码书:编码与解码的战争
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人

复兴于西方

公元800至1200年之间,阿拉伯学者正在享受知识澎湃跃进的时光,欧洲却仍深陷在黑暗时代。肯迪在讲述密码分析学的时候,欧洲人还在跟密码学的基本原理奋斗。在欧洲,唯一还鼓励研究秘密书写技术的组织是修道院。修士在这里钻研圣经,视图找出隐藏在文字里面的意义——这种言外之意的魅力一直持续到现代(参阅附录C)。

旧约圣经含有一些蓄意的、明显的密码应用例子,让中世纪的修士深深着迷。例如,旧约圣经就有几段以“atbash法”加密的文字。atbash是一种传统的希伯来文替代式密码法:要替换字母时,先记下它在字母集的顺序编号,再取从字母集后头倒数过来顺序编号相同的字母来取代。以英文为例,第一个字母a,就以最后一个字母Z来代替,b则用Y代替,以此类推。事实上,atbash这个词就暗示了它所描述的替代法。它包含了第一个希伯来文字母aleph,跟着是最后一个字母taw,再来是第二个字母beth,最后是倒数第二个字母shin。旧约耶利米书第25章26节和第51章41节就有atbash法的实例。在这两处,Babel(巴别,及巴比伦)这个词被替代为Sheshach(示沙克)。在希伯来文,“巴别”的第一个字母是beth,它是希伯来文的第二个字母,所以被替换成倒数第二个字母shin; “巴别”的第二个字母也是beth,因此仍替换成shin;第三个字母lamed是希伯来文的第12个字母,所以被换成第12个字母kaph。

atbash以及其他类似的圣经密码可能不过是想增添一点神秘性,并没有隐藏任何文意的用意,但也足以激发人们认真地研究密码学。欧洲的修士们开始发掘古老的替代式密码法,自己也发明了一些新的,在这过程中自然又把密码学重新引介回西方文明里去。目前所知第一部介绍密码术的欧洲书籍是13世纪的英国圣方济修会的修士、也是精通多门学问的学者罗杰·培根(Roger Bacon)所写的《论秘密工艺作品与无效的魔法》(Epistle on the Secret Works of Art and the Nullity of Magic)。书中介绍7种保护秘密的方法,并警告道:“失去理智的人才会不使用能避开俗人耳目的方法书写秘密。”

到了14世纪,密码术的用途愈来愈广泛,炼金术士和科学家甚至用来隐匿他们的新发现。以文学成就闻名的杰弗里·乔叟(Geoffrey Chaucer)也是天文学家及密码学家,欧洲早期几件著名的加密案例,即有一件出自他手。乔叟在他的《星盘论》(Treatise on the Astrolabe)里加上一些题为“行星赤道”(The Equatorie of the Planetis)的附注,其中有几个段落是以密码写成的。乔叟的加密法是用符号来取代明文字母,例如把b换成δ。不用字母,而用奇怪的符号所组成的密码文,乍看之下似乎更为复杂。事实上,它跟传统以字母替换字母的替代法没什么两样。加密过程以及安全等级也完全相同。

到了15世纪,密码术在欧洲成为一门新兴行业。艺术、科学和人文学科在文艺复兴时期的重生培养了研发密码术的能力,频繁的政治权谋运作也大幅激发秘密通讯的动机。尤其是意大利,可说是密码术发展的最佳温床。不仅因为它位于文艺复兴的中枢位置,更因为它是由许多独立的城邦所组成,每个城邦之间都攻于算计。此时,外交举动频繁,城邦之间都会互遣大使,往来于彼此的宫廷。大使会收到国君的信函,详细指导他如何执行对外政策,而他也会把收集到的任何情报传送回去。他们当然有强烈的动机将传送的信息加密。因此,每个城邦都设有密码部门,每位大使也都有密码秘书。

就在密码术演变成基本的外交工具之际,密码分析学也正开始在西方崛起。外交家才刚熟悉建立安全通讯所需的技巧,就已经有人尝试破坏它的安全性了。当时的密码分析学,很有可能是欧洲自行发展出来的,但也有可能是从阿拉伯世界引进的。伊斯兰在科学和数学上的发现对欧洲的科学复兴有很大的影响,密码分析学可能也在这些进口知识之列。

欧洲第一位伟大的密码分析家,当推1506年被任命为威尼斯密码秘书的乔瓦尼·索罗(Giovanni Soro)。索罗的声誉响彻全意大利,某些友邦甚至会把截获的信息送来威尼斯分析。连梵蒂冈,大概可谓第二活跃的密码分析中心,也会把落入他们手中却无法破解的信息送请索罗解译。1526年教皇克莱门特七世(Pope Clement VII)交给他两则加密信息,送回来时,两则都成功分析出来了。有一次,教皇自己的加密信息被佛罗伦萨拦截到,于是他送了一则相同的信息给索罗,想确认信息的安全性。索罗宣称,他无法破解教皇的密码,意味佛罗伦萨人也破解不了。不过,这有可能是在哄骗梵蒂冈的密码秘书,让他们误以为他们的系统很安全。索罗可能不愿指认出教廷密码系统的弱点,以免梵蒂冈研发出更安全的密码,届时连索罗也可能破不了。

欧洲其他地方其他宫廷也开始任用干练的密码分析家,例如法国国王弗朗西斯一世(Francis I)的密码分析师菲利伯特·巴布(Philibert Babou)。巴布以惊人的毅力闻名;为了破解信息,他可以日以继夜不眠不休地工作,长达数周之久。不幸的是,法国国王竟趁此大好机会与他的妻子建立一段长期的暧昧关系。16世纪末,弗朗索瓦·韦达(Francois Viete)出现,强化了法国人破解密码的技能。韦达特别以破解西班牙的密码为乐。西班牙的密码专家,似乎比欧洲其他地方的对手天真。当他们发现法国人可以看透他们的信息时,竟不愿正视这件事实。西班牙国王菲利普二世(Philip II)甚至向梵蒂冈陈情,宣称韦达之所以能破解西班牙密码的唯一解释是:他是“与撒旦结盟的魔王”。菲利普诉请枢机法庭审判韦达的恶魔勾当。教皇深知自己的密码分析家多年来也一向能破解西班牙的密码,于是驳回他的陈情。这则新闻很快就传到各国专家的耳朵里,西班牙的密码专家顿时成为全欧的笑柄。

西班牙的窘状象征编码者和译码者的战局。这是一个过渡时期:编码者还在依赖单套字母替代法,而译码者已开始使用频率分析法破解它了。尚未察觉频率分析法威力的编码者,全然不知像索罗、巴布和韦达之辈的解码者,可以轻易解开他们的信息,仍然一味信赖单套字母替代法。

有些国家警觉到单靠单套字母替代法的弱点,便急于研发更好的密码系统,以防止敌方的专家破解他们的信息。他们想出一些简易的方法来增强单套字母替代法的安全性,其中一种方法是引进“虚元”(mulls),亦即不代表任何字母、像空格一样不具任何意义的字母或符号。例如我们可以在1到99之间任选26个数字来替代明文字母,剩余73个不代表任何字母的数字,则以不同的频率随意散置在密码文之间。这些虚元不会对收信人造成任何困扰,因为他知道哪些数字可以略去不管。拦截到信息的敌人却会很头痛,因为这些虚元会干扰频率分析法的应用。另一种简易的方法是在信息加密前,故意拼错字。Thys haz thi ifekkt off diztaughting thi ballans off frikwenseas(正确拼法是:This has the effect of distorting the balance of frequences,意即“这样会有扭曲频率分布的效果”),这也会让译码者更难使用频率分析法。知道钥匙的收信人则可以先从容解译这则信息,再来对付这些很糟,但不至于无法理解的拼字。

另一个扶助岌岌可危的单套字母替代法的办法则是使用代码单词(codewords)。code(代码)这个字在日常用语中有非常广泛的含义,常被用来描述任何秘密通讯方法。然而,如在前言所提到的,它其实有特定的意义,专指某种形式的替代法。到目前为止,我们所讨论的替代式密码法只有一种,就是每一字母都只以另一个不同的字母、数字或符号来替换。其实我们也可以提高替代法的应用层面:让整个单词改由另一个单词或符号替代(后者即称为代码)。例如:

图7:秘密书写及其分类

在技术上,代码法(code)指的是单词或词组层面的替代法;密码法(cipher)指的是字母层面的替代法。因此,密码加密(encipher)指的是用密码法改写信息;代码加密(encode)则是用代码法改写信息。同理,解译密码(decipher)是还原以密码法加密的信息,解译代码(decode)则是还原以代码法加密的信息。密码加密(encipher)和解译密码(decipher)这两个术语比较通用,泛指代码或密码的改写或还原。请参考图7的概括说明。基本上,我会遵循这些定义,不过有时候,不致造成误解时,我可能会用code breaking(破解代码)这个字来讲述一个其实是cipher breaking(破解密码)的过程——技术上而言,后者比较正确,可是前者的用法较普遍如“前言”译注所述,由于中文习惯使用“密码”这个字,而且在意义上才是正确的用法,所以此后原作者使用codebreaking这个词时,仍译成“破解密码”(cipher breaking),而非破解代码。

乍看起来,代码法似乎比密码法安全,因为单词比较不怕频率分析法的攻击。解译单一字母密码法的时候,我们只需判读26个字符的真正身份;要解译代码法所加密的信息时,我们却得判读数百个乃至数千个代码的真实身份。不过,更仔细地检视代码法,我们会发现它有两大缺点,而不如密码法实用。第一,使用密码法时,发信人和收信人只要协议好26个密码字母(加密钥匙),就可以据此加密任何信息,而使用代码法时,若要达到同样的弹性,必须先辛苦地定义好数千个可能会用到的明文单词的代码。这样的一本代码簿恐怕会有好几百页,犹如一本厚厚的字典。换句话说,代码簿的编纂工作不会很轻松,而且带着这样一本书旅行也非常不方便。

再者,代码簿被敌人截获的后果会非常凄惨。顷刻之间,所有秘密通讯都变成完全透明。发信人和收信人必须再度辛苦地重新编纂一本全新的代码簿,然后得再把这本大部头的书籍安全无恙地送达通讯网络的每一份子(很可能包括驻留各国的每一位大使)才算了事。相较之下,若被敌人截获一把密码钥匙,只需重编一套包含26个字母的密码字母集,既好记又易分送,显然轻松便利多了。

即使在16世纪,密码专家也未低估代码法内在的弱点,而仍偏好密码法,或偶尔改用命名法(Nomenclator)。命名法这种加密系统主要是以密码字母集为主,再加进一些代码。所以,命名法手册的第一页通常是密码字母集,第二页则是一个代码表。尽管引进代码,命名法的安全性并不会比单纯的密码法高,因为讯息主体仍可用频率分析法来解译,其余用代码加密的单词则可利用前后文推测出来。

除了对付命名法外,那些最厉害的解码专家也有办法应付故意拼错词的信息和虚元的干扰。简言之,他们能破解绝大多数的加密信息。他们运用巧妙的技术揭露一则又一则的机密,影响他们主人的决策,乃至在关键时刻左右欧洲历史的发展。

苏格兰玛丽女王的案子,最戏剧性地彰显出密码分析学的影响力。这场审判的结果完全取决于她的编码专家和伊丽莎白女王的解码专家的战局。玛丽是16世纪最重要的人物之一,她既是苏格兰女王、法国王后,也是觊觑英格兰王位的人。而一张纸条——纸上的信息,以及信息是否能被解译——将决定她的命运。