使用 Python 学习和破解古典密码
以前在研究一些数字货币的时候有一个概念深深的吸引了我,那就是零知识证实,它指的是证实者可以在不向验证者提供任何有用的信息的状况下,使验证者相信某个论断是正确的。通俗的讲就是我有一个 secret_key,可是我不会把这个 secret_key 提供给验证者,而让验证者相信我知道这个 secret_key。很神奇吧,可是咱们今天并非要说零知识证实,而是从密码学最基础的地方提及。对零知识证实感兴趣的同窗能够去看看 zkSNARKs in a nutshell。git
古典密码学虽然在如今看起来很是简单,可是对于构建密码的原理和一些解决问题的方法上仍然值得咱们学习。今天咱们就使用 Python 来对两个著名的加密算法进行加解密和破解。本文源码在这里获取。github
凯撒密码(Caesar Cipher)
介绍
凯撒密码属于替换密码的一种,替换密码就是指用一个别的字母来替换当前的字母。好比我和对方约定一个替换表: l -> h,o -> a,v -> t,而后我发送love给对方,对方按照对照表就知道我发送的实际上是hate。凯撒密码使用的是将正常的 26 个英文字母进行移位替换,一般设定 shift 值为 3,至关于 a -> d,b -> e,c -> f... 算法
加解密方法(encrypt,decrypt)
下面给出加解密实现:shell
import string
lowercase = string.ascii_lowercase
def substitution(text, key_table):
text = text.lower()
result = ''
for l in text:
i = lowercase.find(l)
if i < 0:
result += l
else:
result += key_table[i]
return result
def caesar_cypher_encrypt(text, shift):
key_table = lowercase[shift:] + lowercase[:shift]
return substitution(text, key_table)
def caesar_cypher_decrypt(text, shift):
return caesar_cypher_encrypt(text, -shift)复制代码
为了看起来比较容易,因此在方法中把密文的空格和标点符号都保留了下来。数组
今天的两个例子都会使用下面这段经典密文(德国在一战期间邀请墨西哥进攻美国的密文,源自齐默尔曼电报事件)进行演示:bash
We intend to begin on the first of February unrestricted submarine warfare. We shall endeavor in spite of this to keep the United States of America neutral. In the event of this not succeeding, we make Mexico a proposal of alliance on the following basis: make war together, make peace together, generous financial support and an understanding on our part that Mexico is to reconquer the lost territory in Texas, New Mexico, and Arizona. The settlement in detail is left to you. You will inform the President of the above most secretly as soon as the outbreak of war with the United States of America is certain and add the suggestion that he should, on his own initiative, invite Japan to immediate adherence and at the same time mediate between Japan and ourselves. Please call the President's attention to the fact that the ruthless employment of our submarines now offers the prospect of compelling England in a few months to make peace.mvc
使用caesar_cypher_encrypt(text, shift)咱们会获得:app
zh lqwhqg wr ehjlq rq wkh iluvw ri iheuxdub xquhvwulfwhg vxepdulqh zduiduh. zh vkdoo hqghdyru lq vslwh ri wklv wr nhhs wkh xqlwhg vwdwhv ri dphulfd qhxwudo. lq wkh hyhqw ri wklv qrw vxffhhglqj, zh pdnh phalfr d sursrvdo ri dooldqfh rq wkh iroorzlqj edvlv: pdnh zdu wrjhwkhu, pdnh shdfh wrjhwkhu, jhqhurxv ilqdqfldo vxssruw dqg dq xqghuvwdqglqj rq rxu sduw wkdw phalfr lv wr uhfrqtxhu wkh orvw whuulwrub lq whadv, qhz phalfr, dqg dulcrqd. wkh vhwwohphqw lq ghwdlo lv ohiw wr brx. brx zloo lqirup wkh suhvlghqw ri wkh deryh prvw vhfuhwob dv vrrq dv wkh rxweuhdn ri zdu zlwk wkh xqlwhg vwdwhv ri dphulfd lv fhuwdlq dqg dgg wkh vxjjhvwlrq wkdw kh vkrxog, rq klv rzq lqlwldwlyh, lqylwh mdsdq wr lpphgldwh dgkhuhqfh dqg dw wkh vdph wlph phgldwh ehwzhhq mdsdq dqg rxuvhoyhv. sohdvh fdoo wkh suhvlghqwv dwwhqwlrq wr wkh idfw wkdw wkh uxwkohvv hpsorbphqw ri rxu vxepdulqhv qrz riihuv wkh survshfw ri frpshoolqj hqjodqg lq d ihz prqwkv wr pdnh shdfh.less
注:英国情报局截获的密文并非这样使用凯撒密码加密的xss
破解
若是当时你截获到这样一份电报你会怎么想?在短暂的一面懵逼以后,显然要想办法破解出正常的意思才行。破解的思路其实也很是简单:由于加密时能够人为设定 shift 值,那么咱们就从 0-25 循环来一遍看看哪一个是有意义的就好了:
def crack_caesar_cypher(text):
for i in range(26):
key_table = lowercase[-i:] + lowercase[:-i]
print(substitution(text, key_table)[:12], '| shift is ', i, )复制代码
看看结果:
哪一行是有意义的呢?
维吉尼亚密码(Vigener cipher)
介绍
凯撒密码显然没法阻挡人类的智慧,其实正常的替换密码的空间大小为 26!,这个数字很是大,至关于 2 的 88 次方,就是随机替换字母表生成加密表,而后按照加密表进行加密和解密,可是在字频分析下也败下阵来。而后就出现了维吉尼亚密码。维吉尼亚密码的加密方式也很是简单,先设定一个key = 'crypto',而后将key循环排列与原信息按照字母一一对应,而后将字母在字母表中的所在位置进行相加获得一个index,而后将 index 模 26,获得加密后的字母在字母表中的位置。例如:
we intend to
cr yptocr yp
至关于:
22 4 8 13 19 4 13 3 19 14
2 17 24 15 19 14 2 17 24 15
上下相加咱们就获得:
24 21 32 28 38 18 15 20 43 29 再模 26 获得:
24 21 6 2 12 18 15 20 17 3
而后对应字母表咱们获得:
yv gcmspu rd
加解密方法(encrypt,decrypt)
下面给出加解密实现:
def insert_letter(text, i, l):
return text[:i] + l + text[i:]
def get_blank_record(text):
text = text.lower()
blank_record = []
for i in range(len(text)):
l = text[i]
item = []
if lowercase.find(l) < 0:
item.append(i)
item.append(l)
blank_record.append(item)
return blank_record
def restore_blank_record(text, blank_record):
for i in blank_record:
text = insert_letter(text, i[0], i[1])
return text
def get_vigener_key_table(text, key):
text = text.lower()
trim_text = ''
for l in text:
if lowercase.find(l) >= 0:
trim_text += l
total_length = len(trim_text)
key_length = len(key)
quotient = total_length // key_length
reminder = total_length % key_length
key_table = quotient * key + key[:reminder]
return trim_text, key_table
def vigener_cypher_encrypt(text, key, is_encrypt=True):
blank_record = get_blank_record(text)
trim_text, key_table = get_vigener_key_table(text, key)
result = ''
for i in range(len(trim_text)):
l = trim_text[i]
index_lowercase = lowercase.find(l)
index_key_table = lowercase.find(key_table[i])
if not is_encrypt:
index_key_table = -index_key_table
result += lowercase[(index_lowercase + index_key_table) % 26]
return restore_blank_record(result, blank_record)
def vigener_cypher_decrypt(text, key):
return vigener_cypher_encrypt(text, key, False)复制代码
使用vigener_cypher_encrypt(text, key)咱们会获得:
yv gcmspu rd usizl dg hjv dxkgv fd uxptlygr ipichmfktrtw gwskpkwpv upktcic. lx gjrja xbfvykhf ke qebhg fd iawu km zxsr kft nbkkcs lhckch ht cdcgbqc ecjmfcc. gc mvg vttgh qw rwbg pfr hnqevcsbbi, nc btyg dcmbqq r nghdqjya ht ccjxtbev mc mvg wmaecyzlv uouzq: btyg nyg mcivrwxf, orit isctc ihugkftk, ugecghiu wgctbezya lirgmgm opu yc nbfvphmopugcz cp fsg iotk rwth ovvxvc kj rd kseflfnst kft ecuk rtkfkkmgr wp kcmtg, pvu bxlktm, pgr cigohbc. kft lsvkjtfspk gc wsvrga bg nvdi mc afs. nhi yzja bbhfpb mvg gptlwfvli ht vyc pucxv kdlh uvagxhnp yh lcqe yh mvg fsiufgri dy kci uxmv vyc jgwvvb hmovvq dy oovpxvo kj atkhczl pgr cub ias ulevxgvzmc mvck ft lvqljs, hb jzq dpb kegibovztt, bbxzrt corrl ih wodcsbovv ysastvlrx opu yi mvg jybx hkdc bxrkrrt usvnctg xcgyc tbf fsglsnmch. izgrqt vonc rwx dtvqxwspkq pmhgerxhb vf rwx tctr iaov kft kivyjtlg gdnahmovli ht qlp hnporpxgsu eml hthvph mvg gpdldgtr dy qqdntezkee tgunrls bb c wcl fcpkfh mc orit isctc.
为了看起来比较容易,因此在方法中把密文的空格和标点符号都保留了下来。
上面的密文看起来彷佛与凯撒密码差很少,可是这种加密方法在当时很难被破解。
破解
这种加密特色在于一样的字母加密以后并不会指向一样的密文,好比前3个单词we intent to中的 t,在凯撒密码或者常规的替换密码的下都会对应一个特定的字母,可是在这里咱们能够看到intent中的t加密为m,to中的t加密为r。这样的话,字频分析也不起做用了。
可是道高一尺魔高一丈,这个号称不能被破解的密码仍是迎来了被破解的命运:
假设我知道这个 key 的长度为 6。那么咱们把密文以 6 个一组进行切割,那么一组中每一个字母对应的原字母出现的的频率就是符合字频分析的,所谓的字频分析就是:26 个英文字母在句子中出现的频率。
而后咱们开始对每组的字频进行统计:
group 0 : [{'c': 17}, {'g': 16}, {'v': 14}, {'p': 13}, {'k': 11}, {'o': 7}, {'q': 7}]
group 1 : [{'v': 23}, {'k': 17}, {'r': 11}, {'f': 10}, {'z': 10}, {'e': 8}, {'d': 6}]
group 2 : [{'c': 20}, {'r': 15}, {'y': 12}, {'l': 9}, {'g': 8}, {'m': 8}, {'p': 8}]
group 3 : [{'t': 22}, {'h': 11}, {'i': 11}, {'g': 10}, {'c': 9}, {'d': 9}, {'x': 8}]
group 4 : [{'m': 18}, {'h': 15}, {'x': 13}, {'b': 11}, {'l': 10}, {'g': 8}, {'k': 8}]
group 5 : [{'s': 16}, {'b': 14}, {'o': 13}, {'c': 10}, {'h': 10}, {'v': 9}, {'g': 8}]
根据字母频率表咱们发现,字母e出现的频率超过了 12%,因此咱们假设每组中至少有一个是字母e对应的密文,而后遍历出现次数超过10次的字母,并对另外两个出现频率最高的的字符数组['t', 'a']进行检测记分,而后得出最可能的的key。
下面是代码:
def get_trim_text(text):
text = text.lower()
trim_text = ''
for l in text:
if lowercase.find(l) >= 0:
trim_text += l
return trim_text
def crack_vigener_cypher(text, key_length):
blank_record = get_blank_record(text)
trim_text = get_trim_text(text)
group = ['' for i in range(key_length)]
for i in range(len(trim_text)):
l = trim_text[i]
for j in range(key_length):
if i % key_length == j:
group[j] += l
key = ''
letter_stats_group = []
for j in range(key_length):
letter_stats = []
for l in lowercase:
lt = {}
count = group[j].count(l)
lt[l] = count
letter_stats.append(lt)
letter_stats = sorted(letter_stats, key=lambda x: list(x.values())[0], reverse=True)
letter_stats_group.append(letter_stats)
# print('group', j, ':', letter_stats[:8])
# gvctxs
score_list = []
for i in range(3):
current_letter = list(letter_stats[i].keys())[0]
index = lowercase.find(current_letter)
key_letter = lowercase[index - lowercase.find('e')]
item = []
item.append(key_letter)
score = 0
for k in range(3):
vl = list(letter_stats[k].keys())[0]
for fl in ['t', 'a']:
#if i == 1 and (k == 1 or k == 2) and j == 1:
if (lowercase.find(key_letter) + lowercase.find(fl)) % 26 == lowercase.find(vl):
score += 1
item.append(score)
score_list.append(item)
score_list = sorted(score_list, key=lambda x: x[1], reverse=True)
key += score_list[0][0]
plain_text = vigener_cypher_decrypt(trim_text, key)
return restore_blank_record(plain_text, blank_record)复制代码
而后咱们经过运行crack_vigener_cypher(cypher_text, 6)就能够获得明文了。然而这个地方你们能够看到,我默认传了一个参数 6 进去,也就是 key 的长度。可是当咱们截获到密文的时候连 key 都不知道,显然也不会知道 key 的长度了。因此若是咱们能够肯定 key 的长度,那么维吉尼亚密码在咱们面前就是纸老虎了。
实际上,像凯撒密码同样,从 1 到 25 去试也是能够破解的,可是咱们这里使用一个叫作重合指数的方法来帮助缩小范围(虽然实际效果并很差,可是仍是要理解一下方法)。
重合指数法:由26个字母构成的一段有意义文字中,任取两个元素恰好相同的几率约为0.067,因此若是一段明文是用同一个字母加密的话,这个几率依然不会改变。
所以咱们能够写个方法来计算重合指数:
def get_coincidence_index(text):
trim_text = get_trim_text(text)
length = len(trim_text)
letter_stats = []
for l in lowercase:
lt = {}
count = trim_text.count(l)
lt[l] = count
letter_stats.append(lt)
index = 0
for d in letter_stats:
v = list(d.values())[0]
index += (v/length) ** 2
return index复制代码
而后咱们假设不一样的 key 的长度,对每组密文进行重合指数的计算,而后选出和0.067相比方差较小的一部分长度做为备选:
def get_var(data, mean=0.067):
if not data:
return 0
var_sum = 0
for d in data:
var_sum += (d - mean) ** 2
return var_sum / len(data)
def get_key_length(text):
trim_text = get_trim_text(text)
# assume text length less than 26
group = []
for n in range(1, 26):
group_str = ['' for i in range(n)]
for i in range(len(trim_text)):
l = trim_text[i]
for j in range(n):
if i % n == j:
group_str[j] += l
group.append(group_str)
var_list = []
length = 1
for text in group:
data = []
for t in text:
index = get_coincidence_index(t)
data.append(index)
var_list.append([length, get_var(data)])
length += 1
var_list = sorted(var_list, key=lambda x: x[1])
return [v[0] for v in var_list[:12]]复制代码
[[16, 2.9408699990533694e-05], [9, 3.8755178005797864e-05], [10, 5.415541187702294e-05], [17, 5.5154370298645345e-05], [19, 6.055960902865477e-05], [13, 8.572621594737114e-05], [8, 8.734954157595401e-05], [14, 9.767402405996375e-05], [3, 0.00010208649957333127], [20, 0.00012009258116435503], [11, 0.0001230940714957638], [6, 0.00014687184215509398]]
正确长度在第12个,我也很绝望啊...
如今万事具有了,直接遍历备选的 key_length,而后看看解密以后的效果吧。
12 行,应该一眼就能够看到答案了吧。
本文到此结束,欢迎批评指正。
- 1. 古典密码学
- 2. 密码学(2)-古典密码学
- 3. 古典密码
- 4. 学习密码学——古典密码(二)多表代换密码
- 5. 学习密码学---------古典密码(一)单表代换密码
- 6. 古典密码学笔记
- 7. 古典密码学分类
- 8. 实验吧-密码学-古典密码
- 9. 密码学笔记(一)古典密码
- 10. python利用字典破解WIFI密码
- 更多相关文章...
- • 您已经学习了 XML Schema,下一步学习什么呢? - XML Schema 教程
- • 我们已经学习了 SQL,下一步学习什么呢? - SQL 教程
- • 适用于PHP初学者的学习线路和建议
- • Tomcat学习笔记(史上最全tomcat学习笔记)
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 古典密码学
- 2. 密码学(2)-古典密码学
- 3. 古典密码
- 4. 学习密码学——古典密码(二)多表代换密码
- 5. 学习密码学---------古典密码(一)单表代换密码
- 6. 古典密码学笔记
- 7. 古典密码学分类
- 8. 实验吧-密码学-古典密码
- 9. 密码学笔记(一)古典密码
- 10. python利用字典破解WIFI密码