1. 程式人生 > >ShowMeShell丶The Road Of Reverse

ShowMeShell丶The Road Of Reverse

0x00 前言

今天突然看到大佬精靈部落格 關於ctf中那些腦洞大開的編碼與加密,實屬 膜拜, 個人覺得第一次碰到關於ctf編碼加密的全面講解~

0x01 目錄

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 常見編碼: 1.ASCII編碼 2.Base64/32/16編碼
3.shellcode編碼 4.Quoted-printable編碼 5.XXencode編碼 6.UUencode編碼 7.URL編碼 8.Unicode編碼 9.Escape/Unescape編碼 10.HTML實體編碼 11.敲擊碼(Tap code) 12.莫爾斯電碼(Morse Code) 13.編碼的故事 各種文字加密 換位加密: 1.柵欄密碼(Rail-fence Cipher) 2.曲路密碼(Curve Cipher) 3.列移位密碼(Columnar Transposition Cipher) 替換加密: 1.埃特巴什碼(Atbash Cipher) 2.凱撒密碼(Caesar Cipher)
3.ROT5/13/18/47 4.簡單換位密碼(Simple Substitution Cipher) 5.希爾密碼(Hill Cipher) 6.豬圈密碼(Pigpen Cipher) 7.波利比奧斯方陣密碼(Polybius Square Cipher) 8.夏多密碼(曲折加密) 9.普萊菲爾密碼(Playfair Cipher) 10.維吉尼亞密碼(Vigenère Cipher) 11.自動金鑰密碼(Autokey Cipher) 12.博福特密碼(Beaufort Cipher) 13.滾動金鑰密碼(Running Key Cipher) 14.Porta密碼(Porta Cipher)
15.同音替換密碼(Homophonic Substitution Cipher) 16.仿射密碼(Affine Cipher) 17.培根密碼(Baconian Cipher) 18.ADFGX和ADFGVX密碼(ADFG/VX Cipher) 19.雙密碼(Bifid Cipher) 20.三分密碼(Trifid Cipher) 21.四方密碼(Four-Square Cipher) 22.棋盤密碼(Checkerboard Cipher) 23.跨棋盤密碼(Straddle Checkerboard Cipher) 24.分組摩爾斯替換密碼(Fractionated Morse Cipher) 25.Bazeries密碼(Bazeries Cipher) 26.Digrafid密碼(Digrafid Cipher) 27.格朗普雷密碼(Grandpré Cipher) 28.比爾密碼(Beale ciphers) 29.鍵盤密碼(Keyboard Cipher) 其他有趣的機械密碼: 1.恩尼格瑪密碼 程式碼混淆加密: 1.asp混淆加密 2.php混淆加密 3.css/js混淆加密 4.VBScript.Encode混淆加密 5.ppencode 6.rrencode 7.jjencode/aaencode 8.JSfuck 9.jother 10.brainfuck程式語言 相關工具 參考網站

0x02 正文

常見編碼

1.ASCII編碼

ASCII編碼大致可以分作三部分組成:

第一部分是:ASCII非列印控制字元(參詳ASCII碼錶中0-31);

第二部分是:ASCII列印字元,也就是CTF中常用到的轉換;

800px-Vigenère_square_shading.svg.png

第三部分是:擴充套件ASCII列印字元(第一第三部分詳見ASCII碼錶解釋)。

編碼轉換示例

源文字:The quick brown fox jumps over the lazy dog

小葵

ASCII編碼對應十進位制:

1 84 104 101 32 113 117 105 99 107 32 98 114 111 119 110 32 102 111 120 32 106 117 109 112 115 32 111 118 101 114 32 116 104 101 32 108 97 122 121 32 100 111 103

對應可以轉換成二進位制,八進位制,十六進位制等。

2.Base64/32/16編碼

base64、base32、base16可以分別編碼轉化8位位元組為6位、5位、4位。16,32,64分別表示用多少個字元來編碼,這裡我注重介紹base64。Base64常用於在通常處理文字資料的場合,表示、傳輸、儲存一些二進位制資料。包括MIME的email,email via MIME,在XML中儲存複雜資料。

編碼原理:Base64編碼要求把3個8位位元組轉化為4個6位的位元組,之後在6位的前面補兩個0,形成8位一個位元組的形式,6位2進位制能表示的最大數是2的6次方是64,這也是為什麼是64個字元(A-Z,a-z,0-9,+,/這64個編碼字元,=號不屬於編碼字元,而是填充字元)的原因,這樣就需要一張對映表,如下:
base64字母表.png

舉個例子(base64):

源文字:T h e

對應ascii碼:84 104 101

8位binary:01010100 01101000 01100101

6位binary:010101 000110 100001 100101

高位補0:000010101 00000110 00100001 00100101

對應ascii碼:21 6 33 37

查表:V G h l

利用Python base64模組,我們分別可以這樣加密解密base64 32 16:

python加解base64.png

3.shellcode編碼

源文字:The quick brown fox jumps over the lazy dog

編碼後:

1 \x54\x68\x65\x7f\x71\x75\x69\x63\x6b\x7f\x62\x72\x6f\x77\x6e\x7f\x66\x6f\x78\x7f\x6a\x75\x6d\x70\x73\x7f\x6f\x76\x65\x72\x7f\x74\x68\x65\x7f\x6c\x61\x7a\x79\x7f\x64\x6f\x67

shellcode.png

4.Quoted-printable 編碼

它是多用途網際網路郵件擴充套件(MIME) 一種實現方式。有時候我們可以郵件頭裡面能夠看到這樣的編碼,編碼原理參考
Quoted-printable 編碼.png
源文字:敏捷的棕色狐狸跳過了懶惰的狗

編碼後:

1 2 =E6=95=8F=E6=8D=B7=E7=9A=84=E6=A3=95=E8=89=B2=E7=8B=90=E7=8B=B8=E8=B7=B3=E8 =BF=87=E4=BA=86=E6=87=92=E6=83=B0=E7=9A=84=E7=8B=97

編碼解碼連結

5.XXencode編碼

XXencode將輸入文字以每三個位元組為單位進行編碼。如果最後剩下的資料少於三個位元組,不夠的部份用零補齊。這三個位元組共有24個Bit,以6bit為單位分為4個組,每個組以十進位制來表示所出現的數值只會落在0到63之間。以所對應值的位置字元代替。它所選擇的可列印字元是:+-0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz,一共64個字元。跟base64列印字元相比,就是UUencode多一個“-” 字元,少一個”/” 字元。
XXencode.png

源文字:The quick brown fox jumps over the lazy dog

編碼後:hJ4VZ653pOKBf647mPrRi64NjS0-eRKpkQm-jRaJm65FcNG-gMLdt64FjNkc+

編碼解碼連結

6.UUencode編碼

UUencode是一種二進位制到文字的編碼,最早在unix 郵件系統中使用,全稱:Unix-to-Unix encoding,UUencode將輸入文字以每三個位元組為單位進行編碼,如果最後剩下的資料少於三個位元組,不夠的部份用零補齊。三個位元組共有24個Bit,以6-bit為單位分為4個組,每個組以十進位制來表示所出現的位元組的數值。這個數值只會落在0到63之間。然後將每個數加上32,所產生的結果剛好落在ASCII字符集中可列印字元(32-空白…95-底線)的範圍之中。

源文字:The quick brown fox jumps over the lazy dog

編碼後:M5&AE('%U:6-K(&)R;W=N(&9O>"!J=6UP<R!O=F5R('1H92!L87IY(&1O9PH*

編碼解碼連結

7.URL編碼

url編碼又叫百分號編碼,是統一資源定位(URL)編碼方式。URL地址(常說網址)規定了常用地數字,字母可以直接使用,另外一批作為特殊使用者字元也可以直接用(/,:@等),剩下的其它所有字元必須通過%xx編碼處理。 現在已經成為一種規範了,基本所有程式語言都有這種編碼,如js:有encodeURI、encodeURIComponent,PHP有 urlencode、urldecode等。編碼方法很簡單,在該位元組ascii碼的的16進位制字元前面加%. 如 空格字元,ascii碼是32,對應16進位制是'20',那麼urlencode編碼結果是:%20。

源文字:The quick brown fox jumps over the lazy dog

編碼後:

1 %54%68%65%20%71%75%69%63%6b%20%62%72%6f%77%6e%20%66%6f%78%20%6a%75%6d%70%73%20%6f%76%65%72%20%74%68%65%20%6c%61%7a%79%20%64%6f%67

編碼解碼連結

8.Unicode編碼

Unicode編碼有以下四種編碼方式:

源文字:The

&#x [Hex]:&#x0054;&#x0068;&#x0065;

&# [Decimal]:&#00084;&#00104;&#00101;

\U [Hex]:\U0054\U0068\U0065

\U+ [Hex]:\U+0054\U+0068\U+0065

編碼解碼連結

9.Escape/Unescape編碼

Escape/Unescape加密解碼/編碼解碼,又叫%u編碼,採用UTF-16BE模式, Escape編碼/加密,就是字元對應UTF-16 16進製表示方式前面加%u。Unescape解碼/解密,就是去掉"%u"後,將16進位制字元還原後,由utf-16轉碼到自己目標字元。如:字元“中”,UTF-16BE是:“6d93”,因此Escape是“%u6d93”。

源文字:The

編碼後:%u0054%u0068%u0065

10.HTML實體編碼

html實體編碼.png

完整編碼手冊參考

11.敲擊碼

敲擊碼(Tap code)是一種以非常簡單的方式對文字資訊進行編碼的方法。因該編碼對資訊通過使用一系列的點選聲音來編碼而命名,敲擊碼是基於5×5方格波利比奧斯方陣來實現的,不同點是是用K字母被整合到C中。

敲擊碼錶:

1 2 3 4 5 6 1  2  3  4  5 1 A  B C/K D  E 2 F  G  H  I  J 3 L  M  N  O  P 4 Q  R  S  T  U 5 V  W  X  Y  Z

敲擊碼.jpg

12.莫爾斯電碼

摩爾斯電碼(Morse Code)是由美國人薩繆爾·摩爾斯在1836年發明的一種時通時斷的且通過不同的排列順序來表達不同英文字母、數字和標點符號的訊號程式碼,摩爾斯電碼主要由以下5種它的程式碼組成:

  1. 點(.)
  2. 劃(-)
  3. 每個字元間短的停頓(通常用空格表示停頓)
  4. 每個詞之間中等的停頓(通常用/劃分)
  5. 以及句子之間長的停頓

摩爾斯電碼字母和數字對應表:

1 2 3 4 5 6 7 8 9 10 11 12 13 A  .-    N  -.    .  .-.-.-  +  .-.-.    1  .---- B  -...  O  ---   ,  --..--  _  ..--.-   2  ..--- C  -.-.  P  .--.  :  ---...  $  ...-..-  3  ...-- D  -..   Q  --.-  "  .-..-.  &  .-...    4  ....- E  .     R  .-.   '  .----.  /  -..-.    5  ..... F  ..-.  S  ...   !  -.-.--              6  -.... G  --.   T  -     ?  ..--..              7  --... H  ....  U  ..-   @  .--.-.              8  ---.. I  ..    V  ...-  -  -....-              9  ----. J  .---  W  .--   ;  -.-.-.              0  ----- K  -.-   X  -..-  (  -.--.           L  .-..  Y  -.--  )  -.--.-          M  --    Z  --..  =  -...-                         

源文字:THE QUICK BROWN FOX JUMPS OVER THE LAZY DOG

編碼後:

1 - .... . / --.- ..- .. -.-. -.- / -... .-. --- .-- -. / ..-. --- -..- / .--- ..- -- .--. ... / --- ...- . .-. / - .... . / .-.. .- --.. -.-- / -.. --- --.

線上編碼解碼傳送門

摩爾斯電碼除了能對字母數字編碼以外還對一些標點符號,非英語字元進行了編碼,而且還有一些特定意義的組合稱為特殊符號,比如·-·-·-·-·-表達的意思是呼叫訊號,表示“我有訊息傳送”。如果你感興趣可以參考WiKi

13.編碼的故事

推薦大家去看編碼的故事一文。

各種文字加密

文字加密可以將正常文字內容打亂為不可連讀的文字或符號(漢字 數字 字母 音樂符號 國際音標 盲文 韓文 日文 傣文 彝文 箭頭符號 花朵符號 俄文),換行等格式資訊也會被清除,達到加密的作用。在進行文字加密時可以設定一個密碼,這樣只有知道密碼的人才能解密文字。密碼可以是數字、字母和下劃線,最多九位。

加密示例:

源文字:敏捷的棕色狐狸跳過了懶惰的狗

文字加密.png

編碼解碼連結

換位加密

1.柵欄密碼

(1)介紹

柵欄密碼(Rail-fence Cipher)就是把要加密的明文分成N個一組,然後把每組的第1個字元組合,每組第2個字元組合...每組的第N(最後一個分組可能不足N個)個字元組合,最後把他們全部連線起來就是密文,這裡以2欄柵欄加密為例。

明文:The quick brown fox jumps over the lazy dog

去空格:Thequickbrownfoxjumpsoverthelazydog

分組:Th eq ui ck br ow nf ox ju mp so ve rt he la zy do g

第一組:Teucbonojmsvrhlzdg

第二組:hqikrwfxupoeteayo

密文:Teucbonojmsvrhlzdghqikrwfxupoeteayo

加解密傳送門

2.曲路密碼

曲路密碼(Curve Cipher)是一種換位密碼,需要事先雙方約定金鑰(也就是曲路路徑)。

明文:The quick brown fox jumps over the lazy dog

填入5行7列表(事先約定填充的行列數)

曲路密碼錶.png

加密的迴路線(事先約定填充的行列數)

曲路密碼路徑.png

密文:gesfc inpho dtmwu qoury zejre hbxva lookT

3.列移位密碼

(1)介紹

列移位密碼(Columnar Transposition Cipher)是一種比較簡單,易於實現的換位密碼,通過一個簡單的規則將明文打亂混合成密文。下面我們以明文 The quick brown fox jumps over the lazy dog,金鑰 how are u為例:

填入5行7列表(事先約定填充的行列數,如果明文不能填充完表格可以約定使用某個字母進行填充)

列移位密碼.png

金鑰:how are u

按how are u在字母表中的出現的先後順序進行編號,我們就有a為1,e為2,h為3,o為4,r為5,u為6,w為7,所以先寫出a列,其次e列,以此類推寫出的結果便是密文:

列移位密碼示例.png

密文:qoury inpho Tkool hbxva uwmtd cfseg erjez

這裡提供一個行列數相等的填充規則列移位密碼加解密連結

另外由列移位密碼變化來的密碼也有其他的,比如Amsco密碼(Amsco Cipher)和Cadenus密碼(Cadenus Cipher)。

替換加密

1.埃特巴什碼

(1)介紹

埃特巴什碼(Atbash Cipher)是一種以字母倒序排列作為特殊金鑰的替換加密,也就是下面的對應關係:

1 2 ABCDEFGHIJKLMNOPQRSTUVWXYZ ZYXWVUTSRQPONMLKJIHGFEDCBA

明文:the quick brown fox jumps over the lazy dog

密文:gsv jfrxp yildm ulc qfnkh levi gsv ozab wlt

加解密傳送門

2.凱撒密碼

(1)介紹

凱撒密碼(Caesar Cipher或稱愷撒加密、愷撒變換、變換加密、位移加密)是一種替換加密,明文中的所有字母都在字母表上向後(或向前)按照一個固定數目進行偏移後被替換成密文。例,當偏移量是3的時候,所有的字母A將被替換成D,B變成E,以此類推,更多參考

加密例項:

明文:The quick brown fox jumps over the lazy dog

偏移量:1

密文:Uif rvjdl cspxo gpy kvnqt pwfs uif mbaz eph

凱撒密碼.png

你也可以使用Python的pycipher模組來加解密,如果提示沒有這個模組可以通過pip install pycipher或者其他方式來安裝pycipher模組。

1 2 3 4 5 >>> from pycipher import Caesar >>> Caesar(key=1).encipher('The quick brown fox jumps over the lazy dog') 'UIFRVJDLCSPXOGPYKVNQTPWFSUIFMBAZEPH' >>> Caesar(key=1).decipher('UIFRVJDLCSPXOGPYKVNQTPWFSUIFMBAZEPH') 'THEQUICKBROWNFOXJUMPSOVERTHELAZYDOG'

參考表(這裡是向後移位加密,向前移位解密):

凱撒密碼移位規律表.jpg

加密解密連結(這個網站可以將26種情況一次性列舉出來,比較方便)

3.ROT5/13/18/47

(1)介紹

ROT5/13/18/47是一種簡單的碼元位置順序替換暗碼。此類編碼具有可逆性,可以自我解密,主要用於應對快速瀏覽,或者是機器的讀取。

ROT5 是 rotate by 5 places 的簡寫,意思是旋轉5個位置,其它皆同。下面分別說說它們的編碼方式:

ROT5:只對數字進行編碼,用當前數字往前數的第5個數字替換當前數字,例如當前為0,編碼後變成5,當前為1,編碼後變成6,以此類推順序迴圈。

ROT13:只對字母進行編碼,用當前字母往前數的第13個字母替換當前字母,例如當前為A,編碼後變成N,當前為B,編碼後變成O,以此類推順序迴圈。

ROT18:這是一個異類,本來沒有,它是將ROT5和ROT13組合在一起,為了好稱呼,將其命名為ROT18。

ROT47:對數字、字母、常用符號進行編碼,按照它們的ASCII值進行位置替換,用當前字元ASCII值往前數的第47位對應字元替換當前字元,例如當前為小寫字母z,編碼後變成大寫字母K,當前為數字0,編碼後變成符號_。用於ROT47編碼的字元其ASCII值範圍是33-126,具體可參考ASCII編碼,下面以rot13以例。

明文:the quick brown fox jumps over the lazy dog

密文:gur dhvpx oebja sbk whzcf bire gur ynml qbt

傳送門

4.簡單替換密碼

(1)介紹

簡單換位密碼(Simple Substitution Cipher)加密方式是以每個明文字母被與之唯一對應且不同的字母替換的方式實現的,它不同於愷撒密碼,因為密碼字母表的字母不是簡單的移位,而是完全是混亂的。 比如:

1 2 明文字母 : abcdefghijklmnopqrstuvwxyz 明文字母 : phqgiumeaylnofdxjkrcvstzwb

明文:the quick brown fox jumps over the lazy dog

密文:cei jvaql hkdtf udz yvoxr dsik cei npbw gdm

(2)破解

當密文資料足夠多時這種密碼我們可以通過字頻分析方法破解或其他方法破解,比較好的線上詞頻分析網站http://quipqiup.com/index.php(翻= =牆),這裡推薦一篇通過"爬山演算法"來破解簡單替換密碼文章,基於文中的演算法實現的工具來破解示例。

密文:

1 pmpafxaikkitprdsikcplifhwceigixkirradfeirdgkipgigudkcekiigpwrpucikceiginasikwduearrxiiqepcceindgmieinpwdfprduppcedoikiqiasafmfddfipfgmdafmfdteiki

解密:

破解簡單替換密碼.png
(ps:score值越小越準確)

金鑰:PHQGIUMEAVLNOFDXBKRCZSTJWY

明文:

1 AGAINPIERREWASOVERTAKENBYTHEDEPRESSIONHESODREADEDFORTHREEDAYSAFTERTHEDELIVERYOFHISSPEECHATTHELODGEHELAYONASOFAATHOMERECEIVINGNOONEANDGOINGNOWHERE

將明文轉換成可讀句子:

again pierre was over taken by the depression he so dreaded for three day safter the delivery of his speech at the lodge he lay on a sofa at home receiving no one and going no where

5.希爾密碼

(1)介紹

希爾密碼(Hill Cipher)是基於線性代數多重代換密碼,由Lester S. Hill在1929年發明。每個字母轉換成26進位制數字:A=0, B=1, C=2...Z=25一串字母當成n維向量,跟一個n×n的矩陣相乘,再將得出的結果MOD26。更多參考

(2)加密

明文:ACT

字母數字對應表.png

明文對應矩陣:

明文對應矩陣.png

加密金鑰:GYBNQKURP

加密矩陣:

加密矩陣.png

計算過程:

計算過程.png

密文:FIN

(3)解密

密文:FIN

計算加密矩陣的逆矩陣:

計算加密矩陣的逆矩陣.png

解密計算:

解密計算.png

明文:ACT

至於證明和求逆可以參考線性代數知識。

(4)破解

密碼分析一門破解編碼和密碼的藝術。當我們嘗試去攻破希爾密碼你會發現頻率分析實際上沒有什麼用處,特別在金鑰長度增多的情況下。對於較長的二元矩陣(2×2的希爾密碼)頻率分析可能可能會有幫助,但是對於較短的密文分析是沒有實際作用的。

這裡推薦一篇關於用已知明文樣本攻擊的方式破解希爾密碼的文章,基礎的希爾密碼用已知明文攻擊的方式是可攻破的,由於加密完全是線性的,所以攻擊者在擷取到部分明文/密文字元對可以輕鬆建立一個線性系統,輕鬆搞定希爾密碼,如果不能完全確定線性系統,那麼只需要新增部分明文/密文對即可。已知明文攻擊時最好的方式去破解寫入密碼,如果明文一無所知,那就進行推測猜出部分明文。基於已知明文樣本攻擊的方式破解希爾密碼的演算法的實現工具破解示例:

密文:

1 XUKEXWSLZJUAXUNKIGWFSOZRAWURORKXAOSLHROBXBTKCMUWDVPTFBLMKEFVWMUXTVTWUIDDJVZKBRMCWOIWYDXMLUFPVSHAGSVWUFWORCWUIDUJCNVTTBERTUNOJUZHVTWKORSVRZSVVFSQXOCMUWPYTRLGBMCYPOJCLRIYTVFCCMUWUFPOXCNMCIWMSKPXEDLYIQKDJWIWCJUMVRCJUMVRKXWURKPSEEIWZVXULEIOETOOFWKBIUXPXUGOWLFPWUSCH

解密:

解密指令碼例項

線上加解密傳送門

6.豬圈密碼

(1)介紹

豬圈密碼(Pigpen Cipher或稱九宮格密碼、朱高密碼、共濟會密碼或共濟會員密碼),是一種以格子為基礎的簡單替代式密碼。更多參考

明文字母和對應密文:

豬圈密碼.jpg

明文:THE QUICK BROWN FOX JUMPS OVER THE LAZY DOG

密文:

豬圈密碼密文.png

線上加密傳送門

(2)變種

聖堂武士密碼(Templar Cipher)是共濟會的“豬圈密碼”的一個變種,一直被共濟會聖殿騎士用。

明文字母和對應密文:

豬圈密碼變種.png

(3)其他變種

明文字母和對應密文:

豬圈密碼變種1.jpg

明文字母和對應密文:

豬圈密碼變種2.jpg

明文字母和對應密文:

豬圈密碼變種3.png

7.波利比奧斯方陣密碼

(1)介紹

波利比奧斯方陣密碼(Polybius Square Cipher或稱波利比奧斯棋盤)是棋盤密碼的一種,是利用波利比奧斯方陣進行加密的密碼方式,簡單的來說就是把字母排列好,用座標(行列)的形式表現出來。字母是密文,明文便是字母的座標。更多參考

常見的排布方式:

波利比奧斯方陣密碼.png

加密例項:

明文:THE QUICK BROWN FOX JUMPS OVER THE LAZY DOG

密文:442315 4145241325 1242345233 213453 2445323543 442315 31115554 143422

8.夏多密碼(曲折加密)

(1)介紹

夏多密碼是作者麥克斯韋·格蘭特在中篇小說《死亡之鏈》塑造夏多這一英雄人物中所自創的密碼,如下圖所示:

夏多密碼.png

注意,在以上所示的字母表金鑰的底部,列有四個附加符號1,2,3,4.他們可以放在密文中的任何地方。每個附加符號指示,如何轉動寫有密文的紙張,再進行後續的加密或解密操作,直到出現另一個附加符號。可以把每個附加符號中的那根線看作是指示針,它指示了紙張的上端朝上,朝右,朝下,朝左。比如說:如果出現符號3,那麼紙張就應該轉動180度,使其上端朝下;
符號2表示紙張上端朝右,依次類推。

源文字:I AM IN DANGER SEND HELP(我有危險,速來增援)

密文:

夏多密碼示例.jpg

9.普萊菲爾密碼

普萊菲爾密碼(Playfair Cipher)是第一種用於實際的雙字替換密碼,用雙字加密取代了簡單代換密碼的單字加密,很明顯這樣使得密文更難破譯,因為使用簡單替換密碼的頻率分析基本沒有什麼作用,雖然頻率分析,通常仍然可以進行,但是有25×25=625種可能而不是25種可能,可以分為三個步驟,即編制密碼錶、整理明文、編寫譯文,下面我們以明文:
THE QUICK BROWN FOX JUMPS OVER THE LAZY DOG和金鑰CULTURE為例來講解。普萊菲爾密碼又稱為單方密碼(Single Cipher)之後又出現它的升級版Double Playfair,也就是二方密碼(Two-square Cipher),在之後又有四方密碼(Four-square Cipher)

(1)編制密碼錶

1.整理金鑰字母C U L T U R E,去掉後面重複的字母得到:C U L T R E

2.用上一步得到的字母自上而下來填補5乘5方表的縱列(也可橫排),之後的空白按照相同的順序用字母表中剩餘的字母依次填補完整,得到如下的方格:

普萊菲爾密碼.png

這一步需要注意的要點:整理金鑰字母時,如果出現"Z",則需要去除,因為在英文裡"Z"的使用頻率最低,相應的如果是德文,則需將"I"與"J"當作一個字母來看待,而法語則去掉"W"或"K"。

(2)整理明文

我們要遵循的原則是“兩個一組”,得到是若干個兩兩成對的字母段,用到的是明文THE QUICK BROWN FOX JUMPS OVER THE LAZY DOG與字母"X":

1.將明文兩兩一組按順序排開,得到:TH EQ UI CK BR OW NF OX JU MP SO VE RT HE LA ZY DO G

2.對於末尾的單個字母要加上一個"X"使之成對:TH EQ UI CK BR OW NF OX JU MP SO VE RT HE LA ZY DO GX

這一步需要注意的要點:對於相連字母相同者,每個後面都需要加"X",例如TOMORROW,需要寫成:TO MO RX RX OW

(3)編寫密文

我們要得到的密文,當然,對於每個字母對,要嚴格遵循如下的原則:

1.如果兩個字母在同一行則要用它右鄰的字母替換,如果已在最右邊,則用該行最左邊的替換,如明文為"CE",依據上表,應替換為"EG";

2.如果兩個字母在同一列則要用它下邊的字母替換,如果已在最下邊,則用該行最上邊的替換,如明文為"OQ",依據上表,應替換為"PS";

3.如果兩個字母在不同的行或列,則應在密碼錶中找兩個字母使四個字母組成一個矩形,明文佔據兩個頂點,需用另外兩個頂點的字母替換,如明文為"HX",可以替換為"WI/J"或"I/JW"(下面的例子將按照橫向替換原則即同行優先)。

按照上述原則,將明文TH EQ UI CK BR OW NF OX JU MP SO VE RT HE LA ZY DO GX加以轉換得到KU ND LH GT LF WU ES PW LH SI/J NP CG CR AG BU VZ QA I/JV(/表示或者,不過一般用I不用J,所以分析密文時你看25個字母都有而只差一個字母沒有用到可以考慮一下這種加密方式)將得到的字母改為大寫並五個一組列好,得到密文KUNDL HGTLF WUESP WLHSI NPCGC RAGBU VZQAI V

加密解密傳送門(ps:這裡加解密是橫向編制密碼錶)

加密解密例項(ps:這裡加解密也是橫向編制密碼錶):

1 2 3 4 5 >>>from pycipher import Playfair >>>Playfair('CULTREABDFGHIKMNOPQSVWXYZ').encipher('THE QUICK BROWN FOX JUMPS OVER THE LAZY DOG') 'UKDNLHTGFLWUSEPWHLISNPCGCRGAUBVZAQIV' >>>Playfair('CULTREABDFGHIKMNOPQSVWXYZ').decipher('UKDNLHTGFLWUSEPWHLISNPCGCRGAUBVZAQIV') 'THEQUICKBROWNFOXIUMPSOVERTHELAZYDOGX'

10.維吉尼亞密碼

(1)介紹

維吉尼亞密碼(Vigenère Cipher)是在單一愷撒密碼的基礎上擴展出多表代換密碼,根據金鑰(當金鑰長度小於明文長度時可以迴圈使用)來決定用哪一行的密表來進行替換,以此來對抗字頻統計,更多參考

密表:

維吉尼亞密碼.png

明文:THE QUICK BROWN FOX JUMPS OVER THE LAZY DOG

金鑰(迴圈使用,金鑰越長相對破解難度越大):CULTURE

加密過程:如果第一行為明文字母,第一列為金鑰字母,那麼明文字母'T'列和金鑰字母'C'行的交點就是密文字母'V',以此類推。

密文:VBP JOZGM VCHQE JQR UNGGW QPPK NYI NUKR XFK

(2)已知金鑰加解密

1 2 3 4 5 >>>from pycipher import Vigenere >>>Vigenere('CULTURE').encipher('THE QUICK BROWN FOX JUMPS OVER THE LAZY DOG') 'VBPJOZGMVCHQEJQRUNGGWQPPKNYINUKRXFK' >>>Vigenere('CULTURE').decipher('VBPJOZGMVCHQEJQRUNGGWQPPKNYINUKRXFK') 'THEQUICKBROWNFOXJUMPSOVERTHELAZYDOG'

線上加密解密傳送門

(3)未知金鑰破解

可以參考維吉尼亞密碼分析這篇文章,破解維吉尼亞密碼第一步是確定金鑰長度,維吉尼亞密碼分析這篇文章裡介紹了使用重合指數演算法來確定金鑰長度,在確定金鑰長度後就可以嘗試確定金鑰,通常我們可以使用卡方檢驗來找到每個字母的偏移量,基於維吉尼亞密碼分析一文中的演算法實現的工具破解示例。

密文:kiqpbkxspshwehospzqhoinlgapp

解密:

維吉尼亞密碼破解.png
(ps:結合左邊的值,金鑰以及解出明文可以確定kien 5或者klen 10為準確的結果)

明文:DEFEND THE EAST WALL OF THE CASTLE

(4)變種

有幾種密碼和維吉尼亞密碼相似,格羅斯費爾德密碼(Gronsfeld cipher)實際上和維吉尼亞密碼相同,除了使用了數字來代替字母以外沒有什麼區別。數字可以選擇一種數列,如斐波那契數列,或者一些其他的偽隨機序列。格羅斯費爾德密碼密碼分析過程和維吉尼亞密碼大同小異,不過,自動金鑰密碼不能使用卡西斯基演算法(kasiski)來破譯,因為自動金鑰密碼的金鑰不重複迴圈使用,破譯自動金鑰密碼最好的方法的就是從密文不斷嘗試和猜測其中明文或金鑰的一部分。

格羅斯費爾德密碼.png

1 2 3 4 5 >>>from pycipher import Gronsfeld >>>Gronsfeld([2,20,11,45,20,43,4]).encipher('THE QUICK BROWN FOX JUMPS OVER THE LAZY DOG') 'VBPJOZGMVCHQEJQRUNGGWQPPKNYINUKRXFK' >>>Gronsfeld([2,20,11,45,20,43,4]).decipher('VBPJOZGMVCHQEJQRUNGGWQPPKNYINUKRXFK') 'THEQUICKBROWNFOXJUMPSOVERTHELAZYDOG'

線上加解密傳送門

11.自動金鑰密碼

(1)介紹

自動金鑰密碼(Autokey Cipher)是多表替換密碼,與維吉尼亞密碼密切相關,但使用不同的方法生成金鑰,通常來說要比維吉尼亞密碼更安全。自動金鑰密碼主要有兩種,關鍵詞自動金鑰密碼和原文自動金鑰密碼.下面我們以關鍵詞自動金鑰為例:

明文:THE QUICK BROWN FOX JUMPS OVER THE LAZY DOG

關鍵詞:CULTURE

自動生成金鑰:CULTURE THE QUICK BROWN FOX JUMPS OVER THE

接下來的加密過程和維吉尼亞密碼類似,從密表可得:

密文:VBP JOZGD IVEQV HYY AIICX CSNL FWW ZVDP WVK

(2)已知關鍵詞加解密

1 2 3 4 5 >>>from pycipher import Autokey >>>Autokey('CULTURE').encipher('THE QUICK BROWN FOX JUMPS OVER THE LAZY DOG') 'VBPJOZGDIVEQVHYYAIICXCSNLFWWZVDPWVK' >>>Autokey('CULTURE').decipher('VBPJOZGDIVEQVHYYAIICXCSNLFWWZVDPWVK') 'THEQUICKBROWNFOXJUMPSOVERTHELAZYDOG'

線上加解密傳送門

(3)未知關鍵詞破解

推薦去看這篇自動金鑰密碼分析文章,基於文中的演算法實現的工具來破解示例。

密文:

1 isjiqymdebvuzrvwhmvysibugzhyinmiyeiklcvioimbninyksmmnjmgalvimlhspjxmgfiraqlhjcpvolqmnyynhpdetoxemgnoxl

解密

自動金鑰密碼破解.png
(ps:從klen 13可以看出使用的關鍵詞為'FORTIFICATION')

明文:

1 DESPITEBEINGMORESECURETHANTHEVIGENERECIPHERTHEAUTOKEYCIPHERISSTILLVERYEASYTOBREAKUSINGAUTOMATEDMETHODS

將明文轉換成可讀句子:

despite being more secure than the vigenere cipher the autokey cipher is still very easy to break using automated methods

12.博福特密碼

(1)介紹

博福特密碼(Beaufort Cipher),是一種類似於維吉尼亞密碼的代換密碼,由弗朗西斯·蒲福(Francis Beaufort)發明。它最知名的應用是Hagelin M-209密碼機。博福特密碼屬於對等加密,即加密演演算法與解密演演算法相同。

明文:THE QUICK BROWN FOX JUMPS OVER THE LAZY DOG

金鑰(迴圈使用,金鑰越長相對破解難度越大):CULTURE

加密過程:如果第一行為明文字母,第一列為密文字母,那麼沿明文字母'T'列出現金鑰字母'C'的行號就是密文字母'J',以此類推。

密文:JNH DAJCS TUFYE ZOX CZICM OZHC BKA RUMV RDY

(2)已知金鑰加解密

1 2 3 4 5 >>>from pycipher import Beaufort >>>Beaufort('CULTURE').encipher('THE QUICK BROWN FOX JUMPS OVER THE LAZY DOG') 'JNHDAJCSTUFYEZOXCZICMOZHCBKARUMVRDY' >>>Beaufort('CULTURE').decipher('JNHDAJCSTUFYEZOXCZICMOZHCBKARUMVRDY') 'THEQUICKBROWNFOXJUMPSOVERTHELAZYDOG'

線上加解密傳送門

13.滾動金鑰密碼

(1)介紹

滾動金鑰密碼(Running Key Cipher)和維吉尼亞密碼有著相同的加密機制,區別是金鑰的選取,維吉尼亞使用的金鑰簡短,而且重複迴圈使用,與之相反,滾動金鑰密碼使用很長的金鑰,比如引用一本書作為金鑰。這樣做的目的是不重複迴圈使用金鑰,使密文更難破譯,儘管如此,滾動金鑰密碼還是可以被攻破,因為有關於金鑰和明文的統計分析模式可供利用,如果滾動金鑰密碼使用統計上的隨機金鑰來源,那麼理論上是不可破譯的,因為任何可能都可以成為金鑰,並且所有的可能性都是相等的。

明文:THE QUICK BROWN FOX JUMPS OVER THE LAZY DOG

金鑰:選取C語言程式設計(1978版)第63頁第1行"errors can occur in several places. A label has...",去掉非字母部分作為金鑰(實際選取的金鑰很長,長度至少不小於明文長度)。

加密過程:加密過程和維吉尼亞密碼加密過程相同

密文:XYV ELAEK OFQYH WWK BYHTJ OGTC TJI DAK YESR

已知金鑰線上加解密傳送門

14.Porta密碼

(1)介紹

Porta密碼(Porta Cipher)是一個由義大利那不勒斯的醫生Giovanni Battista della Porta發明的多表代換密碼,Porta密碼具有加密解密過程的是相同的特點。

密表:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 KEYS| A B C D E F G H I J K L M N O P Q R S T U V W X Y Z ----|---------------------------------------------------- A,B | N O P Q R S T U V W X Y Z A B C D E F G H I J K L M C,D | O P Q R S T U V W X Y Z N M A B C D E F G H I J K L E,F | P Q R S T U V W X Y Z N O L M A B C D E F G H I J K G,H | Q R S T U V W X Y Z N O P K L M A B C D E F G H I J I,J | R S T U V W X Y Z N O P Q J K L M A B C D E F G H I K,L | S T U V W X Y Z N O P Q R I J K L M A B C D E F G H M,N | T U V W X Y Z N O P Q R S H I J K L M A B C D E F G O,P | U V W X Y Z N O P Q R S T G H I J K L M A B C D E F Q,R | V W X Y Z N O P Q R S T U F G H I J K L M A B C D E S,T | W X Y Z N O P Q R S T U V E F G H I J K L M A B C D