仿射密码

仿射密码是一种替换密码。它是一个字母对一个字母的。

它的加密函数是${\displaystyle e(x)=ax+b{\pmod {m}}}$，其中

• ${\displaystyle a}$和${\displaystyle m}$互质。
• ${\displaystyle m}$是字母的数目。

解码函数是${\displaystyle d(x)=a^{-1}(x-b){\pmod {m}}}$，其中${\displaystyle a^{-1}}$是${\displaystyle a}$在${\displaystyle \mathbb {Z} _{m}}$群的乘法逆元。

仿射密码 为 单表加密的一种，字母系统中所有字母都藉一简单数学方程加密，对应至数值，或转回字母。 其仍有所有替代密码之弱处。所有字母皆借由方程 ${\displaystyle (ax+b)\mod (26)}$加密， ${\displaystyle b}$ 为移动大小。

于仿射加密中，大小为 ${\displaystyle m}$ 之字母系统首先对应至 ${\displaystyle 0..m-1}$范围内之数值， 接着使用模算数来将原文件中之字母转换为对应加密文件中的数字。 单一字母的加密函数为

${\displaystyle {\mbox{E}}(x)=(ax+b)\mod {m},}$

取余 ${\displaystyle m}$ 为字母系统大小且 ${\displaystyle a}$ 和 ${\displaystyle b}$ 为密码关键值。 ${\displaystyle a}$ 之值必须使得 ${\displaystyle a}$ 与 ${\displaystyle m}$ 互质. 解密方程为

${\displaystyle {\mbox{D}}(x)=a^{-1}(x-b)\mod {m},}$

此处 ${\displaystyle a^{-1}}$为 ${\displaystyle a}$ 取模 ${\displaystyle m}$之模反元素 of I.e., 满足等式

${\displaystyle 1=aa^{-1}\mod {m}.}$

${\displaystyle a}$之乘法逆元素仅存在于 ${\displaystyle a}$ 与 ${\displaystyle m}$互质条件下。 由此，没有 ${\displaystyle a}$ 的限制，可能无法解密。 易知解密方程逆于加密方程。

${\displaystyle {\begin{aligned}{\mbox{D}}({\mbox{E}}(x))&=a^{-1}({\mbox{E}}(x)-b)\mod {m}\\&=a^{-1}(((ax+b)\mod {m})-b)\mod {m}\\&=a^{-1}(ax+b-b)\mod {m}\\&=a^{-1}ax\mod {m}\\&=x\mod {m}.\end{aligned}}}$

因为仿射密码仍为单字母表密码, 其依旧保留了该类别加密之弱处。当 ${\displaystyle a=1}$，仿射加密为 凯撒密码 ，因该加密方程可简化为线性移动。 考虑加密英文。(即： ${\displaystyle m=26}$)，不计26易凯萨密码，总共有286非易仿射密码。此数值是由于小于26之数中有12数与26互质。 (${\displaystyle a}$的可能值). ${\displaystyle a}$ 的每个值可有26互异之加法移动( ${\displaystyle b}$ 之值); 因此，共有 12*26 或 312 可能之关键值。 因为密码缺少复杂性，根据柯克霍夫原则，这套系统是不安全的。

此密码之首要弱处为，如果密码学家可发现(如 频率分析, 暴力破解, 臆测或任何其他方法) 加密文件两字元之原文，则关键值可透过解一方程组得到。 由于我们知道 ${\displaystyle a}$ 及 ${\displaystyle m}$ 互质，这个事实可被用于快速破解密码。

仿射密码中同种的转换使用于线性同余方法，为伪随机数生成器中的一种。此产生器不为密码学安全伪随机数生成器，因仿射加密不安全。

在以下一加密一解密的例子中，字母为从Ａ至Ｚ，且在表格中都有对应值。

在加密范例中，^[1] 使用前述表格中各字母对应之数值可知欲加密的原文件为 "AFFINE CIPHER" ，${\displaystyle a}$ 对应5, ${\displaystyle b}$ 对应 8, 而 ${\displaystyle m}$ 对应 26 （因共使用26字母）。其中${\displaystyle a}$之值必须与${\displaystyle m}$的值26互质，所以其所有可能值包含1、3、5、7、9、11、15、17、19、21、23、25。若${\displaystyle a\neq 1}$，则${\displaystyle b}$之值可随机选定（因为b只让密文值平移而已）。所以，此加密范例的函数为 ${\displaystyle y=E(x)=(5x+8){\pmod {26}}}$. 加密讯息的首步即为写出每个字母的数字值。

现在，取x各值并解等式的第一部分， ${\displaystyle (5x+8)}$。 得出各字母对应${\displaystyle (5x+8)}$的值后，取其对26的余数。以下表格为加密的首四步骤。

原始文件:	A	F	F	I	N	E	C	I	P	H	E	R
x:	0	5	5	8	13	4	2	8	15	7	4	17
${\displaystyle 5x+8}$	8	33	33	48	73	28	18	48	83	43	28	93
${\displaystyle (5x+8){\pmod {26}}}$	8	7	7	22	21	2	18	22	5	17	2	15

加密讯息的最后一部，为查表求得对应字母的数值。 在此范例中，加密文本应为 IHHWVCSWFRCP。 以下表格显示仿射加密一讯息的完整表格。

原始文件:	A	F	F	I	N	E	C	I	P	H	E	R
x:	0	5	5	8	13	4	2	8	15	7	4	17
${\displaystyle 5x+8}$	8	33	33	48	73	28	18	48	83	43	28	93
${\displaystyle (5x+8){\pmod {26}}}$	8	7	7	22	21	2	18	22	5	17	2	15
加密文件:	I	H	H	W	V	C	S	W	F	R	C	P

于此解密范例中，欲解密之加密文件来自加密范例 。其解密方程为 ${\displaystyle {\mbox{D}}(y)=21(y-8){\mbox{ mod }}26}$，经过计算， ${\displaystyle a^{-1}}$ 为 21, ${\displaystyle b}$ 为8, ${\displaystyle m}$ 为 26。伊始之时，写下加密文件中对应各字母之数值，如以下表格所示：

下一步，计算 ${\displaystyle 21(y-8)}$，再取结果除以26的余数。以下表格显示两者计算后的结果。

解密的最后一部，借由表格将数值转回字母。解密的原始文件为 AFFINECIPHER。 以下为完成解密后的表格：

为求加解密更快速，可加密全数字母以将原文件之字母一对一对应至加密文件。此范例中，一对一映射如下：

用 Python 编程语言，以下代码可用于加密罗马字母Ａ至Ｚ。

# 列印仿射密碼的字母表。
# a必須與m互質
def affine(a, b):
    for i in range(26):
        print chr(i+65) + ": " + chr(((a*i+b)%26)+65)

# 調用函數的例子
affine(5, 8)

或者以Java作例:

public void Affine(int a, int b){
	    for (int num = 0; num < 26; num++)
	      System.out.println(((char)('A'+num)) + ":" + ((char)('A'+(a*num + b)% 26)) );
	}
Affine(5,8)

或于 Pascal:

Procedure Affine(a,b : Integer);
  begin
    for num := 0 to 25 do
      WriteLn(Chr(num+65) , ': ' , Chr(((a*num + b) mod 26) + 65);
  end;

begin
  Affine(5,8)
end.

在 PHP的实现:

function affineCipher($a, $b) {
    for($i = 0; $i < 26; $i++) {
        echo chr($i + 65) . ' ' . chr(65 + ($a * $i + $b) % 26) . '<br>';
    }
}

affineCipher(5, 8);

• 仿射变换
• 凯撒密码：${\displaystyle a=1}$的特殊情况
• Atbash code
• ROT13

• 在线仿射密码计算器^{[永久失效链接]} （英文）