DRYAD

DRYAD數字密碼/認證系統（KTC 1400 D）是一種簡單的紙質加密系統，由美軍用於身份驗證及短數字信息的加密。每個配備無線電的部隊都會配發一套相應的DRYAD代碼表。每張代碼表的有效期有限（6小時），稱為密碼周期。

一張DRYAD代碼表包含25行字母混排，每行在頁面左側由字母A到Y標記。每行由A至Y的字母隨機排列組成。每行字母被分為10列，標記為0到9。0、1、2和5列的字母數量多於其他列，其他列每列僅含兩個字母。

儘管結構簡單，DRYAD數字密碼/認證系統具有操作快速、相對易用且無需額外設備（如鉛筆）的優點。0、1、2和5列字母較多，顯然是為了增加密文的頻率分析難度。但系統安全性的核心仍在於保持密碼周期短。

DRYAD系統可用於兩種模式：認證模式或加密模式。

在進行認證時，發起挑戰的一方會從最左列隨機選擇一個字母，然後在該字母所在行中隨機選擇第二個字母。被挑戰的一方則通過選擇與第二個字母所在行和位置正下方的字母來進行認證。^[1][2]

例如，使用右側示例密碼表及北約音標字母表，Jason可以通過發送「authenticate Alpha Bravo」來挑戰Peggy。Peggy正確的回應則應為「authenticate Yankee」。

另一種形式是，挑戰方選擇的第二個字母（Jason的「Bravo」字母）向右數第三個字母進行認證。偏移方向（上、下、左或右）和數字偏移值可以與示例不同，但必須事先由雙方協商並明確，以確保認證過程正確。

一個潛在問題是，敵方冒充者有1/25的機率猜中正確響應（如果從同一行選擇字母，則機率為1/24）。解決方法之一是Jason要求Peggy進行兩次認證，從而將冒充者猜中正確響應的機率降至1/625。該方法的缺點是當前DRYAD代碼表的使用壽命會降低，因為使用頻率是單次認證方案的兩倍。

第二種模式用於加密短數字信息（例如地圖坐標或新的無線電頻率）。編碼者會隨機選擇兩個字母。第一個字母用於指定當前有效頁面中的一行。第二個字母的使用方式類似於認證模式，但選擇的是其右側緊鄰的字母。這個被選中的字母稱為「設定字母（SET LETTER）」。

數字逐位進行加密。密文字母從選定行中（即由設定字母指定的行）對應明文數字所在的列中選擇。如果某個數字在數字序列中出現多次，編碼者需在同一列中選擇不同的字母。單個明文數字序列中的所有數字均從同一行進行編碼。（制度還提供了用於加密與地圖網格坐標相關字母的規定。）

• 替換式密碼