DRYAD

DRYAD数字密码/认证系统（KTC 1400 D）是一种简单的纸质加密系统，由美军用于身份验证及短数字信息的加密。每个配备无线电的部队都会配发一套相应的DRYAD代码表。每张代码表的有效期有限（6小时），称为密码周期。

一张DRYAD代码表包含25行字母混排，每行在页面左侧由字母A到Y标记。每行由A至Y的字母随机排列组成。每行字母被分为10列，标记为0到9。0、1、2和5列的字母数量多于其他列，其他列每列仅含两个字母。

尽管结构简单，DRYAD数字密码/认证系统具有操作快速、相对易用且无需额外设备（如铅笔）的优点。0、1、2和5列字母较多，显然是为了增加密文的频率分析难度。但系统安全性的核心仍在于保持密码周期短。

DRYAD系统可用于两种模式：认证模式或加密模式。

在进行认证时，发起挑战的一方会从最左列随机选择一个字母，然后在该字母所在行中随机选择第二个字母。被挑战的一方则通过选择与第二个字母所在行和位置正下方的字母来进行认证。^[1][2]

例如，使用右侧示例密码表及北约音标字母表，Jason可以通过发送“authenticate Alpha Bravo”来挑战Peggy。Peggy正确的回应则应为“authenticate Yankee”。

另一种形式是，挑战方选择的第二个字母（Jason的“Bravo”字母）向右数第三个字母进行认证。偏移方向（上、下、左或右）和数字偏移值可以与示例不同，但必须事先由双方协商并明确，以确保认证过程正确。

一个潜在问题是，敌方冒充者有1/25的几率猜中正确响应（如果从同一行选择字母，则几率为1/24）。解决方法之一是Jason要求Peggy进行两次认证，从而将冒充者猜中正确响应的几率降至1/625。该方法的缺点是当前DRYAD代码表的使用寿命会降低，因为使用频率是单次认证方案的两倍。

第二种模式用于加密短数字信息（例如地图坐标或新的无线电频率）。编码者会随机选择两个字母。第一个字母用于指定当前有效页面中的一行。第二个字母的使用方式类似于认证模式，但选择的是其右侧紧邻的字母。这个被选中的字母称为“设定字母（SET LETTER）”。

数字逐位进行加密。密文字母从选定行中（即由设定字母指定的行）对应明文数字所在的列中选择。如果某个数字在数字序列中出现多次，编码者需在同一列中选择不同的字母。单个明文数字序列中的所有数字均从同一行进行编码。（制度还提供了用于加密与地图网格坐标相关字母的规定。）

• 替换式密码