單表代替密碼技術(shù)在表意文字加密中的應(yīng)用

王朝陽　張遠

摘 要：文章通過對比英文字符和漢字之間的差異，提出了一種可用于對漢字等表意文字進行加密的單表代替密碼技術(shù)。該技術(shù)通過使用雙方約定的文字信息構(gòu)成私有字庫，同時通過漢字補充形成總字庫；在使用時，將明文使用構(gòu)成的總字庫進行Caesar加密，形成密文，為了保證加密過程的安全性，需要實時地更新私有字庫的文字信息。采用窮舉攻擊、單字頻率攻擊、雙字組合頻率攻擊對單表代替密碼技術(shù)的加密過程進行安全性分析，經(jīng)驗證，在三種攻擊條件下該技術(shù)均能保證文字信息的安全。針對最新提出的特殊字攻擊方法，文章提出了避免攻擊的辦法。

關(guān)鍵詞：漢字；表意文字；信息加密；實時動態(tài)；特殊字攻擊

1 文字的分類與研究現(xiàn)狀

1.1 拼音文字與表意文字

如通過類似于拼音一樣的方法，將字母組合在一起，形成單詞，然后再通過空格等間隔符號構(gòu)成一句話，這樣的文字稱作拼音文字；像漢字、彝文字等，用象征性書寫符號記錄詞或詞素的文字，稱作表意文字。

這兩種文字形式有很大的不同，拼音文字基本組成的字符元素簡單，如英文僅有26個英文字母；而表意文字卻不一樣，他們的基本組成復(fù)雜，如果將漢字每一個字看作基本字符元素，那么表意文字的基本字符元素的集合相對于拼音文字會龐大很多，這也就導(dǎo)致了兩種文字在加密方面產(chǎn)生了差異。

時至今日，我國的漢字、彝文字是世界上為數(shù)不多仍在使用的表意文字，這也就導(dǎo)致了較難從其他國家借鑒經(jīng)驗來研究表意文字的加密。

1.2 漢字的特點及其加密研究現(xiàn)狀

在《中華大字典》中收錄了48000左右漢字[1]，根據(jù)《現(xiàn)代漢語常用字表》的聯(lián)合通知，表中的3500個字在語料（約200萬字的《人民日報》等大眾讀物）中的覆蓋率達到99.48%[2]。如果再統(tǒng)計常用詞組、短語及專業(yè)詞匯，約有一百萬左右。

在對于漢字加密的研究中，大部分是基于中文的GB碼或Unicode碼進行的[3]，甚至還有一些僅僅是在Java、ASP或者VB中的簡單應(yīng)用。結(jié)合漢字本身特點的研究有：胡善岳等提出根據(jù)整數(shù)串代表百萬個常用漢字、詞語，在整數(shù)串中加入統(tǒng)計頻數(shù)和所在的不同表，構(gòu)成9位整數(shù)串，然后結(jié)合DES和RSA算法進行加密[1]；趙杰通過考慮漢字的筆順、筆畫、字根和字形等，并進行拆分編碼，然后結(jié)合一系列常用的加密方法分析[3]。

2 文字加密所用代替技術(shù)

代替技術(shù)是將明文的字母或者文字用其他的字母、文字、數(shù)字、符號表示的方法。它屬于古典加密方法，是一種對稱密碼模型，包含Caesar密碼、單表代換密碼、Playfair密碼、Hill密碼、多表代替密碼（Vigenere密碼、Vernam密碼）、一次一密，等。

進行加密的過程中使用Caesar密碼、單表代換密碼，在英文加密（可以代表拼音文字）過程中安全性不能達到很高的保證。Caesar密碼加密的文字可以使用窮舉法攻擊；對于單表代換密碼加密的文字使用密碼分析學的內(nèi)容——通過分析其出現(xiàn)頻率、統(tǒng)計雙字母混合、單詞聯(lián)想可以破解。[4]由于漢字作為表意文字的不同特性，在這些方面很難破解。

2.1 Caesar密碼技術(shù)

Caesar密碼技術(shù)應(yīng)用于英文中，是通過對字母表中的每個字母用它之后的第k個字母來代替。

相對于3500個常用漢字的加密，首先根據(jù)這些漢字在《現(xiàn)代漢語常用字表》中的順序，依次等價于一個數(shù)值。在這里僅用3500個常用字進行算法說明，在實際應(yīng)用中，存在非常用字，會大于3500。在這里排列的可能性只有3499種，很容易進行窮舉攻擊，不過這是作為文章實際加密算法中最后使用，不存在窮舉攻擊后就得到明文的情況。

2.2 單表代替密碼技術(shù)

如果上面所有漢字任意代替，密鑰空間將會急劇增加。一般，具有N個元素的集合會有N！種置換。由于消息的加密對應(yīng)有一個漢字映射表，所以稱作單表代替密碼。3500個漢字進行任意置換，那么排列的方法就有3500！種可能的密鑰。

3 表意文字具體加密實施

在實際的應(yīng)用過程中，整個加密的流程圖如圖1所示，具體過程如下。

3.1 生成私密字庫

這一步相當于單表代替密碼中形成單表的過程，在這里需要一些加密者和接收用戶約定的文章或者文字內(nèi)容，將這些內(nèi)容中的不重復(fù)的漢字依次取出，構(gòu)成私有字庫。過程中會有很大可能出現(xiàn)非常用漢字，這也保證了更好的信息加密效果。

在構(gòu)成私有字庫的時候，可以約定這些文字來自于發(fā)送密文當天某報刊網(wǎng)站的第一個版面的文字等。這就達到了實時動態(tài)效果，使得攻擊者幾乎不可能找到形成單表代替密碼中的單表，也就是如果破解相當于需要窮盡破解。

3.2 生成私有補充字庫

在我們生成的私密字庫中，有很大可能性不能夠包含3500個常用字。為了防止出現(xiàn)要加密的源信息（明文）中漢字在私密字庫中不包括的情況，將3500個常用字作為公共補充字庫，將私有字庫擴展成為總字庫。

將公共字庫中文字的順序置亂，一方面防止他人通過公共補充字庫的漢字排列順序來反推私有字庫的某些信息，比如私有庫漢字字數(shù)以及包括哪些漢字等；另一方面防止推斷出加密明文漢字和加密后密文漢字中間的間隔。構(gòu)成總字庫的過程相當于單表代替密碼加密形成最后總的表。

3.3 信息加密環(huán)節(jié)

將源信息中每一個漢字在總字庫內(nèi)找到相應(yīng)位置，并用其k個字后漢字進行取代，這就是對Caesar密碼技術(shù)的應(yīng)用。

在信息加密的過程中，可能在總字庫中找不到源信息中的某個漢字。這是由于這個漢字不是常用字，且在私有字庫中不包括這個字。出現(xiàn)這樣的情況，這個字就不給予代替。

3.4 信息發(fā)送環(huán)節(jié)

使用普通鏈接對于密文的發(fā)送即可，這個信息也是一般攻擊者比較容易獲取到的內(nèi)容。對于約定信息和公共字庫的置亂密碼，最好采用提前約定的方式，約定動態(tài)更新字庫方法，提高加密信息的安全性；如無法提前約定，那就需要通過更高級和安全的加密方法（如RSA等），并使用安全通道發(fā)送。

4 抗攻擊性分析

4.1 窮舉攻擊

僅考慮常用字的情況下，總字庫相當于單表代替密碼技術(shù)生成的文字映射表，3500字任意置換，排列的方法有3500！種漢字映射。如考慮私有字庫或源信息中的非常用字，漢字的映射表的可能性會遠大于3500！種。3500漢字的排列可能性約為2.39×1010886種。舉一個例子，就2013年“天河二號”5億億次超級計算機，及2015年開始研發(fā)10億億次超級計算機，它們10萬年可以執(zhí)行的雙精度運算為1.578×1030次。窮舉破解方法不可能達到攻擊的目的。

4.2 單字頻率攻擊

這種方法是首先將密文的漢字使用頻率進行統(tǒng)計，然后與最廣泛統(tǒng)計的漢字使用頻率進行對比。如果密文足夠長，使用這種方法可以得到相應(yīng)的破解結(jié)果。

這種方法如果應(yīng)用于英文字母，有較好效果，因為英文字母的組成僅有26個，統(tǒng)計26個字母的頻率相對簡單。

對于漢字卻完全不同，進行統(tǒng)計學的頻率分析，表意文字需要非常龐大的文字量。至于漢字有統(tǒng)計學意義的字數(shù)，《現(xiàn)代漢語字頻統(tǒng)計》中高頻字頻率大于176次/百萬，低頻字頻率小于73次/百萬。起碼百萬左右的漢字才有統(tǒng)計學的意義，可是往往密文很短，但這也只是僅能分辨高低頻詞匯而已；如要仔細分辨3500多字的使用頻率，則需要更多密文統(tǒng)計分析。

采用單字頻率的密碼分析學技術(shù)攻擊，達不到破解的目的。

4.3 雙字組合頻率攻擊

在密文消息較短時，不能夠得到準確的文字匹配的情況下，通過統(tǒng)計雙文字組合頻率分析。這在英文中可行，26的平方才676種組合，拋去不常用的配合，出現(xiàn)頻率較高的字母組合較少，容易通過概率學得到相應(yīng)的對比結(jié)論。

但是對于漢字來說，3500的平方本身數(shù)量較大，即使減去其中不構(gòu)成詞語的組合，還會有很多詞匯，除了“我們”、“因為”等少數(shù)詞匯的頻率較高以外，其他組合的頻率一般不會太高，因此，如果想用這種方法，就需要更長的密文，這同樣是不太現(xiàn)實的。

如果在寫明文的時候通過使用同義詞的方式來避過常用的詞匯，就更不可能被該方法破解。密碼分析學中的雙字組合頻率攻擊也無法攻破密文。

4.4 特殊字攻擊

特殊字攻擊是通過分析密文中出現(xiàn)的使用非常少的漢字進行分析，這是專門對于類似于漢字的表意文字的一種攻擊方法。由于在源信息中出現(xiàn)總字庫中沒有字，這個字會在密文中保持原樣，很多的地名和人名都不是常用字，通過這些字就能聯(lián)想出一些特殊的地名和人名，已獲取部分信息。

特殊字攻擊會威脅到密文的安全性，但有方法避免。如果在生成私有字庫的過程中，加入一些古文等含有特殊字較多的文章，甚至可以統(tǒng)計使用最少的文字加入私有字庫，則可以增加這種分析的難度，來達到保密的結(jié)果。

5 結(jié)束語

文章通過分析類似于漢字等表意文字與英文字符的不同，設(shè)計了一種針對表意文字特征的加密技術(shù)。該技術(shù)通過約定信息構(gòu)成私有字庫，然后通過置亂后的共有字庫進行補充形成總字庫，而這個過程就相當于單表代替密碼技術(shù)。在實際應(yīng)用中，將源信息使用總字庫進行Caesar加密，形成密文，將約定信息和密文分別通過機密途徑和普通鏈接發(fā)給接收用戶，同時在形成私有字庫時，可以實時更新加密所使用的總字庫。

通過對加密信息的安全型進行分析，得出以下結(jié)論：該信息在窮舉攻擊、單字頻攻擊、雙字組合頻率攻擊條件下都具有較好的安全性。對于最新提出的特殊字攻擊，可以在形成私有字庫時進行避免。在文章結(jié)尾處，提出了可以改善本加密技術(shù)安全性的幾點建議。

參考文獻

[1]胡善岳，李俊山，吳婭.漢字加密的新思路-漢字混合加密技術(shù)研究與實現(xiàn)[J].計算機安全，2004，12：21-23

[2]百度文庫.現(xiàn)代漢語常用字表.http：//baike.baidu.com/link？url=DW6

vbRpEuUUBaoV9krT0g9-7V-PJrEioRAmHwcybnKEROflGQurwIi2_MgmQ5uHSq6VLYCv8jp4_oqXx0VgZfq. 2015-10-8.

[3]趙杰.基于字形編碼的中文字符密碼算法研究[J].吉林師范大學學報（自然科學版），2014，04：109-113.

[4]William Stallings. CRYPTOGRAPHY AND NETWORK SECURITY-PRINCIPLES AND PRACTICE[B].FIFTH EDITION. Prentice Hall，2011：38-52.