Vernam加密法

1. 对称密码术的对称密码的类型

现在，通常使用分组密码（block cipher）或序列密码（stream cipher）实现对称密码，我们将在此讨论这两种密码。这一特性中还要考虑称为“消息认证代码（Message Authentication Code，MAC）”的一种使 用秘钥的校验和机制。MAC 与消息摘要 是完全不同的，消息摘要是在数字签名中使用的，将在关于非对称密码术（第 3 部分）的特性中讨论。 分组密码将定长的明文块转换成等长的密文，这一过程在秘钥的控制之下。使用逆向变换和同一密钥来实现解密。对于当前的许多分组密码，分组大小是 64 位，但这很可能会增加。
明文消息通常要比特定的分组大小长得多，而且使用不同的技术或操作方式。这样的方式示例有：电子编码本（ECB）、密码分组链接（CBC）或密码反馈（CFB）。ECB 使用同一个密钥简单地将每个明文块一个接一个地进行加密；在 CBC 方式中，每个明文块在加密前先与前一密文块进行“异或”运算，从而增加了复杂程度，可以使某些攻击更难以实施。 “输出反馈”方式（OFB）类似 CBC 方式，但是进行“异或”的量是独立生成的。 CBC 受到广泛使用，例如在 DES（qv）实现中，而且在有关密码术的技术性方面的相应书籍中深入讨论了各种方式。请注意：您自己建立的 密码系统的普遍弱点就是以简单的形式来使用某些公开的算法，而不是以提供了额外保护的特定方式使用。
迭代的分组密码是那些其加密过程有多次循环的密码，因此提高了安全性。在每个循环中，可以通过使用特殊的函数从初始秘钥派生出的子密钥来应用适当的变换。该附加的计算需求必然会影响可以管理加密的速度，因此在安全性需要和执行速度之间存在着一种平衡。天下没有免费的午餐，密码术也是如此；与其它地方一样，应用适当方法的技巧中有一部分是源于对需要进行的权衡以及它们与需求平衡的关系如何的理解。
分组密码包括 DES、IDEA、SAFER、Blowfish 和 Skipjack — 最后一个是“美国国家安全局（US National Security Agency，NSA）”限制器芯片中使用的算法。 与分组密码相比，序列密码可以是非常快速的，尽管某些方式下工作的一些分组密码（如 CFB 或 OFB 中的 DES）可以与序列密码一样有效地运作。序列密码作用于由若干位组成的一些小型组，通常使用称为密钥流的一个位序列作为密钥对它们逐位应用“异或”运算。有些序列密码基于一种称作“线形 反馈移位寄存器（Linear Feedback Shift Register，LFSR）”的机制，该机制生成一个二进制位序列。
序列密码是由一种专业的密码，Vernam 密码（也称为一次性密码本（one-time pad）），发展而来的。序列密码的示例包括 RC4 和“软件优化加密算法（Software Optimized Encryption Algorithm，SEAL）”，以及 Vernam 密码或一次性密码本的特殊情形。 消息认证代码（MAC）并不是密码，而是校验和（通常是 32 位）的一种特殊形式，它是通过使用一个秘钥并结合一个特定认证方案而生成的，并且附加在一条消息后。消息摘要是使用单向散列函数生成的，紧密联系的数字签名是使用非对称密钥对生成并进行验证的。与这两者相比，预期的接收 方需要对秘钥有访问权，以便验证代码。

2. 替代密码的替代密码的分类

根据密码算法加解密时使用替换表多少的不同，替代密码又可分为单表替代密码和多表替代密码。
单表替代密码的密码算法加解密时使用一个固定的替换表。单表替代密码又可分为一般单表替代密码、移位密码、仿射密码、密钥短语密码。
多表替代密码的密码算法加解密时使用多个替换表。 多表替代密码有弗吉尼亚密码、希尔(Hill)密码、一次一密钥密码、Playfair密码。 单表替代密码对明文中的所有字母都使用一个固定的映射（明文字母表到密文字母表）。设A={a0, a1,…, an-1}为包含了n个字母的明文字母表；
B={b0, b1,…, bn-1} 为包含n个字母的密文字母表，单表替代密码使用了A到B的映射关系：f：A→B， f ( ai )= bj
一般情况下，f 是一一映射，以保证加密的可逆性。加密变换过程就是将明文中的每一个字母替换为密文字母表的一个字母。而单表替代密码的密钥就是映射f或密文字母表。经常密文字母表与明文字母表的字符集是相同的，这时的密钥就是映射f。下面给出几种典型的单表替代密码。
⒈一般单表替代密码
一般单表替代密码的原理是以26个英文字母集合上的一个置换π为密钥，对明文消息中的每个字母依次进行变换。可描述为：明文空间M和密文空间C都是26个英文字母的集合，密钥空间K={π：Z26→Z26|π是置换}，是所有可能置换的集合。
对任意π∈K，定义:
加密变换：eπ(m)=π(m)=c
解密变换：dπ(c) = π-1(c)=m， π-1是π的逆置换。
例：设置换π的对应关系如下：
a b c d e f g h i j k l m n o p q r s t u v w x y z
q w e r t y u i o p a s d f g h j k l z x c v b n m
试用单表替代密码以π为密钥对明文消息message加密，然后写出逆置换 ，并对密文解密。
解：以π为密钥用单表替代密码对明文消息message加密，所得
密文消息为： π(m) π(e) π(s) π(s) π(a) π(g) π(e)=dtllqut
一般单表替代密码算法特点：
▲密钥空间K很大，|K|=26!=4×10^26 ，破译者穷举搜索计算不可行，1微秒试一个密钥，遍历全部密钥需要1013 年。
▲移位密码体制是替换密码体制的一个特例，它仅含26个置换做为密钥空间。
密钥π不便记忆。
▲针对一般替换密码密钥π不便记忆的问题，又衍生出了各种形式单表替代密码。
⒉移位密码
明文空间M、密文空间C都是和密钥空间K满足，即把26个英文字母与整数0，1，2，…，25一一对应。
加密变换，E={E:Z26→Z26, Ek (m) = m + k (mod26)| m∈M, k∈K }
解密变换，D={D:Z26→Z26, Dk (c) = c－k (mod26)| c∈C, k∈K }
解密后再把Z26中的元素转换英文字母。
显然，移位密码是前面一般单表替代密码的一个特例。当移位密码的 密钥k=3时，就是历史上着名的凯撒密码（Caesar）。根据其加密函数特 点，移位密码也称为加法密码。
⒊仿射密码
仿射密码也是一般单表替代密码的一个特例，是一种线性变换。仿射密码的明文空间和密文空间与移位密码相同，但密钥空间为 K={(k1，k2)| k1，k2∈Z26，gcd(k1，26)=1}
对任意m∈M，c∈C，k = (k1，k2)∈K，定义加密变换为 c = Ek (m) = k1 m +k2 (mod 26)
相应解密变换为： m = Dk (c) = k1 (c－k2) (mod 26)
其中，K1 k1=1mod26 。很明显，k1=1时即为移位密码，而k2=1则称为乘法密码。
⒋密钥短语密码
选用一个英文短语或单词串作为密钥，去掉其中重复的字母得到一个无重复字母的字符串，然后再将字母表中的其它字母依次写于此字母串后，就可构造出一个字母替代表。当选择上面的密钥进行加密时，若明文为“china”，则密文为“yfgmk”。显然，不同的密钥可以得到不同的替换表，对于明文为英文单词或短语的情况时，密钥短语密码最多可能有26!=4×1026个不同的替换表。 单表替代密码表现出明文中单字母出现的频率分布与密文中相同， 多表替代密码使用从明文字母到密文字母的多个映射来隐藏单字母出现 的频率分布，每个映射是简单替代密码中的一对一映射多表替代密码将 明文字母划分为长度相同的消息单元，称为明文分组，对明文成组地进 行替代，同一个字母有不同的密文，改变了单表替代密码中密文的唯一 性，使密码分析更加困难。
多表替代密码的特点是使用了两个或两个以上的替代表。着名的维吉尼亚密码和Hill密码等均是多表替代密码。
⒈维吉尼亚密码
维吉尼亚密码是最古老而且最着名的多表替代密码体制之一，与位移密码体制相似，但维吉尼亚密码的密钥是动态周期变化的。
该密码体制有一个参数n。在加解密时，同样把英文字母映射为0－25的数字再进行运算，并按n个字母一组进行变换。明文空间、密文空间及密钥空间都是长度为n的英文字母串的集合，因此可表示
加密变换定义如下：
设密钥 k=(k1,k2,…,kn), 明文m=(m1,m2,…,mn), 加密变换为：
Ek(m)=(c1,c2,…,cn),
其中ci(mi + ki)(mod26)，i =1,2,…,n
对密文 c=(c1,c2,…,cn), 解密变换为：
Dk(c)=(m1,m2,…,mn), 其中 mi=(ci －ki)(mod26)，i =1,2,…,n
⒉希尔（Hill）密码
Hill密码算法的基本思想是将n个明文字母通过线性变换，将它们转换为n个密文字母。解密只需做一次逆变换即可。
⒊一次一密密码（One Time Pad）
若替代码的密钥是一个随机且不重复的字符序列，这种密码则称为一次一密密码，因为它的密钥只使用一次。该密码体制是美国电话电报公司的Joseph Mauborgne在1917年为电报通信设计的一种密码，所以又称为Vernam密码。Vernam密码在对明文加密，前首先将明文编码为（0，1）序列，然后再进行加密变换。
设m=(m1 m2 m3 … mi …)为明文,k=(k1 k2 k3 … ki …)为密钥,其中mi,ki ∈(0,1), i≥1, 则加密变换为： c=(c1 c2 c3 … ci …) ,其中ci = mi Å ki , i≥1,
这里为模2加法（或异或运算）
解密变换为：
m=(m1 m2 m3 … mi …) ,其中mi = ci Å ki , i≥1,
在应用Vernam密码时，如果对不同的明文使用不同的随机密钥，这时Vernam密码为一次一密密码。由于每一密钥序列都是等概率随机产生的，敌手没有任何信息用来对密文进行密码分析。香农（Claude Shannon）从信息论的角度证明了这种密码体制在理论上是不可破译的。但如果重复使用同一个密钥加密不同的明文，则这时的Vernam密码就较为容易破译。
若敌手获得了一个密文c=(c1 c2 c3 … ci …) 和对应明文m=(m1 m2 m3 … mi …) 时，就很容易得出密钥 k=(k1 k2 k3 … ki …) ，其中ki = ciÅ mi，i≥1。 故若重复使用密钥，该密码体制就很不安全。
实际上Vernam密码属于序列密码，加密解密方法都使用模2加，这使软
硬件实现都非常简单。但是，这种密码体制虽然理论上是不可破译的，然而
在实际应用中，真正的一次一密系统却受到很大的限制，其主要原因在于该
密码体制要求：
① 密钥是真正的随机序列；
② 密钥长度大于等于明文长度；
③ 每个密钥只用一次（一次一密）。
这样，分发和存储这样的随机密钥序列，并确保密钥的安全都是很因难
的；另外，如何生成真正的随机序列也是一个现实问题。因此，人们转而寻
求实际上不对攻破的密码系统。
⒋Playfair密码
Playfair密码是一种着名的双字母单表替代密码，实际上Playfair密码属于一种多字母替代密码，它将明文中的双字母作为一个单元对待，并将这些单元转换为密文字母组合。替代时基于一个5×5的字母矩阵。字母矩阵构造方法同密钥短语密码类似，即选用一个英文短语或单词串作为密钥，去掉其中重复的字母得到一个无重复字母的字符串，然后再将字母表中剩下的字母依次从左到右、从上往下填入矩阵中，字母I，j占同一个位置。

3. asp加密的加密方式

它的基本原理是，需要有一个需要加密的明文和一个随机生成的解密钥匙文件。然后使用这两个文件组合起来生成密文。
我们首先从密钥文件中得到密钥值，然后从这段密钥中截取和我们需要加密的明文同样长度的密钥。然后使用一个简单的异或操作将明文和密钥进行运算，那么得到的结果就是加密后的密文了。过程很简单的。由于是使用了异或操作，所以解密将非常简单，只要使用同样的密钥对密文再次进行异或操作就能够解密了。在上面介绍的基础上，你可以少加改动，就可以使用同样的方法加密一个文件。唯一需要注意的是，对于一个二进制文件，你需要做一些完整性检查以保证转换回来的字符不要越界。现在你需要做的就是把密钥保存在服务器上的一个安全的地方。
Vernam密码是由Gilbert Vernam (他是AT&T的工程师)在1918年发明的。这是一种使用异或方法进行加密解密的方法。 主要功能
彻底加密源代码，可达到彻底保护知识产权的目的，加密效果优于非编译型的脚本加密工具。非编译型的加密工具要在运行时在内存中还原脚本执行，编译型代码不可还原，直接二进制的执行方式。
产品特点
1．支持各种ASP服务器脚本默认语言。
2．能够完全正确识别后缀名为ASP的伪ASP文件。
3．不论多么复杂的语法结构，都能正确加密并解析。
4．完美处理多种特殊ASP语法在DLL中异常情况...
系统要求
WindowsNT4.0 + IIS
WindowsXP + IIS
Windows 7 + IIS
Windows2000 + IIS
Windows2003 + IIS
Windows2008 + IIS Script Encoder的特点是：
它只加密页面中嵌入的脚本代码，其他部分，如HTML的TAG仍然保持原样不变。处理后的文件中被加密过的部分为只读内容，对加密部分的任何修改都将导致整个加密后的文件不能使用。Script Encoder加密过的ASP文件还将使Script Debugger之类的脚本调试工具失效。
Script Encoder是可以对Client Side Script加密，也可以对Server Side Script加密。
二、使用简介
Script Encoder是个命令行工具，执行文件为SCRENC.EXE。它的操作非常简单：
SCRENC [/s] [/f] [/xl] [/l defLanguage ] [/e defExtension] inputfile outputfile
/s 可选。让Script Encoder“安静”的工作，即执行过程没有屏幕输出。
/f 可选。指定输出文件是否覆盖同名输入文件。忽略，将不执行覆盖。
/e defExtension 可选。指定待加密文件的文件扩展名。 ASP加密解密软件(Asp EnCoder)：国人自己编写的软件，持MicroSoft Script Encoder加密解密，移位、逆位加密解密算法，可保护我们辛辛苦苦编写的ASP代码，也可以躲避杀毒软件的查杀。
AspToDll风火轮：能够将ASP代码封装成DLL，利用DLL无法还原的特性确保ASP代码加密之后不可解，保护ASP开发者的知识产权不受侵害。
ASP加密锁(AspApp)：将IIS + ASP(Active Server Page)实现的网站进行打包、加密、压缩，打包后的应用仍然可以在IIS下使用，但是他人已经无法直接阅读ASP脚本内容，彻底保护您的辛苦劳动成果和知识产权，您可以用来制作WEB系统的试用版本、功能限制版本和发行版本等。

4. 什么是古典密码

http://ke..com/view/2296594.html?wtp=tt