仿射加密在本质上还是一个置换密码:如果说移位密码是一个常数级别的置换,那么,仿射加密是一个一次级别的置换
定义:
不妨设我们讨论的范围是所有的小写字母,其中a为0,z为25,其本质是一个Z26的整数环
假设X,Y,A,B是Z26整数环中的元素,A和B为密钥,X是原文,Y是密文
加密函数:Y=(AX+B)%26
解密函数:Y=(AX+B)%26,得到:X=(A的逆元)*(Y-B)%26
讨论:
A和B可以取值什么?
A必须满足条件:GCD(A,26)=1
因为如果不是1,那么在加密的时候,会发现多对一的情况,那么在解密的时候,会发现有元素没有对应的情况
B的值可以取任意,但是在同余的意义下,取0到25这26个值才是有意义的
所以,仿射加密的密钥空间为phi(m)*m
m为整数环中的元素个数,phi(x)为欧拉函数,表示的是1到x中,有多少个数与x互斥
注意:本质上还是一一对应的,只是偏移不同,所以在密码破译的难度上:
移位密码 < 仿射加密 < 维吉尼亚
移位密码找到一个对应关系剩下的都有,仿射加密可以统计字母频率,维吉尼亚需要爆破密钥长度,然后分密钥对应的位置来统计字母频率
光说不练假把式,拿后面的习题做一做就知道有没有理解这个了
书上24页习题1.11
已知a=7,b=22
解密以下密文:falszztysyjzyjkywjrztyjztyynaryjkyswarztyegyyj
方法一:反正是一一对应,正向暴力计算,就可以避免逆元的问题
letter = 'abcdefghijklmnopqrstuvwxyz'
word = 'falszztysyjzyjkywjrztyjztyynaryjkyswarztyegyyj'
flag = ''
a = 7
b = 22
for i in word:
for j in range(0,len(letter)):
if i == letter[(a*j+b)%26]:
flag+=letter[j]
print flag
方法二:逆元,用扩展欧几里得计算啊!因为7与26互质,满足a取值的条件,可以计算
if __name__ == "__main__":
letter = 'abcdefghijklmnopqrstuvwxyz'
word = 'falszztysyjzyjkywjrztyjztyynaryjkyswarztyegyyj'
flag = ''
for i in word:
flag += letter[modequation(7,(ord(i)-97+4)%26,26)]
print flag
准备CTF工具,准备CTF比赛!