1) Frequency Test 是什么(一句话)
- 中文:Frequency Test = 统计一段文本里每个字母出现了多少次,画成柱状图(直方图)。
- English: Frequency Test counts how often each letter appears and shows a histogram.
✅修辞记忆:
- CN:语言有"口音",频率图就是口音指纹
- EN: Language has an "accent"; the histogram is its fingerprint
2) 它为什么能破密码(核心原理)
2.1 语言有统计规律(Why it works)
- 中文:英文里 E、T 等字母天然更常见,所以明文频率不是平均的。简单密码如果保留这种结构,密文也会露馅。
- English: English letter frequencies are not uniform (E/T are common). If a cipher preserves that structure, ciphertext leaks it.
2.2 哪些密码最怕频率分析
- Caesar / 单表替换(monoalphabetic):每个字母固定映射 → 频率形状基本保留(只是换了名字)。
- Vigenère(polyalphabetic):同一个字母会被加密成多个可能字母 → 频率被"摊薄",更平。
✅一句话:
- CN:固定映射→频率留在那;轮换映射→频率被拆散
- EN: Fixed mapping keeps frequency; rotating mapping spreads frequency
3) CrypTool2 里怎么做(新手步骤)
目标:做 3 张图对比:Caesar vs Vigenère(BIG) vs Vigenère(LARGE)
3.1 准备同一段明文(Plaintext)
- 明文要"长一点"(建议 >200 字符),越长频率越稳定。
3.2 生成 3 份密文(Encrypt 3 ciphertexts)
- Caesar:key=4(或题目要求)→ 得到密文 A
- Vigenère:key=BIG(d=3)→ 得到密文 B
- Vigenère:key=LARGE(d=5)→ 得到密文 C
3.3 Frequency Test(对 A/B/C 分别跑)
对每个密文:
- 打开 Frequency Test(或 Frequency analysis 模板/组件)
- 把密文粘进去
- Run/Play
- 保存图/截图
- 记录你看到的"高峰字母"是否明显
4) 你要怎么"对比并解释"(作业&考试写法)
你要写的不是"我跑了图",而是解释为什么图长这样。
4.1 你会看到什么(Expected observations)
Caesar(d=1)
- 中文:柱状图起伏很大,像英文频率,只是高峰字母换了位置。
- English: The histogram still looks "English-like" (peaks remain), just shifted/renamed.
为什么:每个字母固定映射 → 高频字母仍然高频。
Vigenère BIG(d=3)
- 中文:比 Caesar 平一些(峰没那么尖)。
- English: Flatter than Caesar (peaks are less sharp).
为什么:明文高频字母(如 e)会被分散到最多 3 个密文字母(因为 3 个 key 位置)。
Vigenère LARGE(d=5)
- 中文:一般比 d=3 更平(更像噪声)。
- English: Often flatter than d=3.
为什么:同理,分散到最多 5 个字母,高峰更被拆开。
✅修辞记忆(超好写进作业)
- CN:BIG 给 e 三个马甲,LARGE 给 e 五个马甲
- EN: BIG gives 'e' 3 masks; LARGE gives 'e' 5 masks
4.2 作业可直接抄的"标准结论段"(英文)
"Compared with Caesar (monoalphabetic, d=1), Vigenère produces a flatter ciphertext histogram because frequent plaintext letters are distributed across multiple ciphertext letters depending on key position. Increasing the key length (e.g., from BIG to LARGE) generally reduces histogram variation further."
5) 面试/企业怎么用(不空话)
5.1 面试一句话(你背)
- 中文:我会用频率分析快速判断密文是否可能来自单表替换(峰明显)还是多表/更复杂算法(峰被摊薄),然后选择下一步策略(比如 Kasiski 找周期)。
- English: I use frequency analysis to quickly tell whether a ciphertext likely comes from monoalphabetic substitution (strong peaks) versus polyalphabetic/more complex schemes (flattened peaks), then choose next attacks (e.g., Kasiski for period).
5.2 企业对应能力
- 快速 triage(初筛):先用统计方法判断"是否存在明显结构泄露"。
- 报告表达:把图变成人话结论(这就是安全报告常见写法)。
6) 核心概念清单(你笔记写这些就够)
- Histogram(直方图)
- Frequency leakage(频率泄露)
- Monoalphabetic vs Polyalphabetic(单表 vs 多表)
- Key length d affects flattening(d 越大越平)
- Sample size matters(文本越长越可靠)
- Frequency ≠ proof(频率分析是线索,不是最终证明)
7) 题库(10 选择 + 5 简答 + 2 计算)含解释
A) 选择题(10题)
Q1 Frequency Test 的输出主要是:
A 密钥 B 明文 C 字母频率直方图 D 矩阵逆
✅C
- 因为它统计每个字母出现次数并画图。
Q2 为什么英文密文能被频率分析?
A 因为字母只有 26 个 B 因为英文频率不均匀 C 因为 key 太短 D 因为加密会报错
✅B
- 语言天然分布不均匀,这是根因。
Q3 Caesar 密文的频率图通常:
A 更均匀 B 完全随机 C 形状仍像英文(只是峰换字母) D 没有峰
✅C
- 固定映射保留频率结构。
Q4 Vigenère 相比 Caesar,频率图通常更平,原因是:
A key space 更小 B 高频字母被分散到多个密文字母 C 明文变短 D 只加密元音
✅B
- 分散效应来自 key 轮换。
Q5 Vigenère key length 从 3 增到 5,一般会:
A 更尖 B 更平 C 不变 D 直接可解
✅B
- 分散到更多字母,峰更不明显。
Q6 Frequency Test 可靠性最依赖:
A 密文颜色 B 文本长度 C 是否大写 D 是否有空格
✅B
- 文本越长,统计越稳定。
Q7 Playfair 相关统计更应该看:
A 单字母频率 B digram 频率(n=2) C 单词长度 D 哈希
✅B
- 因为 Playfair 两字母一组。
Q8 看到密文频率峰很明显,最可能是:
A 多表替换 B 单表替换/凯撒 C AES D RSA
✅B
- 单表更容易保留峰。
Q9 Frequency Test 能直接得到 Vigenère 的 key 吗?
A 能 B 不能,只是线索 C 一定能 D 只要 d=3 就能
✅B
- 它是"判断结构"的工具,不是直接解 key。
Q10 企业安全中,频率分析最像哪种工作?
A UI 设计 B 初筛/triage C 数据库建模 D 编译器优化
✅B
- 用快速统计判断方向。
B) 简答题(5题,2--3行)
SA1 用一句话解释 frequency analysis。
- 统计字母出现次数,看是否与语言分布相似,从而推断加密是否泄露结构。
SA2 为什么 Caesar 容易被频率分析?
- 因为每个字母固定映射,高频字母仍会对应某个高频密文字母。
SA3 为什么 Vigenère key 越长频率越平?
- 高频明文字母在不同 key 位置使用不同 shift,被分散到更多密文字母上。
SA4 为什么短密文做频率分析不可靠?
- 样本太小,统计波动大,峰可能只是偶然。
SA5 Frequency Test 在破解流程里通常用来做什么?
- 判断是否像单表替换,并决定是否继续做 Kasiski/分流等进一步分析。
C) 计算题(2题,含理由)
Calc1(超基础频率计算)
文本:ABRACADABRA
问:A 出现几次?B 出现几次?
- A:5 次(A B R A C A D A B R A → A有5)
- B:2 次
为什么:频率就是计数。
Calc2(理解"分散效应"的小计算)
假设明文里字母 E 出现 30 次:
- Caesar:E 只会变成 1 个密文字母 → 柱子大约 30
- Vigenère d=3:E 最多分散到 3 个密文字母 → 平均每个大约 10(不一定完全平均,但会摊薄)
为什么:key 有 3 个位置,E 在不同位置会加不同 shift。