位移3位：

原文：a b c

密文：d e f

由於出現了字母頻度分析，凱撒密碼變得很容易破解，因此人們在單一愷撒密碼的基礎上擴展出多表密碼，稱為「維吉尼亞」密碼。

【嵌牛鼻子】密碼學，計算機安全。

【嵌牛提問】維吉尼亞怎麼破解，8位維吉尼亞是否可破？維吉尼亞演算法的時間復雜度？

【嵌牛正文】

維吉尼亞密碼的加密

維吉尼亞密碼由凱撒密碼擴展而來，引入了密鑰的概念。即根據密鑰來決定用哪一行的密表來進行替換，以此來對抗字頻統計。假如以上面第一行代表明文字母，左面第一列代表密鑰字母，對如下明文加密:

TO BE OR NOT TO BE THAT IS THE QUESTION

當選定RELATIONS作為密鑰時，加密過程是：明文一個字母為T，第一個密鑰字母為R，因此可以找到在R行中代替T的為K，依此類推，得出對應關系如下：

密鑰:RE LA  TI  ONS  RE LA TION   SR ELA TIONSREL

明文:TO BE OR NOT TO BE THAT  IS  THE QUESTION

密文:KS ME HZ  BBL  KS ME MPOG AJ XSE JCSFLZSY

圖解加密過程:

        在維吉尼亞（Vigenère）的密碼中，發件人和收件人必須使用同一個關鍵詞（或者同一文字章節），這個關鍵詞或文字章節中的字母告訴他們怎麼樣才能前後改變字母的位置來獲得該段信息中的每個字母的正確對應位置。

維吉尼亞密碼的破解

維吉尼亞密碼分解後實則就是多個凱撒密碼，只要知道密鑰的長度，我們就可以將其分解。

如密文為：ABCDEFGHIJKLMN

如果我們知道密鑰長度為3，就可將其分解為三組：

組1：A D G J N

組2：B E H K

組3：C F I M

分解後每組就是一個凱撒密碼，即組內的位移量是一致的，對每一組即可用頻度分析法來解密。

所以破解維吉尼亞密碼的關鍵就是確定密鑰的長度。

確定密鑰長度

確定密鑰長度主要有兩種方法，Kasiski 測試法相對簡單很多，但Friedman 測試法的效果明顯優於Kasiski 測試法。

Kasiski 測試法

在英文中，一些常見的單詞如the有幾率被密鑰的相同部分加密，即原文中的the可能在密文中呈現為相同的三個字母。

在這種情況下，相同片段的間距就是密文長度的倍數。

所以我們可以通過在密文中找到相同的片段，計算出這些相同片段之間的間距，而密鑰長度理論上就是這些間距的公約數。

然後我們需要知道重合指數（IC, index of coincidence）的概念。

重合指數表示兩個隨機選出的字母是相同的的概率，即隨機選出兩個A的概率+隨機選出兩個B的概率+隨機選出兩個C的概率+……+隨機選出兩個Z的概率。

對英語而言，根據上述的頻率表，我們可以計算出英語文本的重合指數為

P(A)^2 + P(B)^2+……+P(Z)^2 = 0.65

利用重合指數推測密鑰長度的原理在於，對於一個由凱撒密碼加密的序列，由於所有字母的位移程度相同，所以密文的重合指數應等於原文語言的重合指數。

據此，我們可以逐一計算不同密鑰長度下的重合指數，當重合指數接近期望的0.65時，我們就可以推測這是我們所要找的密鑰長度。

舉例來說，對密文ABCDEABCDEABCDEABC

首先測試密鑰長度=1，對密文ABCDEABCDEABCDEABC統計每個字元出現的次數：

A: 4 B: 4 C: 4 D:3 E:3

那麼對於該序列的重合指數就為：(4/18)^2 + (4/18)^2 + (4/18)^2 +(3/18)^2 +(3/18)^2 != 0.65

然後測試密鑰長度=2，將密文ABCDEABCDEABCDEABC分解為兩組：

組1：A C E B D A C E B

組2：B D A C E B D A C

我們知道如果密鑰長度真的是2，那麼組1，組2都是一個凱撒密碼。對組1組2分別計算重合指數。

如果組1的重合指數接近0.65，組2的重合指數也接近0.65，那麼基本可以斷定密鑰長度為2。

在知道了密鑰長度n以後，就可將密文分解為n組，每一組都是一個凱撒密碼，然後對每一組用字母頻度分析進行解密，和在一起就能成功解密凱撒密碼。

上文已經說到，自然語言的字母頻度是一定的。字母頻度分析就是將密文的字母頻度和自然語言的自然頻度排序對比，從而找出可能的原文。

㈡ 給一段文字加密的方法是什麼

用數字來代替字母。

多文字加密法的密鑰是一個5X5的矩陣。這個矩陣的5行和5列用含有5個字母的關鍵詞來標識。該關鍵詞不能有重復的字母。字母表的每一個字母填寫在這個矩陣中。當然，矩陣只有25個位置，而字母表有26個字母，因此i和j占同一個單元。這意味著所有j都變成了i。

最早的一個單碼加密法是希臘作家Polybius在大約公元前200年發明的。該加密法成為Polybius方格，因為它將字母表的字母填充在一個正方形中，並給行和列加編號。每個字母由對應的行號和列好來替代。

多碼加密法是一種替換加密法，其替換形式是：其中的每個明文字母可以密文中的多個字母來代替，而每個密文字母也可以表示多個明文字母。這種加密法可以干擾字母出現頻率分析法。具體加密演算法有：Vigenere加密法，自動密鑰加密法，Nihilist加密法，回轉輪加密法等。

㈢ 文檔加密的加密介紹

採用創新的安全策略和自主創新的實時加密技術與應用程序監控技術，實現對企業內部敏感信息的載體――電子文檔，如：機密文件、重要數據、設計圖紙、軟體源代碼、配方等全生命周期的保護。與以往的各種電子文檔安全保護工具相比，採用了創新的安全策略，出發點已經不是通過防止文件被帶出來保證安全；而是要做到任何人、通過任何方式帶出的文件都是加密的，也是無法使用的，從而不怕文件被非法竊取。具體地說：通過保證電子文檔從創建到打開、編輯、瀏覽、保存、傳輸直至刪除的整個生命周期中始終處於加密狀態、任何人（包括文件的創建者和合法使用者）始終都接觸不到解密的文件，來做到沒有人能夠帶走解密文件的安全效果。因為一切通過電子郵件、網路入侵、移動存儲設備（軟盤、U盤、筆記本等）、藍牙設備、紅外設備、木馬程序等手段竊取的都只能是加密的文件，而這些加密文件在企業環境中可以不經過解密就正常使用，而一旦脫離了企業的計算機就無法正常使用。
採用的是一種主動的安全策略。在從文件創建到刪除的整個生命周期都對其進行安全保護。這有別於防火牆等被動的「堵」的安全策略。圖檔保鏢與防火牆、VPN等安全產品完全不沖突，從「內部控制」的層面對現有安全系統進行了重要的補充。只要系統內部還存在不加密的電子文檔，在理論上以往的各種安全系統（防火牆等）就無法杜絕機密文件泄密的可能性。由於圖檔保鏢可以做到系統內部不再存在沒有加密的重要電子文檔，因此從信源上保證了安全，在安全系統中圖檔保鏢的安全作用將是不可替代的，結合其他的安全系統使用能夠為用戶構造更嚴密的信息安全體系。 文檔安全系統的目標是構建一個企業的安全辦公環境，實現：
1、保存企業機密的電子文件在全生命周期（包括在新建、瀏覽、編輯、更改等操作文件的時候）始終都是加密的。
2、受保護的電子文件只在圖檔保鏢數據安全系統辦公環境內部的計算機上可用，在其他計算機上不可用。
3、在數據安全系統安全環境下，數據安全系統服務能夠在後台監控和輔助應用程序（如Word、各種CAD軟體等）不需要解密就直接操作文件；如果把文件拷貝到數據安全系統安全環境外，沒有數據安全系統服務的幫助，應用程序就無法處理文件。
4、能夠全面監控和處理應用程序中的另存為、列印、拷貝粘貼、發送郵件等會引起泄密的操作。
5、只有通過數據安全系統管理機，系統管理員才能解密文件，合法地向外發放文件。並且，文件的發放操作被嚴格記錄、審計。
6、數據安全系統服務端管理員在服務端上能夠實時監控作為部門伺服器的管理機的工作狀態和配置管理機的功能授權，並且匯總、審計管理機上的操作日誌，及時發現系統安全隱患。
7、數據安全系統管理機管理員在管理機上能夠實時監控客戶機上安全服務的工作狀態和配置客戶機的功能授權，及時發現文件安全隱患。本系統採用內核級透明加解密技術對電子文檔採取自動、強制、實時的加密策略，實現圖文檔文件的安全保護。數據安全系統加密策略的出發點已經不是通過防止文件被帶出；而是要做到任何人、通過任何方式拷出的文件都是處於加密保護狀態的，未經授權也是無法使用的，不必擔心企業重要文件被非法竊取。具體地說：據安全系統通過保證電子文檔從新建到打開、編輯、瀏覽、保存、傳輸直至刪除的整個過程中始終處於加密狀態、任何人（包括文件的創建者和合法使用者）始終都接觸不到可以使用的加密保護文件，做到沒有人能夠帶走非保護文件的安全效果。因為一切通過電子郵件、網路入侵、移動存儲設備（軟盤、U盤、筆記本等）、藍牙設備、紅外設備、木馬程序等手段竊取的都只能是保護狀態的文件，而這些文件脫離了企業的計算機就無法正常使用。
文件安全系統採用C/S架構，由一個伺服器及多個管理機和若干客戶機組成。其中，伺服器用於注冊管理機；管理機用於管理客戶機和加密策略的下發、解密外發圖文檔等功能；客戶機用於實現文件的全生命周期內加密保護，安裝客戶機的用戶不改變日常操作習慣，圖文檔文件在操作過程中（從創建到打開、編輯、瀏覽、保存、移動直至刪除）始終處於加密保護狀態。 文檔安全系統的主要技術特點：
技術核心驅動級透明加解密
基於Windows 底層的驅動級透明加解密技術是文檔加密核心技術之一。這項技術的特點是自動性、透明性和強制性。
對於自動性，支持對任意文件類型、任意硬碟區間、任意文件夾的自動加密保護。在具體的應用過程中，企業用戶往往是根據自身的實際需求，指定某些類別的應用程序（如微軟OFFICE 軟體、CAD 軟體等），從而對這些應用程序新建、編輯、拷貝的文件自動的對文件進行加密保護。
對於透明性，對文件加解密過程全是在操作系統後台完成，不需要用戶對文件做任何額外操作，不改變用戶操作文檔的習慣。產品體驗就如同它為透明的一樣，用戶不會受到任何影響，甚至感覺不到它的存在。
對於恆久性，當用戶在保存受保護程序創建的文件時，無論其以何種格式（系統默認格式或用戶指定格式）、保存到何處（本地硬碟、移動硬碟、網路存儲設備等），數據內容在離開內存後，都將被自動強制加密。並且，受保護的數據文件在任何存儲介質上均以密文形式保存。
對於強制性，為企業構建了一個安裝環境，在安全環境內對文件所做的任何操作最終結果都是加密的。員工別無選擇。
對於受保護的文件，只有合法用戶在被授權的終端（企業內部計算機）上進行應用。用戶可以以任何方式（雙擊文件名、使用程序文件打開等）訪問受保護文件時，信息內容在調入內存時才會被自動解密，不會在硬碟留下任何形式的明文臨時文件。 國家標準的加密演算法，透明加密無須密鑰管理
一般採用128位國家保密局標准AES加密演算法，加密演算法與計算機硬體結合產生企業獨有的密鑰;硬體狗使用USB加密設備的SSF08演算法。國際先進的透明加密技術，無需人工干預後台加/解密不改變文檔格式、大小、屬性;不改變操作習慣。 與受控軟體的版本無關，加密任何類型的文件
在加密策略管理中將企業需要加密的軟體或程序添加為受控程序即可實現加密受控軟體產生的任何文件。與市場上同類軟體的相比技術亮點在於受控的加密軟體與受控軟體的版本無關。（比如同類加密軟體支持到AUTO CAD 2005 要加密AUTO CAD 2006就必須升級加密軟體。）
協同集成,安全管理;持續的訪問安全
加密系統後台運行實時加/解密；不改變操作者（技術人員設計用的一端）的習慣；不改變文檔格式，不需要用額外程序打開，不佔共享資源與受控程序協同工作不與其它應用程序發生沖突；加密文件企業內自由流通。加密文件能以任何方式進行共享，包括電子郵件、CD-ROM、FTP下載、即時消息等。確保信息無論存放在哪裡或傳送到何處，都是加密的，而不局限於傳輸中的安全。加強了客戶端商務出差管理策略，可以保證客戶端過期後加密文件信息禁止訪問。
有效分發和版本控制
提供完整的補丁下載、分析測試、策略制定和分發，以及客戶端補丁安裝狀況檢測與分析。無需人工參與的智能版本升級，當有新版本時只需在管理端升級，管理機分發文件新版本時，舊版本客戶端自動檢測管理端下載升級，對客戶實施的加密策略實時生效。 直觀的用戶界面
管理端安裝在企業管理者的電腦上，手動加密/解密文件夾和任何類型的文件。分組加密策略管理：實時修改加密受控程序、控制列印、控制復制粘貼、控制拷屏的策略。客戶機管理：客戶機狀態查看、客戶機分組管理、離線時間設置、客戶機卸載。登錄用戶操作許可權管理：設置登錄用戶的類型、密碼、用戶管理、受控程序管理、客戶機管理、加解密管理、日誌管理、文件類型過濾等許可權。受控程序管理：添加或刪除需要加密的受控程序。客戶機升級管理：管理機更新版本後客戶機啟動自動升級無須人工干預。管理端可以對加密的文件進行解密，且具有批量加密和解密的功能。詳細記錄登錄用戶的所有操作，解密需要導出的文件，並記錄操作日誌提供審核。誰解密了圖紙，解密了什麼圖紙，一目瞭然，便於核查。否則就算帶出也無法打開！有著簡單直觀的用戶界面，可以直接加密文件夾或整個磁碟分區。
完善、便捷的安全管理體系
數據安生系統具有完善、便捷的安全管理體系，配合企業內部的管理制度，即使是最高級別管理員也無法泄密。
系統管理用戶管理
策略管理日誌管理
客戶端管理文件類型管理
六個管理員的許可權相互制約，防止管理者泄密內部重要信息。方便的添加、編輯和禁用個人用戶。只有授權用戶才能解密文件。
易於理解的許可權控制
查看- 允許查看。
列印- 允許列印、禁止列印。
復制/保存- 允許復制或粘貼加密文件信息;禁止復制或粘貼加密文件信息。
控制- 允許用戶修改許可權。
客戶端離線工作時間- 允許用戶在有效的離線時間內訪問和使用加密的文件信息。
當員工出差需要帶走重要資料，但在無網路的情況下又無法對其控制，可能造成泄密。離線式安全管理解決了這個問題，
採用離線客戶端許可權綁定即使沒有網路控制，筆記本電腦和USB狗進行綁定，仍然對文檔具有絕對控制權。
許可權回收技術能夠使已經授予用戶的許可權立刻解除，防止人員離職或辭職後將內部重要信息外泄。
全面的審計報告
創建一份審計報告，跟蹤所有操作，包括文件訪問、查看、加密、解密和所有的管理事件。
提供證據以表明滿足公司的信息安全策略。
與公司的目錄和認證管理架構集成
隔離並減少管理工作。
易於使用和部署加密策略
根據企業實際的組織機構對加密客戶端進行分組實施加密策略管理，不同部門採取不同的加密策略。
遠程客戶端監控
通過遠程客戶端監控功能可以查看客戶機的工作狀態：在線、離線、離線。加密狗授權離線工作時間;遠程卸載客戶端等功能。
智能掃描的批量加/解密功能
安裝好加密軟體後，用批量掃描加密工具對所有客戶端電腦中已經存在的文件進行批量初始化加密。以後新產生的文件都會自動加密，圖檔保鏢數據安全保證電腦內的電子文檔都是以密文存在的。
運行穩定
1.對數據安全系統支持的每一個應用程序、版本和操作系統環境，我們都經過了超嚴密、大負荷、長時間的性能測試和可靠性測試，確保安全穩定。
2.全面的測試用例，每個應用程序的測試用例都來自資深設計工程師的實際使用狀況。
3.不同硬體環境的測試。
4.已經有了數百家用戶，數據安全系統產品在數千台裝機上經受住了考驗。
資源佔用少
1.按照讀寫請求的數據量進行實時解密，圖檔保鏢數據安全系統瞬間系統資源佔用少，不會影響工作。
2.在打開和關閉文件時系統資源相對開銷較大，我們的測試表明，對100M大小的文件，安裝圖檔保鏢數據安全系統後比安裝前延遲時間<10秒。
3.用戶在文件打開後的編輯、瀏覽等操作過程中，由於數據安全系統是按照讀寫請求的數據量進行實時加解密的，這部分數據量很小，所以操作不會有延遲的感覺。
安全方便的維護
1.安裝過程綁定計算機硬體。圖檔保鏢數據安全系統運行過程監控檢查計算機硬體，認證計算機的合法性。
2.伺服器實時配置管理機，管理機實時配置客戶機上的列印、復制等功能許可權和要安全控制的應用程序。
3.在伺服器上裝入升級包，系統通過網路自動升級下面的管理機和客戶機。
4.在管理端只有超級管理員許可權的人才能安裝和卸載客戶端。