第2章 古典密碼學(xué)體制

1古典密碼體制2古典密碼與現(xiàn)代密碼?ClassicalCryptography古典密碼學(xué)?ContemporaryCryptography現(xiàn)代密碼學(xué)?許多古典密碼都不能抵抗統(tǒng)計(jì)分析攻擊。–替換密碼雖然可以抗擊窮舉密鑰攻擊，但密碼分析者可以利用英文語(yǔ)言的統(tǒng)計(jì)規(guī)律來(lái)破譯–經(jīng)典密碼分析的許多技術(shù)利用了英文語(yǔ)言的統(tǒng)計(jì)特性。?編制古典密碼的基本方法對(duì)于編制現(xiàn)代密碼仍然有效。–置換（換位）、代替（代換）。3?置換密碼和代替密碼的區(qū)別？–“置換”和“代替”的區(qū)別？–PermutationvsSubstitution.–Permutation：[Mathematics]Anorderedarrangementoftheelementsofaset.–Substitution：Onethattakestheplaceofanother;areplacement.?置換起到擴(kuò)散（diffusion）的作用，代替起到混亂（confusion）的作用。?擴(kuò)散（diffusion）和混亂（confusion）是對(duì)稱密碼 設(shè)計(jì)的基本思想。置換和代替在現(xiàn)代密碼設(shè)計(jì)中 仍然被采用：S盒，P盒；SP結(jié)構(gòu)。????4提綱1置換密碼2代替密碼3轉(zhuǎn)輪機(jī)4ENIGMA的興亡?作業(yè)–––––––5置換密碼（1）?把明文中的字母重新排列，字母本身不變，但其位置

改變了。Permutation。?（1）倒序置換密碼–明文：mingchenjiudianfadongfangong–密鑰：倒序置換–密文：gnognafgnodafnaiduijnehcgnim?（2）周期置換密碼明文：mingchenjiudianfadongfangong加密密鑰：3421（i=1,2,3,4的一個(gè)置換f(i)=3,4,2,1）加密：將明文分組（4個(gè)字母一組），然后根據(jù)規(guī)定順序變換

mingchenjiudianfadongfangong ngimenhcudijnfaiondaanfgngog密文：ngimenhcudijnfaiondaanfgngog解密密鑰：4312（3421的逆置換）6

置換密碼（2）?（3）列置換密碼（距陣置換密碼）

–明文：

mingchenjiudianfadongfangong–密鑰：yulanhua–加密：?去掉密鑰重復(fù)字母：yulanh，得出距陣 列數(shù)為6；將明文按行填充距陣。?得到密鑰字母順序：653142；?按列（依順序）寫出距陣中的字母。–密文：

giffghddn0njngncuaa0inanomeiog–解密：加密的逆過(guò)程；463521?1.2.3.4.7課堂練習(xí)對(duì)明文”canyoubelieveher”分別按以下算法加密，求密文。倒序置換密碼；密鑰為3421的周期置換密碼；密鑰為love的周期置換密碼；密鑰為love的列置換密碼；明文“canyoubelieveher”????9提綱1置換密碼2代替密碼3轉(zhuǎn)輪機(jī)4ENIGMA的興亡?作業(yè)10?代替密碼（Substitutioncipher）就是明文中的每一個(gè)字符 被替換成密文中的另一個(gè)字符。接收者對(duì)密文進(jìn)行逆替換 恢復(fù)出明文。?（1）簡(jiǎn)單代替密碼（simplesubstitutioncipher）：–明文的一個(gè)字符用相應(yīng)的一個(gè)密文字符代替；亦稱為單表（monoalphabetic）代替密碼；–加法密碼（例：Caesar密碼），乘法密碼，仿射密碼；?（2）同音代替密碼（homophonicsubstitutioncipher）?（3）多表代替密碼（polyalphabeticsubstitutioncipher）–Vigenere密碼；?（4）多字母組代替密碼（polygramsubstitutioncipher）–Playfair密碼11同音代替密碼?homophonicSubstitutioncipher?與簡(jiǎn)單代替密碼系統(tǒng)相似，唯一的不同是單個(gè)字符可以映射成密文的幾個(gè)字符之一。?一個(gè)明文字母表的字母a，可以變換為若干密文字母f(a)，稱為同音字母。?同樣的明文，加密所得的密文可能不相同。?舉例：–密鑰：為一段給定的短文；–將短文每一單詞的首字母和一個(gè)數(shù)字（此單詞在短文中出現(xiàn)的順序）對(duì)應(yīng)，可得到一個(gè)1對(duì)多的“字母－數(shù)字”對(duì)應(yīng)表；–加密：明文字母可用其在對(duì)應(yīng)表中的任何一個(gè)數(shù)字代替；12Canada’slargelandmassandScatteredpopulationmakeefficientcomm.anecessity.Extensiverailway,roadandothertransportationsystems,aswellastelephone,telegraph,andCablenetworks,havehelpedtoLinkcommunitiesandhaveplayedavitalpartintheCountry’sdevelopmentforfuture.A5,11,16,20,22,25,33,36NO12,27 17

1

c11

a21

w31

l41

c

2

l12

n22

a32

c42

d

3

l13

e23

t33

a43

f

4m14

r24

t34

h44

f

5

a15

r25

a35

p

6

s16

a26

c36

a

7

p17

o27

n37

v

8

m18

t28

h38

p

9

e19

s29

h39

i10

c20

a30

t40

tBCDE

FGH I JKL1,10,26,32,41 42 9,13

43,44 28,29,34 39 2,3,31

P Q R S T U VW X Y Z

7,35,38 14,15 6,1918,23,24,30,40 37 21

“數(shù)字－字母”對(duì)應(yīng)表/M

4,8“字母－數(shù)字”對(duì)應(yīng)表13明文：Iloveherforever密文：39,217379,28914,43171413371314（加密時(shí)，同一明文對(duì)應(yīng)的密文不只一個(gè)。因?yàn)椤白帜福瓟?shù)字”為1對(duì)多）（但解密時(shí)，恢復(fù)出的明文是唯一的。因?yàn)椤皵?shù)字－字母”為1對(duì)1）A5,11,16,20,22,25,33,36NO12,27 17

1

c11

a21

w31

l41

c

2

l12

n22

a32

c42

d

3

l13

e23

t33

a43

f

4m14

r24

t34

h44

f

5

a15

r25

a35

p

6

s16

a26

c36

a

7

p17

o27

n37

v

8m18

t28

h38

p

9

e19

s29

h39

i10

c20

a30

t40

tBCDE

FGH I JK L1,10,26,32,41 42 9,13

43,44 28,29,34 39 2,3,31

PQR S TU VW X Y Z

7,35,38 14,15 6,19,18,23,24,30,40 37 21

“數(shù)字－字母”對(duì)應(yīng)表/M

4,8“字母－數(shù)字”對(duì)應(yīng)表??–––??14

多表代替密碼－VigenerePolyalphabeticsubstitutioncipher,由多個(gè)簡(jiǎn)單的代替密碼構(gòu)成。Vigenere密碼是周期代替密碼

當(dāng)周期為1時(shí)，就是單表代替密碼（加法密碼）。?密鑰：

用戶鑰：有限序列k=(k1,k2,…,kd)

工作鑰：無(wú)限序列K=(K1,K2,…,Ki,…)，是用戶鑰的 周期性（周期為d）擴(kuò)展，即

Ki＝kimodd，i=1,2,3,…加密變換：

–明文：M=m1m2…mi…ml

–密文：C=c1c2…ci…cl

–工作鑰：K=K1K2…Ki…Kl

–加密：ci=mi＋Kimodn，其中n為明文字母表的長(zhǎng)度例：用戶鑰為cat，對(duì)明文“vigenerecipher”加密M：

K：

C：vcx

ia igtzecgnane txrc teaec tv

ickpaph taecgrar

此例n＝26；c:2，a:0，t:19/???15BlaisedeVigenère（布萊斯·德·維吉尼亞）(1523-1596)wasaFrenchdiplomatandcryptographer.TheVigenèrecipherissonamedduetothecipherbeingincorrectlyattributedtohiminthe19thcentury.OneofthemostimportantMediavalworkoncryptographycomesfromFrenchBlaisedeVigenère'swhoin1586published600pages"Traictédeschiffres".Inthisbookhepublishedfamous"Vigeneretableau"algorithm,thatwasthegreatenhancementtoJuliusCaesarsubstitutioncipher.這本書中，他發(fā)明了自動(dòng)密鑰密碼，這是一種理論上不可破譯的加密算法。?????17多字母組代替密碼－Playfair密碼polygramsubstitutioncipher字符塊成組加密的一種。Playfair密碼是一種2字母組代替密碼。密鑰：由25個(gè)英文字母（除去J）組成的5階方陣。每一對(duì)明文字母m1和m2，都根據(jù)以下5條規(guī)則進(jìn)行加密：–若m1和m2在密鑰方陣中的同一行，則密文字母C1和C2分別是m1和m2右邊字母（第一列看作是第五列的下邊）；–若m1和m2在密鑰方陣中的同一列，則密文字母C1和C2分別是m1和m2下邊字母（第一行看作是第五行的下邊）；–若m1和m2在密鑰方陣中的不同行和不同列，密文字母C1和C2分別

是以m1和m2為頂點(diǎn)組成的長(zhǎng)方形中同行的另兩個(gè)頂點(diǎn)；–若m1＝m2，則在m1和m2之間插進(jìn)一個(gè)無(wú)效字母，例如x；–

若明文信息共有奇數(shù)個(gè)字母，則在明文末尾附加一個(gè)無(wú)效字母；/??18?例：用Playfair密碼加密明文“BOOKSTORE”，密鑰為

harpsicodH IACRO

PDSB明文填充規(guī)則：

–①連續(xù)的相同字符間用X填充；

–②明文總長(zhǎng)為偶數(shù)，末尾用X填充；(1)分組（2個(gè)為一組）加密：

EM V

F NWGQXKTYLUZ–––––BO，同行，右，B→I，O→DOK，長(zhǎng)方形，頂點(diǎn)，O→D，K→GST，長(zhǎng)方形，頂點(diǎn)，S→P，T→UOR，同列，下，

O→G，R→OEX（填充X），長(zhǎng)方形，頂點(diǎn)，E→G，X→VPlayfair密鑰方陣(2)密文：IDDGPUGOGV

課堂練習(xí)：使用密鑰加密明文“attackatninemorning”

思考：解密算法？??19ThemostwellknowndigraphsubstitutioncipheristhePlayfaircipher,inventedbySirCharlesWheatstone.AswellasdevisingthePlayfaircipherhealsoinventedtheWheatstonebridge.Healsoinitiatedtheusageofelectromagnetsinelectricgeneratorsanddevisedthestereoscope,adeviceforviewingpicturesinthreedimensionsstillusedtoday.ThePlayfaircipherwasnamedforLyonPlayfair,thefirstBaronPlayfairofSt.Andrews,whochampioneditsusageattheBritishForeignOffice(althoughhewasunsuccessful).

CharlesWheatstoneBritishphysicist(1802–1875)（英國(guó)物理學(xué)家惠斯登）

LordPlayfairScottishscientistandParliamentarian. (May1,1818–May29,1898)蘇格蘭科學(xué)家和國(guó)會(huì)議員勛爵????20提綱1置換密碼2代替密碼3轉(zhuǎn)輪機(jī)4ENIGMA的興亡?作業(yè)/???21轉(zhuǎn)輪機(jī)1920‘s，人們發(fā)明各種機(jī)械加密設(shè)備用來(lái)自動(dòng)處理加密。大多數(shù)是基于轉(zhuǎn)輪（Rotor）的概念，機(jī)械轉(zhuǎn)輪用線連起來(lái)完成通常的密碼代替。轉(zhuǎn)輪機(jī)有一個(gè)鍵盤和一系列轉(zhuǎn)輪，它是Vigenere密碼的一種實(shí)現(xiàn)。每個(gè)轉(zhuǎn)輪是字母的任意組合，有26個(gè)位置，并且完成一種簡(jiǎn)單代替。最著名的轉(zhuǎn)輪裝置是Enigma（恩尼格馬，源自希臘語(yǔ)Enigma，意指“不可思議的東西”）。–Enigma在第二次世界大戰(zhàn)期間由德國(guó)人使用。–波蘭密碼小組最早破譯了德國(guó)的Enigma。/22/????23提綱1置換密碼2代替密碼3轉(zhuǎn)輪機(jī)4ENIGMA的興亡?作業(yè)/24/ENIGMA的興亡from/magseries.htm

(三思電子科學(xué)雜志)25謝爾比烏斯發(fā)明ENIGMA?直到第一次世界大戰(zhàn)結(jié)束為止，所有密碼都是使用手工來(lái)編碼的。直接了當(dāng)?shù)卣f(shuō)，就是鉛筆加紙的方式。?1918年，德國(guó)發(fā)明家亞瑟·謝爾比烏斯(ArthurScherbius)和他的朋友理查德·里特(RichardRitter)創(chuàng)辦了謝爾比烏斯和里特公司。這是一家專營(yíng)把新技術(shù)轉(zhuǎn)化為應(yīng)用方面的企業(yè)（高新技術(shù)公司），利潤(rùn)不小，可是風(fēng)險(xiǎn)也很大。謝爾比烏斯負(fù)責(zé)研究和開(kāi)發(fā)方面，緊追當(dāng)時(shí)的新潮流。他曾在漢諾威和慕尼黑研究過(guò)電氣應(yīng)用，他的一個(gè)想法就是要用二十世紀(jì)的電氣技術(shù)來(lái)取代那種過(guò)時(shí)的鉛筆加紙的加密方法。?謝爾比烏斯發(fā)明的加密電子機(jī)械名叫ENIGMA，1918年謝爾比烏斯申請(qǐng)了ENIGMA的專利。/26德國(guó)發(fā)明家亞瑟·謝爾比烏斯

二戰(zhàn)中的Enigma密碼機(jī)/(ArthurScherbius)小老板謝爾比烏斯在一戰(zhàn)即將結(jié)束的1918年2月23日，在參考了荷蘭人科赫的構(gòu)想之后，謝爾比烏斯為自己設(shè)計(jì)的一種密碼機(jī)器申請(qǐng)了專利。同年，謝爾比烏斯和朋友一起開(kāi)了一家公司，開(kāi)始出售這種機(jī)器——Enigma。Enigma轉(zhuǎn)輪組的加密原理，正是多表替代——它通過(guò)不斷改變明文和密文的字母映射關(guān)系，對(duì)明文字母?jìng)冞M(jìn)行著連續(xù)不斷的換表加密操作。密文Enigma原理三個(gè)轉(zhuǎn)子不同的方向組成了26*26*26=17576種不同可能性；

三個(gè)轉(zhuǎn)子間不同的相對(duì)位置為6種可能性；連接板上兩兩交換6對(duì)字母的可能性數(shù)目非常巨大，有100391791500種；

于是一共有17576*6*100391791500，大約為10000000000000000，即一億億種可能性。24萬(wàn)人民幣/臺(tái)27?可是謝爾比烏斯突然時(shí)來(lái)運(yùn)轉(zhuǎn)。?英國(guó)政府發(fā)表了兩份關(guān)于一次大戰(zhàn)的文件使得德國(guó)軍隊(duì)開(kāi)始對(duì)他的發(fā)明大感興趣。?其中一份是1923年出版的溫斯頓·丘吉爾的著作《世界危 機(jī)》，其中有一段提到了英國(guó)和俄國(guó)在軍事方面的合作， 指出俄國(guó)人曾經(jīng)成功地破譯了某些德軍密碼，而使用這些 成果，英國(guó)的40局（英國(guó)政府負(fù)責(zé)破譯密碼的間諜機(jī)構(gòu)） 能夠系統(tǒng)性地取得德軍的加密情報(bào)。德國(guó)方面幾乎是在十 年之后才知道這一真相。?第二份文件同樣是在1923年由皇家海軍發(fā)表的關(guān)于第一次 世界大戰(zhàn)的官方報(bào)告，其中講述了在戰(zhàn)時(shí)盟軍方面截獲 （并且破譯）德軍通訊所帶來(lái)的決定性的優(yōu)勢(shì)。?這些文件構(gòu)成了對(duì)德國(guó)情報(bào)部門的隱性指控，他們最終承 認(rèn)“由于無(wú)線電通訊被英方截獲和破譯，德國(guó)海軍指揮部 門就好象是把自己的牌明攤在桌子上和英國(guó)海軍較量。”/?28德軍使用ENIGMA為了避免再一次陷入這樣的處境，德軍對(duì)謝爾比烏斯的發(fā)明進(jìn)行了可行性研究，最終得出結(jié)論：必須裝備這種加密機(jī)器。?從1925年開(kāi)始，謝爾比烏斯的工廠開(kāi)始系列化生產(chǎn)ENIGMA，次年 德軍開(kāi)始使用這些機(jī)器。接著政府機(jī)關(guān)，比如說(shuō)國(guó)營(yíng)企業(yè)，鐵路部門 等也開(kāi)始使用ENIGMA。這些新型號(hào)的機(jī)器和原來(lái)已經(jīng)賣出的一些商 用型號(hào)不同，所以商用型機(jī)器的使用者就不知道政府和軍用型的機(jī)器 具體是如何運(yùn)作的。?在接下來(lái)的十年中，德國(guó)軍隊(duì)大約裝備了三萬(wàn)臺(tái)ENIGMA。謝爾比烏斯的發(fā)明使德國(guó)具有了最可靠的加密系統(tǒng)。?在第二次世界大戰(zhàn)開(kāi)始時(shí)，德軍通訊的保密性在當(dāng)時(shí)世界上無(wú)與倫 比。似乎可以這樣說(shuō)，ENIGMA在納粹德國(guó)二戰(zhàn)初期的勝利中起到

的作用是決定性的，但是我們也會(huì)看到，它在后來(lái)希特勒的滅亡中扮 演了重要的角色。/29“閃電戰(zhàn)”的提出者，德國(guó)裝甲部隊(duì)之父，納粹德國(guó)的海因茨·古德里安(HeinzGuderian)將軍在指揮車上。在照片的左下方我們可以看見(jiàn)一臺(tái)ENIGMA。ENIGMA不僅僅是德國(guó)秘密通訊的手段，更是希特勒“閃電”(blitzkrieg)的關(guān)鍵。所謂的“閃電戰(zhàn)”是一種大規(guī)?？焖賲f(xié)同作戰(zhàn)，各裝甲部隊(duì)之間，它們和步兵、炮兵之間必須能夠快速而保密地進(jìn)行聯(lián)系。不僅如此，地面部隊(duì)的進(jìn)攻還必須由斯圖卡轟炸機(jī)群掩護(hù)支援，它們之間也必須有可靠的聯(lián)絡(luò)手段。閃電戰(zhàn)的力量在于：在快速的通訊保證下的快速進(jìn)攻。/30/????31在一次大戰(zhàn)其間，英國(guó)的情報(bào)機(jī)關(guān)非常嚴(yán)密地監(jiān)控了德國(guó)方面的通訊。戰(zhàn)后英國(guó)仍舊保持著對(duì)德國(guó)通訊的監(jiān)聽(tīng)，并保持著很高的破譯率。但是從1926年開(kāi)始，他們開(kāi)始收到一些不知所云的信息——ENIGMA開(kāi)始投入使用。德國(guó)方面使用的ENIGMA越多，40局破解不了的電文就越多。美國(guó)人和法國(guó)人碰到的情況也一樣，他們對(duì)ENIGMA一籌莫展。德國(guó)從此擁有了世界上最為可靠的通訊保密系統(tǒng)。一次大戰(zhàn)的戰(zhàn)勝國(guó)很快就放棄了破譯這種新型密碼的努力。也許是出于自信，在他們看來(lái)，在凡爾賽條約約束下的德國(guó)已經(jīng)造成不了什么危害。由于看不到破譯德國(guó)密碼的必要性，盟國(guó)的密碼分析專家懶散下來(lái)，干這一行的頭腦似乎也變得越來(lái)越平庸。在科學(xué)的其他領(lǐng)域，我們說(shuō)失敗乃成功之母；而在密碼分析領(lǐng)域，我們則應(yīng)該說(shuō)恐懼乃成功之母。32波蘭人破譯ENIGMA?

歷史又一次重演。因?yàn)樵跉W洲有一個(gè)國(guó)家對(duì)德國(guó)抱有這種

極大的恐懼——這就是在一戰(zhàn)灰燼中浴火重生的新獨(dú)立的

波蘭。?在她的西面，是對(duì)失去舊日領(lǐng)土耿耿于懷的德國(guó)，而在東

面，則是要輸出革命的蘇維埃聯(lián)盟。對(duì)于波蘭來(lái)說(shuō)，關(guān)于 這兩個(gè)強(qiáng)鄰的情報(bào)是有關(guān)生死存亡的大事，波蘭的密碼分 析專家不可能象他們的英美法同事那樣愛(ài)干不干——他們 必須知道這兩個(gè)大國(guó)都在想什么。在此情況下波蘭設(shè)立了

自己的破譯機(jī)構(gòu)，波軍總參二局密碼處(BiuroSzyfrow)。?

波蘭人想方設(shè)法搞到了一臺(tái)商用的ENIGMA機(jī)器，大致弄

清楚了它的工作原理。但是軍用型的轉(zhuǎn)子內(nèi)部布線和商用 型的完全不同，沒(méi)有這個(gè)情報(bào)，想要破譯德軍的電報(bào)可謂

難如登天。/?33

漢斯—提羅·施密特(Hans-ThiloSchimdt)于

1888年出生在柏林的一個(gè)中產(chǎn)階級(jí)家庭里， 一次大戰(zhàn)時(shí)當(dāng)過(guò)兵打過(guò)仗。根據(jù)凡爾賽條

約，戰(zhàn)敗后的德國(guó)進(jìn)行了裁軍，施密特就在

被裁之列。?

他的大哥魯?shù)婪?Rudolph)當(dāng)上了德國(guó)通訊部

門的頭頭，就是他正式命令在軍隊(duì)中使用

ENIGMA。?魯?shù)婪蚪o他的二弟在密碼處(Chiffrierstelle)找 了個(gè)位置。這是專門負(fù)責(zé)德國(guó)密碼通訊的機(jī) 構(gòu)——ENIGMA的指揮中心，擁有大量絕密 情報(bào)。?接下來(lái)的事情可想而知。如果把自己可以輕

松搞到的絕密情報(bào)出賣給外國(guó)情報(bào)機(jī)構(gòu)，一 方面可以賺取不少自己緊缺的錢，一方面可 以以此報(bào)復(fù)這個(gè)拋棄了他的國(guó)家。?

1931年11月8日，施密特化名為艾斯克(Asche)

和法國(guó)情報(bào)人員在比利時(shí)接頭，在旅館里他

向法國(guó)情報(bào)人員提供了兩份珍貴的有關(guān)

ENIGMA操作和轉(zhuǎn)子內(nèi)部線路的資料，得到

一萬(wàn)馬克。靠這兩份資料，盟國(guó)就完全可以 復(fù)制出一臺(tái)軍用的ENIGMA機(jī)。

/漢斯-提羅·施密特???34不過(guò)事情并不象想象的那么簡(jiǎn)單。要破譯ENIGMA密碼，靠這些情報(bào)還遠(yuǎn)遠(yuǎn)不夠。德軍的一份對(duì)ENIGMA的評(píng)估寫道：“即使敵人獲取了一臺(tái)同樣的機(jī)器，它仍舊能夠保證其加密系統(tǒng)的保密性?！本退阌辛艘慌_(tái)ENIGMA，如果不知道密鑰（所謂的密鑰，就是轉(zhuǎn)子自身的初始方向，轉(zhuǎn)子之間的相互位置，以及連接板連線的狀況）的話，想破譯電文，就要嘗試數(shù)以億億計(jì)的組合，這是不現(xiàn)實(shí)的。ENIGMA的設(shè)計(jì)使得搞到了它的秘密的法國(guó)人也一籌莫展。法國(guó)密碼分析人員斷定這種密碼是不可破譯的。在十年前法國(guó)和波蘭簽訂過(guò)一個(gè)軍事合作協(xié)議。波蘭方面一直堅(jiān)持要取得所有關(guān)于ENIGMA的情報(bào)。既然看來(lái)自己拿著也沒(méi)什么用，法國(guó)人就把從施密特那里買來(lái)的情報(bào)交給了波蘭人。和法國(guó)人不同，破譯ENIGMA對(duì)波蘭來(lái)說(shuō)至關(guān)重要，就算死馬也要當(dāng)作活馬醫(yī)。現(xiàn)在他們總算能邁出最初的一步了。/35?

在此以前，密碼分析人員通常是語(yǔ)言天才，精通對(duì)語(yǔ)言方

面特征的分析。但是既然ENIGMA是一種機(jī)械加密裝置，

波蘭總參二局密碼處就考慮到，是否一個(gè)具有科學(xué)頭腦的 人更適合于它的破譯工作呢？?

1929年1月，波茲南大學(xué)數(shù)學(xué)系主任茲德齊斯羅·克里格羅夫斯基(ZdzislawKrygowski)教授開(kāi)列了一張系里最優(yōu)秀的數(shù)學(xué)家的名單，在這張名單上，有以后被稱為密碼研究“波蘭三杰”的馬里安·雷杰夫斯基(MarianRejewski)，杰爾茲·羅佐基(JerzyRozycki)和亨里克·佐加爾斯基(HenrykZygalski)。?

波茲南大學(xué)并非當(dāng)時(shí)波蘭最有名的大學(xué)，但是它地處波蘭 南部，那里直到1918年還是德國(guó)領(lǐng)土，所以所有這些數(shù)學(xué)

家都能講流利的德語(yǔ)。/36

杰爾茲·羅佐基(JerzyRozycki)馬里安·雷杰夫斯基

（MarianRejewski）/亨里克·佐加爾斯基(HenrykZygalski)馬里安·亞當(dāng)·雷耶夫斯基（MarianAdamRejewski，1905年－1980年），波蘭數(shù)學(xué)家和密碼學(xué)家。20世紀(jì)30年代領(lǐng)導(dǎo)波蘭密碼學(xué)家率先對(duì)德國(guó)使用的Enigma密碼進(jìn)行了系統(tǒng)性的研究和破譯。在破譯過(guò)程中，雷耶夫斯基首次將嚴(yán)格的數(shù)學(xué)化方法應(yīng)用到密碼破譯領(lǐng)域，這在密碼學(xué)的歷史上是一個(gè)重要成就。雷耶夫斯基等人在二戰(zhàn)期間破譯了大量來(lái)自德國(guó)的信息，他們的工作成為整個(gè)二戰(zhàn)期間盟國(guó)破譯德軍Enigma密碼的基礎(chǔ)。雷耶夫斯基與波蘭數(shù)學(xué)家杰爾茲·羅佐基和亨里克·佐加爾斯基并稱為密碼研究領(lǐng)域的“波蘭三杰”。波蘭三杰波蘭數(shù)學(xué)家的功績(jī)37“炸彈”誕生?

在雷杰夫斯基和他的同事的努力下，波蘭情報(bào)部門在后來(lái) 的幾年里成功地掌握了大量德國(guó)方面的情報(bào)。據(jù)估計(jì)，在1933年1月到1939年

9月這六年多的時(shí)間里，波蘭方面一共破譯了近十萬(wàn)條德方的消息。?雷杰夫斯基和羅佐基在ENIGMA的基礎(chǔ)上設(shè)計(jì)了一臺(tái)能自 動(dòng)驗(yàn)證密鑰的機(jī)器（6臺(tái)ENIGMA和為使它們協(xié)作的其他 器材組成了一整個(gè)大約一米高的機(jī)器），它能在兩小時(shí)內(nèi) 找出當(dāng)日密鑰。羅佐基把它取名為“炸彈”（LaBomba）。?

“炸彈”實(shí)現(xiàn)了密碼分析機(jī)械化，它是對(duì)ENIGMA機(jī)械加密的一種很自然的回應(yīng)手段。/38?

波蘭密碼局的破譯能力在1938年的十二月達(dá)到了極限，德國(guó)人加強(qiáng)了ENIGMA的加密能力。?1939年4月27日德國(guó)撕毀

同波蘭簽訂的互不侵犯條約，侵占了蘇臺(tái)德地區(qū)。?在此情況下，波蘭決定把直到現(xiàn)在還對(duì)盟國(guó)保密的關(guān)于ENIGMA的破譯方法告訴盟國(guó)同行，以便在波蘭遭到入侵后，擁有更大人力物力財(cái)力的盟國(guó)還可以繼續(xù)對(duì)雷杰夫斯基的方法進(jìn)行研究。?

兩星期后的1939年9月1日，希特勒發(fā)動(dòng)“閃電戰(zhàn)”入侵波

蘭。9月

17日，蘇聯(lián)入侵波蘭。9月28日，德軍占領(lǐng)華沙，

波蘭不復(fù)存在。/?39布萊切利公園——英國(guó)人繼續(xù)ENIGMA破譯整整十三年里，英國(guó)人和法國(guó)人都以為ENIGMA是不可破譯的，波蘭人的成功重新鼓起了他們的勇氣。雖然德國(guó)人已經(jīng)加強(qiáng)了密碼機(jī)的安全性能，但是波蘭人的實(shí)踐表明，ENIGMA決非堅(jiān)不可破。?波蘭密碼局的經(jīng)驗(yàn)也表明，數(shù)學(xué)家在密碼分析中能夠起到多么重要的作用。在英國(guó)密碼局（40局），以往都是由精于文字的語(yǔ)言學(xué)家或作家來(lái)?yè)?dān)負(fù)起密碼分析的重任，此后40局開(kāi)始通過(guò)局內(nèi)人際關(guān)系向牛津大學(xué)和劍橋大學(xué)招聘數(shù)學(xué)家和數(shù)學(xué)系學(xué)生。?英國(guó)的政府代碼及加密學(xué)校(GC&CS,GovernmentCodeandCipherSchool)是40局新設(shè)的機(jī)構(gòu)，它的的總部坐落在白金漢郡的布萊切利公園(BletchleyPark)里，40局新招聘的密碼分析專家就在那里學(xué)習(xí)和工作。?

英國(guó)數(shù)學(xué)家和其他密碼分析人員很快就掌握了波蘭人進(jìn)攻ENIGMA

的技巧和方法。布萊切利公園擁有比波蘭密碼處多得多的人員和資

金，所以足以對(duì)付由于德國(guó)人對(duì)ENIGMA的改動(dòng)而增加到原來(lái)十倍的

破譯工作量。/40負(fù)責(zé)破譯德軍

布萊切利公園/ENIGMA電報(bào)的6號(hào)木屋布萊奇利莊園《攔截密碼戰(zhàn)》布萊奇利園當(dāng)局曾以《每日電訊報(bào)》的填字游戲作為面試測(cè)試，限令面試者要在12分鐘內(nèi)完成填字游戲。此外，該報(bào)社亦曾被要求舉辦填字游戲比賽，然后再招攬勝出者參與“一項(xiàng)特別的工作，為戰(zhàn)事作出貢獻(xiàn)”。41

負(fù)責(zé)翻譯并進(jìn)行 綜合情報(bào)分析的3號(hào)木屋CryptanalystsatBletchley ParkinHut3(1943)?42在掌握了波蘭人對(duì)付ENIGMA的手段后，英國(guó)密碼分析專家也開(kāi)始摸索出自己獨(dú)特的方法。在正式用“炸彈”開(kāi)始系統(tǒng)搜索當(dāng)日密鑰以前，他們總要試一遍“投機(jī)取巧”的門道。?

在整個(gè)戰(zhàn)爭(zhēng)過(guò)程中，ENIGMA機(jī)被不斷改善，所以這樣的“投機(jī)取巧” 也變得十分重要，密碼分析專家可以通過(guò)對(duì)密鑰的猜測(cè)來(lái)推斷出密碼 機(jī)新的變動(dòng)，從而相應(yīng)地改善“炸彈”的設(shè)計(jì)，使用新的策略。英國(guó)人 能夠在戰(zhàn)爭(zhēng)其間成功地持續(xù)破解ENIGMA密碼，和小木屋里各種各樣 不同尋常的怪才的努力分不開(kāi)。他們之中有數(shù)學(xué)家，各類科學(xué)家，語(yǔ) 言學(xué)家，象棋冠軍，填字游戲高手……?

在布萊切利公園有一大群為破譯ENIGMA作出了卓越貢獻(xiàn)的人們。但 是如果只能選擇性地講述一個(gè)人的功績(jī)，那么這個(gè)人無(wú)論如何應(yīng)該是

阿蘭·圖靈(AlanTuring)。43阿蘭·圖靈(AlanTuring)(1912,6-1954,6)??????44圖靈與ENIGMA圖靈1912年6月23日在倫敦出生。1926年，14歲的圖靈進(jìn)入了雪伯恩(Sherborne)學(xué)校就讀。在學(xué)校里一年下來(lái)，他給人的印象是個(gè)愛(ài)害羞，做事笨手笨腳的男孩，但是在自然科學(xué)方面充滿才華。1931年圖靈進(jìn)入劍橋大學(xué)國(guó)王學(xué)院。當(dāng)時(shí)的數(shù)理邏輯學(xué)界正熱烈地討論著二十世紀(jì)最偉大的數(shù)學(xué)發(fā)現(xiàn)之一——昆特·哥德?tīng)柕牟煌耆远ɡ?。以往大家認(rèn)為絕對(duì)嚴(yán)明的數(shù)學(xué)中原來(lái)有如此令人不安的不確定性。每個(gè)邏輯學(xué)家都在苦苦思索，試圖替陷入了危機(jī)的數(shù)學(xué)找到一條出路，在這種環(huán)境下，圖靈作出了他一生中最重要的科學(xué)貢獻(xiàn)，在他著名的論文《論可計(jì)算數(shù)》(OnComputableNumbers)中，他提出了日后以他名字命名的虛擬計(jì)算機(jī)器——圖靈機(jī)。當(dāng)年，圖靈年僅二十六歲。這是圖靈事業(yè)最為輝煌的時(shí)期，他在國(guó)王學(xué)院取得了教職，在劍橋過(guò)著平靜的學(xué)術(shù)生活。45布萊切利公園里圖靈工作過(guò)的木屋在劍橋任教時(shí)的圖靈阿蘭·圖靈（AlanTuring）這個(gè)名字無(wú)論是在計(jì)算機(jī)領(lǐng)域、數(shù)學(xué)領(lǐng)域、人工智能領(lǐng)域還是哲學(xué)、邏輯學(xué)等領(lǐng)域，都可謂“擲地有聲”。圖靈是計(jì)算機(jī)邏輯的奠基者，許多人工智能的重要方法也源自這位偉大的科學(xué)家。他在24歲時(shí)提出了圖靈機(jī)理論，31歲參與了Colossus（二戰(zhàn)時(shí)，英國(guó)破解德國(guó)通訊密碼的計(jì)算機(jī)）的研制，33歲時(shí)構(gòu)思了仿真系統(tǒng)，35歲提出自動(dòng)程序設(shè)計(jì)概念，38歲設(shè)計(jì)了“圖靈測(cè)試”，在后來(lái)還創(chuàng)造了一門新學(xué)科—非線性力學(xué)。雖然圖靈去世時(shí)只有42歲，但在其短暫而離奇的生涯中的那些科技成就，已讓后人享用不盡。人們仰望著這位偉大的英國(guó)科學(xué)家，把“計(jì)算機(jī)之父”、“人工智能之父”、“破譯之父”等等頭銜都加冕在了他身上，甚至認(rèn)為，他在技術(shù)上的貢獻(xiàn)及對(duì)未來(lái)世界的影響幾乎可與牛頓、愛(ài)因斯坦等巨人比肩。46?

但是在1933年他的學(xué)院生涯突然中斷了，他受代碼及加密 學(xué)校的邀請(qǐng)成為一個(gè)密碼分析專家。1939年9月4日，就在

首相張伯倫向德國(guó)宣戰(zhàn)的第二天，圖靈離開(kāi)了劍橋，來(lái)到

離布萊切利公園五公里的雪納利布魯克恩德(ShenleyBrookEnd)居住。?直到當(dāng)時(shí)，對(duì)ENIGMA的破譯都采用雷杰夫斯基的方法， 即利用每條密文最開(kāi)始重復(fù)的密鑰。圖靈的任務(wù)就是要找 到另一種不必利用重復(fù)密鑰的破譯方法。?

在分析了以前大量德國(guó)電文后，圖靈發(fā)現(xiàn)許多電報(bào)有相當(dāng)

固定的格式，這就使得圖靈想到了用“候選單詞”這一方 法來(lái)破譯ENIGMA電文。?

把候選單詞，字母循環(huán)圈和用線路連接起來(lái)的多臺(tái)ENIGMA機(jī)構(gòu)成了密碼分析的強(qiáng)大武器。47?

布萊切利公園得到十萬(wàn)鎊的經(jīng)費(fèi)來(lái)研制這種機(jī)器，綽號(hào)仍

叫“炸彈”(bombes)。一臺(tái)這樣的“炸彈”高兩米長(zhǎng)兩米寬一

米。圖靈的研究于1940年初完成，機(jī)器由英國(guó)塔布拉丁機(jī)

械廠(BritishTabulatingMachinery)制造。?

英國(guó)領(lǐng)導(dǎo)高層當(dāng)然非常注重密碼分析工作，溫斯頓·丘吉爾 親自訪問(wèn)了布萊切利公園，他把這幫具有稀奇古怪才能的 密碼分析專家稱為“從不呱呱叫的下金蛋的鵝”。?

到1942年底，密碼局擁有49臺(tái)“炸彈”，密碼分析人員的隊(duì)伍也在不斷擴(kuò)大。?

在二次大戰(zhàn)盟軍的勝利中，對(duì)布萊切利公園是否起了決定 性的作用這點(diǎn)，歷史學(xué)家自然有大量爭(zhēng)議，但是毫無(wú)疑問(wèn)

的是，布萊切利公園的密碼分析專家大大地加快了戰(zhàn)爭(zhēng)的

進(jìn)程。48“炸彈”?????49阿蘭·圖靈沒(méi)有能活到看見(jiàn)自己在破譯ENIGMA中作出的巨大貢獻(xiàn)為人所知的這一天，沒(méi)有看到人們?yōu)榇讼蛩纳钌罹匆?。在他生命的后?lái)的時(shí)光，他并沒(méi)有被看做一個(gè)英雄，而是因他的性傾向而飽受騷擾糾纏。1952年因被小偷入室行竊，他向警察報(bào)了案，但是不通世事使他忘了向警察掩蓋他和另一位男士同居的事實(shí)。1952年3月31日?qǐng)D靈被警方逮捕，被以“有傷風(fēng)化”罪的罪名起訴，并被判為有罪。在整個(gè)過(guò)程中他不得不忍受報(bào)紙對(duì)他的案件的公開(kāi)報(bào)道。他的性傾向被大眾所知，私生活被曝于光天化日之下，政府取消了他在情報(bào)部門的工作，也不允許他繼續(xù)進(jìn)行可編程計(jì)算的研究。在入獄和治療兩者之間，圖靈選擇了注射激素和心理療法，來(lái)治療所謂的“性欲倒錯(cuò)”。此后圖靈開(kāi)始研究生物學(xué)、化學(xué)。由于這些“