恺撒密碼:加密技術-中文百科頻道

曆史

根據蘇維托尼烏斯的記載，恺撒曾用此方法對重要的軍事信息進行加密：

如果需要保密，信中便用暗号，也即是改變字母順序，使局外人無法組成一個單詞。如果想要讀懂和理解它們的意思，得用第4個字母置換第一個字母，即以D代A，餘此類推。同樣，奧古斯都也使用過類似方式，隻不過他是把字母向右移動一位，而且末尾不折回。每當他用密語寫作時，他都用B代表A，C代表B，其餘的字母也依同樣的規則；他用A代表Z。

另外，有證據表明，恺撒曾經使用過更為複雜的密碼系統：文法學家普羅布斯曾經寫過一份獨具創新的手稿，研究恺撒書信中包含有秘密信息的字母。

已經無法弄清恺撒密碼在當時有多大的效果，但是有理由相信它是安全的。因為恺撒大部分敵人都是目不識丁的，而其餘的則可能将這些消息當作是某個未知的外語。

即使有某個敵人獲取了恺撒的加密信息，根據現有的記載，當時也沒有任何技術能夠解決這一最基本、最簡單的替換密碼。現存最早的破解方法記載在公元9世紀阿拉伯的阿爾·肯迪的有關發現頻率分析的著作中。

概念

在密碼學中，恺撒密碼（英語：Caesar cipher），或稱恺撒加密、恺撒變換、變換加密，是一種最簡單且最廣為人知的加密技術。它是一種替換加密的技術，明文中的所有字母都在字母表上向後（或向前）按照一個固定數目進行偏移後被替換成密文。

例如，當偏移量是3的時候，所有的字母A将被替換成D，B變成E，以此類推。這個加密方法是以羅馬共和時期恺撒的名字命名的，當年恺撒曾用此方法與其将軍們進行聯系。

恺撒密碼通常被作為其他更複雜的加密方法中的一個步驟，例如維吉尼亞密碼。恺撒密碼還在現代的ROT13系統中被應用。但是和所有的利用字母表進行替換的加密技術一樣，恺撒密碼非常容易被破解，而且在實際應用中也無法保證通信安全。

特定名稱

根據偏移量的不同，還存在若幹特定的恺撒密碼名稱：

偏移量為10：Avocat（A→K）偏移量為13：ROT13偏移量為-5：Cassis （K 6）偏移量為-6：Cassette（K 7）

密碼破解

即使使用唯密文攻擊，恺撒密碼也是一種非常容易破解的加密方式。可能有兩種情況需要考慮：

（1）攻擊者知道（或者猜測）密碼中使用了某個簡單的替換加密方式，但是不确定是恺撒密碼；

（2）攻擊者知道（或者猜測）使用了恺撒密碼，但是不知道其偏移量。

對于第一種情況，攻擊者可以通過使用諸如頻率分析或者樣式單詞分析的方法，馬上就能從分析結果中看出規律，得出加密者使用的是恺撒密碼。

對于第二種情況，解決方法更加簡單。由于使用恺撒密碼進行加密的語言一般都是字母文字系統，因此密碼中可能是使用的偏移量也是有限的，例如使用26個字母的英語，它的偏移量最多就是25（偏移量26等同于偏移量0，即明文；偏移量超過26，等同于偏移量1-25）。

因此可以通過窮舉法，很輕易地進行破解。其中一種方法是在表格中寫下密文中的某個小片段使用所有可能的偏移量解密後的内容——稱為候選明文，然後分析表格中的候選明文是否具有實際含義，得出正确的偏移量，解密整個密文。例如，被選擇出的密文片段是"EXXEGOEXSRGI"，從右表中的候選明文，我們可以很快看出其正确的偏移量是4。也可以通過在每一個密文單詞的每一個字母下面，縱向寫下整個字母表其他字母，然後可以通過分析，得出其中的某一行便是明文。

另外一種攻擊方法是通過頻率分析。當密文長度足夠大的情況下，可以先分析密文中每個字母出現的頻率，然後将這一頻率與正常情況下的該語言字母表中所有字母的出現頻率做比較。例如在英語中，正常明文中字母E和T出現的頻率特别高，而字母Q和Z出現的頻率特别低，而在法語中出現頻率最高的字母是E，最低的是K和W。

可以通過這一特點，分析密文字母出現的頻率，可以估計出正确的偏移量。此外，有時還可以将頻率分析從字母推廣到單詞，例如英語中，出現頻率最高的單詞是：the， of， and， a， to， in...。我們可以通過将最常見的單詞的所有可能的25組密文，編組成字典，進行分析。比如QEB可能是the，MPQY可能是單詞know（當然也可能是aden）。但是頻率分析也有其局限性，它對于較短或故意省略元音字母或者其他縮寫方式寫成的明文加密出來的密文進行解密并不适用。

另外，通過多次使用恺撒密碼來加密并不能獲得更大的安全性，因為使用偏移量A加密得到的結果再用偏移量B加密，等同于使用A+B的偏移量進行加密的結果。