密码学的由来和发展启示（上）

撰文 | 康老师

密码学的产生和发展，与人的安全需求密不可分，密码学的由来和基本目的就是希望通信双方能够在一个不安全的信道上进行保密通信。可以说它是一门既古老又年轻、 既奇妙又神秘、既由小众发明、又内涵极丰富、而且服务了最广泛大众的学科。虽然密码学的研究与应用已有几千年的历史，但与通用性信息技术不同，它总是在公众眼中具有一丝秘而不宣的神秘色彩。而密码与各类新兴科技领域一结合，如量子密码、生物密码、基因密码、云加密等，简直就成了“高大上”的“生僻字”，就更容易让人或生“雾里看花”之感，或行“敬而远之”之径，和这些真正能满足新需求、提供新动能、创造新机会的高科技失之交臂，岂不遗憾？

大家好！我是康老师，从今天起，我给大家带来这个节目，做这个科普系列一是希望为大众、尤其为广大的信息行业从业者、信息系统使用者揭开这层神秘的面纱；二是希望通过介绍这门综合性强的学科发展历程能让读者以小见大，从而获得一些有益的启示；三是希望能有针对性的澄清该学科一些常见的错误理念。

古代密码

自从有了战争，就有了密码学和保密通信。最早有历史记载的人类有意识利用一些技巧对信息加密是大约在4000年前，古埃及人开始使用密码。古代的行帮暗语和一些文字猜谜游戏等，实际上就是对信息的加密。这种加密方法通过一些原始、简单的事先约定，把需要表达的信息限定在一定的范围内交流。

肯定有小伙伴们要问，这都要进入量子时代了，古代密码（学术上一般称为古典密码）还有什么了解的必要吗？

以康老师我自己的学习经验来告诉你：

一是因为很多古代密码的设计原则仍然有效；

二是因为不少古代密码术例如代称、隐语的应用一直延续到现代；

三是古典密码的设计和破解通常凭借灵感和技巧，充满了艺术性，绝对能称得上古人的智慧高峰。

密码术不是隐写术

不想说得太抽象，我们来举个例子。古罗马历史学家希罗多德的《历史》中记载了名叫西斯塔亚乌斯的国王先将密信写在信使剃光头发的头皮上，等信使头发长出来无法看出信息，再派他去送信，收信方只要剃掉信使头发，就能看到密信了（如下图），这就是隐写术的最早记载。

易见，隐写术和密码术都源于保密通信的需求，可以说大的目标相同，产生时代相同，连词根都是同样来自希腊语，而两者也各自发展成为当代的信息隐藏学科与密码学。但是，两者各自独立，技术内涵等各方面均不相同，隐写术利用各种技术机制去隐藏信息本身，而密码术一定会对信息做某种变换而不去隐藏信息。这种区别直到现在，对于信息隐藏学与密码学仍然是成立的（当然你也可以把这两种技术都应用上）。

设计精巧的古代密码

刚才说了，古典密码的设计和破解通常凭借灵感和技巧。为什么这么说呢？请看下面的例子。 

公元前400年左右，古希腊人发明了如下图用于传递军事机密的密码棒，即把长条的皮革螺旋形地斜绕在一个多棱棒上；将情报内容沿棒的径向方向写下。解下皮革后，文字乱杂无规，这就是密文，对敌人毫无价值。而接收消息的友方有一根同样尺寸的棒子，将皮革绕到棒子上，情报即会显现。
这种密码技术有如下特点：(1)加密和解密的方法难度一致；(2)知道加密的方法即知道解密的方法；(3)加密方法除敌方外，对第三者也是保密的，所以第三者无法对友方发送加密信息。不难看出，古代密码的一些特点在现代依然存在。 

易位、替换密码的典型是如下图的公元二世纪《凯撒传》记载的凯撒移位密码，它适用于短信息，是将明文每个字母后移三个位置形成密文。这种密码抗穷举攻击、词频攻击等常见攻击的能力较弱。

从一出现就事关存亡生死的密码

密码学从一出现，就经常用血写的事实告诉我们使用它千万不能大意，因为它时刻事关你的生死存亡。苏格兰玛丽女王（见下图）之死就不仅告诉我们密码安全与否事关使用者的生死存亡，而且还告诉我们——使用坏的密码，还不如从一开始就不使用任何密码。1587年，在已经被囚禁了十八年后，苏格兰玛丽女王被英格兰女王伊丽莎白一世下令处死，抛开此事涉及的种种政治阴谋不谈，在皆为亲戚的欧洲王室中一个国王宣判另一个国王死刑，如果没有方方面面的“实锤”是不可能的。

玛丽被指控参与多起天主教推翻伊丽莎白的阴谋，关键的证据就是伊丽莎白的谍报大臣用几年时间终于破译了玛丽与反叛者通信的密码，并将清晰明白的证据呈交给伊丽莎白和法庭。玛丽大意的认为没有人能够破译自己使用的密码，她将刺杀伊丽莎白女王的计划明明白白地写在了密信中，玛丽也因此被送上了断头台。

玛丽不明白她的身家性命就全维系在她使用的密码是否安全上，如果密码能够持续性的掩盖她的通信秘密，那她不仅性命无忧，说不定还真能与反叛者共同致对方于死地。使用坏的密码，普通用户很容易通过“密码”这个词获得一种“错误的安全感” 。以为信息已经被加密了就万事大吉了。
聊到这里，我们可以看看如下图的密码通信基本模式，可以看到，无论是参与的角色（发信者Alice、收信者Bob、窃听者Eve），还是信息的处理流程，也无论你是采用了何种密码体制，从古代开始到现在，这个基本模式图都是统一未变的。

两次大战中的密码

战争中，敌对双方在信息的保密和破译上，无时无刻不在进行着激烈的、事关双方生死存亡的斗争，这种态势和需求会极大的促进密码学的发展。不仅密码学发展得快，由于战争的现实压力，密码学的最新成果也应用得非常快，这在两次世界大战中表现得尤其明显。

一次大战中的密码

第一次世界大战之前，密码学重要的进展很少出现在公开文献中，其实该领域却和其他专业学科一样向前发展着，而且像国家情报工作一样，越来越正规化和规模化了，密码工作从个人走向了国家化，研究者往往出于国家利益都秘而不宣。而且随着无线电的应用，密码保密工作更加重要了。一战期间，法国建立了最大规模的密码通信网和信息监听与密码破译网络，截获了大量的德军密码通信，也成功破译了德军密码，而自身密码通信确保了安全，获得了巨大的军事效益。大家可能也看出来了，法国密码破译水平最高也是法国当时科技水平发达的实际体现。而一战以后，美国、英国的密码研究水平代替法国占据了世界头筹，也正体现了国力的此消彼长。
强国者，密码恒强；欲破敌国，先破其密码，从此以后，莫不如是。
1918年，William F. Friedman的专题论文“重合指数及其在密码学中的应用（The Index of Coincidence and Its Applications in Cryptography）”作为私立Riverbank实验室的一份研究报告问世，其中提出了多表代替密码的破译方法，它是20世纪最有影响的密码分析文章之一。这篇论文所涉及的工作是在战时完成的。同年，美国加州奥克兰的Edward H. Hebern 申请了第一个转轮机专利，这种装置在差不多50年里被指定为美军的主要密码设备。
有趣的是，一战结束后，密码学方面的公开文献几乎不见了。原因为何呢？出于国家利益的秘而不宣有之，战胜国和战败国都陷入了经济危机无暇投入安全研究亦有之，机械密码技术上无重大突破亦有之。
二次大战中的密码在第二次世界大战期间，盟军对德国和日本密码的破译对许多战役的胜利发挥了关键性的作用，并加速了战争结束的进程。德国大名鼎鼎的英格玛密码机（如下图）被破译，日本中途岛战役意图被提前破译，山本大将被设伏击毙这些大家都耳熟能详的实例在这里就不详谈了。只看一个小细节，在二次大战中的战斗过程中，经常会看到指挥官为隐藏自身、避免通信被侦查截获，会下达一个命令叫“无线电静默”，可见通信侦查与反侦查斗争已经到了多么重要的程度。

与密码密切相关的二战轶事推荐大家去看两部电影《模仿游戏》和《决战中途岛》。看一看密码战如何影响实体战，如何拯救了成千上万人的生命。

之所以能产生这么多艺术素材，可以说二战也是密码专家凭个人作战，凭直觉和信念进行密码设计与分析的最后年代。在此期间，密码学从一门技巧性很强的艺术进化到严肃而复合性的科学，数学在密码学中的主导地位被确立了起来。作为二战最杰出科学理论成果之一的信息论的产生，也与密码学密不可分。1949年，信息论发明人克劳德.香农（Claude E. Shannon）的论文“The Communication Theory of Secrecy System（保密系统的通信理论）”发表。它也是二战时期工作的产物。香农的这篇著名论文把密码学置于坚实的数学基础之上，标志着密码作为一门学科的形成。

好了。本期节目篇幅所限，我们先聊到这里，下期开始，进入精彩的冷战时期。