第2章 密碼學(xué)基礎(chǔ)

第2章密碼學(xué)基礎(chǔ)目錄2.2密碼破譯22.3實(shí)用加密技術(shù)概述

3

2.1密碼技術(shù)概述

1

目錄本章要點(diǎn)

●密碼技術(shù)

●數(shù)據(jù)加密技術(shù)●常用對(duì)稱(chēng)加密技術(shù)、非對(duì)稱(chēng)加密技術(shù)和單項(xiàng)加密技術(shù)教學(xué)目標(biāo)

●掌握加密技術(shù)、密碼學(xué)相關(guān)概念●掌握數(shù)據(jù)及網(wǎng)絡(luò)加密方式●了解密碼破譯方法與密鑰管理重點(diǎn)信息隱藏：看不到，找不到信息加密：看不懂，難理解信息鎖定：看到了，帶不走信息需要安全保密2.1.1密碼技術(shù)相關(guān)概念基本概念密碼技術(shù)通過(guò)信息的變換或編碼，將機(jī)密的敏感消息變換成為難以讀懂的亂碼字符，以此達(dá)到兩個(gè)目的：一是使不知道如何解密的竊聽(tīng)者不可能由其截獲的亂碼中得到任何有意義的信息；二是使竊聽(tīng)者不可能偽造任何亂碼型的信息。

2.1密碼技術(shù)概述明文是原始的信息（Plaintext，記為P）密文是明文經(jīng)過(guò)變換加密后信息（Cipher（塞佛）text，記為C）加密是從明文變成密文的過(guò)程（Enciphering，記為E）解密是密文還原成明文的過(guò)程（Deciphering，記為D）密鑰是控制加密和解密算法操作的數(shù)據(jù)（Key，記為K）

加密算法（Encryptionalgorithm）對(duì)明文進(jìn)行加密時(shí)所采用的一組規(guī)則解密算法（Decryptionalgorithm）對(duì)密文進(jìn)行解密時(shí)所采用的一組規(guī)則

明文加密算法加密密鑰K1網(wǎng)絡(luò)信道解密算法明文解密密鑰K2密文用戶(hù)A用戶(hù)B傳送給B的信息B收到信息竊聽(tīng)者CC竊聽(tīng)到的信息!@#$%^信息加密傳輸?shù)倪^(guò)程注意數(shù)據(jù)安全基于密鑰而不是算法的保密。也就是說(shuō)，對(duì)于一個(gè)密碼體制，其算法是可以公開(kāi)的，讓所有人來(lái)使用、研究。但具體對(duì)于某次加密過(guò)程中所使用的密鑰，則是保密的。例如，加密算法為Y=aX+b，其中，X為明文，計(jì)算后Y成為密文。在具體加密過(guò)程中，a、b的取值為密鑰，假設(shè)為（2，3），明文為2，則密文計(jì)算后為7。在這個(gè)過(guò)程中，Y=aX+b可以公開(kāi)，但具體a=2，b=3的取值不公開(kāi)。所以即使對(duì)方知道了采用的加密算法，由于不知道具體參數(shù)取值，也無(wú)法根據(jù)密文計(jì)算出明文。2.1.2密碼學(xué)1.密碼學(xué)概述

（1）密碼學(xué)發(fā)展歷程

密碼學(xué)作為保護(hù)信息的手段，最早應(yīng)用在軍事和外交領(lǐng)域，隨著科技的發(fā)展而逐漸進(jìn)入人們的生活中。它經(jīng)歷了三個(gè)發(fā)展時(shí)期:古代加密方法（手工）、古典密碼（機(jī)械）和近代密碼（計(jì)算機(jī)）。

第一階段，從古代到1949年，可以看作是密碼學(xué)科學(xué)的前夜時(shí)期。在手工階段，人們只需通過(guò)紙和筆對(duì)字符進(jìn)行加密。密碼學(xué)的歷史源遠(yuǎn)流長(zhǎng)，人類(lèi)對(duì)密碼的使用可以追溯到古巴比倫時(shí)代。右圖的費(fèi)斯托斯圓盤(pán)是一種直徑約為160mm的粘土圓盤(pán)，它始于公元前17世紀(jì)，表面有明顯字間空格的字母。近年有研究學(xué)家認(rèn)為它記錄著某種古代天文歷法，但真相仍是個(gè)迷。公元前440年出現(xiàn)在古希臘戰(zhàn)爭(zhēng)中的隱寫(xiě)術(shù)。當(dāng)時(shí)為了安全傳送軍事情報(bào)，奴隸主剃光奴隸的頭發(fā)，將情報(bào)寫(xiě)在奴隸的光頭上，待頭發(fā)長(zhǎng)長(zhǎng)后將奴隸送到另一個(gè)部落，再次剃光頭發(fā)，原有的信息復(fù)現(xiàn)出來(lái)，從而實(shí)現(xiàn)這兩個(gè)部落之間的秘密通信。斯巴達(dá)人于公元前400年使用一根叫scytale(發(fā)音/?sk?t?li/)的棍子作為加密工具在軍官間傳遞秘密信息。先環(huán)繞棍子卷一張羊皮紙，將要保密的信息橫著寫(xiě)在羊皮紙上。解下羊皮紙，上面的消息雜亂無(wú)章、無(wú)法理解，但將它繞在另一個(gè)同等尺寸的棒子上后，就能看到原始的消息。如果不知道棍子的寬度(這里作為密鑰)是不可能解密里面的內(nèi)容的。我國(guó)古代也有藏頭詩(shī)、藏尾詩(shī)、網(wǎng)格加密法等

藏頭詩(shī)新月洗碧空春陽(yáng)又初現(xiàn)快馬傳佳音樂(lè)訊盡歡顏

藏尾詩(shī)萬(wàn)紫千紅氣象新翠岸柳綠又一春歸家心切馬蹄快團(tuán)聚在即同歡樂(lè)第二階段，從1949年到1975年。隨著工業(yè)革命的興起，密碼學(xué)也進(jìn)入了機(jī)器時(shí)代、電子時(shí)代。與人手操作相比電子密碼機(jī)使用了更優(yōu)秀復(fù)雜的加密手段，同時(shí)也擁有更高的加密解密效率。兩次世界大戰(zhàn)大大促進(jìn)了密碼學(xué)的發(fā)展。1949年，Shannon發(fā)表的“保密系統(tǒng)的通信理論”首先將信息論引入了密碼，奠定了密碼學(xué)的理論基礎(chǔ)，從此密碼學(xué)成為一門(mén)科學(xué)。轉(zhuǎn)輪密碼機(jī)英格瑪（ENIGMA），于1919年發(fā)明，面板前有燈泡和插接板。它被證明是有史以來(lái)最可靠的加密系統(tǒng)之一。二戰(zhàn)期間它開(kāi)始被德軍大量應(yīng)用，令德軍保密通訊技術(shù)處于領(lǐng)先地位。英國(guó)的TYPEX打字密碼機(jī)，是德國(guó)3輪ENIGMA的改進(jìn)型密碼機(jī)。它在英國(guó)通信中使用廣泛，且在破譯密鑰后幫助破解德國(guó)信號(hào)。二戰(zhàn)中美國(guó)陸軍和海軍使用的條形密碼設(shè)備M-138-T4。25個(gè)可選取的紙條按照預(yù)先編排的順序編號(hào)和使用，主要用于低級(jí)的軍事通信。這是一個(gè)多表加密設(shè)備，密鑰長(zhǎng)度為442，周期固定。一個(gè)由數(shù)量不等的齒的輪子引導(dǎo)密文輪不規(guī)則運(yùn)動(dòng)。第三階段，從1976年至今。計(jì)算機(jī)密碼學(xué)是研究計(jì)算機(jī)信息加密、解密及其變換的科學(xué)。在第二階段時(shí)期雖然加密設(shè)備有了很大的進(jìn)步，但是密碼學(xué)的理論卻沒(méi)有多大的改變，加密的主要手段仍是替代和換位。計(jì)算機(jī)的出現(xiàn)使密碼進(jìn)行高度復(fù)雜的運(yùn)算成為可能。直到1976年，為了適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)通信和商業(yè)保密要求產(chǎn)生的公開(kāi)密鑰密碼理論，密碼學(xué)才在真正意義上取得了重大突破，進(jìn)入近代密碼學(xué)階段。近代密碼學(xué)改變了古典密碼學(xué)單一的加密手法，融入了大量的數(shù)論、幾何、代數(shù)等豐富知識(shí)，使密碼學(xué)得到更蓬勃的發(fā)展。到了現(xiàn)在，世界各國(guó)仍然對(duì)密碼的研究高度重視，已經(jīng)發(fā)展到了現(xiàn)代密碼學(xué)時(shí)期。密碼學(xué)已經(jīng)成為結(jié)合物理、量子力學(xué)、電子學(xué)、語(yǔ)言學(xué)等多個(gè)專(zhuān)業(yè)的綜合科學(xué)，出現(xiàn)了如“量子密碼”、“混沌密碼”等先進(jìn)理論，在信息安全中起著十分重要的角色。（2）密碼學(xué)概念

密碼學(xué)是關(guān)于加密和解密變換的一門(mén)科學(xué)，是保護(hù)數(shù)據(jù)和信息的有力武器。密碼是什么?

密碼就是變換。（信息代碼變換、數(shù)據(jù)電平變換）變換是什么？變換是一種算法實(shí)現(xiàn)過(guò)程。誰(shuí)來(lái)做變換？變換可以由硬件和軟件實(shí)現(xiàn)。（人、機(jī)器部件、計(jì)算機(jī)）

密碼分析密碼學(xué)作為數(shù)學(xué)的一個(gè)分支，是密碼編碼學(xué)和密碼分析學(xué)的統(tǒng)稱(chēng)。使消息保密的技術(shù)和科學(xué)叫做密碼編碼學(xué)。密碼編碼學(xué)是密碼體制的設(shè)計(jì)學(xué)，即怎樣編碼，采用什么樣的密碼體制以保證信息被安全地加密。密碼分析學(xué)就是破譯密文的科學(xué)和技術(shù)。密碼分析學(xué)是在未知密鑰的情況下從密文推演出明文或密鑰的技術(shù)。密碼編碼是利用數(shù)學(xué)來(lái)構(gòu)造密碼。密碼分析除了依靠數(shù)學(xué)、工程背景、語(yǔ)言學(xué)等知識(shí)外，還要靠經(jīng)驗(yàn)、統(tǒng)計(jì)、測(cè)試、眼力、直覺(jué)判斷能力……，有時(shí)還靠點(diǎn)運(yùn)氣。密碼破譯是在不知道密鑰的情況下，恢復(fù)出密文中隱藏的明文信息。密碼破譯也是對(duì)密碼體制的攻擊。密碼破譯方法

1.窮舉攻擊

破譯密文最簡(jiǎn)單的方法，就是嘗試所有可能的密碼組合。經(jīng)過(guò)多次密鑰嘗試，最終會(huì)有一個(gè)鑰匙讓破譯者得到原文，這個(gè)過(guò)程就稱(chēng)為窮舉攻擊。密文正確報(bào)文解密錯(cuò)誤報(bào)文鑰匙1鑰匙2鑰匙3逐一嘗試解密錯(cuò)誤報(bào)文解密錯(cuò)誤報(bào)文解密解密窮舉攻擊示意圖2.2密碼破譯對(duì)截收的密報(bào)依次用各種可解的密鑰試譯，直到得到有意義的明文；一般來(lái)說(shuō)，要獲取成功必須嘗試所有可能密鑰的一半。只要有足夠多的計(jì)算時(shí)間和存儲(chǔ)容量，原則上窮盡法總是可以成功的。但實(shí)際中，任何一種能保障安全要求的實(shí)用密碼都會(huì)設(shè)計(jì)得使這一方法在實(shí)際上是不可行的。注意Internet的廣泛應(yīng)用，可以把全世界的計(jì)算機(jī)資源連成一體，形成巨大的計(jì)算能力，從而擁有巨大的密碼破譯能力，使原來(lái)認(rèn)為安全的密碼被破譯。1994年，40多個(gè)國(guó)家的600多位科學(xué)家通過(guò)Internet，歷時(shí)9個(gè)月破譯了RSA-129密碼，1999年又破譯了RSA-140密碼，2005年，RSA-200也被成功破譯。1997年6月18日美國(guó)科羅拉多州以RockeVerser為首的工作小組宣布，通過(guò)利用Internet上的數(shù)萬(wàn)臺(tái)微機(jī)，歷時(shí)4個(gè)多月，通過(guò)窮舉破譯了DES。

因此，在21世紀(jì)，只有經(jīng)得起通過(guò)Internet進(jìn)行全球攻擊的密碼，才是安全的密碼。2．密碼分析在不知道密鑰的情況下，利用數(shù)學(xué)方法破譯密文或找到密鑰的方法，稱(chēng)為密碼分析（Cryptanalysis）。密碼分析有兩個(gè)基本的目標(biāo)：利用密文發(fā)現(xiàn)明文；利用密文發(fā)現(xiàn)鑰匙。根據(jù)密碼分析者破譯（或攻擊）時(shí)已具備的前提條件，通常人們將密碼分析攻擊法分為四種類(lèi)型。

密碼分析攻擊密碼分析攻擊惟密文攻擊已知明文攻擊選定明文攻擊選擇密文攻擊3.防止密碼破譯的措施

1）強(qiáng)壯加密算法。通過(guò)增加加密算法的破譯復(fù)雜程度，進(jìn)行密碼保護(hù)。如：加長(zhǎng)加密系統(tǒng)的密鑰長(zhǎng)度，一般在其他條件相同的情況下，密鑰越長(zhǎng)破譯越困難，而且加密系統(tǒng)也就越可靠。2）動(dòng)態(tài)會(huì)話(huà)密鑰。每次會(huì)話(huà)所使用的密鑰不相同。3）定期更換加密會(huì)話(huà)的密鑰。無(wú)條件安全理論上，只有“一次一密”的加密體制是無(wú)條件安全的。在設(shè)計(jì)算法時(shí)，假定滿(mǎn)足下列兩個(gè)條件就是無(wú)條件安全的算法：

1.破譯代價(jià)高于信息本身；

2.破譯時(shí)間高于信息時(shí)效。目前已經(jīng)設(shè)計(jì)出的密碼系統(tǒng)是各種各樣的。如果以密鑰為標(biāo)準(zhǔn)，可將密碼系統(tǒng)分為單鑰密碼系統(tǒng)和雙鑰密碼系統(tǒng)。其中，單鑰密碼系統(tǒng)又稱(chēng)為對(duì)稱(chēng)密碼系統(tǒng)或私鑰密碼系統(tǒng)，雙鑰密碼系統(tǒng)又稱(chēng)為非對(duì)稱(chēng)密碼系統(tǒng)或公鑰密碼系統(tǒng)。相應(yīng)的，采用單鑰密碼系統(tǒng)的加密方法，同一個(gè)密鑰可同時(shí)用作信息的加密和解密，這種加密方法稱(chēng)為對(duì)稱(chēng)加密，也稱(chēng)作單密鑰加密。另一種是采用雙鑰密碼系統(tǒng)的加密方法，在一個(gè)過(guò)程中使用兩個(gè)密鑰，一個(gè)用于加密，另一個(gè)用于解密，這種加密方法稱(chēng)為非對(duì)稱(chēng)加密，也稱(chēng)為公鑰加密，因?yàn)槠渲械囊粋€(gè)密鑰是公開(kāi)的（另一個(gè)則需要保密）。2.3實(shí)用加密技術(shù)概述對(duì)稱(chēng)密鑰體制對(duì)稱(chēng)加密的缺點(diǎn)是密鑰需要通過(guò)直接復(fù)制或網(wǎng)絡(luò)傳輸?shù)姆绞接砂l(fā)送方傳給接收方，同時(shí)無(wú)論加密還是解密都使用同一個(gè)密鑰，所以密鑰的管理和使用很不安全。如果密鑰泄露，則此密碼系統(tǒng)便被攻破。另外，通過(guò)對(duì)稱(chēng)加密方式無(wú)法解決消息的確認(rèn)問(wèn)題，并缺乏自動(dòng)檢測(cè)密鑰泄露的能力。對(duì)稱(chēng)加密的優(yōu)點(diǎn)是加密和解密的速度快。

在非對(duì)稱(chēng)加密中，加密密鑰與解密密鑰不同，此時(shí)不需要通過(guò)安全通道來(lái)傳輸密鑰，只需要利用本地密鑰發(fā)生器產(chǎn)生解密密鑰，并以此進(jìn)行解密操作。由于非對(duì)稱(chēng)加密的加密和解密不同，且能夠公開(kāi)加密密鑰，僅需要保密解密密鑰，所以不存在密鑰管理問(wèn)題。非對(duì)稱(chēng)加密的另一個(gè)優(yōu)點(diǎn)是可以用于數(shù)字簽名。但非對(duì)稱(chēng)加密的缺點(diǎn)是算法一般比較復(fù)雜，加密和解密的速度較慢。在實(shí)際應(yīng)用中，一般將對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密兩種方式混合在一起來(lái)使用。即在加密和解密時(shí)采用對(duì)稱(chēng)加密方式，密鑰傳送則采用非對(duì)稱(chēng)加密方式。這樣既解決了密鑰管理的困難，又解決了加密和解密速度慢的問(wèn)題。非對(duì)稱(chēng)密鑰體制2.3.1

對(duì)稱(chēng)加密技術(shù)

經(jīng)典密碼（古典密碼）對(duì)于今天來(lái)說(shuō)，是極不安全的，是極易破解的，但其基本方法仍然是近、現(xiàn)代密碼學(xué)的基礎(chǔ)。經(jīng)典密碼運(yùn)用的四種基本技術(shù)：代碼加密、替換加密、置換加密、一次性加密。傳統(tǒng)對(duì)稱(chēng)密鑰密碼，主要是通過(guò)字符之間置換或替換實(shí)現(xiàn)加密，是對(duì)字符的加密?，F(xiàn)在計(jì)算機(jī)處理的數(shù)據(jù)不僅是文本信息，還有圖片、圖像、音頻和視頻信息，需要對(duì)位（bit,比特）進(jìn)行加密，對(duì)位加密可將計(jì)算機(jī)處理的各種信息轉(zhuǎn)變成比特流加密。1．傳統(tǒng)對(duì)稱(chēng)密鑰密碼

代碼加密這是一種非常簡(jiǎn)單的加密方法，通信雙方在通信前預(yù)先設(shè)定好一組代碼，這種代碼可以是預(yù)先選好的某些無(wú)歧義的詞匯或特殊用語(yǔ)等。

例如事先約定：漢子的字音對(duì)應(yīng)阿拉伯?dāng)?shù)字；標(biāo)點(diǎn)符號(hào)可不予考慮。當(dāng)接收方收到如下密文：“留兒無(wú)期時(shí)，把酒要三思！”

按照約定規(guī)則，去掉所有標(biāo)點(diǎn)，根據(jù)漢子的字音可以簡(jiǎn)單地獲知如下明文：62571089134

這種加密方法簡(jiǎn)單易記，但經(jīng)過(guò)反復(fù)使用后，別有用心者會(huì)逐漸明白其中的含義，其安全性就不能保證了。替換技術(shù)替換法：是將明文字母替換成其他字母、數(shù)字或符號(hào)的方法。1）凱撒密碼（Caesar）是最早使用的替換密碼。明文：abcdefghijklmnopqrstuvwxyz密文：DEFGHIJKLMNOPQRSTUVWXYZABC如果讓每個(gè)字母等價(jià)于一個(gè)數(shù)值：a=0,b=1,…,z=25則加密公式為：C=E(p)=(p+3)mod26例如：明文：HelloWorldHowareyou（密鑰為3）密文：khoorzruogkrzduhbrx一般化形式：加密：c=E(p)=(p+k)mod26解密：p=D(c)=(c-k)mod26如果k=5密文：RNRFYNEMN明文：MIMATIZHI

凱撒密碼的特點(diǎn)：由于k的取值范圍的限制，凱撒密碼的密鑰空間很小，難以抵御強(qiáng)行攻擊密碼分析，攻擊者最多嘗試25次，就一定能破譯密碼。單表替換密碼

一次一密---無(wú)法攻破的加密體制一次一密亂碼本（one-timepad）,由MajorJosephMauborgne和AT&T公司的GilbertVernam在1917發(fā)明。一次一密亂碼本不外乎是一個(gè)大的不重復(fù)的真隨機(jī)密鑰字母集，這個(gè)密鑰字母集被寫(xiě)在幾張紙上，并被粘成一個(gè)亂碼本。發(fā)送者用每一個(gè)明文字符和一次一密亂碼本密鑰字符的模26加法。每個(gè)密鑰僅對(duì)一個(gè)消息使用一次。發(fā)送者對(duì)所發(fā)送的消息加密，然后銷(xiāo)毀亂碼本中用過(guò)的一頁(yè)或磁帶部分。接收者有一個(gè)同樣的亂碼本，并依次使用亂碼本上的每個(gè)密鑰去解密密文的每個(gè)字符。接收者在解密消息后銷(xiāo)毀亂碼本中用過(guò)的一頁(yè)或磁帶部分。新的消息則用亂碼本中新的密鑰加密。一次一密的優(yōu)點(diǎn)面對(duì)一條待破譯的密文，攻擊者能夠找到很多個(gè)與密文等長(zhǎng)的密鑰，使得破譯出的明文符合語(yǔ)法結(jié)構(gòu)的要求，因?yàn)槊荑€本身是隨機(jī)的，是沒(méi)有規(guī)律的。就算在這些可能的密鑰中存在真正的密鑰，攻擊者也無(wú)法在這些可能的密鑰中確定真正的密鑰，因?yàn)槊荑€只是用一次，攻擊者無(wú)法用其它密文來(lái)驗(yàn)證這個(gè)密鑰，因此是無(wú)法攻破的。一次一密的缺點(diǎn)一個(gè)一次一密加密系統(tǒng)，需要在某個(gè)規(guī)則基礎(chǔ)上建立百萬(wàn)個(gè)隨機(jī)字符，提供這樣規(guī)模的真正隨機(jī)字符集是相當(dāng)艱巨的任務(wù)。對(duì)每一條消息，需要提供給發(fā)送方和接收方等長(zhǎng)度的密鑰，因此存在龐大的密鑰分配問(wèn)題?；谶@些原因，一次一密在實(shí)際中極少應(yīng)用。置換技術(shù)在置換密碼中，明文的字母保持相同，但順序被打亂了。在簡(jiǎn)單的縱行換位密碼中，明文以固定的寬度水平地寫(xiě)在一張圖表紙上，密文按垂直方向讀出，解密就是將密文按相同的寬度垂直地寫(xiě)在圖表紙上，然后水平地讀出明文。例如明文：COMPUTERGRAPHICSMAYBESLOWBUTATLEASTITSEXPENSIVECOMPUTERGRAPHICSMAYBESLOWBUTATLEASTITSEXPENSIVE密文:CAELPOPSEEMHLANPIOSSUCWTITSBIVEMUTERATSGYAERBTX這種簡(jiǎn)單的技巧對(duì)于密碼分析者來(lái)說(shuō)是微不足道的?？稍谥脫Q前，把列的次序打亂，列的次序就是算法的密鑰。替換技術(shù)與置換技術(shù)通常結(jié)合使用。一般地，可先利用替換技術(shù)加密，再用置換技術(shù)將密文再次加密。轉(zhuǎn)輪機(jī)---經(jīng)典密碼的機(jī)械階段20世紀(jì)20年代，隨著機(jī)械和機(jī)電技術(shù)的成熟，以及電報(bào)和無(wú)線電需求的出現(xiàn)，引起了密碼設(shè)備方面的一場(chǎng)革命——發(fā)明了轉(zhuǎn)輪密碼機(jī)（簡(jiǎn)稱(chēng)轉(zhuǎn)輪機(jī)，Rotor），轉(zhuǎn)輪機(jī)的出現(xiàn)是密碼學(xué)發(fā)展的重要標(biāo)志之一。美國(guó)人愛(ài)德華·赫本認(rèn)識(shí)到：通過(guò)硬件卷繞實(shí)現(xiàn)從轉(zhuǎn)輪機(jī)的一邊到另一邊的單字母代替，然后將多個(gè)這樣的轉(zhuǎn)輪機(jī)連接起來(lái)，就可以實(shí)現(xiàn)幾乎任何復(fù)雜度的多個(gè)字母代替。轉(zhuǎn)輪機(jī)由一個(gè)鍵盤(pán)和一系列轉(zhuǎn)輪組成，每個(gè)轉(zhuǎn)輪是26個(gè)字母的任意組合。轉(zhuǎn)輪被齒輪連接起來(lái)，當(dāng)一個(gè)轉(zhuǎn)輪轉(zhuǎn)動(dòng)時(shí)，可以將一個(gè)字母轉(zhuǎn)換成另一個(gè)字母。照此傳遞下去，當(dāng)最后一個(gè)轉(zhuǎn)輪處理完畢時(shí)，就可以得到加密后的字母。為了使轉(zhuǎn)輪密碼更安全，人們還把幾種轉(zhuǎn)輪和移動(dòng)齒輪結(jié)合起來(lái)，所有轉(zhuǎn)輪以不同的速度轉(zhuǎn)動(dòng)，并且通過(guò)調(diào)整轉(zhuǎn)輪上字母的位置和速度為破譯設(shè)置更大的障礙。轉(zhuǎn)輪機(jī)的工作原理每一個(gè)旋轉(zhuǎn)輪代表一個(gè)單表代換系統(tǒng)，旋轉(zhuǎn)一個(gè)引腳，再轉(zhuǎn)變?yōu)榱硪粋€(gè)單表代換系統(tǒng)。為使機(jī)器更安全，可把幾種轉(zhuǎn)輪和移動(dòng)的齒輪結(jié)合起來(lái)。因?yàn)樗修D(zhuǎn)輪以不同的速度移動(dòng)，n個(gè)轉(zhuǎn)輪的機(jī)器的周期是26n，即個(gè)單表代換系統(tǒng)。最后一個(gè)轉(zhuǎn)輪轉(zhuǎn)完一圈之后，它前面的轉(zhuǎn)輪就旋轉(zhuǎn)一個(gè)引腳，有點(diǎn)像時(shí)鐘的齒輪。轉(zhuǎn)輪機(jī)的經(jīng)典---ENIGMA1918年，德國(guó)發(fā)明家亞瑟·謝爾比烏斯（ArthurScherbius）用二十世紀(jì)的電氣技術(shù)來(lái)取代已經(jīng)過(guò)時(shí)的鉛筆加紙的加密方法。他研究的結(jié)果