近期，在全國各大電視臺熱播的國產電視連續(xù)劇《暗算》在網上引起了熱烈討論,。從電視劇中的很多細節(jié)刻畫可以看出，作者麥家寫作此書前對保密部門運作方式和秘密戰(zhàn)線的斗爭進行了深入了解,，因此很多細節(jié)才會顯得那么真實,。這是一部信息量很大的電視劇，人物刻畫,、故事主線上都不同于以往那些“高大全”的主旋律影視劇,，顯得真實,、感人，有血有肉,。大多數(shù)人對此舉的評價都非常正面,，也有一些人從專業(yè)角度指出了電視劇的一些瑕疵。其實,，不論是原著作者還是導演,，對于劇中涉及的很多專業(yè)問題也只能是一知半解，所以才會有那么多專業(yè)錯誤,。片子的第二部《看風》主要是反映破譯密碼的,。圄與專業(yè)，這方面的討論不僅不太多,，而且在一些基本的概念性問題上存在嚴重錯誤,。對此，我想從密碼學專業(yè)角度進行一點補充,。

提起密碼技術,，人們常常和隱寫墨水、微縮膠片,、紐扣照相機,、袖珍發(fā)報機、鋼筆手槍之類諜報裝備,、技術相聯(lián)系,。密碼技術源遠流長，和人類歷史上的各種軍政斗爭密不可分,。只要人類的各個社會集團之間還存在各種破壞性對抗,，密碼技術就永遠不會消亡。美國著名密碼學家Bruce Schneier在《應用密碼學》開篇即寫道：“現(xiàn)代密碼學家通常也是理論數(shù)學家,?！钡拇_，片中對于數(shù)學家和密碼學關系的刻畫也印證了這一說法,，并且指出“密碼破譯領域埋葬的數(shù)學天才比任何其他領域都多”,。沒有堅實的數(shù)學功底是干不了這一行的。有人千方百計不想讓人知道他跟人說了些什么,，就有人偏想知道,。在這一行中，密碼編碼和密碼破譯永遠針鋒相對,。而就在這針鋒相對中,，誕生了現(xiàn)代的數(shù)字計算機。就如劇中所說,，計算機的老祖宗馮,。諾伊曼不僅是一位杰出的數(shù)學家,，更是一位老道的密碼學家。

1920年代,，人們發(fā)明了各種機械設備來自動處理加解密,，密碼機就于此時出現(xiàn)。因為大多數(shù)密碼機使用連線接通各個機械轉輪,，實現(xiàn)密碼代換,，所以也稱之為“轉輪機時代”。轉輪機設計思想對后世的現(xiàn)代密碼學也產生了深遠影響,。在著名的DES密碼中,，轉輪機時代的影子依舊清晰可辨。德國的Enigma轉輪機是二戰(zhàn)前的古典密碼學時代的巔峰之作,，但是遠非如《看風》中所說的“世界上第一次將密碼做成機械”,。這句臺詞凸顯了原著作者和導演對此領域的懵懂。實際上,，Enigma機只不過是此前出現(xiàn)的林林總總各式密碼機中的佼佼者而已,，卻不能說是唯一的。要是見了《看風》的臺詞,，此前數(shù)十年歷次戰(zhàn)爭中的交戰(zhàn)雙方干脆自殺算了,。

一般人認為一套密碼的機密性全靠密碼算法的保密，也就是保住密碼機就萬事大吉,，丟掉密碼機就全部完蛋了,。在古典密碼學時代有可能確實如此，但是這種只具有歷史意義的“受限制密碼”的缺陷,，瞎子都看得出來：誰也不能保證密碼機萬無一失,、絕對不可能落入敵方或者第三方手里。如果將一部密碼的安全性整個建筑在算法保密性基礎上,，無異于自取滅亡,！因此，早在19世紀,，荷蘭人A.Kerckhoffs就提出了一個在密碼學界被公認為基礎的假設,，也就是著名的“Kerckhoffs假設”：一部密碼的安全性全部依賴于密鑰。信息論鼻祖香農的格言則是：密碼系統(tǒng)必須保證安全,，即使機器設備落入敵手,。兩人的意思是一致的。這可以用一個比方來說明,，如果將一部密碼比喻成一個保險柜的話,，好的密碼應該做到，即使大盜們抓來設計保險箱的工程師，并且拿到保險箱圖紙,，唯獨缺少關鍵的保險箱開鎖口令，照樣干瞪眼,！

既然如此,，那密碼還有什么破頭？我們說,，Kerckhoffs假設只是一個理論上的完美假設,，或者說是一個標桿。破解設計良好的密碼系統(tǒng)確實非常困難,，問題是世上糟糕的密碼系統(tǒng)比好的多得多,，不論它的級別有多高。密碼設計和密碼分析是一種斗智的過程,，而世上的蠢材也遠比天才多得多,。另一方面，隨著技術的進步,，今天看來還很完美的一部密碼,，明天或許就漏洞百出。

破譯一部密碼,，如同進入一個迷宮,，探索一個黑洞。密鑰處于一部密碼的核心地位,，并非象《看風》里借用陳二湖的口所說的那樣,，密鑰只是插曲和枝節(jié)。好的密碼機通常都包括密鑰生成器,，密鑰生成算法的好壞則直接影響著密碼系統(tǒng)的安全性,。任何懂一點密碼破譯的人都知道，所有的破譯工作針對的并非相對容易獲得的密碼系統(tǒng)本身,，而是針對最核心的密鑰,。認為破譯密碼是針對密碼系統(tǒng)，是一種曲解,。破譯是要找出一部密碼的數(shù)學結構中蘊含的缺陷,，終極目標則是密鑰，或者在不能分解出密鑰的情況下,，至少找出明文和密文之間的函數(shù)關系,。大家都知道德國的“謎”密被美國人破解了，而破解過程卻充滿了艱辛,，足夠寫成一本厚厚的驚險小說,，里面涉及到德國人、波蘭人、法國人和英國人,，蓋世太保和地下抵抗軍的貓鼠游戲,。事件以波蘭兩位天才數(shù)學家和德國反納粹人士的合作為開始，他們利用偷帶出來的情報和數(shù)學工具成功復制出了一臺Enigma模擬機,，并在波蘭滅國之前成功攜帶它逃離,。到達英國后，他們糾正了約翰牛從語義學符號學入手的錯誤做法,，并繼續(xù)研究新型Enigma機的破譯方法,。隨后，英國人從俘獲的德國潛艇上繳獲了一臺密碼機,。但是,，單單一臺密碼機沒用，如果不把輪齒對到合適的位置,，那它就只是一個玩具,，而密鑰所起的作用就是將輪齒對到合適的位置。沒有密鑰,，光靠繳獲的一臺密碼機沒用,。在“Kerckhoffs假設”前提下，破譯密碼所作的工作就是分析一部密碼的數(shù)學結構,，從密文和明文中倒推回去,，希望能用數(shù)學方法推算出密鑰。有了密鑰,，問題就迎刃而解了,。今后的任何密報都不再是一堆亂碼。所以,，接下來的工作就是對密碼機進境拆解,、分析、演算,、仿造,，再用仿造的密碼機做實驗，比如輸入各種可能的明文和密鑰,，獲取輸出的密文,。用這些測試用的明文、密文和密鑰進行進一步的演算和推導,，需要繼續(xù)做實驗的話就再來第二輪,，必要時還得通過特工獲取密鑰的關鍵線索。只要密碼機不換（也就是一部密碼不進行更換）,，掌握了其數(shù)學結構的話,，即使對方更換密鑰,，過一段時間照樣可以推算出新密鑰來。這種大規(guī)模演算和仿造在《看風》的情節(jié)里也有反映,。

在密碼系統(tǒng)安全性方面,，日本是一個比較失敗的例子。日本在二戰(zhàn)時先后使用的綠密,、紅密和紫密等密碼先后為中,、美、蘇,、德所破譯。

從破譯所需要的已知條件來看,，《看風》向我們展示的是最困難的“唯密文攻擊”,，也就是破譯者所能獲得的僅僅是密文，這種情況對于破譯者是極其嚴酷的考驗,。對于一部設計良好的密碼,，“唯密文攻擊”難如登天！ 對于破譯者來說,，該部密碼的內部結構如果是已知條件,，當然對破譯出密鑰是一個極大的幫助。如果情況并非如此,，則能部分得到密文所對應的明文也是好的,。當然，在很多情況下,，這只能靠猜,。正是這個原因，701從軍方等部門所能獲得的國民黨軍政人員名單這些參考資料才具有巨大的價值,。有時,，密碼使用者的誤用對破譯也有很大幫助。典型的誤用就是：二戰(zhàn)時,，羅斯福的外交官Robert Murphy雖然出于維護自己聲望考慮一直堅持使用外交密本,，但是總是以典型的“For Murphy”或者“From Murphy”開頭，這正好幫了德國外交部下屬的密碼分析小組大忙,。當年參加破譯工作的一位德國女破譯家說,，她在馬爾堡逗留期間，曾見Robert Murphy駕車經過：“我想上前截住他并握手——他為我們做了這么多工作,?！倍聡诙?zhàn)中將誰也不敢省略的“heihitler”譯成諸如1234135426之類，并包含在每一份密報中,，同樣為英國人的破譯提供了極大便利,。

古典密碼學并沒有隨著計算機的使用而退出歷史舞臺。1960年代，北約一直使用美國研制的轉輪密碼機KL-7和KW-7進行多國通信,。它們是最后一批生產的轉輪機之一,。與此同時，隨著計算機技術的發(fā)展,，現(xiàn)代密碼學也蓬勃興起,，并得到廣泛應用。70年代以前的密碼分為兩種：分組密碼和序列密碼（也稱為“流密碼”）,，一般軍用密碼以后者為主,，原因很簡單：序列密碼每次加密一個字符，速度快,，特征很不明顯,。它的基本結構是：用一個隨機密鑰種子啟動一套復雜的機構，產生一個輸出的偽隨機密鑰流序列,，然后再用這個密鑰流序列去加密明文,，產生密文。這里最關鍵的密鑰就是隨機種子,，而密碼機的核心作用就是通過種子產生密鑰流序列,。這種諜報員用的序列密碼除了袖珍密碼機之外只需要一個很簡短的隨機密鑰種子，特工們并不需要傻瓜一樣將老土老土的密碼本隨時帶在身上,，讓對方抓個現(xiàn)行,，只需要通過電臺收聽到諸如“今日菜價：青菜3塊5，黃豆5毛”之類廣播就夠了,。

從純理論角度來說,，世界上最安全的密碼就是“一次一密亂碼本”系統(tǒng)。它并非是指某部密碼,，而是指這樣一類東東,，它的密鑰和明文一樣長，加密多長的明文,，就使用多長的密鑰,。這種東東壓根就沒有什么算法或者數(shù)學結構，所以數(shù)學上完全不可解,。它也不需要什么密碼機,，只要一本小小的密碼本就可以了。至于這本密碼本,，可能是保密性極高的袖珍密電本（可能采用化學隱寫方法保密）,，也可能采用公開發(fā)行的書籍的某一頁開始的若干段落或者字、詞,。就是在科技發(fā)達的今天,，“一次一密亂碼本”系統(tǒng)依然沒有退出歷史舞臺,，而被廣泛運用于諜報界。原因很簡單：它是數(shù)學上不可破的,。這類東東一點也不違反“Kerckhoffs假設”,。破解它的唯一辦法就是獲得密碼本，也就是直接獲得密鑰,。至于如何獲得密鑰,，那是間諜特工們的事，數(shù)學家可以回家睡覺了,。

“一次一密亂碼本”雖然從理論上難以破譯,，但是它帶來的問題更多，比如密鑰供應問題,、無法防范通信失步等,。同樣，它也存在誤用問題,，比如所產生的亂碼的隨機性可能很差。有報道稱,，德國外交部安全條例規(guī)定了“一次性密鑰本不得備份”原則,，但密鑰本世紀被復制了九份，并分發(fā)到了五個不同的駐外使館,。有人曾經破譯了蘇聯(lián)最高級別的密碼系統(tǒng),，原因說來簡單到了荒唐的地步：遇到了偶爾一次相同的一次性密鑰本重新發(fā)布。

破譯“一次一密亂碼本”雖然不需要高深的數(shù)學知識,，但是我們說好的破譯家不僅僅是數(shù)學家,，同樣也是猜謎高手，他應該具有寬廣的知識面,。這一點很重要,。抗戰(zhàn)時期,，轟炸重慶的日軍得益于先前派出的氣象間諜,，他每次向日軍大本營報告重慶天氣。國民黨請來的美國破譯專家亞德利通過分析截收到的密報內容,，首先肯定密報的某些內容和當?shù)靥鞖庀嚓P,，這屬于一份氣象情報，然后再將密報內容和天氣,、發(fā)報時間比對,，猜測并排列出部分密文可能對應的明文，從而推斷出密碼本可能是某本英文書籍,，后來國民黨特工人員順藤摸瓜,，果然從嫌犯家中找到了這本書,。

從黃依依為破譯尋找密鑰而模擬密鑰機這一情節(jié)來看，號稱世紀之難的“光密”依舊沒有脫離古典密碼學范疇,，所以她才會猜測光密采用柵格在密報中隱藏密鑰,，并試制出一臺密鑰機來驗證自己的猜想。這些其實都是古典密碼時代的常規(guī)做法,。古典密碼通?？梢圆捎迷~頻分析、重碼模式分析,、統(tǒng)計分析,、卡西斯基試驗等辦法破解。第一步就是判斷出它屬于哪一類密碼,。但是讓人難以理解的是,，劇中黃依依對安在天說，一般密碼可能有四種組合方式：中大數(shù)數(shù)字密碼加中大數(shù)數(shù)字密碼,，中大數(shù)數(shù)字密碼加移位密碼,，中大數(shù)數(shù)字密碼加替換密碼等，斯金斯是一個做事沒有底線的人,，可能會在此基礎上加上傳統(tǒng)密碼,。看到這里我就非常納悶,。她說的那些東西本來就是傳統(tǒng)密碼,，或稱古典密碼。繞來繞去不出傳統(tǒng)密碼這個圈子,，難道還能再加上什么別的傳統(tǒng)密碼,？（九皋鳴鶴）

http://spiritwind.bokee.com/5856622.html

本文作者為軍事學門類密碼學專業(yè)博士

[評論] [寫博客] [我來糾錯] [好友分享]

• → 外媒在珠海航展“刺探”中國武器裝備
• → 日報：日擬在宮古島設電波監(jiān)視設施搜集情報