密码学第三讲——对称密码（XOR与一次性密码本）

一.什么是编码？？

计算机的操作对象并不是文字，而是由0和1排列而成的比特序列。无论是文字，图像，还是程序，都是由比特序列来表示的。加密就是将表示明文的比特序列转换为表示密文的比特序列。

二.XOR运算

XOR全称为exclusiveor，中文叫异或。
举例：
0 XOR 0 = 0
0 XOR 1 = 1
1 XOR 0 = 1
1 XOR 1 = 0
符号为⊕
大家可以总结出一条规律：
两个相同的数进行XOR运算的结果一定为0.
0 ⊕ 0 = 0
1 ⊕ 1 = 0
则我们可以计算了：
00110011⊕01010101=
— 00110011
⊕ 01010101
————————
-----01100110
00110011⊕01010101=01100110
则解密：
01100110 ⊕ B
即01100110 ⊕ 01010101 =00110011—A

用VBScript语言编写用XOR加密：

k = InputBox(“请输入密钥”)
key = CInt (k)
text1 = InputBox(“请输入明文或密文”)
text2 = “”
For i = 1 To Len(text1)
letter = Mid(text1, i, 1)
text2 = text2 & Chr(Asc(letter) Xor key)
Next
MsgBox text2

运行效果如图：

三.一次性密码本（one-time pad )。

它的原理是“将明文与一串随机的比特序列进行XOR运算。”
列如，明文为10010010001，用随机数产生密钥，如01110011010，加密为111110001011。
解密方法：
即加密的反向运算。用明文和密钥进行XOR运算，就可以得到明文。
111110001011 ⊕ 01110011010 =10010010001

一次性密码本是由维纳（G.S.Vernam)于1917年提出的，并获得了专利，因此也被称为维纳密码（Vernam cipher)

四.一次性密码本是无法破译的。

一次性密码本是一种非常简单的密码。如此简单的密码居然无法破译？？？其实，这里说的无法破译，并不是指在单位时间内难以破译，而是指即使可以一瞬间尝试所有的密钥，也无法破译。
你肯定要问了，为何呢，其实，在上述的例子中，我们用一个编码进行加密，即使可以一瞬间尝试所有的密钥，也无法判断哪个是正确的明文。
在破译的过程中，可能会出现其他的疑似明文。列如：“334”，"￥@6（：：。+￥$$"等明文，由于明文中所有可能的排列组合都会出现，因此我们无法判断其中哪一个才是正确的明文（也就是说哪一个密钥才能够正确解密）。
因此，一次性密码本是无法破译的！！！！

经香农（C.E.Shannon)在1949年用数学证明：一次性密码本是无条件安全的，理论上是无法破译的。

五.为何很少有人使用一次性密码本？（或一次性密码本有什么缺点？）

1.密钥配送问题
最大的问题在于密匙的配送！！！
当B收到了来自A的密文，想要解密时，就必须知道密钥，因此密钥也应该配送过去，且密钥的长度和密文相等。但这产生了一个矛盾-------如果能够安全的发送密钥，难道不能安全的发送明文吗？？？

2.密钥的保存
如果有有能安全保护密钥的方法，不就能安全的保护明文了吗？？？也就是说，一开始我们就不需要密码。
我们只是将“保护明文”这一命题替换成了“保护和明文一样长的密钥”而已，问题没有得到实质性的解决！！！！！

3.密钥的重用
在一次性密码本中，绝不能重用过去用过的密钥，否则密钥一旦泄露，过去所有的机密通信将全部被解密！！！！！

4.密钥的同步
当密文很长时，一次性密码本的密钥长度也会随之变长！！！（明文为1G的大小，则密钥的大小也为1G.）如果发送者和接受者的密钥的比特序列有错位的话，所有信息都将无法解密！！！！！

5.密钥的生成
在一次性密码本中，需要生成大量的随机数。这里的随机数不是通过计算机生成的伪随机数，而必须是无重现性的真正的随机数！！！！！

出于上述原因，能够使用一次性密码本的，只有那些机密性重过一切，且可以花费大量财力和物力来生成密钥并配送密钥的场合。
列如，据说大国之间就使用了一次性密码本，这种情况下，估计会有专门的特工来承担配送密钥的任务，也就是说，特工需要配送密钥，并把它直接交到对方手中。

所以，一次性密码本是一种不可靠的密码！！！！！！

下节课我们来讲DES加密！！！