五千年(敝帚自珍)

主题:【原创】密码传奇(一):4、决战之前,六字幽灵出现了 -- 1001n

共:💬16 🌺33
全看树展主题 · 分页首页 上页
/ 2
下页 末页
家园 【原创】密码传奇(一):4、决战之前,六字幽灵出现了

呵呵,还是感谢大家关注,让我在这数字游戏和历史故事交缠的写作中,能够痛并快乐着地坚持下去……

至于太傅表示要亲自破密一事,实在是令人感动。。只是,只是现在。。早不用古典密码了。。唉,我总觉得,密码对抗变成计算机和计算机的对抗以后,意思也就不太大了,虽然说操纵计算机的,还是一个个具体的人。。呵呵。。。

棱角九片兄对我一贯的乱扯提出了很高的评价,于是我更加的。。那还是接着扯吧,如何?呵呵

--------------------------------------

――还是把话题拉回ADFGX密码吧,呵呵,不知不觉间,又给扯远了……

而本文的主角,法国29岁的陆军中尉Georges Painvin(因为这时候他是军人,就暂时不叫先生了吧),正坐在屋子里面对着这五个该死的字母发呆。为了明晰起见,我们在这里再次把他看见的那份编号为CHI-110的电文列在下面:

ADXDAXGFXGDAXXGXGDADFFGXDAGAGFFFDXGDDGADFADGAAFFSXDDDXDDGXAXADXFFDDXFAGXGGAGAGFGFFAGXXDDAGGFDAADXFXADFGXDAAXAG

这叫什么鬼玩意儿啊……而作为密码分析的专业人员,Painvin确实比我们强――他一下就想到,能用区区几个字母来替代全部字母,这样的加密肯定是利用了我们上文提到的方表体制。在方表中,不是有一个横坐标和一个纵坐标的概念么?Painvin估计,这A、D、F、G、X五个字母,就是德军方表所使用的横纵坐标。

作为一个能够使用的战地密码,绝对不会仅仅使用一个变形的方表而已;Painvin猜测,德国人大概在乱序方表的基础又做了一次移位。这样,这个ADFGX可确实是够结实的,绝不是那么好对付的。

而Painvin的猜测一点错也没有:ADFGX的发明人,那位德国的Fritz Nebel上校,在构造这个加密方法的时候,正是先采取了乱序方表,再根据密钥进行移位的。

为了更好地理解ADFGX密码,下面,我们索性就把它放上解剖台,用模拟它加密的办法来深入了解一下ADFGX吧。

需要说明的是,除了方表属于1001n临时构造的键盘顺序方表以外,其它的步骤都是标准的ADFGX操作;此外由于y在德语中使用较少,ADFGX方表中是略去y的,正好构成5*5的方表。这样,方表也就是下面这个样子:

A D F G X

A q w e r t

D u i o p a

F s d f g h

G j k l z x

X c v b n m

现在我们假定要编码一句明文,开始我们的加密过程。这明文定什么好呢……算了,就用西西河的名字吧:Chinese Culture Here。按照电文的要求,首先全部变为大写或小写,之后删除空格,整理成这个样子(在这里我选择的是小写):

chineseculturecere

按上面的方表,我们从第一个字母c开始编码:

c对应的横坐标是X,纵坐标是A,于是记录为XA;之后继续编码第二个字母h,按同样的操作可以得到FX。

继续直到编码全部完成,我们可以得到:

原始明文:c h i n e s e c u l t u r e h e r e

对应密文:XA FX DD XG AF FA AF XA DA GF AX DA AG AF FX AF AG AF

连起来就是

XAFXDDXGAFFAAFXADAGFAXDAAGAFFXAFAGAF

――看上去有点战地密码的意思了吧?呵呵,我也觉得满像了。不过,对自己的发明精益求精的Nebel上校觉得还不像,他提出,要再进行一次变换。这次变换的依据,就是我们将要设定的密钥。

这个密钥其实就是随意选择一个从1到n的整数数列,要求只有一个:打乱它。比如,12345678,打乱成63482517。很显然地,这时候n=8。而在ADFGX当年的使用中,这个n一般要取到20左右。

确定我们的密钥为63482517,现在我们要对刚才得到的密文进行第二次加密了;也就是说,对初步密文进行变换操作了。

变换的具体办法是再次设置一个表,方法是:

根据刚才的设置:n=8,那么这个表就设置为8个纵列;

将密文填入这8个纵列里,遇到末尾就另起一行继续填写;

如此循环,直到所有密文填写完毕。

为了更清晰地说明这个过程,现在我们就演练一回吧。

按密钥63482517,准备写一个8个纵列的表,其中每个纵列都以相应的数字开头:

6 3 4 8 2 5 1 7

准备填写初步密文

XAFXDDXGAFFAAFXADAGFAXDAAGAFFXAFAGAF

已经顺序填入前六个字母的样子:

6 3 4 8 2 5 1 7

X A F X D D

在第八个字母填进第8个纵列后,该填写第九个字母时就另起一行,变成这样:

6 3 4 8 2 5 1 7

X A F X D D X G

A

继续,填写了两行零三个字母后,成为这样:

6 3 4 8 2 5 1 7

X A F X D D X G

A F F A A F X A

D A G

如此继续,把全部的密文字母填写完毕以后,可以得到这么个结果:

6 3 4 8 2 5 1 7 -------列的序号

X A F X D D X G ┐

A F F A A F X A │

D A G F A X D A │-----按从左至右,换行时从上至下的顺序填写的密文

A G A F F X A F │

A G A F ┘

到这时候,初步准备工作完毕,可以开始着手进行换位了。

现在我们不再管63482517了,而按自然顺序,也即12345678的顺序,读取每列的字母。

首先让我们读取1这一列的字母:

1

X

X

D

A

并整理成这个样子:

1

XXDA

然后是2,即

2

D

A

A

F

相应地整理好,并接在刚才的1的结果后,成为下面这个样子:

1 2

XXDA DAFF

之后是3……4……5……

直到把所有数字全部读取并整理好,换位的工作就完成了。在本例中,我们会得到下面的结果:

1 2 3 4 5 6 7 8 ----列的序号

XXDA DAAF AFAGG FFGAA DFXX XADAA GAAF XAFFF ----该列的全部字母,从上至下抄录

把读出的这行字母去掉空格连接起来,这就是最终密文了。而把整个替代-变换的过程记录下来,就是下面这个样子的:

明文 c h i n e s e c u l t u r e h e r e

初步密文 XAFXDDXGAFFAAFXADAGFAXDAAGAFFXAFAGAF

最终密文 XXDADAAFAFAGGFFGAADFXXXADAAGAAFXAFFF

这就是西西河经过1001n键盘顺序方表和密钥63482517双重加密,――也就是完全按ADFGX战地密码规则加密得到的结果啊。呵呵,绝对独一份儿啊。。。还是有点酷,不是么?

容易发现,这样加密得到的密文有个特点:由于ADFGX体制采用了双码替代的方法,其密文长度必然是明文的2倍。这与我们前文提到的Playfair加密方法正好相反,它的密文长度只有明文的一半――密码这个大丈夫,果然是妥帖保护,伸缩自如啊。。。

当接收方(而不是截获方)要解码的时候,他只要找出事先约好的方表和密钥,反过来经过两次解密就可以得到明文了。而由于加密的方法是先替代再换位,所以解密的顺序自然应该倒过来:先解决换位,再解决替代。

说起来就这么一句话,但是具体理解起来,还是有点麻烦的。那么就不妨再演示一次,看看当年的德军译电员是怎么解出明文来的:

首先收到密文

XXDADAAFAFAGGFFGAADFXXXADAAGAAFXAFFF

而根据事先约定,已知密钥是63482517,即n=8,意味着发电文方进行换位加密时候用的是8纵列的表。

数一数密文,共有36个字母。用36/8,商为4,余数为4。两个都是4,――真让我郁闷,这不是增加我的解释工作量么――区别起见,下面提到的时候将标注是哪个4:)

这样,接收方就知道:

这8个纵列里,有4(余数)个纵列是全部填满的,有(8-4)=4个纵列是不满的;

而另外的那个4(商)则说明,无论填满和没有填满的纵列,长度至少应该是4;相应地,填满的纵列长度自然应该加1,即4+1=5。

回顾一下刚才的表,也确实是这样的(尽力对齐了,还是不太理想,呵呵):

6 3 4 8 2 5 1 7

长 ┌ X A F X D D X G ┐

列 │ A F F A A F X A │短列长度4

长 │ D A G F A X D A │

度 │ A G A F F X A F ┘

5 └ A G A F└――┘

└――┘ 4个短列

4个长列

根据填写字母的规则(从左至右,到头后折向下一行继续从左到右),解码员可以知道:

这四个长列必然位于表的左边,而四个短列必然位于表的右边。

根据密钥63482517,从刚才的分析可以知道:

排在前面的四个数字属于长列,也就是6、3、4、8列;

之后剩余的四个数字属于短列,也就是2、5、1、7列;

并且,长列长度为5,短列长度为4。

于是,现在可以把密钥中本来已经被打乱的数字顺序,重新整理成按12345678的次序排列了;他就从数字1开始,顺次整理。

因为1位于短列中,长度应该是4,说明第一段密文的长度就是4。这意味着第一段是由4个字母组成的,于是从密文头4个字母处断开,得到:

1

XXDA DAAFAFAGGFFGAADFXXXADAAGAAFXAFFF

之后是2了。2还是个短列,长度是4,于是再断开4个字母,得到

1 2

XXDA DAAF AFAGGFFGAADFXXXADAAGAAFXAFFF

轮到3了。3是长列,长度是5,于是断开5个字母,得到

1 2 3

XXDA DAAF AFAGG FFGAADFXXXADAAGAAFXAFFF

照这个办法,把剩下的4,5,6,7,8全部整理完,就得到

1 2 3 4 5 6 7 8

XXDA DAAF AFAGG FFGAA DFXX XADAA GAAF XAFFF

现在,译电员就可以恢复被换位加密的方表的本来面目了。

这下一步,他要做的事情就是把行恢复成列。按照密钥63482517,把第一个数字,也就是6代表的这五个字母,以纵列的形式写下来:

6

X

A

D

A

A

尔后,轮到63482517中的3了:

6 3

X A

A F

D A

A G

A G

然后是4:

6 3 4

X A F

A F F

D A G

A G A

A G A

按此办法,把63482517全部填写完毕,即得到整个方表:

6 3 4 8 2 5 1 7

X A F X D D X G

A F F A A F X A

D A G F A X D A

A G A F F X A F

A G A F

好,换位加密的解密工作已经完成,而译电员也很及时地忘了那个密钥――它已经没用了。现在,他也不用再一列一列地看,而恢复成一行一行地看了:

X A F X D D X G ---第一行

A F F A A F X A ---第二行

D A G F A X D A ---第三行

A G A F F X A F ---第四行

A G A F ---第五行

这时他的工作就是把这些字母一行行地抄下来,得到

第一行 第二行 第三行 第四行 第五行

XAFXDDXG AFFAAFXA DAGFAXDA AGAFFXAF AGAF

打破行与行的界限,把它们连接在一起,即

XAFXDDXGAFFAAFXADAGFAXDAAGAFFXAFAGAF

使每两个字母构成一组,一组组整理下来就是:

XA FX DD XG AF FA AF XA DA GF AX DA AG AF FX AF AG AF

尔后翻出双方事先约定好的方表,比如这次,就是著名的1001n键盘顺序方表(哈哈,狂笑三到五声后突然收住:是不是有点傻。。?):

A D F G X

A q w e r t

D u i o p a

F s d f g h

G j k l z x

X c v b n m

根据刚才整理出来的字母两两成组的结果

XA FX DD XG AF FA AF XA DA GF AX DA AG AF FX AF AG AF

以第一个字母为横坐标,第二个字母为纵坐标,一个个查找到对应的字母,很快就能得到

chineseculturehere

成了,这不就是我们要的明文么?至于大写和句读之空格这样的小问题,等到给领导看的时候,再改再加也不迟吧:)

纵观整个过程,加密就象是老师出考卷设计试题,而解密就象学生回答问题:他们所用的思路完全是互逆的,每一步都是可以倒推回去的。也正因为它们互逆同时又是可逆的,倒推解密才有了可能性。

在这里不难看出,ADFGX与ENIGMA加密的区别:ADFGX是一条胡同走到黑,直到有人把它沿原路拽回来;而ENIGMA则是走着走着就拐了个弯,自己默默又绕回来了――而按常理来看,显然ADFGX这种互逆并可逆的加密解密方式,从感觉上更接近“加”和“解”的字面意思。

正是从这个角度考虑,前文才会称ENIGMA的加密解密同相性为“匪夷所思”――即便从字面上理解,都得费点儿劲,呵呵。

从道理上说,本来ADFGX的加密和解密既然是可逆的,似乎用不着罗嗦这么多,一步步再解释解密的具体过程。但是我个人看法,了解这个解密过程还是有必要的,因为这对理解即将介绍的Painvin破解过程有着很大的帮助――实际上,如果不罗列这个解密过程,而直接介绍Painvin的破解,很可能是我说也说不明白,大伙也跟着云山雾罩着似懂非懂,那就罪莫大焉了。

要强调的一点是,译电员的整个解密过程还是很流畅的,而流畅的先决条件有二:

有加密用的方表;

有换位用的密钥。

Painvin也要解密,可是这两个先决条件他一个都不具备。译电员和Painvin干的活虽然类似,但是水准之别真是高低立判――试试看,只用上面给出的密文,而不告诉你用来加密的方表的构成,也不告诉你密钥,甚至连密钥的位数都不告诉你――大家还能从那一大堆的ADFGX里面读出西西河来么……或许真有牛人能?反正我是死也读不出来,呵呵。。。

而Painvin能看到的,只有这么一串串让人发疯的密文……而整个法军,都在等待他从这些幽灵般的字母串里读出德国人的秘密来……

这还没完,更让Painvin搓火的是,ADFGX本身还是变化的。。。

事实上,ADFGX的发明人,德国的Nebel上校并不觉得这个加密就够保险了;谨慎的他曾经提出:替换-换位之后形成的密文,应该再换位一次,才能作为最后的密文发出去。

而德国无线电和密码机关人员认为,这还不行?够结实啦,除非上帝本人来,没人破的了的――何况,作为战地密码,再往复杂里搞不仅容易出错,也白白增加加密和解密的时间;而在战场上,什么比时间更重要呢?――于是,这个给敌军找麻烦的主意被否决了。

――如果这些人当时就知道,增加一道加密工序的这个小麻烦,可以让他们在多大程度上避免更致命的大麻烦,至少能多多少少拖延一下敌人的破译速度,进而改变这场战争的结局的话――我猜他们真的会宁愿要求再加一百次密,也不会再那么肯定地轻信自己的判断了……

不过说起来,他们也不全是白痴。前文提过,最保险的加密方式就是一文一密,不重复使用密钥:从理论上,这样的密文是不可能被破掉的。

扯远点儿说,比如,经过某种加密的映射机制,我肯定能把一本新华字典映射成红楼梦的前五章(主要是红楼梦太长了,呵呵,只好粗略估计着选了五章)。也就是说,新华字典是明文,红楼梦是密文。

这绝对不是不可能的:我可以设置一个密本,把新华字典连汉字带拼音带数字,通通一段段地指定为红楼梦章节中的相关内容――呵呵,虽然有点耍赖,但确实是可以做到的。而现在,拿到这本红楼梦的人里,谁能知道它其实是本字典啊……?

而这样的手段还是不能多用,用多了,在统计分析的照妖镜下一样要露馅――所以,最好的办法就是只用一次,之后就扔了那本新华字典。这样,破译人员面对文笔优美的红楼梦,也只有干瞪眼;纵使是天篷元帅携嫦娥姐姐一起下凡,也绝对不可能破译――除非他们拿到了密本,也就是替换的规则。

可在实战中,一文一密那是不可能做到的。不要说一文一密,就两文一密,三文一密……也是做不到的。简单想想就明白了:如果每天有1000份密电,那么一年就是365000份密电(忽略闰年。。。)。而为这些数量的密电编写N文一密的密码,如果N不是非常大的话,完全是个不可能完成的任务――即便十文一密,也要编出三万多套密码来――想都别想,这东西不要说在战地,就是在政府机关舒舒服服的办公室里,都是没有可用性的――除非使用机器密码,那就完全是另一回事了。

所以,只有勤快点儿,经常更换密钥和密本了。而德国的密码部门在这个方面,多少弥补了他们轻率判断的错误:他们规定,必须经常更换ADFGX所用的方表,和那一串数字密钥。

这个“经常”,他们规定的是――每天。

――现在看来,这应该是古典密码时代,对密码使用的最最起码的要求了――后文就要说到,这么初级的常识,居然又因为轻信密码的“不可破译”,而再次被试图偷懒的德国人违反了!

唉,德国人啊德国人。。。又把自己的好东西葬送了――说实在的,如果不是Painvin过人的聪颖,这个ADFGX密码机制其实还是不错的。。。

虽然这样,很酷的ADFGX还是有个缺点,不知道大家看出来没有。那就是,在表示数字的时候,ADFGX机制先天不足:

例如,电文是(按英语来举例,现编的,因为实在是不懂德文)

371soldierwerekilled

而因为ADFGX里没有数字,于是就只有变成文本形式的数字再发出,就是下面这个样子:

threehundredandseventyonesoldierswerekilled

电文明显变长了,但是信息量并没有跟着增加,实际上是自己给自己找麻烦。而在战场上,数字不仅用来表示时间、部队的番号、兵力、弹药给养、伤亡情况……等等,很多时候还直接以代号的形式表示阵地、高级指挥人员、作战计划名称……等等。

总之一句话,把战场上常常要用到的数字完全用文本方式表示,的确是既不方便又不直观,并且增加了出错的概率。举个中文的例子,大概能让我们体会到这一点:

进攻三二六点八高地的三十七军一○九师三二六团现伤亡二百三十七人

进攻326.8高地的37军109师326团现伤亡237人

哪种看上去更清晰一些,应该是没有争议的;至少我个人看到中文形式的数字时,往往错觉般地无法直接感受到它的大小,特别是一堆中文数字摞在一起的时候――何况,在西方文字中,用文本方式表示数字比中文还要麻烦;如上文所举的例子里,你是喜欢three hundred and seventy one,还是371?

德国人很快注意到了这个问题,并且迅速地予以修正。在ADFGX使用将近3个月的1918年6月1日,德军启用了升级版的ADFGX,也就是ADFGVX。

顺便说一句:今天,可是著名的ADFGVX密码在实战中启用87周年的纪念日哟――虽然我又仔细想了想,除了对我这篇文章,也着实没看出有什么好纪念的。。。

从ADFGVX的名字就可以看出,现在的密文又多了一个字母,也就是V。粗粗看去,似乎没什么大不了,不就是又多了个字母么?而实际上,这个新添上去的V字,可颇是不寻常。。。

从迷信一点的角度讲,德军选择这个V字,似乎是为了胜利――就在当天,又一次大规模的攻势发动了;从发报的角度讲,字母V的摩尔斯电码为_...,好发好认。

这里顺便说一下,之所以选择26个字母里的A、D、F、G、X,也有这个原因。这五个字母的摩尔斯电码如下:

A ._ D _... F .._. G _ _. X _.._

都是一些无论在发电还是在接电的时候,都不容易出错的字母。这一点非常重要:在战火纷飞的环境里,密码操作员的精神是高度紧张的,这时候如果事先考虑的不够周到,在设计密码的时候,忽略了战地这个最重要的干扰因素,那么应用时出错的几率必将大大增加。这么看起来,如何设计这个战地密码,其实也真是一门学问:)

――而增添这个V字更深层更重要的原因是,原来的方表只有A、D、F、G、X五个字母,只能构成5*5的方表;现在则是A、D、F、G、V、X六个字母,可以构成6*6的方表。

比起ADFGX的老机制来说,ADFGVX方表扩大了(6*6)-(5*5)=36-25=11个格子,换言之,方表里可以多容纳11个字符了。在ADFGX中不是省略了字母y么?现在y可以加进去了。这样,还多10个字符的空位。。。

――不用我多说大家也能看出,这10个位置正好可以用来容纳1、2、3、4、5、6、7、8、9、0这十个数字。于是,看上去只是名字长了一位的ADFGVX,现在就可以直接表达数字了。

稍微深入分析一下我们不难看出,这些数字由于是被填进方表中的,在使用的时候每个数字都和别的字母一样,要被横纵两个坐标上的字母替换加密――换言之,现在电文中的ADFGVX们不仅可能是文本,还可能是阿拉伯数字。。。

――这一招,的确设置的好!如此一来,试图根据语言特性频率分析来对付ADFGVX,难度无疑就大大上升了。毕竟,数字不象语言,几乎就没有什么诸如the、army之类的固定搭配。即便有点儿如部队番号之类的固定组合,也会被迅速淹没在大量的其它数字里。。。

毫无疑问,ADFGVX的安全强度要好于ADFGX。这也是德军新攻势前更换新密码的最重要原因:为了击溃法军,形成更大的优势以改变战局,一切的小心都不是多余的。他们相信,无论是法国人,还是英国人,甚至已经登陆欧洲的美国人,都不能很快破译ADFGX/ADFGVX密码。

而在ADFGX还没被确认已遭破译的前提下,他们又主动更换了新的也是更强大的ADFGVX――德国人对这一攻势的期望之高可见一斑!

――只要协约国的军人们不能迅速破译这个密码,那么之后即便破译了,他们也败局已定――没用了,到了那个时候,什么都没用了!

这一点,德国人清楚的很。

这一点,法国人也清楚的很。

这一点,Painvin也清楚的很。

――而法军中尉Painvin的成名一战,也正在于此!

【原创】密码传奇(一):1、西线屠刀背后的五字幽灵

http://www.cchere.net/article/404818

【原创】密码传奇(一):2、血河洗刷的人间地狱

http://www.cchere.net/article/405853

【原创】密码传奇(一):3、生命换来的密码学教训

http://www.cchere.net/article/407084

元宝推荐:ArKrXe,

本帖一共被 2 帖 引用 (帖内工具实现)
家园 一看解密,就想到了《暗算》一书,呵呵!
家园 说真的,那书不咋样。

麦家和很多中国文人一样,在技术上了解不多,浮光掠影,天马行空的乱写

家园 看密码故事,自己也紧张

顺便编了个密码,1001n兄能破不?

942644 97924109792410497232 335 7364209793683 936404263

家园 说实在的,《暗算》的密码学跟徐迟的哥德巴赫猜想水平相当,

但对于咱们这种外行人,其作用也相当。

想当年看徐迟的哥德巴赫猜想,激动得不行。后来才明白过来,敢情这哥们原来什么也不懂啊。

但是,对科学的兴趣,就是那时候培养起来的。所以还是得感谢他。

献花

家园 《在秘密帷幕背后―美国黑屋的特种行动》这书相当好

解放军出版社出版的

家园 你推荐过,找来看了,长见识。“君子不窥探别人”的部长挺逗
家园 仙人条件还真不错啊。

单位有个大图书馆?

羡慕得紧啊。。

本地连个图书馆都没有,查资料只有在网上找。和八○年代相比,简直倒回去了,看到报纸电视上鼓吹什么人民文化水平大幅度提高就有气,没有图书馆的城市还能叫城市吗?国家也不像话,大笔钱投下去搞图书数字化,搞出来个超星,还要收钱,为了防止你不交钱还特别搞个烂格式和浏览器。

家园 俺是采用互助组制度,朋友家里的货色都点过了,呵呵

这次是找一位在安全厅干过分析的朋友借。

人家一撇嘴:“看那个干什么?这不是吃了饭没事情做嘛”

家园 那这本呢?我估计只有在米国的朋友能看到了。

http://www.amazon.com/exec/obidos/tg/detail/-/0395346487/103-9974686-6743838?v=glance

前几年有介绍的,说是亚德利在戴笠邀请下来中国组建军统破译机构,中间穿插了一些故事,有所谓独臂大盗通日军,采用赛金花的大地作为密本,军统特务徐珍小姐潜入窃取密本后遭暗害等等,描述的很像三流侦探小说,据说穿插了很多辱华的内容,估计国内不可能出版

家园 篇篇精品,篇篇送花
家园 我好奇地在我们这里的图书馆里一搜,果然有。可惜俺又没兴趣
家园 汗。没兴趣你跑来凑啥热闹?
家园 看看你估计的对不对呀
家园 拔丝,拔丝雪个
全看树展主题 · 分页首页 上页
/ 2
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河