矩阵在密码学的应用——希尔密码详解

矩阵在密码学的应用——希尔密码详解

矩阵作为线性代数的重要工具，在现代密码学中扮演着至关重要的角色。其强大的数学性质为信息安全提供了坚实的理论基础：

矩阵密码学的优势特点

• 数学严谨性：基于线性代数理论，具有完整的数学体系支撑
• 计算效率高：矩阵运算可通过硬件加速，适合大规模数据处理
• 密钥空间大：$n\times n$矩阵提供$n^2$个参数，密钥空间呈指数增长
• 抗统计分析：线性变换破坏明文的统计特性，增强安全性
• 扩展性强：可与其他密码技术结合，构建复合密码系统

矩阵密码学的应用领域

经典密码系统

• 希尔密码（Hill Cipher）：最早的矩阵密码，奠定了矩阵密码学基础
• 仿射密码（Affine Cipher）：基于矩阵变换的单表代换密码
• 维吉尼亚密码的矩阵形式：将多表代换用矩阵表示

现代密码应用

• 对称密码算法：AES、DES等分组密码中的线性变换层
• 公钥密码系统：基于矩阵运算困难问题的密码方案
• 哈希函数设计：利用矩阵运算增强散列特性
• 数字签名方案：矩阵运算确保签名的不可伪造性

一：模运算的数学基础

模运算的基本概念

模运算是密码学中最基础的数学工具之一。对于整数$a$、$n$（$n>0$），$a\mathrm{m}\mathrm{o}\mathrm{d}n$表示$a$除以$n$的余数。

定义与记号

设$a$、$b$、$n$为整数，$n>0$，如果$n$整除$(a-b)$，则称$a$与$b$模$n$同余，记作：
$$a\equiv b(\mathrm{m}\mathrm{o}\mathrm{d}n)$$

这等价于：$a=qn+r$，其中$0\le r<n$，$r=a\mathrm{m}\mathrm{o}\mathrm{d}n$。

基本性质详解

1. 自反性
$$a\equiv a(\mathrm{m}\mathrm{o}\mathrm{d}n)$$

举例：$15\equiv 15(\mathrm{m}\mathrm{o}\mathrm{d}7)$，因为$15-15=0$能被7整除。

2. 对称性
如果$a\equiv b(\mathrm{m}\mathrm{o}\mathrm{d}n)$，则$b\equiv a(\mathrm{m}\mathrm{o}\mathrm{d}n)$

举例：由于$15\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}7)$，所以$1\equiv 15(\mathrm{m}\mathrm{o}\mathrm{d}7)$。

3. 传递性
如果$a\equiv b(\mathrm{m}\mathrm{o}\mathrm{d}n)$且$b\equiv c(\mathrm{m}\mathrm{o}\mathrm{d}n)$，则$a\equiv c(\mathrm{m}\mathrm{o}\mathrm{d}n)$

举例：$22\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}7)$，$1\equiv 15(\mathrm{m}\mathrm{o}\mathrm{d}7)$，所以$22\equiv 15(\mathrm{m}\mathrm{o}\mathrm{d}7)$。

模运算的四则运算性质

加法性质

$(a+b)\mathrm{m}\mathrm{o}\mathrm{d}n=((a\mathrm{m}\mathrm{o}\mathrm{d}n)+(b\mathrm{m}\mathrm{o}\mathrm{d}n))\mathrm{m}\mathrm{o}\mathrm{d}n$

详细推导：
设$a=q_{1}n+r_1$，$b=q_{2}n+r_2$，其中$0\le r_1,r_2<n$

则：$a+b=(q_1+q_2)n+(r_1+r_2)$

如果$r_1+r_2<n$，则$(a+b)\mathrm{m}\mathrm{o}\mathrm{d}n=r_1+r_2$
如果$r_1+r_2\ge n$，则$(a+b)\mathrm{m}\mathrm{o}\mathrm{d}n=r_1+r_2-n$

举例计算：
计算$(23+17)\mathrm{m}\mathrm{o}\mathrm{d}7$

• 方法1：$(23+17)\mathrm{m}\mathrm{o}\mathrm{d}7=40\mathrm{m}\mathrm{o}\mathrm{d}7=5$
• 方法2：$(23\mathrm{m}\mathrm{o}\mathrm{d}7+17\mathrm{m}\mathrm{o}\mathrm{d}7)\mathrm{m}\mathrm{o}\mathrm{d}7=(2+3)\mathrm{m}\mathrm{o}\mathrm{d}7=5$

乘法性质

$(a\times b)\mathrm{m}\mathrm{o}\mathrm{d}n=((a\mathrm{m}\mathrm{o}\mathrm{d}n)\times (b\mathrm{m}\mathrm{o}\mathrm{d}n))\mathrm{m}\mathrm{o}\mathrm{d}n$

举例计算：
计算$(13\times 11)\mathrm{m}\mathrm{o}\mathrm{d}7$

• 方法1：$(13\times 11)\mathrm{m}\mathrm{o}\mathrm{d}7=143\mathrm{m}\mathrm{o}\mathrm{d}7=3$
• 方法2：$(13\mathrm{m}\mathrm{o}\mathrm{d}7\times 11\mathrm{m}\mathrm{o}\mathrm{d}7)\mathrm{m}\mathrm{o}\mathrm{d}7=(6\times 4)\mathrm{m}\mathrm{o}\mathrm{d}7=24\mathrm{m}\mathrm{o}\mathrm{d}7=3$

减法性质

$(a-b)\mathrm{m}\mathrm{o}\mathrm{d}n=((a\mathrm{m}\mathrm{o}\mathrm{d}n)-(b\mathrm{m}\mathrm{o}\mathrm{d}n)+n)\mathrm{m}\mathrm{o}\mathrm{d}n$

注意：减法结果可能为负，需要加$n$确保结果非负。

举例计算：
计算$(15-23)\mathrm{m}\mathrm{o}\mathrm{d}7$

• 直接计算：$(15-23)\mathrm{m}\mathrm{o}\mathrm{d}7=-8\mathrm{m}\mathrm{o}\mathrm{d}7=-8+14=6$
• 公式计算：$((15\mathrm{m}\mathrm{o}\mathrm{d}7)-(23\mathrm{m}\mathrm{o}\mathrm{d}7)+7)\mathrm{m}\mathrm{o}\mathrm{d}7=(1-2+7)\mathrm{m}\mathrm{o}\mathrm{d}7=6$

模逆元的概念与计算

模逆元的定义

对于整数$a$和正整数$n$，如果存在整数$x$使得：
$$ax\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}n)$$
则称$x$为$a$关于模$n$的逆元，记作$a^{-1}(\mathrm{m}\mathrm{o}\mathrm{d}n)$。

模逆元存在条件

$a$关于模$n$的逆元存在的充分必要条件是：最大公约数 $\gcd (a,n)=1$

证明思路：

• 必要性：若$ax\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}n)$，则$ax=kn+1$，即$ax-kn=1$，由贝祖定理知$\gcd (a,n)=1$
• 充分性：若$\gcd (a,n)=1$，由扩展欧几里得算法可找到$x$、$y$使得$ax+ny=1$

扩展欧几里得算法求模逆元

算法步骤：

1. 对$\gcd (a,n)$应用欧几里得算法
2. 从最后一步开始，逆向求出系数
3. 得到$ax+ny=\gcd (a,n)=1$
4. $x\mathrm{m}\mathrm{o}\mathrm{d}n$即为所求逆元

详细举例：求$7$关于模$26$的逆元

步骤1：欧几里得算法
$$26=3\times 7+5$$
$$7=1\times 5+2$$
$$5=2\times 2+1$$
$$2=2\times 1+0$$

步骤2：逆向计算
$$1=5-2\times 2$$
$$1=5-2\times (7-1\times 5)=3\times 5-2\times 7$$
$$1=3\times (26-3\times 7)-2\times 7=3\times 26-11\times 7$$

因此：$7\times (-11)\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}26)$
所以：$7^{-1}\equiv -11\equiv 15(\mathrm{m}\mathrm{o}\mathrm{d}26)$

验证：$7\times 15=105=4\times 26+1\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}26)$ ✓

模幂运算

快速模幂算法

计算$a^b\mathrm{m}\mathrm{o}\mathrm{d}n$，当$b$很大时，直接计算会导致溢出。

二进制快速幂算法：

function modPow(base, exp, mod):result = 1base = base % modwhile exp > 0:if exp % 2 == 1:result = (result * base) % modexp = exp >> 1base = (base * base) % modreturn result

举例计算：$3^{13}\mathrm{m}\mathrm{o}\mathrm{d}7$

$13=(1101{)}_2=8+4+1$

• $3^1\mathrm{m}\mathrm{o}\mathrm{d}7=3$
• $3^2\mathrm{m}\mathrm{o}\mathrm{d}7=9\mathrm{m}\mathrm{o}\mathrm{d}7=2$
• $3^4\mathrm{m}\mathrm{o}\mathrm{d}7=2^2\mathrm{m}\mathrm{o}\mathrm{d}7=4$
• $3^8\mathrm{m}\mathrm{o}\mathrm{d}7=4^2\mathrm{m}\mathrm{o}\mathrm{d}7=16\mathrm{m}\mathrm{o}\mathrm{d}7=2$

$3^{13}\mathrm{m}\mathrm{o}\mathrm{d}7=3^8\times 3^4\times 3^1\mathrm{m}\mathrm{o}\mathrm{d}7=2\times 4\times 3\mathrm{m}\mathrm{o}\mathrm{d}7=24\mathrm{m}\mathrm{o}\mathrm{d}7=3$

二：矩阵的模运算

矩阵模运算的定义

对于矩阵$A=[a_{ij}{]}_{m\times n}$和正整数$p$，矩阵$A$关于模$p$的运算定义为：
$$A\mathrm{m}\mathrm{o}\mathrm{d}p=[a_{ij}\mathrm{m}\mathrm{o}\mathrm{d}p{]}_{m\times n}$$

即矩阵的每个元素都进行模$p$运算。

举例：
$$A=\left[\begin{array}{cc}15& 23\\ 31& 8\end{array}\right],A\mathrm{m}\mathrm{o}\mathrm{d}7=\left[\begin{array}{cc}1& 2\\ 3& 1\end{array}\right]$$

矩阵模加法

$(A+B)\mathrm{m}\mathrm{o}\mathrm{d}p=(A\mathrm{m}\mathrm{o}\mathrm{d}p)+(B\mathrm{m}\mathrm{o}\mathrm{d}p)\mathrm{m}\mathrm{o}\mathrm{d}p$

详细举例：
$$A=\left[\begin{array}{cc}15& 12\\ 9& 20\end{array}\right],B=\left[\begin{array}{cc}8& 17\\ 25& 3\end{array}\right]$$

计算$(A+B)\mathrm{m}\mathrm{o}\mathrm{d}7$：

方法1：先相加再取模
$$A+B=\left[\begin{array}{cc}23& 29\\ 34& 23\end{array}\right]\Rightarrow (A+B)\mathrm{m}\mathrm{o}\mathrm{d}7=\left[\begin{array}{cc}2& 1\\ 6& 2\end{array}\right]$$

方法2：先取模再相加
$$A\mathrm{m}\mathrm{o}\mathrm{d}7=\left[\begin{array}{cc}1& 5\\ 2& 6\end{array}\right],B\mathrm{m}\mathrm{o}\mathrm{d}7=\left[\begin{array}{cc}1& 3\\ 4& 3\end{array}\right]$$
$$(A\mathrm{m}\mathrm{o}\mathrm{d}7)+(B\mathrm{m}\mathrm{o}\mathrm{d}7)=\left[\begin{array}{cc}2& 8\\ 6& 9\end{array}\right]\mathrm{m}\mathrm{o}\mathrm{d}7=\left[\begin{array}{cc}2& 1\\ 6& 2\end{array}\right]$$

矩阵模乘法

$(AB)\mathrm{m}\mathrm{o}\mathrm{d}p=((A\mathrm{m}\mathrm{o}\mathrm{d}p)(B\mathrm{m}\mathrm{o}\mathrm{d}p))\mathrm{m}\mathrm{o}\mathrm{d}p$

详细计算过程：
$$A=\left[\begin{array}{cc}3& 5\\ 2& 7\end{array}\right],B=\left[\begin{array}{cc}4& 1\\ 6& 8\end{array}\right]$$

计算$AB\mathrm{m}\mathrm{o}\mathrm{d}11$：

步骤1：计算矩阵乘积
$$AB=\left[\begin{array}{cc}3\times 4+5\times 6& 3\times 1+5\times 8\\ 2\times 4+7\times 6& 2\times 1+7\times 8\end{array}\right]=\left[\begin{array}{cc}42& 43\\ 50& 58\end{array}\right]$$

步骤2：模运算
$$AB\mathrm{m}\mathrm{o}\mathrm{d}11=\left[\begin{array}{cc}42\mathrm{m}\mathrm{o}\mathrm{d}11& 43\mathrm{m}\mathrm{o}\mathrm{d}11\\ 50\mathrm{m}\mathrm{o}\mathrm{d}11& 58\mathrm{m}\mathrm{o}\mathrm{d}11\end{array}\right]=\left[\begin{array}{cc}9& 10\\ 6& 3\end{array}\right]$$

矩阵模逆的概念

对于$n\times n$矩阵$A$和正整数$p$，如果存在矩阵$B$使得：
$$AB\equiv BA\equiv I(\mathrm{m}\mathrm{o}\mathrm{d}p)$$
则称$B$为$A$关于模$p$的逆矩阵，记作$A^{-1}(\mathrm{m}\mathrm{o}\mathrm{d}p)$。

矩阵模逆存在条件

矩阵$A$关于模$p$的逆矩阵存在的充分必要条件是：
$$\gcd (\det (A),p)=1$$

证明要点：

• 若$A^{-1}$存在，则$\det (A)\det (A^{-1})\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}p)$
• 这要求$\det (A)$有模$p$的逆元，即$\gcd (\det (A),p)=1$

2×2矩阵模逆的计算公式

对于$2\times 2$矩阵：
$$A=\left[\begin{array}{cc}a& b\\ c& d\end{array}\right]$$

如果$\gcd (\det (A),p)=1$，其中$\det (A)=ad-bc$，则：
$$A^{-1}\equiv (\det (A){)}^{-1}\left[\begin{array}{cc}d& -b\\ -c& a\end{array}\right](\mathrm{m}\mathrm{o}\mathrm{d}p)$$

详细计算举例：求矩阵$A=\left[\begin{array}{cc}3& 2\\ 5& 7\end{array}\right]$关于模$26$的逆矩阵。

步骤1：计算行列式
$$\det (A)=3\times 7-2\times 5=21-10=11$$

步骤2：检验逆元存在条件
$\gcd (11,26)=1$，满足条件。

步骤3：求$11$关于模$26$的逆元
使用扩展欧几里得算法（前面已计算）：$11^{-1}\equiv 19(\mathrm{m}\mathrm{o}\mathrm{d}26)$

验证：$11\times 19=209=8\times 26+1\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}26)$ ✓

步骤4：计算伴随矩阵
$$\text{adj}(A)=\left[\begin{array}{cc}7& -2\\ -5& 3\end{array}\right]$$

步骤5：计算模逆
$$A^{-1}\equiv 19\times \left[\begin{array}{cc}7& -2\\ -5& 3\end{array}\right](\mathrm{m}\mathrm{o}\mathrm{d}26)$$

$$=\left[\begin{array}{cc}19\times 7& 19\times (-2)\\ 19\times (-5)& 19\times 3\end{array}\right](\mathrm{m}\mathrm{o}\mathrm{d}26)$$

$$=\left[\begin{array}{cc}133& -38\\ -95& 57\end{array}\right](\mathrm{m}\mathrm{o}\mathrm{d}26)$$

$$=\left[\begin{array}{cc}3& 14\\ 9& 5\end{array}\right]$$

步骤6：验证结果
$$A{A}^{-1}=\left[\begin{array}{cc}3& 2\\ 5& 7\end{array}\right]\left[\begin{array}{cc}3& 14\\ 9& 5\end{array}\right]=\left[\begin{array}{cc}27& 52\\ 78& 105\end{array}\right]\equiv \left[\begin{array}{cc}1& 0\\ 0& 1\end{array}\right](\mathrm{m}\mathrm{o}\mathrm{d}26)$$ ✓

高阶矩阵模逆的计算

对于$n\times n$矩阵（$n>2$），可使用高斯-约旦消元法计算模逆：

算法步骤

1. 构建增广矩阵$[A|I]$
2. 对增广矩阵进行模$p$的行变换
3. 将左侧化为单位矩阵
4. 右侧即为$A^{-1}(\mathrm{m}\mathrm{o}\mathrm{d}p)$

3×3矩阵举例：
求$A=\left[\begin{array}{ccc}2& 1& 3\\ 1& 0& 1\\ 1& 1& 1\end{array}\right]$关于模$5$的逆矩阵。

步骤1：构建增广矩阵
$$[A|I]=\left[\begin{array}{ccccccc}2& 1& 3& |& 1& 0& 0\\ 1& 0& 1& |& 0& 1& 0\\ 1& 1& 1& |& 0& 0& 1\end{array}\right]$$

步骤2：行变换（所有运算模5）
$R_1\leftrightarrow R_2$：
$$\left[\begin{array}{ccccccc}1& 0& 1& |& 0& 1& 0\\ 2& 1& 3& |& 1& 0& 0\\ 1& 1& 1& |& 0& 0& 1\end{array}\right]$$

$R_2\leftarrow R_2-2R_1$，$R_3\leftarrow R_3-R_1$：
$$\left[\begin{array}{ccccccc}1& 0& 1& |& 0& 1& 0\\ 0& 1& 1& |& 1& 3& 0\\ 0& 1& 0& |& 0& 4& 1\end{array}\right]$$

$R_3\leftarrow R_3-R_2$：
$$\left[\begin{array}{ccccccc}1& 0& 1& |& 0& 1& 0\\ 0& 1& 1& |& 1& 3& 0\\ 0& 0& 4& |& 4& 1& 1\end{array}\right]$$

$R_3\leftarrow 4^{-1}\times R_3$，其中$4^{-1}\equiv 4(\mathrm{m}\mathrm{o}\mathrm{d}5)$：
$$\left[\begin{array}{ccccccc}1& 0& 1& |& 0& 1& 0\\ 0& 1& 1& |& 1& 3& 0\\ 0& 0& 1& |& 1& 4& 4\end{array}\right]$$

$R_1\leftarrow R_1-R_3$，$R_2\leftarrow R_2-R_3$：
$$\left[\begin{array}{ccccccc}1& 0& 0& |& 4& 2& 1\\ 0& 1& 0& |& 0& 4& 1\\ 0& 0& 1& |& 1& 4& 4\end{array}\right]$$

因此：$A^{-1}\equiv \left[\begin{array}{ccc}4& 2& 1\\ 0& 4& 1\\ 1& 4& 4\end{array}\right](\mathrm{m}\mathrm{o}\mathrm{d}5)$

三：希尔密码的加密与解密

希尔密码的历史背景

希尔密码（Hill Cipher）由美国数学家莱斯特·希尔（Lester S. Hill）于1929年发明，是第一个基于线性代数的密码系统。它将明文字符映射为数字，通过矩阵运算实现加密，为现代密码学奠定了重要基础。

希尔密码的基本原理

字符映射

将26个英文字母映射为数字0-25：
$$\text{A}=0,\text{B}=1,\text{C}=2,\dots ,\text{Z}=25$$

明文分组

将明文按密钥矩阵的维数分组。对于$n\times n$密钥矩阵，明文每$n$个字符为一组。

加密变换

对于明文向量$P=[p_1,p_2,\dots ,p_n{]}^T$和密钥矩阵$K$，密文向量为：
$$C=KP\mathrm{m}\mathrm{o}\mathrm{d}26$$

解密变换

$$P=K^{-1}C\mathrm{m}\mathrm{o}\mathrm{d}26$$

2×2希尔密码详细示例

问题设定

• 密钥矩阵：$K=\left[\begin{array}{cc}3& 2\\ 5& 7\end{array}\right]$
• 明文：MATHEMATICS
• 要求：完成加密和解密过程

第一步：验证密钥有效性

检验$\gcd (\det (K),26)=1$：
$$\det (K)=3\times 7-2\times 5=21-10=11$$
$$\gcd (11,26)=1$$

密钥有效，可以进行加密解密。

第二步：明文处理

将"MATHEMATICS"转换为数字：

• M=12, A=0, T=19, H=7, E=4, M=12, A=0, T=19, I=8, C=2, S=18

长度为11，需要填充到偶数长度。添加填充字符X(23)：
明文数字序列：[12, 0, 19, 7, 4, 12, 0, 19, 8, 2, 18, 23]

分组为2×6个向量：
$$P_1=\left[\begin{array}{c}12\\ 0\end{array}\right],P_2=\left[\begin{array}{c}19\\ 7\end{array}\right],P_3=\left[\begin{array}{c}4\\ 12\end{array}\right],P_4=\left[\begin{array}{c}0\\ 19\end{array}\right],P_5=\left[\begin{array}{c}8\\ 2\end{array}\right],P_6=\left[\begin{array}{c}18\\ 23\end{array}\right]$$

第三步：逐组加密

加密$P_1=\left[\begin{array}{c}12\\ 0\end{array}\right]$：
$$C_1=K{P}_1=\left[\begin{array}{cc}3& 2\\ 5& 7\end{array}\right]\left[\begin{array}{c}12\\ 0\end{array}\right]=\left[\begin{array}{c}36\\ 60\end{array}\right]\equiv \left[\begin{array}{c}10\\ 8\end{array}\right](\mathrm{m}\mathrm{o}\mathrm{d}26)$$

对应字符：K, I

加密$P_2=\left[\begin{array}{c}19\\ 7\end{array}\right]$：
$$C_2=K{P}_2=\left[\begin{array}{cc}3& 2\\ 5& 7\end{array}\right]\left[\begin{array}{c}19\\ 7\end{array}\right]=\left[\begin{array}{c}71\\ 144\end{array}\right]\equiv \left[\begin{array}{c}19\\ 14\end{array}\right](\mathrm{m}\mathrm{o}\mathrm{d}26)$$

对应字符：T, O

加密$P_3=\left[\begin{array}{c}4\\ 12\end{array}\right]$：
$$C_3=K{P}_3=\left[\begin{array}{cc}3& 2\\ 5& 7\end{array}\right]\left[\begin{array}{c}4\\ 12\end{array}\right]=\left[\begin{array}{c}36\\ 104\end{array}\right]\equiv \left[\begin{array}{c}10\\ 0\end{array}\right](\mathrm{m}\mathrm{o}\mathrm{d}26)$$

对应字符：K, A

加密$P_4=\left[\begin{array}{c}0\\ 19\end{array}\right]$：
$$C_4=K{P}_4=\left[\begin{array}{cc}3& 2\\ 5& 7\end{array}\right]\left[\begin{array}{c}0\\ 19\end{array}\right]=\left[\begin{array}{c}38\\ 133\end{array}\right]\equiv \left[\begin{array}{c}12\\ 3\end{array}\right](\mathrm{m}\mathrm{o}\mathrm{d}26)$$

对应字符：M, D

加密$P_5=\left[\begin{array}{c}8\\ 2\end{array}\right]$：
$$C_5=K{P}_5=\left[\begin{array}{cc}3& 2\\ 5& 7\end{array}\right]\left[\begin{array}{c}8\\ 2\end{array}\right]=\left[\begin{array}{c}28\\ 54\end{array}\right]\equiv \left[\begin{array}{c}2\\ 2\end{array}\right](\mathrm{m}\mathrm{o}\mathrm{d}26)$$

对应字符：C, C

加密$P_6=\left[\begin{array}{c}18\\ 23\end{array}\right]$：
$$C_6=K{P}_6=\left[\begin{array}{cc}3& 2\\ 5& 7\end{array}\right]\left[\begin{array}{c}18\\ 23\end{array}\right]=\left[\begin{array}{c}100\\ 251\end{array}\right]\equiv \left[\begin{array}{c}22\\ 17\end{array}\right](\mathrm{m}\mathrm{o}\mathrm{d}26)$$

对应字符：W, R

加密结果

密文：KITOKAMDCCWR

解密过程详解

第一步：计算密钥逆矩阵

使用前面计算的结果：
$$K^{-1}\equiv \left[\begin{array}{cc}3& 14\\ 9& 5\end{array}\right](\mathrm{m}\mathrm{o}\mathrm{d}26)$$

第二步：密文预处理

将密文"KITOKAMDCCWR"转换为数字：
[10, 8, 19, 14, 10, 0, 12, 3, 2, 2, 22, 17]

分组：
$$C_1=\left[\begin{array}{c}10\\ 8\end{array}\right],C_2=\left[\begin{array}{c}19\\ 14\end{array}\right],C_3=\left[\begin{array}{c}10\\ 0\end{array}\right],C_4=\left[\begin{array}{c}12\\ 3\end{array}\right],C_5=\left[\begin{array}{c}2\\ 2\end{array}\right],C_6=\left[\begin{array}{c}22\\ 17\end{array}\right]$$

第三步：逐组解密

解密$C_1=\left[\begin{array}{c}10\\ 8\end{array}\right]$：
$$P_1=K^{-1}{C}_1=\left[\begin{array}{cc}3& 14\\ 9& 5\end{array}\right]\left[\begin{array}{c}10\\ 8\end{array}\right]=\left[\begin{array}{c}142\\ 130\end{array}\right]\equiv \left[\begin{array}{c}12\\ 0\end{array}\right](\mathrm{m}\mathrm{o}\mathrm{d}26)$$

对应字符：M, A

解密$C_2=\left[\begin{array}{c}19\\ 14\end{array}\right]$：
$$P_2=K^{-1}{C}_2=\left[\begin{array}{cc}3& 14\\ 9& 5\end{array}\right]\left[\begin{array}{c}19\\ 14\end{array}\right]=\left[\begin{array}{c}253\\ 241\end{array}\right]\equiv \left[\begin{array}{c}19\\ 7\end{array}\right](\mathrm{m}\mathrm{o}\mathrm{d}26)$$

对应字符：T, H

继续解密其他分组…

解密结果

去除填充字符后，得到原始明文：MATHEMATICS

3×3希尔密码实例

密钥设定

$$K=\left[\begin{array}{ccc}17& 17& 5\\ 21& 18& 21\\ 2& 2& 19\end{array}\right]$$

密钥有效性验证

计算$\det (K)\mathrm{m}\mathrm{o}\mathrm{d}26$：

使用行列式展开：
$$\det (K)=17(18\times 19-21\times 2)-17(21\times 19-21\times 2)+5(21\times 2-18\times 2)$$
$$=17(342-42)-17(399-42)+5(42-36)$$
$$=17\times 300-17\times 357+5\times 6$$
$$=5100-6069+30=-939$$

$-939\mathrm{m}\mathrm{o}\mathrm{d}26=-939+37\times 26=-939+962=23$

$\gcd (23,26)=1$ ✓，密钥有效。

计算密钥逆矩阵

第一步：计算伴随矩阵

对于矩阵$K=\left[\begin{array}{ccc}17& 17& 5\\ 21& 18& 21\\ 2& 2& 19\end{array}\right]$，计算各元素的代数余子式：

• $C_{11}=(18\times 19-21\times 2)=300$
• $C_{12}=-(21\times 19-21\times 2)=-357$
• $C_{13}=(21\times 2-18\times 2)=6$
• $C_{21}=-(17\times 19-5\times 2)=-313$
• $C_{22}=(17\times 19-5\times 2)=313$
• $C_{23}=-(17\times 2-17\times 2)=0$
• $C_{31}=(17\times 21-17\times 18)=51$
• $C_{32}=-(17\times 21-5\times 21)=-252$
• $C_{33}=(17\times 18-17\times 21)=-51$

伴随矩阵为：
$$\text{adj}(K)=\left[\begin{array}{ccc}300& -313& 51\\ -357& 313& -252\\ 6& 0& -51\end{array}\right]$$

第二步：求行列式的模逆元

$\det (K)=23$，需求$23^{-1}\mathrm{m}\mathrm{o}\mathrm{d}26$

使用扩展欧几里得算法：
$26=1\times 23+3$
$23=7\times 3+2$
$3=1\times 2+1$

逆向计算：
$1=3-1\times 2=3-1\times (23-7\times 3)=8\times 3-1\times 23$
$=8\times (26-23)-23=8\times 26-9\times 23$

所以$23^{-1}\equiv -9\equiv 17(\mathrm{m}\mathrm{o}\mathrm{d}26)$

验证：$23\times 17=391=15\times 26+1\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}26)$ ✓

第三步：计算逆矩阵

$$K^{-1}\equiv 17\times \left[\begin{array}{ccc}300& -313& 51\\ -357& 313& -252\\ 6& 0& -51\end{array}\right](\mathrm{m}\mathrm{o}\mathrm{d}26)$$

逐个计算元素：

• $17\times 300=5100\equiv 8(\mathrm{m}\mathrm{o}\mathrm{d}26)$
• $17\times (-313)=-5321\equiv 5(\mathrm{m}\mathrm{o}\mathrm{d}26)$
• $17\times 51=867\equiv 9(\mathrm{m}\mathrm{o}\mathrm{d}26)$
• $17\times (-357)=-6069\equiv 25(\mathrm{m}\mathrm{o}\mathrm{d}26)$
• $17\times 313=5321\equiv 21(\mathrm{m}\mathrm{o}\mathrm{d}26)$
• $17\times (-252)=-4284\equiv 8(\mathrm{m}\mathrm{o}\mathrm{d}26)$
• $17\times 6=102\equiv 24(\mathrm{m}\mathrm{o}\mathrm{d}26)$
• $17\times 0=0\equiv 0(\mathrm{m}\mathrm{o}\mathrm{d}26)$
• $17\times (-51)=-867\equiv 17(\mathrm{m}\mathrm{o}\mathrm{d}26)$

因此：
$$K^{-1}\equiv \left[\begin{array}{ccc}8& 5& 9\\ 25& 21& 8\\ 24& 0& 17\end{array}\right](\mathrm{m}\mathrm{o}\mathrm{d}26)$$

验证逆矩阵：
计算$K{K}^{-1}\mathrm{m}\mathrm{o}\mathrm{d}26$的第一行第一列元素：
$17\times 8+17\times 25+5\times 24=136+425+120=681\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}26)$ ✓

加密过程详解

明文处理：“ACT”
数字化：A=0, C=2, T=19
明文向量：$P=\left[\begin{array}{c}0\\ 2\\ 19\end{array}\right]$

加密计算：
$$C=KP=\left[\begin{array}{ccc}17& 17& 5\\ 21& 18& 21\\ 2& 2& 19\end{array}\right]\left[\begin{array}{c}0\\ 2\\ 19\end{array}\right]$$

逐个计算：

• $c_1=17\times 0+17\times 2+5\times 19=0+34+95=129\equiv 25(\mathrm{m}\mathrm{o}\mathrm{d}26)$
• $c_2=21\times 0+18\times 2+21\times 19=0+36+399=435\equiv 19(\mathrm{m}\mathrm{o}\mathrm{d}26)$
• $c_3=2\times 0+2\times 2+19\times 19=0+4+361=365\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}26)$

密文向量：$C=\left[\begin{array}{c}25\\ 19\\ 1\end{array}\right]$
对应字符：Z, T, B

加密结果：密文为"ZTB"

解密过程详解

密文处理：“ZTB”
数字化：Z=25, T=19, B=1
密文向量：$C=\left[\begin{array}{c}25\\ 19\\ 1\end{array}\right]$

解密计算：
$$P=K^{-1}C=\left[\begin{array}{ccc}8& 5& 9\\ 25& 21& 8\\ 24& 0& 17\end{array}\right]\left[\begin{array}{c}25\\ 19\\ 1\end{array}\right]$$

逐个计算：

• $p_1=8\times 25+5\times 19+9\times 1=200+95+9=304\equiv 0(\mathrm{m}\mathrm{o}\mathrm{d}26)$
• $p_2=25\times 25+21\times 19+8\times 1=625+399+8=1032\equiv 2(\mathrm{m}\mathrm{o}\mathrm{d}26)$
• $p_3=24\times 25+0\times 19+17\times 1=600+0+17=617\equiv 19(\mathrm{m}\mathrm{o}\mathrm{d}26)$

明文向量：$P=\left[\begin{array}{c}0\\ 2\\ 19\end{array}\right]$
对应字符：A, C, T

解密结果：明文为"ACT" ✓

长文本加密示例

明文：“CRYPTOGRAPHY”（12个字符，正好4组）
数字化：[2, 17, 24, 15, 19, 14, 6, 17, 0, 15, 7, 24]

分组：
$$P_1=\left[\begin{array}{c}2\\ 17\\ 24\end{array}\right],P_2=\left[\begin{array}{c}15\\ 19\\ 14\end{array}\right],P_3=\left[\begin{array}{c}6\\ 17\\ 0\end{array}\right],P_4=\left[\begin{array}{c}15\\ 7\\ 24\end{array}\right]$$

加密$P_1$：
$$C_1=K{P}_1=\left[\begin{array}{ccc}17& 17& 5\\ 21& 18& 21\\ 2& 2& 19\end{array}\right]\left[\begin{array}{c}2\\ 17\\ 24\end{array}\right]$$

• $c_{11}=17\times 2+17\times 17+5\times 24=34+289+120=443\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}26)$
• $c_{21}=21\times 2+18\times 17+21\times 24=42+306+504=852\equiv 20(\mathrm{m}\mathrm{o}\mathrm{d}26)$
• $c_{31}=2\times 2+2\times 17+19\times 24=4+34+456=494\equiv 0(\mathrm{m}\mathrm{o}\mathrm{d}26)$

$C_1=\left[\begin{array}{c}1\\ 20\\ 0\end{array}\right]$ → B, U, A

加密$P_2$：
$$C_2=K{P}_2=\left[\begin{array}{ccc}17& 17& 5\\ 21& 18& 21\\ 2& 2& 19\end{array}\right]\left[\begin{array}{c}15\\ 19\\ 14\end{array}\right]$$

• $c_{12}=17\times 15+17\times 19+5\times 14=255+323+70=648\equiv 24(\mathrm{m}\mathrm{o}\mathrm{d}26)$
• $c_{22}=21\times 15+18\times 19+21\times 14=315+342+294=951\equiv 17(\mathrm{m}\mathrm{o}\mathrm{d}26)$
• $c_{32}=2\times 15+2\times 19+19\times 14=30+38+266=334\equiv 22(\mathrm{m}\mathrm{o}\mathrm{d}26)$

$C_2=\left[\begin{array}{c}24\\ 17\\ 22\end{array}\right]$ → Y, R, W

加密$P_3$：
$$C_3=K{P}_3=\left[\begin{array}{ccc}17& 17& 5\\ 21& 18& 21\\ 2& 2& 19\end{array}\right]\left[\begin{array}{c}6\\ 17\\ 0\end{array}\right]$$

• $c_{13}=17\times 6+17\times 17+5\times 0=102+289+0=391\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}26)$
• $c_{23}=21\times 6+18\times 17+21\times 0=126+306+0=432\equiv 16(\mathrm{m}\mathrm{o}\mathrm{d}26)$
• $c_{33}=2\times 6+2\times 17+19\times 0=12+34+0=46\equiv 20(\mathrm{m}\mathrm{o}\mathrm{d}26)$

$C_3=\left[\begin{array}{c}1\\ 16\\ 20\end{array}\right]$ → B, Q, U

加密$P_4$：
$$C_4=K{P}_4=\left[\begin{array}{ccc}17& 17& 5\\ 21& 18& 21\\ 2& 2& 19\end{array}\right]\left[\begin{array}{c}15\\ 7\\ 24\end{array}\right]$$

• $c_{14}=17\times 15+17\times 7+5\times 24=255+119+120=494\equiv 0(\mathrm{m}\mathrm{o}\mathrm{d}26)$
• $c_{24}=21\times 15+18\times 7+21\times 24=315+126+504=945\equiv 9(\mathrm{m}\mathrm{o}\mathrm{d}26)$
• $c_{34}=2\times 15+2\times 7+19\times 24=30+14+456=500\equiv 6(\mathrm{m}\mathrm{o}\mathrm{d}26)$

$C_4=\left[\begin{array}{c}0\\ 9\\ 6\end{array}\right]$ → A, J, G

完整加密结果：“BUAYRWBQUAJG”

解密验证

使用逆矩阵$K^{-1}=\left[\begin{array}{ccc}8& 5& 9\\ 25& 21& 8\\ 24& 0& 17\end{array}\right]$对密文"BUAYRWBQUAJG"进行解密：

密文数字化：[1, 20, 0, 24, 17, 22, 1, 16, 20, 0, 9, 6]

解密$C_1=\left[\begin{array}{c}1\\ 20\\ 0\end{array}\right]$：
$$P_1=K^{-1}{C}_1=\left[\begin{array}{ccc}8& 5& 9\\ 25& 21& 8\\ 24& 0& 17\end{array}\right]\left[\begin{array}{c}1\\ 20\\ 0\end{array}\right]$$

• $p_{11}=8\times 1+5\times 20+9\times 0=8+100+0=108\equiv 2(\mathrm{m}\mathrm{o}\mathrm{d}26)$
• $p_{21}=25\times 1+21\times 20+8\times 0=25+420+0=445\equiv 17(\mathrm{m}\mathrm{o}\mathrm{d}26)$
• $p_{31}=24\times 1+0\times 20+17\times 0=24+0+0=24\equiv 24(\mathrm{m}\mathrm{o}\mathrm{d}26)$

$P_1=\left[\begin{array}{c}2\\ 17\\ 24\end{array}\right]$ → C, R, Y

继续解密其他分组…

完整解密结果：恢复原文"CRYPTOGRAPHY" ✓

总结

数学基础的重要性

模运算和矩阵运算为密码学提供了强大的数学工具，其严谨的理论基础确保了密码系统的可靠性。

线性代数的应用价值

矩阵运算不仅实现了明文到密文的有效变换，更为复杂密码系统的设计提供了基本框架。

密码设计的基本原则

希尔密码体现了密码学的核心思想：通过数学变换隐藏信息，同时保证合法用户能够恢复原始信息。

安全性与实用性的平衡

虽然希尔密码在现代标准下安全性不足，但其简洁的设计思想和高效的实现方式仍有重要价值。

希尔密码的学习帮助我们理解密码学从经典向现代发展的历程，为掌握更复杂的现代密码算法打下坚实基础。在信息安全日益重要的今天，这些基础知识仍然具有不可替代的价值。