主题：业余密码破译爱好者破译德国纳粹恩格尼玛密码(1001n兄请评点下) -- 葡萄干

刚研究了一下，不出所料，果然说的是M4。顺便BS一下中文消息作者，这摘编的都是哪儿跟哪儿啊……

说起来，欧洲人特别是英国人，对当年的ENIGMA兴趣一直不小。似乎是风气使然，对这种过时的东西、过时的电报，他们总喜欢查个水落石出；这个爱好，倒是比较对我的个人胃口

所以我说，有没有“2500爱好者集体破译密电”这事，没有看过相关可信报道，我实在是不知道。不过，出现这样的事情确实不奇怪，一点都不奇怪……可以说，ENIGMA是密码学历史上的最著名的无字丰碑，有人对它感兴趣，那真是再正常不过了——要是大家都没兴趣，那才叫咄咄怪事，呵呵。

比如有人在复制ENIGMA，花样也是巨多：

外链图片需谨慎，可能会被源头改

这是用软件模拟的，种类太多，不一个个列举了

外链图片需谨慎，可能会被源头改

这是用纸带模拟的

外链图片需谨慎，可能会被源头改

做出来不是为了玩，是给大学生当教具的，晕

这是以前发过的那位高人Tatjana van Vark做的，怎么看怎么漂亮：

外链图片需谨慎，可能会被源头改

外链图片需谨慎，可能会被源头改

每个转轮包括40个字符，其中有数字和标点

外链图片需谨慎，可能会被源头改

玩真的了。这是某人精心仿制的5号转轮，每个售价1200刀

记得还见过有网站在出售原材料，从电路板、二极管到电阻，总之是你用个烙铁就能复制出一台原理上正确而且可以运行的ENIGMA……

在昔日ENIGMA电文上，也有不少人孜孜不倦地费着劲，呵呵。比如我就见过有人专门破译当年纳粹某集中营的ENIGMA电报，而且内容翔实，令人激赏不已。

老实说，在国内，这样的举动简直就是闻所未闻。密码，似乎还处处跟国家安全有关，多说多问一句好像都遭忌——也不知道是不是真的就没人对这个有兴趣？不过，既然有那么多爱好者愿意自己DIY飞机玩，难道就真没有人有这方面的兴趣么？

难道说，造飞机比研究密码还难？晕，咱们就是泛泛感一下兴趣嘛，又不是非要搞进这行去……

扯远了。回到这条新闻，我也顺着亲王的食指所向看了一眼。原来还是暴力破解，这倒真是发挥分布式计算威力的大好机会。以原文说，那两封密电，是1942年11月25日的U艇M4密电（难怪中文作者说，1942年11月德军采用了新的密码；这份望文生义的本事，实在是汗）。不过恐怕得让您失望了，没有精心设计的程序，单靠暴力破解，我是破不了它的。

对比破译集中营密电，这次的情况完全不同。集中营密电有照片，上面清楚地标出了日密钥和当前密钥，仅此一步，就已经让计算量变为以前的大约1/（26的6次方），即变为大约1/308915776。如果在此基础上破译密电需要1秒，那么在不知道这些前提条件时，破译的时间……大约是3575天，也就是119个月，或者大约10年……

而且，集中营密电使用的密钥Kr，其中包括了连接板的设置。这一步，又大大化简了工作量；基本上，只要在网上找一个特定型号的模拟器，依次输入当时的设置，运算一下就可以破解了——毕竟，只靠转轮组，变化毕竟还是太少了。也因此，才能以个人之力完成破解。

对于M4来讲，还有一个讨厌的地方，那就是它有4个转轮，比集中营使用的ENIGMA多一个。而这多出的一个，立刻就使26的六次方变成了26的八次方，也即……208827064576……还按刚才条件计算，需要的时间，大约就是6760年了……

这也就是为什么英国人非要使用分布式计算的最重要的原因了。我也只能承认，在什么都不知道的情况硬要进行暴力破解，那只能是对CPU的考验，实在说不上有多大的意思。

反过来看，Bombe的威力也就十分惊人了。第一，那是在六十多年前；第二，它只用了一两千个电子管；第三，它也不知道密电设置——而在巧妙的设计下，这个今天看来简直就是老土的玩意儿，它的效率居然能让今天的电脑望尘莫及。不能不说，这个破译的实现思路才是最最重要的；这也是我前文专门说到的，关键还是在那个编程序的人身上——只是纯粹暴力破解，而不动脑子绕过浪费时间的陷阱，比如文中所用的办法，实在很笨啊。

又想起那位翻译作者来了。不由郁闷地想：我们这些“科技新闻工作者”们，什么时候能稍微认真一点呢？以及他背后的那位编辑，over。