ENIGMA是一种复式替换序列密码体系,所谓序列密码,是指加密不分组,加密后的信息与加密前是等长的,简化了对通信buf的处理。它的强度并非很高。在商业通信中,完全不加密是危险的,过于复杂的加密也没必要。就像我们家庭,没必要像国库的安全级别,但也不能不锁门,我们通常使用的弹子锁,就是一种经济简便的安全措施。。
直到第一次世界大战结束为止,所有密码都是使用手工来编码的。直接了当地说,就是铅笔加纸的方式。在我国,邮电局电报编码和译码直到很晚(大概是上个世纪八十年代初)还在使用这种手工方法。手工编码的方式给使用密码的一方带来很多的不便。首先,这使得发送信息的效率极其低下。明文(就是没有经过加密的原始文本)必须由加密员人工一个一个字母地转换为密文。考虑到不能多次重复同一种明文到密文的转换方式(这很容易使敌人猜出这种转换方式),和民用的电报编码解码不同,加密人员并不能把转换方式牢记于心。转换通常是采用查表的方法,所查表又每日不同,所以解码速度极慢。而接收密码一方又要用同样的方式将密文转为明文。其次,这种效率的低下的手工操作也使得许多复杂的保密性能更好的加密方法不能被实际应用,而简单的加密方法根本不能抵挡解密学的威力。
解密一方当时正值春风得意之时,几百年来被认为坚不可破的维吉耐尔(Vigenere)密码和它的变种也被破解。而无线电报的发明,使得截获密文易如反掌。无论是军事方面还是民用商业方面都需要一种可靠而又有效的方法来保证通讯的安全。
1918年,德国发明家亚瑟·谢尔比乌斯(ArthurScherbius)和他的朋友理查德·里特(RichardRitter)创办了谢尔比乌斯和里特公司。这是一家专营把新技术转化为应用方面的企业,很象现在的高新技术公司,利润不小,可是风险也很大。谢尔比乌斯负责研究和开发方面,紧追当时的新潮流。他曾在汉诺威和慕尼黑研究过电气应用,他的一个想法就是要用二十世纪的电气技术来取代那种过时的铅笔加纸的加密方法。
谢尔比乌斯发明的加密电子机械名叫ENIGMA,在以后的年代里,它将被证明是有史以来最为可靠的加密系统之一,而对这种可靠性的盲目乐观,又使它的使用者遭到了灭顶之灾。这是后话,暂且不提。
ENIGMA看起来是一个装满了复杂而精致的元件的盒子。不过要是我们把它打开来,就可以看到它可以被分解成相当简单的几部分。下面的图是它的最基本部分的示意图,我们可以看见它的三个部分:键盘、转子和显示器。
在上面ENIGMA的照片上,我们看见水平面板的下面部分就是键盘,一共有26个键,键盘排列接近我们现在使用的计算机键盘。为了使消息尽量地短和更难以破译,空格和标点符号都被省略。在示意图中我们只画了六个键。实物照片中,键盘上方就是显示器,它由标示了同样字母的26个小灯组成,当键盘上的某个键被按下时,和此字母被加密后的密文相对应的小灯就在显示器上亮起来。同样地,在示意图上我们只画了六个小灯。在显示器的上方是三个转子,它们的主要部分隐藏在面板之下,在示意图中我们暂时只画了一个转子。
键盘、转子和显示器由电线相连,转子本身也集成了6条线路(在实物中是26条),把键盘的信号对应到显示器不同的小灯上去。在示意图中我们可以看到,如果按下a键,那么灯B就会亮,这意味着a被加密成了B。同样地我们看到,b被加密成了A,c被加密成了D,d被加密成了F,e被加密成了E,f被加密成了C。于是如果我们在键盘上依次键入cafe(咖啡),显示器上就会依次显示DBCE。这是最简单的加密方法之一,把每一个字母都按一一对应的方法替换为另一个字母,这样的加密方式叫做“简单替换密码” 。
1 cat enigma1.c 2 3 #include <stdio.h> 4 5 #include <netcom.h> 6 7 #include <crc32.h> 8 9 /* 10 11 * A one-rotor machine designed along the lines of Enigma 12 13 * but considerably trivialized. 14 15 */ 16 17 char *des_fcrypt(); 18 19 char *crypt(); 20 21 #define ECHO 010 22 23 #include <stdio.h> 24 25 #define MASK 0377 26 27 28 29 30 31 /* 生成密码轮 */ 32 33 static enigma1_setup(pw,salt,conn) 34 35 char *pw,*salt; 36 37 struct crypt_s *conn; 38 39 { 40 41 int ic, i, k, temp; 42 43 unsigned random,seed; 44 45 char *buf,buf1[20]; 46 47 char *t1; 48 49 char *t2; 50 51 char *t3; 52 53 54 55 t1=conn->t1; 56 57 t2=conn->t2; 58 59 t3=conn->t3; 60 61 seed=ssh_crc32(pw,strlen(pw)); // seed=123; 62 63 64 65 buf=des_fcrypt(pw,salt,buf1); 66 67 for (i=0; i<13; i++) 68 69 seed = seed*buf[i] + i; 70 71 for(i=0;i<ROTORSZ;i++) { 72 73 t1[i] = i; 74 75 t3[i] = 0; 76 77 } 78 79 for(i=0;i<ROTORSZ;i++) { 80 81 seed = 5*seed + buf[i%13]; 82 83 random = seed % 65521; //random(key); 84 85 /* 生成主编码轮 t1 */ 86 87 k = ROTORSZ-1 - i; 88 89 ic = (random&MASK)%(k+1); 90 91 92 93 temp = t1[k]; 94 95 t1[k] = t1[ic]; 96 97 t1[ic] = temp; 98 99 /************************************************************************ 100 101 * 生成反射板 反射板只要不重不漏的把各点两两连接起来? 102 103 * 可以随机的 104 105 ************************************************************************/ 106 107 if(t3[k]!=0) continue; 108 109 random >>= 8; 110 111 ic = (random&MASK) % k; 112 113 while(t3[ic]!=0) ic = (ic+1) % k; 114 115 t3[k] = ic; 116 117 t3[ic] = k; 118 119 } 120 121 /* t2为t1的逆 */ 122 123 for(i=0;i<ROTORSZ;i++) 124 125 t2[t1[i]&MASK] = i; 126 127 } 128 129 130 131 void enigma1(pass, salt,string,len,conn) 132 133 char *pass,*string,*salt; 134 135 int len; 136 137 struct crypt_s *conn; 138 139 { 140 141 register char *p; 142 143 register int k; 144 145 int n1; 146 147 int n2; 148 149 char *t1,*t2,*t3; 150 151 152 153 if(!conn->pw||strncmp(conn->pw,pass,strlen(conn->pw))||strncmp(conn->salt,salt,2)) { 154 155 strncpy(conn->pw,pass,PWLEN); 156 157 strncpy(conn->salt,salt,SALTLEN); 158 159 conn->pw[PWLEN]=0; 160 161 conn->salt[SALTLEN]=0; 162 163 enigma1_setup(conn->pw,conn->salt,conn); 164 165 } 166 167 n2=n1 = 0; 168 169 p=string; 170 171 t1=conn->t1; 172 173 t2=conn->t2; 174 175 t3=conn->t3; 176 177 178 179 for(k=0;k<len;k++){ 180 181 *p++ = t2[(t3[(t1[(*p+n1)&MASK]+n2)&MASK]-n2)&MASK]-n1; 182 183 if(++n1==ROTORSZ) { 184 185 n1 = 0; 186 187 if(++n2==ROTORSZ) n2 = 0; 188 189 } 190 191 } 192 193 } 194 195 其中netcom.h中所需的内容: 196 197 #define ROTORSZ 256 198 199 #define PWLEN 16 200 201 #define SALTLEN 2 202 203 struct crypt_s { 204 205 char pw[PWLEN+1]; 206 207 char salt[SALTLEN+1]; 208 209 char t1[ROTORSZ]; /* pass.c: ROTORSZ*/ 210 211 char t2[ROTORSZ]; 212 213 char t3[ROTORSZ]; 214 215 }; 216 217 218 219 Demo程序: 220 221 #include <stdio.h> 222 223 #include<netcom.h> 224 225 226 227 extern void enigma1(char *key,char *salt,char *string,int len,struct crypt_s *enigma_s); 228 229 230 231 int main(int ac,char *av[]) 232 233 { 234 235 char buf[131702]; 236 237 char *key="agh57Dsar_~3C"; 238 239 int len,i,len1; 240 241 struct crypt_s enis; 242 243 244 245 *enis.salt=0; 246 247 memset(buf,'A',sizeof(buf)); 248 249 buf[sizeof(buf)-1]=0; 250 251 while(!ferror(stdin)) { 252 253 fgets(buf,sizeof(buf),stdin); 254 255 if(feof(stdin)) break; 256 257 TRIM(buf); 258 259 len=strlen(buf); 260 261 enigma1(key+2,key,buf,len,&enis); 262 263 len1=len>30?30:len; 264 265 for(i=0;i<len1;i++) printf("%02X ",buf[i]&255); 266 267 printf("\n"); 268 269 enigma1(key+2,key,buf,len,&enis); 270 271 printf("%.100s\n",buf); 272 273 274 275 } 276 277 return 0; 278 279 } 280 281
这是一个单轮带反射器的ENIGMA加密/解密机。256个位置的转轮,可加密二进制字节信息。反射器可以转动,等价一个编码轮,或称为反射轮。它的序列长度为64K,比ENIGMA的17576长。ENIGMA之所以被破解,源于它只有3个转轮,敌方得到了这3个转轮,又得知每次3个转轮的排列、起始位置、插线板设置,就完全破解了。
我们在SDBC中的使用,每次连接时动态生成密钥,密钥是非常随机的,等于有无数个转轮。如果要破解此密码,可以设法再生t1码轮和t3反射轮(这可是相当于长达512字节的密钥),这似乎是比较困难的。再有就是对密钥的强力攻击了,这个程序是采用crypt密钥生成转轮的,强度等同于crypt。当然,也可以采用强度更高的算法生成转轮。这个算法是否应该再增加一些转轮来提高强度?我认为没必要。它主要用于网络通信,数据包通常都不会超过64K,增加转轮不过是增加序列长度,超过64K的序列并无意义,却要大幅度增加开销。
SDBC使用这个程序,基本都属于短时效数据,经过长时间破解了,已经没有意义。对于长时效数据,用户应该采用其他方法自行加密。而SDBC是支持二进制数据传输的。
2378
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
