密码战：没有硝烟的战场

欧阳江南

古代的例子

在密码学被广泛使用之前，人们首先使用隐写术来加密秘密信息。

密码学就是隐藏文字的方法。在古希腊，当一个被流放的希腊人听说波斯暴君薛西斯要进攻希腊时，他把消息刻在一块木板上，并在上面涂了一层蜡盖住缺口。当木板到达希腊时，希腊人得知它将被攻击，提前整顿了自己的军备，挫败了波斯人的进攻。

现代密码学中一个有趣的例子是在一张纸的不同位置挖洞，然后用一张写满文字的开放文档覆盖，比如报纸。通过小孔暴露出来的单词是发送者想要传递的原文。电影《火烧圆明园》、《美丽心灵》也有类似情节。随着现代的发展，隐写术已经与隐写术和微缩胶片联系在一起。

隐写术的缺点是过于依赖物质介质。如果用密码学的术语来描述，它的加密方式和密钥太容易引起人们的注意，它是可见的密钥，而不是代码。

易位和替代

有两种密码术:移位和替换。

公元前5世纪，斯巴达人使用易位法加密军事信息。所谓易位，就是原文和密文的字符(或字母)不变，但按照一定的规则改变了它们的位置或顺序。比如说—

原文《你永远不会明白我的密码》。

可以根据以下加密方法对其进行加密:

我会对你保守秘密。从来没有。

最后得到伪文“你知道的代码我绝对不会保密”。

要让接收方理解，你只需要告知接收方“理解后回去，间隔插入”这个键就可以了。当然，这是最简单的易位。

如果一句话分成三四层，破解难度会增加。

替换的方法是根据规则用其他字符或字母替换原文本或字母。比如原著《我的密码你永远也不会懂》。关键是:流氓兔=我。表达式=密码。你=恐龙。著名的换人密码，早期的凯撒密码可以作为例证。凯撒密码的规则是，原文的每个字母都被字母表后三位的字母代替。如果原文是“攻击”，会按照凯撒密码的加密规则:A-D、T-W、C-F、K-N加密成“Dwwdfn”，接收方收到密文后，可以按照加密规则反过来得到原文。凯撒密码已经被广泛使用了几个世纪，被认为是非常安全的。直到公元9世纪，阿拉伯科学家阿尔·金迪提出的字母频率分析法，才结束了凯撒密码无法破译的神话。

16世纪，法国外交官Vi Genard设计了一个更复杂的字母替换规则。利用这个规则，首先要排列一个字母方阵，然后指定一个单词作为密钥，通过对比原文找出方阵中的密文。Genard替换法可以掩盖秘密文本中字母的出现频率。然而，在19世纪，一个普鲁士人发现了破译维希-杰纳尔代换定律。

凯撒密码和Vi-Genard替换法只是人工加密的著名例子。自19世纪初以来，人们已经开发了机器加密设备。在计算机发明之前，二战中大出风头的英格玛密码机最为著名。

以及发明和破译密码的成本。

在两次世界大战期间，无数天才的大脑不断发明和破译成堆的信息。

1917年，德国决定进行无限制潜艇战，以封锁英国海上运输，作战目标包括中立国美国。为了阻止美国宣战，德国决定先下手为强，制定了绝密计划:策动墨西哥和日本对美国宣战，让美国腹背受敌。这份绝密方案的电报被英国截获，英国密码学家破译了密文。消息一出，美国一片哗然。4月16日，美国对德国宣战。9个月后，德国投降。

1919年，德国舍尔比斯发明了一种新的密码编码装置——英格玛密码机(Enigma cipher machine)，成为历史上最难的加密系统，被德国军方广泛采用。随着第二次世界大战的爆发，破译恩尼格玛的重要性与日俱增。为此，英国集结了国内最优秀的数学家和密码学家来完成这项任务。最后，由于德国电报员的失误，英国破译了恩尼格玛的秘密，开始不断接收和破译德国电报。

1940年11月12日，德国发布“月光奏鸣曲”计划，决定14日摧毁英国考文垂。破译出来的德军进攻命令被送给了英国首相丘吉尔。如果此时通知考文垂居民撤退，虽然可以减少考文垂的损失，但会让德国怀疑英格玛已经被破译，进而改用其他密码，切断英国绝密情报的来源。为了麻痹德军，丘吉尔决定毫无防备地牺牲考文垂。最后，德国飞机准时到达，狂轰滥炸，将整座城市夷为平地，居民伤亡惨重。付出的沉重代价是，德国一直认为英格玛没有被破译，一直使用到二战结束。英国军队在北非对德战争和诺曼底登陆战役中依靠恩尼格玛获得重要情报。

现代密码学的开端:非对称加密系统

1976年12月，美国政府正式推出了由IBM开发的新密码系统——数据编码标准(DES)。DES的采用解决了密码体制的标准化问题，至今仍是美国官方认可的加密标准。

虽然数据编码标准是统一的，但人们在信息保密方面经常遇到困难。其中一个最突出的问题是，传统的加密技术采用单密钥方式，信息的发送方用密钥对原文进行加密。使用接收方的相同密钥进行解密。没有钥匙，就无法翻译回原文。长期以来，一直有一个基本问题困扰着密码学家，即如何将密钥安全地传递给接收者。这种方法费时费力且不安全。

笛福和赫尔曼解决了这个问题，他们的解决方案是“双重锁定方案”。用双密钥法加密原文，发送方和接收方不需要传递密钥。举个例子:

阳刚的兔子想和恐龙秘密交流，他们每个人都有自己掌管钥匙的锁。流氓兔把原文放在一个盒子里，挂上自己的锁，给了恐龙。给恐龙盒子上个锁，送回流氓兔。流氓兔取下他的锁，把盒子送给了恐龙。此时，盒子上只挂着恐龙的锁，恐龙可以用自己的钥匙开锁，取出原文。

在双锁方案的基础上，笛福经过进一步研究，发明了“非对称加密”密码系统。在传统的加密系统中，加密密钥与解密密钥完全相同，解密过程只是加密过程的逆过程，称为“对称加密”。在非对称加密系统中，加密密钥不同于解密密钥，加密密钥是公开的，称为公钥，供大家加密发送原文。解密密钥(Decryption key)是一个私钥，只有接收方拥有，可以用来解密别人发给他的原文。

非对称加密完美地解决了密钥分发的问题。然而，为了将“双重锁定方案”和“非对称加密”系统应用于计算机和互联网，有必要设计一套简单的算法。麻省理工学院计算机科学实验室的三名研究人员最终成功完成了这项任务。他们创造了RSA“非对称加密”系统，这是现代密码学中最有影响力的密码系统。