王朝陽(yáng)　張遠(yuǎn)

摘 要：文章通過(guò)對(duì)比英文字符和漢字之間的差異，提出了一種可用于對(duì)漢字等表意文字進(jìn)行加密的單表代替密碼技術(shù)。該技術(shù)通過(guò)使用雙方約定的文字信息構(gòu)成私有字庫(kù)，同時(shí)通過(guò)漢字補(bǔ)充形成總字庫(kù)；在使用時(shí)，將明文使用構(gòu)成的總字庫(kù)進(jìn)行Caesar加密，形成密文，為了保證加密過(guò)程的安全性，需要實(shí)時(shí)地更新私有字庫(kù)的文字信息。采用窮舉攻擊、單字頻率攻擊、雙字組合頻率攻擊對(duì)單表代替密碼技術(shù)的加密過(guò)程進(jìn)行安全性分析，經(jīng)驗(yàn)證，在三種攻擊條件下該技術(shù)均能保證文字信息的安全。針對(duì)最新提出的特殊字攻擊方法，文章提出了避免攻擊的辦法。

關(guān)鍵詞：漢字；表意文字；信息加密；實(shí)時(shí)動(dòng)態(tài)；特殊字攻擊

1 文字的分類與研究現(xiàn)狀

1.1 拼音文字與表意文字

如通過(guò)類似于拼音一樣的方法，將字母組合在一起，形成單詞，然后再通過(guò)空格等間隔符號(hào)構(gòu)成一句話，這樣的文字稱作拼音文字；像漢字、彝文字等，用象征性書寫符號(hào)記錄詞或詞素的文字，稱作表意文字。

這兩種文字形式有很大的不同，拼音文字基本組成的字符元素簡(jiǎn)單，如英文僅有26個(gè)英文字母；而表意文字卻不一樣，他們的基本組成復(fù)雜，如果將漢字每一個(gè)字看作基本字符元素，那么表意文字的基本字符元素的集合相對(duì)于拼音文字會(huì)龐大很多，這也就導(dǎo)致了兩種文字在加密方面產(chǎn)生了差異。

時(shí)至今日，我國(guó)的漢字、彝文字是世界上為數(shù)不多仍在使用的表意文字，這也就導(dǎo)致了較難從其他國(guó)家借鑒經(jīng)驗(yàn)來(lái)研究表意文字的加密。

1.2 漢字的特點(diǎn)及其加密研究現(xiàn)狀

在《中華大字典》中收錄了48000左右漢字[1]，根據(jù)《現(xiàn)代漢語(yǔ)常用字表》的聯(lián)合通知，表中的3500個(gè)字在語(yǔ)料（約200萬(wàn)字的《人民日?qǐng)?bào)》等大眾讀物）中的覆蓋率達(dá)到99.48%[2]。如果再統(tǒng)計(jì)常用詞組、短語(yǔ)及專業(yè)詞匯，約有一百萬(wàn)左右。

在對(duì)于漢字加密的研究中，大部分是基于中文的GB碼或Unicode碼進(jìn)行的[3]，甚至還有一些僅僅是在Java、ASP或者VB中的簡(jiǎn)單應(yīng)用。結(jié)合漢字本身特點(diǎn)的研究有：胡善岳等提出根據(jù)整數(shù)串代表百萬(wàn)個(gè)常用漢字、詞語(yǔ)，在整數(shù)串中加入統(tǒng)計(jì)頻數(shù)和所在的不同表，構(gòu)成9位整數(shù)串，然后結(jié)合DES和RSA算法進(jìn)行加密[1]；趙杰通過(guò)考慮漢字的筆順、筆畫、字根和字形等，并進(jìn)行拆分編碼，然后結(jié)合一系列常用的加密方法分析[3]。

2 文字加密所用代替技術(shù)

代替技術(shù)是將明文的字母或者文字用其他的字母、文字、數(shù)字、符號(hào)表示的方法。它屬于古典加密方法，是一種對(duì)稱密碼模型，包含Caesar密碼、單表代換密碼、Playfair密碼、Hill密碼、多表代替密碼（Vigenere密碼、Vernam密碼）、一次一密，等。

進(jìn)行加密的過(guò)程中使用Caesar密碼、單表代換密碼，在英文加密（可以代表拼音文字）過(guò)程中安全性不能達(dá)到很高的保證。Caesar密碼加密的文字可以使用窮舉法攻擊；對(duì)于單表代換密碼加密的文字使用密碼分析學(xué)的內(nèi)容——通過(guò)分析其出現(xiàn)頻率、統(tǒng)計(jì)雙字母混合、單詞聯(lián)想可以破解。[4]由于漢字作為表意文字的不同特性，在這些方面很難破解。

2.1 Caesar密碼技術(shù)

Caesar密碼技術(shù)應(yīng)用于英文中，是通過(guò)對(duì)字母表中的每個(gè)字母用它之后的第k個(gè)字母來(lái)代替。

相對(duì)于3500個(gè)常用漢字的加密，首先根據(jù)這些漢字在《現(xiàn)代漢語(yǔ)常用字表》中的順序，依次等價(jià)于一個(gè)數(shù)值。在這里僅用3500個(gè)常用字進(jìn)行算法說(shuō)明，在實(shí)際應(yīng)用中，存在非常用字，會(huì)大于3500。在這里排列的可能性只有3499種，很容易進(jìn)行窮舉攻擊，不過(guò)這是作為文章實(shí)際加密算法中最后使用，不存在窮舉攻擊后就得到明文的情況。

2.2 單表代替密碼技術(shù)

如果上面所有漢字任意代替，密鑰空間將會(huì)急劇增加。一般，具有N個(gè)元素的集合會(huì)有N！種置換。由于消息的加密對(duì)應(yīng)有一個(gè)漢字映射表，所以稱作單表代替密碼。3500個(gè)漢字進(jìn)行任意置換，那么排列的方法就有3500！種可能的密鑰。

3 表意文字具體加密實(shí)施

在實(shí)際的應(yīng)用過(guò)程中，整個(gè)加密的流程圖如圖1所示，具體過(guò)程如下。

3.1 生成私密字庫(kù)

這一步相當(dāng)于單表代替密碼中形成單表的過(guò)程，在這里需要一些加密者和接收用戶約定的文章或者文字內(nèi)容，將這些內(nèi)容中的不重復(fù)的漢字依次取出，構(gòu)成私有字庫(kù)。過(guò)程中會(huì)有很大可能出現(xiàn)非常用漢字，這也保證了更好的信息加密效果。

在構(gòu)成私有字庫(kù)的時(shí)候，可以約定這些文字來(lái)自于發(fā)送密文當(dāng)天某報(bào)刊網(wǎng)站的第一個(gè)版面的文字等。這就達(dá)到了實(shí)時(shí)動(dòng)態(tài)效果，使得攻擊者幾乎不可能找到形成單表代替密碼中的單表，也就是如果破解相當(dāng)于需要窮盡破解。

3.2 生成私有補(bǔ)充字庫(kù)

在我們生成的私密字庫(kù)中，有很大可能性不能夠包含3500個(gè)常用字。為了防止出現(xiàn)要加密的源信息（明文）中漢字在私密字庫(kù)中不包括的情況，將3500個(gè)常用字作為公共補(bǔ)充字庫(kù)，將私有字庫(kù)擴(kuò)展成為總字庫(kù)。

將公共字庫(kù)中文字的順序置亂，一方面防止他人通過(guò)公共補(bǔ)充字庫(kù)的漢字排列順序來(lái)反推私有字庫(kù)的某些信息，比如私有庫(kù)漢字字?jǐn)?shù)以及包括哪些漢字等；另一方面防止推斷出加密明文漢字和加密后密文漢字中間的間隔。構(gòu)成總字庫(kù)的過(guò)程相當(dāng)于單表代替密碼加密形成最后總的表。

3.3 信息加密環(huán)節(jié)

將源信息中每一個(gè)漢字在總字庫(kù)內(nèi)找到相應(yīng)位置，并用其k個(gè)字后漢字進(jìn)行取代，這就是對(duì)Caesar密碼技術(shù)的應(yīng)用。

在信息加密的過(guò)程中，可能在總字庫(kù)中找不到源信息中的某個(gè)漢字。這是由于這個(gè)漢字不是常用字，且在私有字庫(kù)中不包括這個(gè)字。出現(xiàn)這樣的情況，這個(gè)字就不給予代替。

3.4 信息發(fā)送環(huán)節(jié)

使用普通鏈接對(duì)于密文的發(fā)送即可，這個(gè)信息也是一般攻擊者比較容易獲取到的內(nèi)容。對(duì)于約定信息和公共字庫(kù)的置亂密碼，最好采用提前約定的方式，約定動(dòng)態(tài)更新字庫(kù)方法，提高加密信息的安全性；如無(wú)法提前約定，那就需要通過(guò)更高級(jí)和安全的加密方法（如RSA等），并使用安全通道發(fā)送。

4 抗攻擊性分析

4.1 窮舉攻擊

僅考慮常用字的情況下，總字庫(kù)相當(dāng)于單表代替密碼技術(shù)生成的文字映射表，3500字任意置換，排列的方法有3500！種漢字映射。如考慮私有字庫(kù)或源信息中的非常用字，漢字的映射表的可能性會(huì)遠(yuǎn)大于3500！種。3500漢字的排列可能性約為2.39×1010886種。舉一個(gè)例子，就2013年“天河二號(hào)”5億億次超級(jí)計(jì)算機(jī)，及2015年開(kāi)始研發(fā)10億億次超級(jí)計(jì)算機(jī)，它們10萬(wàn)年可以執(zhí)行的雙精度運(yùn)算為1.578×1030次。窮舉破解方法不可能達(dá)到攻擊的目的。

4.2 單字頻率攻擊

這種方法是首先將密文的漢字使用頻率進(jìn)行統(tǒng)計(jì)，然后與最廣泛統(tǒng)計(jì)的漢字使用頻率進(jìn)行對(duì)比。如果密文足夠長(zhǎng)，使用這種方法可以得到相應(yīng)的破解結(jié)果。

這種方法如果應(yīng)用于英文字母，有較好效果，因?yàn)橛⑽淖帜傅慕M成僅有26個(gè)，統(tǒng)計(jì)26個(gè)字母的頻率相對(duì)簡(jiǎn)單。

對(duì)于漢字卻完全不同，進(jìn)行統(tǒng)計(jì)學(xué)的頻率分析，表意文字需要非常龐大的文字量。至于漢字有統(tǒng)計(jì)學(xué)意義的字?jǐn)?shù)，《現(xiàn)代漢語(yǔ)字頻統(tǒng)計(jì)》中高頻字頻率大于176次/百萬(wàn)，低頻字頻率小于73次/百萬(wàn)。起碼百萬(wàn)左右的漢字才有統(tǒng)計(jì)學(xué)的意義，可是往往密文很短，但這也只是僅能分辨高低頻詞匯而已；如要仔細(xì)分辨3500多字的使用頻率，則需要更多密文統(tǒng)計(jì)分析。

采用單字頻率的密碼分析學(xué)技術(shù)攻擊，達(dá)不到破解的目的。

4.3 雙字組合頻率攻擊

在密文消息較短時(shí)，不能夠得到準(zhǔn)確的文字匹配的情況下，通過(guò)統(tǒng)計(jì)雙文字組合頻率分析。這在英文中可行，26的平方才676種組合，拋去不常用的配合，出現(xiàn)頻率較高的字母組合較少，容易通過(guò)概率學(xué)得到相應(yīng)的對(duì)比結(jié)論。

但是對(duì)于漢字來(lái)說(shuō)，3500的平方本身數(shù)量較大，即使減去其中不構(gòu)成詞語(yǔ)的組合，還會(huì)有很多詞匯，除了“我們”、“因?yàn)椤钡壬贁?shù)詞匯的頻率較高以外，其他組合的頻率一般不會(huì)太高，因此，如果想用這種方法，就需要更長(zhǎng)的密文，這同樣是不太現(xiàn)實(shí)的。

如果在寫明文的時(shí)候通過(guò)使用同義詞的方式來(lái)避過(guò)常用的詞匯，就更不可能被該方法破解。密碼分析學(xué)中的雙字組合頻率攻擊也無(wú)法攻破密文。

4.4 特殊字攻擊

特殊字攻擊是通過(guò)分析密文中出現(xiàn)的使用非常少的漢字進(jìn)行分析，這是專門對(duì)于類似于漢字的表意文字的一種攻擊方法。由于在源信息中出現(xiàn)總字庫(kù)中沒(méi)有字，這個(gè)字會(huì)在密文中保持原樣，很多的地名和人名都不是常用字，通過(guò)這些字就能聯(lián)想出一些特殊的地名和人名，已獲取部分信息。

特殊字攻擊會(huì)威脅到密文的安全性，但有方法避免。如果在生成私有字庫(kù)的過(guò)程中，加入一些古文等含有特殊字較多的文章，甚至可以統(tǒng)計(jì)使用最少的文字加入私有字庫(kù)，則可以增加這種分析的難度，來(lái)達(dá)到保密的結(jié)果。

5 結(jié)束語(yǔ)

文章通過(guò)分析類似于漢字等表意文字與英文字符的不同，設(shè)計(jì)了一種針對(duì)表意文字特征的加密技術(shù)。該技術(shù)通過(guò)約定信息構(gòu)成私有字庫(kù)，然后通過(guò)置亂后的共有字庫(kù)進(jìn)行補(bǔ)充形成總字庫(kù)，而這個(gè)過(guò)程就相當(dāng)于單表代替密碼技術(shù)。在實(shí)際應(yīng)用中，將源信息使用總字庫(kù)進(jìn)行Caesar加密，形成密文，將約定信息和密文分別通過(guò)機(jī)密途徑和普通鏈接發(fā)給接收用戶，同時(shí)在形成私有字庫(kù)時(shí)，可以實(shí)時(shí)更新加密所使用的總字庫(kù)。

通過(guò)對(duì)加密信息的安全型進(jìn)行分析，得出以下結(jié)論：該信息在窮舉攻擊、單字頻攻擊、雙字組合頻率攻擊條件下都具有較好的安全性。對(duì)于最新提出的特殊字攻擊，可以在形成私有字庫(kù)時(shí)進(jìn)行避免。在文章結(jié)尾處，提出了可以改善本加密技術(shù)安全性的幾點(diǎn)建議。

參考文獻(xiàn)

[1]胡善岳，李俊山，吳婭.漢字加密的新思路-漢字混合加密技術(shù)研究與實(shí)現(xiàn)[J].計(jì)算機(jī)安全，2004，12：21-23

[2]百度文庫(kù).現(xiàn)代漢語(yǔ)常用字表.http：//baike.baidu.com/link？url=DW6

vbRpEuUUBaoV9krT0g9-7V-PJrEioRAmHwcybnKEROflGQurwIi2_MgmQ5uHSq6VLYCv8jp4_oqXx0VgZfq. 2015-10-8.

[3]趙杰.基于字形編碼的中文字符密碼算法研究[J].吉林師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2014，04：109-113.

[4]William Stallings. CRYPTOGRAPHY AND NETWORK SECURITY-PRINCIPLES AND PRACTICE[B].FIFTH EDITION. Prentice Hall，2011：38-52.