回报学院，CTFer讲密码学。进度：维吉尼亚的破解方法

110932

[quote]吃了学院将近4年白食了，也该写点有用的东西了[/quote

因为有人回了所以我提前在开头声明：请不要刷感谢分享，影响帖子观感不说，我赌你肯定没认真看帖子内容。以后有人再回感谢分享我一律拉黑
导言
首先我们要知道为什么会有密码学。密码学来源于人们对于信息传递过程中的追求。由古至今发展出了许许多多的密码，人们将它们分为了古典密码学和现代密码学。密码学（Crypto）一词源于希腊语kryptós“隐藏的“，和gráphein“书写“。古典密码学通常依赖于创造力，作为一种实用性艺术存在，并没有对于密码学原理的清晰定义。而现代密码学是计算机与数学的交叉学科。如果你是数论大佬的话，请您务必教导我在密码学方面的学习，不胜感激。
言归正传，现代密码学则起源于20世纪末出现的大量相关理论，这些理论使得现代密码学成为了一种可以系统而严格地学习的科学。
我上了大学后加入了网安社团，主要进行密码学方向的研究。本人水平依旧有限，如有谬误，还请各方大佬斧正。也请大佬们积极补充，使本文更加翔实。
古典密码部分学院已经有大量帖子讲过了，我就不多加赘述了。
而我呢，正如上文所说，我依然是一个密码学入门菜鸟，各位中肯定有人的天赋要远远高于我，我现在敢在这里讲密码学，只是因为我的水平高于一部分人（无恶意），所以还请大家多多给我提建议，我都会听的。
本人无意写一篇密码大合集，本文只希望能帮助读者建立基础的密码思想。如果想找一部密码百科，还请移步别处。

---

知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议

---

110932

常见单表替换密码

凯撒密码
这个我不想，也觉得自己不应该在这上面花费时间。如果您是小白，确实不了解这种密码，请灵活运用搜索引擎。
传说凯撒大帝曾经用这种方式和他的将领们传递军情。历史证明这种方法在当时是安全的，而且要知道那会儿可没有义务教育。
破解方法
爆破。

简单密码表替换
将字母表随机替换成一个新的密码表，形成一种新的对应关系。破解难度来源于其巨量的排列组合可能性（密钥空间的数量为26!＝26×25×…×2×1），使其难以暴力破解。
破解方法
字频分析：我们知道，英语字母的出现频率是不一样的，比如最高的是e。那么将e替换之后，比如替换为x，那么x的字频就是最高的。
1. 高频与低频字母均可成为线索
2. 拥有的密文数量越多越容易破解
3. 要进行适当猜测与推理
https://quipqiup.com/
这个网站我平时经常使用，简单的替换类密码都能爆。

Polybius密码
也是简单的替换，虽然没有j，但是不影响明文的可读性。

破解方法
字频分析。

猪圈密码
这个我看学院里也有大佬讲的很详细的 帖子 ，可以移步过去看看。
破解方法
这个密码表似乎都是公开的吧……破解难度甚至低于凯撒…

培根密码
培根密码使用两种不同的字体，代表 A 和 B，结合加密表进行加解密。我认为它本质上其实是一种隐写术。

上面的是常用的加密表。还有另外的一种加密表，可认为是将 26 个字母从 0 到 25 排序，以二进制表示，A 代表 0，B 代表 1。
下面这一段内容就是明文 steganography 加密后的内容，正常字体是 A，粗体是 B：
To encode amessage each letter ofthe plaintext is replaced bya groupoffiveof the letters'A'or 'B'.
可以看到，培根密码主要有以下特点
- 只有两种类型的字符
- 每一段的长度为 5
- 加密内容会有特殊的字体之分，亦或者大小写之分。
破解方法
在线网站：http://rumkin.com/tools/cipher/baconian.php当然，你非要爆破的话我也不拦你。

云影密码
学院里我看也有人讲过了， 那篇 讲的很好。我就不写了。不过还是忍不住想指出一个小错误，就是

引用

可知falg为WELLDONE

falg应该是flag，问就是打CTF打的。
破解方法
可以口算。
以下是解码脚本，大家可以随意取用。

---

def decrypt_cloud_shadow_code(encoded_message):   
# 将数字映射到字母（1 -> A，2 -> B，...，26 -> Z）   
num_to_letter = {i: chr(64 + i) for i in range(1, 27)}   

# 使用'0'作为分隔符将消息分成组   
groups = encoded_message.split('0')   

# 解密每个组   
decrypted_message = ''   
for group in groups:        
if group:  # 检查组是否非空            
total = sum(int(digit) for digit in group)            
decrypted_message += num_to_letter.get(total, '?')  # 对于无效数字，使用'?'表示   
return decrypted_message

# 用户输入user_input = input("输入加密的消息: ")
decrypted_message = decrypt_cloud_shadow_code(user_input)
print(f"解密后的消息: {decrypted_message}")

---

110932

占一楼，说不定未来有用

110932

回来了，接着讲，这两天有点忙，承蒙大家错爱了。你们不要给我点赞了，弄得我都良心不安了，所以这次的我要讲的很细很细
仿射密码 ——年轻人的第一种现代密码
这个学院里也有人讲过，我就直说了，不够细致/明朗，至少我看完仍然是一头雾水的。这个属于现代密码范围，要求有一定的数学能力。但是大家不要害怕，这个还是很简单的。我觉得我讲的小学生都可以听懂。如果你真的没有听懂，可以回帖询问，虽然我现在不活跃了，但是每天还会来学院看一看，我会尽我最大能力讲懂你。
好，言归正传，开课。
首先介绍一点密码学的概念
在密码学中，通常使用以下标记来表示不同的概念：
m（明文）：表示原始消息或文本，即加密前的信息。
c（密文）：表示经过加密后的消息或文本，即加密后的信息。
这是一种通用的标记约定，但并非所有加密算法都采用这种符号约定。在某些情况下，也可能使用其他符号或术语，具体取决于特定的加密方案或协议。
然后正式开讲
仿射密码通常会有形式为（a，b）的密钥，在英文中其加密函数为C=（am+b）%26
c是密文，a和b是密钥，26是字符集的大小，所以我上面的表述是“在英文中”。
如果拿俄文或者日文甚至是ASCII码的话字符集的大小肯定会变化，解密的时候可能会出现这些情况。尤其是在CTF比赛中，遇到这种情况选手的做法一般是暴打出题人 。
说笑了，然后相对的，在英文中解密函数是m=a⁻¹（c-b）%26。
这里a⁻¹并不是a的倒数，在仿射密码中a⁻¹是a在模26下的逆元素， a⁻¹通常满足（a*a⁻¹）%26=1，在仿射密码的上下文中，我们通常要求a和26互质以确保a在26下有逆元素。
以上的26都是以英文为基础确定的，26是字符集的大小，如果拿俄文或者日文甚至是ASCII码的话字符集的大小肯定会变化

---

破解
我知道你们关心这个
我就这样说吧，1.这种密码依然是单表代换密码，最后都会形成一个明文字母和密文字母一对一的关系。这意味着字频分析仍然是一种行之有效的手段。
2.然而区别在于，仿射密码的对应关系是由加密函数生成的，所以我们可以同样可以通过给定一个已知的明文攻击，求解出仿射方程式。

110932

嗯，这两天在复盘上次比赛的题目，如果有大佬也想做的话，可以私信我要题目，咱们可以交流一下

110932

多表代换密码
上面我们粗略接触了单表代换密码，你大概可以发现，字频分析是一个屡试不爽的办法，只要有一台说得过去的设备，破译班花传给后排帅哥的纸条看起来就不像是一件不可能的事了。你摩拳擦掌兴致勃勃，准备破解纸条内容再大刀阔斧的篡改一遍，给予帅哥一记迎头痛击，告诉他谁才是老大。但是你发现竟然不管用？没关系，我来拯救你的恋情。接下来我们将讲解一下几种多表代换密码和破解方法。

维吉尼亚密码
维吉尼亚密码可以看作一种加强版的凯撒密码，具体加密方法学院里各路大佬已经讲的很好了，我就不写了。
之前的内容我删了，讲的不清楚，正好要给人培训，做了份PPT，内容分享给大家。以下图片同样开源，可用于商用

倒数第二张图片是最大公约数！写错了不想换源了

110932

最近有点忙，就随口聊聊密码学吧。
现在的比赛密码题，一般都是从现有的加密方法中选取出题，所以想要正确的做出题目就必须要识别出加密类型。而在其他地方出现的密码题，比如学院密码板块，一般会出现自创的加密方法。这时候重要的是了解出作者的加密思路。
囧宅定理：一切密码题都是可解的。
所有密码题都必须且必然满足这个定理。因为这是一道题目，作者必须在满足难度的同时保证其可解性。不想让人了解到明文的不叫题目，叫机密。所以自创的密码都会有一段作者给出的提示，该提示是加密方法的指针。但是一旦知道了加密方法就必然可以进行解密（其实这么说是不严谨的，在非对称加密中即使我把公钥给你，你也解不出明文），作者要保证难度啊，所以他就化身谜语人，此时题目已经转变成了对明文的双层加密：第一层是通过作者自创的加密方法进行加密，第二层是对题目的加密。当然也有提示和密文互为提示的，唔，这么说好像有点奇怪。

216911

好东西，不过古典密码基本没啥抗攻击力，编好程序破解很快。还是现代密码更恶心

241268

感谢分享

243381

我认为，你破解密码的方法，是基于假设很严谨，密文中无任何错误(认真编辑校核，教科书式)的情况下所做的分析。如果加密者所写明文本身有错误，故意引入错误，或者在加密过程中引入错误，更或者将错误的明文用错误的加密方法所得结果，混入原密文中。类似在一锅粥中加入老鼠屎，给你(破解者)吃。对此情况，你打算如何应对？反正我对破译密码不怎么感兴趣，一点都没有研究的必要。然而对加密方法还是需要的。所以当我无聊时，看到你写的内容，就想把想说的写出来，让你知道。而你对此的看法是什么？会更加深入的研究破解之法吗？ 要是我，我会的偏执狂想症。