仿射密碼：修订间差异

仿射密碼是一種替換密碼。它是一個字母對一個字母的。

它的加密函數是${\displaystyle e(x)=ax+b{\pmod {m}}}$，其中

• ${\displaystyle a}$和${\displaystyle m}$互質。
• ${\displaystyle m}$是字母的數目。

解碼函數是${\displaystyle d(x)=a^{-1}(x-b){\pmod {m}}}$，其中${\displaystyle a^{-1}}$是${\displaystyle a}$在${\displaystyle \mathbb {Z} _{m}}$群的乘法逆元。

仿射密碼 為 單表加密的一種，字母系統中所有字母都藉一簡單數學方程加密，對應至數值，或轉回字母。 其仍有所有替代密碼之弱處。所有字母皆藉由方程 ${\displaystyle (ax+b)\mod (26)}$加密， ${\displaystyle b}$ 為移動大小。

於仿射加密中，大小為 ${\displaystyle m}$ 之字母系統首先對應至 ${\displaystyle 0..m-1}$範圍內之數值， 接著使用 模數算數 來將原文件中之字母轉換為對應加密文件中的數字。 單一字母的加密函數為

${\displaystyle {\mbox{E}}(x)=(ax+b)\mod {m},}$

取餘 ${\displaystyle m}$ 為字母系統大小且 ${\displaystyle a}$ 和 ${\displaystyle b}$ 為密碼關鍵值。 ${\displaystyle a}$ 之值必須使得 ${\displaystyle a}$ 與 ${\displaystyle m}$ 互質. 解密方程為

${\displaystyle {\mbox{D}}(x)=a^{-1}(x-b)\mod {m},}$

此處 ${\displaystyle a^{-1}}$為 ${\displaystyle a}$ 取模 ${\displaystyle m}$之模反元素 of I.e., 滿足等式

${\displaystyle 1=aa^{-1}\mod {m}.}$

${\displaystyle a}$之乘法逆元素僅存在於 ${\displaystyle a}$ 與 ${\displaystyle m}$互質條件下。 由此，沒有 ${\displaystyle a}$ 的限制，可能無法解密。 易知解密方程逆於加密方程。

${\displaystyle {\begin{aligned}{\mbox{D}}({\mbox{E}}(x))&=a^{-1}({\mbox{E}}(x)-b)\mod {m}\\&=a^{-1}(((ax+b)\mod {m})-b)\mod {m}\\&=a^{-1}(ax+b-b)\mod {m}\\&=a^{-1}ax\mod {m}\\&=x\mod {m}.\end{aligned}}}$

Since the affine cipher is still a monoalphabetic substitution cipher, 其依舊保留了該類別加密之弱處。當 ${\displaystyle a=1}$，仿射加密為 Caesar cipher ，因該加密方程可簡化為線性移動。 考慮加密英文。(i.e. ${\displaystyle m=26}$)，不計26易凱薩密碼，總共有286非易仿射密碼。此數值是由於小於26之數中有12數與26互質。 (${\displaystyle a}$的可能值). Each value of ${\displaystyle a}$ 可有26互異之加法移動( ${\displaystyle b}$ 之值); 因此，共有 12*26 或 312 可能之關鍵值。 This lack of variety renders the system as highly insecure when considered in light of Kerckhoffs' Principle.

此密碼之首要弱處為，如密碼學家可發現(如 frequency analysis, 暴力解, 臆測或任何其他方法) 加密文件兩字元之原文，則關鍵值可透過解一 方程組得到。 Since we know ${\displaystyle a}$ and ${\displaystyle m}$ are relatively prime this can be used to rapidly discard many "偽" keys in an automated system.

仿射密碼中同種的轉換使用於 linear congruential generator， 為虛擬隨機數產生器其中一種。 此產生器不為 安全加密虛擬隨機數產生器 ，因仿射密碼不安全。

在以下一加密一解密的例子中，字母為從Ａ至Ｚ，且在表格中都有對應值。

在加密範例中，,^[1] 使用前述表格中各字母對應之數值可知欲加密的原文件為 "AFFINE CIPHER" ，${\displaystyle a}$ 對應5, ${\displaystyle b}$ 對應 8, 而 ${\displaystyle m}$ 對應 26 （因共使用26字母）。只有 ${\displaystyle a}$ 之值has a restriction since it has to be coprime with 26. ${\displaystyle a}$ 的所有可能值有 1, 3, 5, 7, 9, 11, 15, 17, 19, 21, 23, 與 25。 若${\displaystyle a}$ 不等於 1， ${\displaystyle b}$之值可隨機選定， as long as since this is the shift of the cipher. 所以，此加密範例的函數為 ${\displaystyle y=E(x)=(5x+8){\pmod {26}}}$. 加密訊息的首步即為寫出每個字母的數字值。

現在，取x各值並解等式的第一部份， ${\displaystyle (5x+8)}$。 得出各字母對應${\displaystyle (5x+8)}$的值後，取其對26的餘數。以下表格為加密的首四步驟。

plaintext:	A	F	F	I	N	E	C	I	P	H	E	R
x:	0	5	5	8	13	4	2	8	15	7	4	17
${\displaystyle 5x+8}$	8	33	33	48	73	28	18	48	83	43	28	93
${\displaystyle (5x+8){\pmod {26}}}$	8	7	7	22	21	2	18	22	5	17	2	15

加密訊息的最後一部，為查表求得對應字母的數值。 在此範例中，加密文本應為 IHHWVCSWFRCP。 以下表格顯示仿射加密一訊息的完整表格。

原始文件:	A	F	F	I	N	E	C	I	P	H	E	R
x:	0	5	5	8	13	4	2	8	15	7	4	17
${\displaystyle 5x+8}$	8	33	33	48	73	28	18	48	83	43	28	93
${\displaystyle (5x+8){\pmod {26}}}$	8	7	7	22	21	2	18	22	5	17	2	15
加密文件:	I	H	H	W	V	C	S	W	F	R	C	P

於此解密範例中，欲解密之加密文件來自加密範例 。其解密方程為 ${\displaystyle {\mbox{D}}(y)=21(y-8){\mbox{ mod }}26}$，經過計算， ${\displaystyle a^{-1}}$ 為 21, ${\displaystyle b}$ 為8, ${\displaystyle m}$ 為 26。伊始之時，寫下加密文件中對應各字母之數值，如以下表格所示：

下一步，計算 ${\displaystyle 21(y-8)}$，再取結果除以26的餘數。以下表格顯示兩者計算後的結果。 {| class="wikitable" border="1" |- | ciphertext: | I | H | H | W | V | C | S | W | F | R | C | P |- | y: | 8 | 7 | 7 | 22 | 21 | 2 | 18 | 22 | 5 | 17 | 2 | 15 |- | 21(y-8): | 0 | -21 | -21 | 294 | 273 | -126 | 210 | 294 | -63 | 189 | -126 | 147 |- | (21(y-8)) mod 26: | 0 | 5 | 5 | 8 | 13 | 4 | 2 | 8 | 15 | 7 | 4 | 17 |}

解密的最後一部，藉由表格將數值轉回字母。解密的原始文件為 AFFINECIPHER。 以下為完成解密後的表格：

為求加解密更快速，可加密全數字母以將原文件之字母一對一對應至加密文件。此範例中，一對一映射如下：

用 Python 程式語言，以下代碼可用於加密羅馬字母Ａ至Ｚ。

#Prints a transposition table for an affine cipher.
#a must be coprime to m=26.
def affine(a, b):
    for i in range(26):
        print chr(i+65) + ": " + chr(((a*i+b)%26)+65)

#An example call
affine(5, 8)

Or in Java:

public void Affine(int a, int b){
	    for (int num = 0; num < 26; num++)
	      System.out.println(((char)('A'+num)) + ":" + ((char)('A'+(a*num + b)% 26)) );
	}
Affine(5,8)

或於 Pascal:

Procedure Affine(a,b : Integer);
  begin
    for num := 0 to 25 do
      WriteLn(Chr(num+65) , ': ' , Chr(((a*num + b) mod 26) + 65);
  end;

begin
  Affine(5,8)
end.

In PHP:

function affineCipher($a, $b) {
    for($i = 0; $i < 26; $i++) {
        echo chr($i + 65) . ' ' . chr(65 + ($a * $i + $b) % 26) . '<br>';
    }
}

affineCipher(5, 8);

• 仿射變換
• 凱撒密碼：${\displaystyle a=1}$的特殊情況
• Atbash code
• Perl interface to "Affine cipher"
• ROT13

• 在线仿射密码计算器 （英文）

这是一篇與密碼學相關的小作品。您可以通过编辑或修订扩充其内容。 查 论 编

1. ^ Kozdron, Michael. Affine Ciphers (PDF). [22 April 2014].