论文部分内容阅读
要让三个人保守秘密,除非其中两个人死掉。
——本杰明·富兰克林
隐写术与字验
大约在4000年以前,在古埃及的尼罗河畔,一位擅长书写者在贵族的基碑上书写铭文时,有意用加以变形的象形文字而不是普通的象形文字来写,从而揭开了有文字记载的密码史。
罗马“历史之父”希罗多德以编年史的形式,记载了公元前5世纪希腊和波斯间的冲突。正是由一种叫隐写术的技术,才使希腊免遭波斯暴君薛西斯一世征服的厄运。
薛西斯花了足足5年的战争准备,计划于公元前480年对希腊发动一场出其不意的进攻。但是波斯的蠢蠢野心被一名逃亡在外的希腊人德马拉图斯注意到了。他决定给斯巴达带去消息以告诫他们薛西斯的侵犯企图。问题是:消息该怎样送出而不被波斯士兵发现?他利用一副已上蜡的可折叠刻写板,先将消息刻写在木板的背面,再涂上蜡盖住消息,这样刻写板看上去没写任何字。最终希腊人得到了消息,并提前做好了战争准备,致使薛西斯的侵略破产。
德马拉图斯的保密方法与中国人有异曲同工之妙。中国古人将信息写在小块丝绸上,塞进一个小球,再用蜡封上,然后再让信使吞下这个蜡球。
公元前5世纪,古希腊斯巴达出现原始的密码器,用一条带子缠绕在一根木棍上,沿木棍纵轴方向写好明文,解下来的带子上就只有杂乱无章的密文字母。解密者只需找到相同直径的木棍,再把带子缠上去,沿木棍纵轴方向即可读出有意义的明文。这是最早的换位密码术。
公元前1世纪,据说凯撒大帝就曾用过极简单的代换式密码。在这种密码中,每个字母都由其后的第三个字母所代替。当凯撒说:“Hw we,Eu-xwh!”而不是“Et tu,Brute!”(“你这畜生!”)时,他的心腹会懂得他的意思的。值得注意的是,大约2000年后,联邦将军A.S.约翰逊和皮埃尔·博雷加德在希洛战斗中再次使用过这种简易密码。
人们还发现,许多宗教典籍也是遍布密码玄机。《旧约》中的一个密码与这同样简单。在《耶利米书》第二十五章第二十六节和第五十一章第四十一节中,先知为巴比伦塔写了Sheshach。希伯来文第二个字母b被倒数第二个字母sh所取代。第十二个字母 l 被倒数第十二个字母ch代替。这些元音次序错乱,但在希伯来文中,元音不大重要。这种密码被称为Ath-bash——一个由希伯来文第一个字母a、最后一个字母th、第二个字母b和倒数第二个字母sh组成的单词。
古代的密码是随着战事肇始应运而生的。据史料记载,中国最早制定军队秘密通讯暗码的是周代著名军事家太公望,他制定两种军事通讯密码:一是阴符,二是阴书。
阴符是使用者事先制造一套尺寸不等、形状各异的“符牌”,共8种,每种都代表一定意义,只有通讯双方知道。它们是:大胜克敌符,长1尺;破阵离将符,长9寸;降城得邑符 ,长8寸;却敌极远符,长7寸;警众坚守符,长6寸;请粮益兵符,长5寸;败军亡将符,长4寸;失利亡土符,长3寸。
较之阴符,阴书进了一步,它把一份完整的军事文书裁成3份,分写在3枚竹简上,派3个通讯员分别持一枚竹简出发,到达目的地后,3枚竹简合而为一,方知原意。中途即使其中一人或二人被捕,也不致失密。亦即 “一合而再离,三发而一知”。
到了宋代,军事家曾公亮发明了“字验”密码系统。他收纳当时军中常用的40个短语编成密码本,另以没有重复字的五言律诗一首作为解码密钥。当部将率部出征时,主将发给部将一本密码本,并约好用某一首五言诗作为解码密钥。如:双方约定以杜甫“春望”诗为密钥。战斗中,如需增拨弓、箭,统兵部将可以从密码本中查出“请弓”为1号短语,“请箭”为2号短语,然后在“春望”中找出第一、二字分别为“国”和“破”。此将领即可拟一公文,文中混编入“国”、“破”两字,并在其上加盖自己的印章。主将收悉公文,即可调集弓、箭前去增援。
这是一种很可靠的军事密码,较之阴符,阴书有了不起的突破,可以说是现代密码的雏形。
聪明反被聪明误——玛丽女王自取灭亡
1586年8月15日早晨,苏格兰玛丽女王被带到福斯灵海城堡的法庭上,那里已坐满了人。她因“叛国罪”而接受审判。她被指控密谋刺杀伊丽莎白女王而代之为英国新女王。伊丽莎白的首席大臣弗朗西斯已经逮捕了其他同谋者,逼供并处决了他们。现在,他正设法证明玛丽是这次计划的核心人物。但是玛丽与她的同谋者的通信都是用一种看似没有意义的符号写成的。她相信,即使弗朗西斯拿到这些信,他也会对信中字母的意思毫无头绪。
在凯撒密码(即Athbash)那种系统中,与明文相对应的密码符号都是按照某种模式编制的,而这些模式又不难发现,所以人们不用费多少气力就可以发现这种模式。例如,如果对凯撒密码文进行频率分析后表明:h代表e,w代表t及d代表a,那么,密码分析者就会怀疑,每个密码字母代表着按a,b,c字母顺序的前3个字母。
然而,英国特工处的奠基人弗朗西斯·沃尔辛厄姆极力排除了那些无意义的符号,并计算剩下符号的频率。结果,他破译出玛丽阴谋暗杀伊丽莎白女王并继承她的皇位。正是根据这种密码分析法,玛丽被宣判犯了叛国罪而被处决。
频率分析法最早是由阿拉伯密码破译师阿尔·金迪发现的。这种密码学的进步与宗教学的成长是分不开的。当时在什巴达和巴格达建有几座主要的神学学校。那里,神学家们正在校对《可兰经》中的穆罕默德启示录,他们对建立一个启示录的年鉴很感兴趣,于是就计算每一条启示录中各个单词的出现频率,他们甚至还研究单词的起源、变化与句子结构,来测试某篇文章是否与穆罕默德的语言模式相一致。他们发现一些字母比其他字母更普遍。字母A与L是阿拉伯语中最普遍的字母,而字母J则仅有1/10的出现频率。这个看似无关紧要的发现将导致密码破译术上一次伟大的突破。
用英文字母表我们很容易解释阿尔·金迪的方法。英语中E是最常见的字母,其次是T、A等。然后统计密文,计算出每个字母的出现频率。如果密文中是最普遍的字母是J,那么它很可能就是用来替换E的字母。如果密文中第二高频的字母是P,那么它可能是T的替换字母。
三百年内不可破译——维热纳尔密码
15世纪,欧洲的密码术成为一门蒸蒸日上的行业。文艺复兴期间的艺术、科学的复苏为密码编码学提供了广阔的发展空间。而政治上的尔虞我诈也愈演愈烈,这为秘密通讯的发展提供了动力。
自从阿拉伯的频度分析传入欧洲,这种先进的解密技术破坏了单字母替换密码的安全。苏格兰玛丽女王的悲惨死刑也同样对这种古老的密码术宣告了死刑。欧洲的密码师紧锣密鼓地忙碌起来,开始着手编制一种更为强大的密码。法国人维热纳尔在他26岁时被派遣到罗马担任为期两年的外交官。这时他开始熟悉阿尔伯提、特里色米斯等密码学者的著作。直到他39岁时,他认为自己已积累了足够的钱财可以使他放弃当时的工作而全身心投入到研究中。他最终编出了一个系统的、更为有效的崭新密码。
维热纳尔密码的优势在于它用的是26个不同的密码表而不是单一 一个密码表来加密。加密的第一步是画一个方阵,如右下图。明码表下面是26个密码表,每个表相对于前一个发生一次移位。因此,第一行实际上进行了一次凯撒一位移位。同样,第二行是由凯撒二位移位产生的一个密码表,依此类推。
假如发送者仅使用密码表中的某一个来加密一个完整的信息,这实际上就是一个简单的凯撒密码,作为一个非常弱的加密形式,很容易被敌人拦截破解。然而,在维氏密码中,却是用维氏方阵中不同的行来加密信息中不同的字母。一个密码破译师对这样的一篇密文使用频度分析来确定密文中最常见的字母,很显然,密码破译师犯了一个错误。事实上,这个密文中出现7次的字母每次都代表的是明文中不同的字母。
除了不惧怕频度分析,维氏密码还具有数目众多的密钥。发送者和接收者可以使用字典中任一个单词,或单词组合,甚至虚构的词作为关键词。一个密码破译师是不可能通过搜索所有可能的密钥来破解信息的。
1586年,维热纳尔出版了一本关于密文的书《密码理论》。可笑的是,这一年,苏格兰玛丽女王正在以叛国罪接受审判。如果玛丽的助理读了这本书,玛丽与同谋者的信息就会挫败弗朗西斯,她或许能捡回一条命。
维氏密码的终结者——巴比奇
19世纪密码破译术中最让人感兴趣的人物是巴比奇,一个性情古怪的天才。正是这个人,在计算领域也有一番精彩演出,他发明了差分机(他的情况本刊2007年3期已有介绍)。
在巴比奇的一生中,除了建立了计算机械设计的框架,他在密码破解上同样也做出了一次重要的贡献:他成功地破解了维热纳尔密码,实现了自9世纪阿拉伯学者提出频度分析破解单字母替换密码以来,在密码破译学史上最伟大的一次突破。巴比奇的工作不需要任何复杂的计算,他采用的纯粹是技巧。
维氏密码的长处在于:同样的字母以不同的方式被加密。例如,如果关键词是KING,那么明文中每个字母潜在的可以通过4个途径加密,因为关键词中有4个字母。同样,一个单词也可以用4种方式来加密。例如,单词THE,根据它与关键词的相对位置可以被加密成DPR、BUK、GNO和ZRM。尽管这使得密码破译很困难,但也不是不可能。因为在原始信息中,单词THE有可能出现的次数超过4次,这样密文中这4种加密方法就出现了重复。而重复正是加密的大忌。例如明文The Sun and the Man in the Moon,已用维氏密码和关键词KING加密,第一个单词 the被加密成DPR,第二和第三个the被加密成BUK。出现BUK重复的原因是第二个the和第三个the相差8个位置,8是关键词长度4的整数倍。关键词正好轮回了两次,因为也重复了同样的加密。巴比奇认识到这种重复正为他提供了征服维氏密码所需要的一个立足点。他建立了一系列的步骤,任何密码破译者可以遵循它来破解当时无法破解的维热纳尔密码。
巴比奇可能在1854年就成功破解了维氏密码,但他的发现完全不为人所知。因为他从未发表过它。这个发现直到20世纪学者们检查巴比奇丰富的科学笔记时才被公布于世。这可能是由于他的发现正好发生在克里米亚战争爆发之后,这给了英国相对于俄国的一个明显优势。因而英国情报与安全机构会要求巴比奇对他的工作保密,从而使他们领先于世界其他地方达9年之久。这种从一个国家安全角度出发,对破解密码上所取得的成就采取保密的传统一直持续到现在。
比尔密码之谜
1820年1月,一位个头高高、皮肤黝黑、一头乌黑发亮的头发、朴实而漂亮的陌生人骑马来到弗吉尼亚林奇堡的华盛顿旅馆。陌生人自我介绍说他叫托马斯·杰弗逊·比尔。他的阳刚之美、冒险经历受到太太们的倾慕、男人们的嫉妒。他以长长的故事来娱悦其他宾客,却对自己的家庭、出身和住处只字不提。那年的3月底,他一声不响地离开了这家旅馆,给旅馆老板莫里斯留下了一个锁着的铁盒。
夏天,莫里斯收到比尔的一封来信,信头是圣路易,5月9日。在信中,比尔说:“我想谈一下关于那个我留下托你保管的盒子的事……它里边装着几份信件,它关系到我自己和许多其他同我做交易者的命运;万一我死去,其损失是无法挽回的……盒内还装有几封写给你自己的信,它们会使你了解我们所从事的事业……如果我和我的同伴自这封信上的日期起10年内不来认领,你就打开它,只要把锁去掉就行……”
不用说,莫里斯再也没有收到比尔的信。至于他是被印第安人所杀,或是为野兽所吞食,抑或曝尸于荒野还是饿殍而亡只有天知道了。莫里斯直到1845年才打开那个盒子。他在里面发现了两封写给他的信、一些陈旧的收条和几张写满一连串数字的纸。
在信中,比尔详细叙述了他与他的伙伴在冒险活动中所发现的巨量黄金,并把它们藏在贝德福德县的布法德酒馆附近的一个山洞里。那3张难以理解的文件,上面写满了数字。信中写道,这些文件如用允诺给予的密钥破译出,就会揭示出隐藏处的确切地点、贮藏处具体所藏之物以及这30个冒险家的姓名和地址。该信指示莫里斯把这份财宝平均分成31份,留一份给自己作为其服务的报酬,而将其余的分给30个债权人的亲属。
盒子中的东西无疑勾起了莫里斯的好奇心。莫里斯在其一生余下的 19年中致力于发现财宝,但由于没有那份神秘文件的密钥不能有任何进展。在他临终前的1863年,他把那只盒子的事告诉了詹姆斯·沃德。沃德起初同样对密码一筹莫展,直到他灵光一现,想到要用《独立宣言》作为密钥。沃德的做法是给《独立宣言》中每个单词的第一个字母进行编号。例如,他这样给前9个词进行编号:他从这些单词中发现1=W,2=I,3=T,4=C,5=0,6=H,7=E,8=I,9=B。你已经可以看到比尔有两种办法给字母 I 加密:2或 8。等到他给整个《独立宣言》编号之后,他对许多字母无疑就有了众多的选择。通过自由运用所有这些选择,他借助频率分析法破译难以译出的密码文。这样,由于沃德碰巧发现了适当的密钥——《独立宣言》——而破译了比尔密码的第二页,推断出下列一段文字:
我在离布法德约4英里处的贝德福德县里的一个离地面6英尺深的洞穴或地窖中贮藏了下列物品,这些物品为各队员——他们的名字在后面第三张纸上——公有。第一窖藏有1014磅金子,3812磅银子,藏于1819年11月。第二窖藏有1907磅金子,1288磅银子,另有在圣路易为确保运输而换得的珠宝……
这段文字极大地激发起沃德的兴趣,他耗尽终生去破译其余密码,却一无所获。
20世纪60年代,一些密码分析界最富智慧的人组成了一个秘密协会——比尔密码协会——以便他们倾其知识和才智去发现那堆难以捉摸的财富。计算机科学家、电脑密码统计性分析的先驱卡尔·哈默就是该协会的一位著名成员,他对比尔文件中的数字的分布做了大量统计、试验,总结得出:这些数字并不是随意写出的,它一定隐含着一段英文信息。
虽然越来越多的数学家从事密码学研究,越来越多的巨型计算机被用来编制和破译密码,但一个半世纪前写成的比尔密码——它暗示在某个地方藏有1700万美元的财富——依然耗去了“美国最有能耐的密码分析家至少10%的精力”。卡尔·哈默却肯定了这种徒劳无益的做法,他说:“决不应吝于做出这种收效甚微的努力。这项工作——即使是那些走入了死胡同的工作——也为推动和改善计算机的研究做出了贡献。”
时至今日,比尔密码仍然是一个谜。
——本杰明·富兰克林
隐写术与字验
大约在4000年以前,在古埃及的尼罗河畔,一位擅长书写者在贵族的基碑上书写铭文时,有意用加以变形的象形文字而不是普通的象形文字来写,从而揭开了有文字记载的密码史。
罗马“历史之父”希罗多德以编年史的形式,记载了公元前5世纪希腊和波斯间的冲突。正是由一种叫隐写术的技术,才使希腊免遭波斯暴君薛西斯一世征服的厄运。
薛西斯花了足足5年的战争准备,计划于公元前480年对希腊发动一场出其不意的进攻。但是波斯的蠢蠢野心被一名逃亡在外的希腊人德马拉图斯注意到了。他决定给斯巴达带去消息以告诫他们薛西斯的侵犯企图。问题是:消息该怎样送出而不被波斯士兵发现?他利用一副已上蜡的可折叠刻写板,先将消息刻写在木板的背面,再涂上蜡盖住消息,这样刻写板看上去没写任何字。最终希腊人得到了消息,并提前做好了战争准备,致使薛西斯的侵略破产。
德马拉图斯的保密方法与中国人有异曲同工之妙。中国古人将信息写在小块丝绸上,塞进一个小球,再用蜡封上,然后再让信使吞下这个蜡球。
公元前5世纪,古希腊斯巴达出现原始的密码器,用一条带子缠绕在一根木棍上,沿木棍纵轴方向写好明文,解下来的带子上就只有杂乱无章的密文字母。解密者只需找到相同直径的木棍,再把带子缠上去,沿木棍纵轴方向即可读出有意义的明文。这是最早的换位密码术。
公元前1世纪,据说凯撒大帝就曾用过极简单的代换式密码。在这种密码中,每个字母都由其后的第三个字母所代替。当凯撒说:“Hw we,Eu-xwh!”而不是“Et tu,Brute!”(“你这畜生!”)时,他的心腹会懂得他的意思的。值得注意的是,大约2000年后,联邦将军A.S.约翰逊和皮埃尔·博雷加德在希洛战斗中再次使用过这种简易密码。
人们还发现,许多宗教典籍也是遍布密码玄机。《旧约》中的一个密码与这同样简单。在《耶利米书》第二十五章第二十六节和第五十一章第四十一节中,先知为巴比伦塔写了Sheshach。希伯来文第二个字母b被倒数第二个字母sh所取代。第十二个字母 l 被倒数第十二个字母ch代替。这些元音次序错乱,但在希伯来文中,元音不大重要。这种密码被称为Ath-bash——一个由希伯来文第一个字母a、最后一个字母th、第二个字母b和倒数第二个字母sh组成的单词。
古代的密码是随着战事肇始应运而生的。据史料记载,中国最早制定军队秘密通讯暗码的是周代著名军事家太公望,他制定两种军事通讯密码:一是阴符,二是阴书。
阴符是使用者事先制造一套尺寸不等、形状各异的“符牌”,共8种,每种都代表一定意义,只有通讯双方知道。它们是:大胜克敌符,长1尺;破阵离将符,长9寸;降城得邑符 ,长8寸;却敌极远符,长7寸;警众坚守符,长6寸;请粮益兵符,长5寸;败军亡将符,长4寸;失利亡土符,长3寸。
较之阴符,阴书进了一步,它把一份完整的军事文书裁成3份,分写在3枚竹简上,派3个通讯员分别持一枚竹简出发,到达目的地后,3枚竹简合而为一,方知原意。中途即使其中一人或二人被捕,也不致失密。亦即 “一合而再离,三发而一知”。
到了宋代,军事家曾公亮发明了“字验”密码系统。他收纳当时军中常用的40个短语编成密码本,另以没有重复字的五言律诗一首作为解码密钥。当部将率部出征时,主将发给部将一本密码本,并约好用某一首五言诗作为解码密钥。如:双方约定以杜甫“春望”诗为密钥。战斗中,如需增拨弓、箭,统兵部将可以从密码本中查出“请弓”为1号短语,“请箭”为2号短语,然后在“春望”中找出第一、二字分别为“国”和“破”。此将领即可拟一公文,文中混编入“国”、“破”两字,并在其上加盖自己的印章。主将收悉公文,即可调集弓、箭前去增援。
这是一种很可靠的军事密码,较之阴符,阴书有了不起的突破,可以说是现代密码的雏形。
聪明反被聪明误——玛丽女王自取灭亡
1586年8月15日早晨,苏格兰玛丽女王被带到福斯灵海城堡的法庭上,那里已坐满了人。她因“叛国罪”而接受审判。她被指控密谋刺杀伊丽莎白女王而代之为英国新女王。伊丽莎白的首席大臣弗朗西斯已经逮捕了其他同谋者,逼供并处决了他们。现在,他正设法证明玛丽是这次计划的核心人物。但是玛丽与她的同谋者的通信都是用一种看似没有意义的符号写成的。她相信,即使弗朗西斯拿到这些信,他也会对信中字母的意思毫无头绪。
在凯撒密码(即Athbash)那种系统中,与明文相对应的密码符号都是按照某种模式编制的,而这些模式又不难发现,所以人们不用费多少气力就可以发现这种模式。例如,如果对凯撒密码文进行频率分析后表明:h代表e,w代表t及d代表a,那么,密码分析者就会怀疑,每个密码字母代表着按a,b,c字母顺序的前3个字母。
然而,英国特工处的奠基人弗朗西斯·沃尔辛厄姆极力排除了那些无意义的符号,并计算剩下符号的频率。结果,他破译出玛丽阴谋暗杀伊丽莎白女王并继承她的皇位。正是根据这种密码分析法,玛丽被宣判犯了叛国罪而被处决。
频率分析法最早是由阿拉伯密码破译师阿尔·金迪发现的。这种密码学的进步与宗教学的成长是分不开的。当时在什巴达和巴格达建有几座主要的神学学校。那里,神学家们正在校对《可兰经》中的穆罕默德启示录,他们对建立一个启示录的年鉴很感兴趣,于是就计算每一条启示录中各个单词的出现频率,他们甚至还研究单词的起源、变化与句子结构,来测试某篇文章是否与穆罕默德的语言模式相一致。他们发现一些字母比其他字母更普遍。字母A与L是阿拉伯语中最普遍的字母,而字母J则仅有1/10的出现频率。这个看似无关紧要的发现将导致密码破译术上一次伟大的突破。
用英文字母表我们很容易解释阿尔·金迪的方法。英语中E是最常见的字母,其次是T、A等。然后统计密文,计算出每个字母的出现频率。如果密文中是最普遍的字母是J,那么它很可能就是用来替换E的字母。如果密文中第二高频的字母是P,那么它可能是T的替换字母。
三百年内不可破译——维热纳尔密码
15世纪,欧洲的密码术成为一门蒸蒸日上的行业。文艺复兴期间的艺术、科学的复苏为密码编码学提供了广阔的发展空间。而政治上的尔虞我诈也愈演愈烈,这为秘密通讯的发展提供了动力。
自从阿拉伯的频度分析传入欧洲,这种先进的解密技术破坏了单字母替换密码的安全。苏格兰玛丽女王的悲惨死刑也同样对这种古老的密码术宣告了死刑。欧洲的密码师紧锣密鼓地忙碌起来,开始着手编制一种更为强大的密码。法国人维热纳尔在他26岁时被派遣到罗马担任为期两年的外交官。这时他开始熟悉阿尔伯提、特里色米斯等密码学者的著作。直到他39岁时,他认为自己已积累了足够的钱财可以使他放弃当时的工作而全身心投入到研究中。他最终编出了一个系统的、更为有效的崭新密码。
维热纳尔密码的优势在于它用的是26个不同的密码表而不是单一 一个密码表来加密。加密的第一步是画一个方阵,如右下图。明码表下面是26个密码表,每个表相对于前一个发生一次移位。因此,第一行实际上进行了一次凯撒一位移位。同样,第二行是由凯撒二位移位产生的一个密码表,依此类推。
假如发送者仅使用密码表中的某一个来加密一个完整的信息,这实际上就是一个简单的凯撒密码,作为一个非常弱的加密形式,很容易被敌人拦截破解。然而,在维氏密码中,却是用维氏方阵中不同的行来加密信息中不同的字母。一个密码破译师对这样的一篇密文使用频度分析来确定密文中最常见的字母,很显然,密码破译师犯了一个错误。事实上,这个密文中出现7次的字母每次都代表的是明文中不同的字母。
除了不惧怕频度分析,维氏密码还具有数目众多的密钥。发送者和接收者可以使用字典中任一个单词,或单词组合,甚至虚构的词作为关键词。一个密码破译师是不可能通过搜索所有可能的密钥来破解信息的。
1586年,维热纳尔出版了一本关于密文的书《密码理论》。可笑的是,这一年,苏格兰玛丽女王正在以叛国罪接受审判。如果玛丽的助理读了这本书,玛丽与同谋者的信息就会挫败弗朗西斯,她或许能捡回一条命。
维氏密码的终结者——巴比奇
19世纪密码破译术中最让人感兴趣的人物是巴比奇,一个性情古怪的天才。正是这个人,在计算领域也有一番精彩演出,他发明了差分机(他的情况本刊2007年3期已有介绍)。
在巴比奇的一生中,除了建立了计算机械设计的框架,他在密码破解上同样也做出了一次重要的贡献:他成功地破解了维热纳尔密码,实现了自9世纪阿拉伯学者提出频度分析破解单字母替换密码以来,在密码破译学史上最伟大的一次突破。巴比奇的工作不需要任何复杂的计算,他采用的纯粹是技巧。
维氏密码的长处在于:同样的字母以不同的方式被加密。例如,如果关键词是KING,那么明文中每个字母潜在的可以通过4个途径加密,因为关键词中有4个字母。同样,一个单词也可以用4种方式来加密。例如,单词THE,根据它与关键词的相对位置可以被加密成DPR、BUK、GNO和ZRM。尽管这使得密码破译很困难,但也不是不可能。因为在原始信息中,单词THE有可能出现的次数超过4次,这样密文中这4种加密方法就出现了重复。而重复正是加密的大忌。例如明文The Sun and the Man in the Moon,已用维氏密码和关键词KING加密,第一个单词 the被加密成DPR,第二和第三个the被加密成BUK。出现BUK重复的原因是第二个the和第三个the相差8个位置,8是关键词长度4的整数倍。关键词正好轮回了两次,因为也重复了同样的加密。巴比奇认识到这种重复正为他提供了征服维氏密码所需要的一个立足点。他建立了一系列的步骤,任何密码破译者可以遵循它来破解当时无法破解的维热纳尔密码。
巴比奇可能在1854年就成功破解了维氏密码,但他的发现完全不为人所知。因为他从未发表过它。这个发现直到20世纪学者们检查巴比奇丰富的科学笔记时才被公布于世。这可能是由于他的发现正好发生在克里米亚战争爆发之后,这给了英国相对于俄国的一个明显优势。因而英国情报与安全机构会要求巴比奇对他的工作保密,从而使他们领先于世界其他地方达9年之久。这种从一个国家安全角度出发,对破解密码上所取得的成就采取保密的传统一直持续到现在。
比尔密码之谜
1820年1月,一位个头高高、皮肤黝黑、一头乌黑发亮的头发、朴实而漂亮的陌生人骑马来到弗吉尼亚林奇堡的华盛顿旅馆。陌生人自我介绍说他叫托马斯·杰弗逊·比尔。他的阳刚之美、冒险经历受到太太们的倾慕、男人们的嫉妒。他以长长的故事来娱悦其他宾客,却对自己的家庭、出身和住处只字不提。那年的3月底,他一声不响地离开了这家旅馆,给旅馆老板莫里斯留下了一个锁着的铁盒。
夏天,莫里斯收到比尔的一封来信,信头是圣路易,5月9日。在信中,比尔说:“我想谈一下关于那个我留下托你保管的盒子的事……它里边装着几份信件,它关系到我自己和许多其他同我做交易者的命运;万一我死去,其损失是无法挽回的……盒内还装有几封写给你自己的信,它们会使你了解我们所从事的事业……如果我和我的同伴自这封信上的日期起10年内不来认领,你就打开它,只要把锁去掉就行……”
不用说,莫里斯再也没有收到比尔的信。至于他是被印第安人所杀,或是为野兽所吞食,抑或曝尸于荒野还是饿殍而亡只有天知道了。莫里斯直到1845年才打开那个盒子。他在里面发现了两封写给他的信、一些陈旧的收条和几张写满一连串数字的纸。
在信中,比尔详细叙述了他与他的伙伴在冒险活动中所发现的巨量黄金,并把它们藏在贝德福德县的布法德酒馆附近的一个山洞里。那3张难以理解的文件,上面写满了数字。信中写道,这些文件如用允诺给予的密钥破译出,就会揭示出隐藏处的确切地点、贮藏处具体所藏之物以及这30个冒险家的姓名和地址。该信指示莫里斯把这份财宝平均分成31份,留一份给自己作为其服务的报酬,而将其余的分给30个债权人的亲属。
盒子中的东西无疑勾起了莫里斯的好奇心。莫里斯在其一生余下的 19年中致力于发现财宝,但由于没有那份神秘文件的密钥不能有任何进展。在他临终前的1863年,他把那只盒子的事告诉了詹姆斯·沃德。沃德起初同样对密码一筹莫展,直到他灵光一现,想到要用《独立宣言》作为密钥。沃德的做法是给《独立宣言》中每个单词的第一个字母进行编号。例如,他这样给前9个词进行编号:他从这些单词中发现1=W,2=I,3=T,4=C,5=0,6=H,7=E,8=I,9=B。你已经可以看到比尔有两种办法给字母 I 加密:2或 8。等到他给整个《独立宣言》编号之后,他对许多字母无疑就有了众多的选择。通过自由运用所有这些选择,他借助频率分析法破译难以译出的密码文。这样,由于沃德碰巧发现了适当的密钥——《独立宣言》——而破译了比尔密码的第二页,推断出下列一段文字:
我在离布法德约4英里处的贝德福德县里的一个离地面6英尺深的洞穴或地窖中贮藏了下列物品,这些物品为各队员——他们的名字在后面第三张纸上——公有。第一窖藏有1014磅金子,3812磅银子,藏于1819年11月。第二窖藏有1907磅金子,1288磅银子,另有在圣路易为确保运输而换得的珠宝……
这段文字极大地激发起沃德的兴趣,他耗尽终生去破译其余密码,却一无所获。
20世纪60年代,一些密码分析界最富智慧的人组成了一个秘密协会——比尔密码协会——以便他们倾其知识和才智去发现那堆难以捉摸的财富。计算机科学家、电脑密码统计性分析的先驱卡尔·哈默就是该协会的一位著名成员,他对比尔文件中的数字的分布做了大量统计、试验,总结得出:这些数字并不是随意写出的,它一定隐含着一段英文信息。
虽然越来越多的数学家从事密码学研究,越来越多的巨型计算机被用来编制和破译密码,但一个半世纪前写成的比尔密码——它暗示在某个地方藏有1700万美元的财富——依然耗去了“美国最有能耐的密码分析家至少10%的精力”。卡尔·哈默却肯定了这种徒劳无益的做法,他说:“决不应吝于做出这种收效甚微的努力。这项工作——即使是那些走入了死胡同的工作——也为推动和改善计算机的研究做出了贡献。”
时至今日,比尔密码仍然是一个谜。