传说中的密码机-超级军网

ENIGMA虽然原理相同，但是使用他们的人，用的可不是一样的机器设置（密钥）。    事实上，纳粹德国为了保守秘密，在各地区、各军兵种、各级别部队中，先后划分了超过200个不同的密钥网络；在每个网络内部，所有单位使用统一的密钥，而各网络之间，则互不相同。

cryptograph                        按照一定的程序为信息加密和解密用的设备。密码机由密钥、信息输入装置、编码器和信息输出装置组成。                   加密是将输入密码机中的明文，变换成以一定代码表示的字母或数字的随机暗码，暗码可根据具体情况，利用通信技术设备、邮局、通信人员等任何一种手段传送，收到的暗码仍用加密时所使用的密钥解密                  波兰人的革命性想法——将破译密码引入机械化时代——在英国，终于成为了活生生的事实；而被希特勒认为是“不可能被破译”的ENIGMA，遭到了英国人的一记致命闷棍！

[此贴子已经被作者于2006-7-31 22:31:51编辑过]

ENIGMA虽然原理相同，但是使用他们的人，用的可不是一样的机器设置（密钥）。    事实上，纳粹德国为了保守秘密，在各地区、各军兵种、各级别部队中，先后划分了超过200个不同的密钥网络；在每个网络内部，所有单位使用统一的密钥，而各网络之间，则互不相同。

cryptograph                        按照一定的程序为信息加密和解密用的设备。密码机由密钥、信息输入装置、编码器和信息输出装置组成。                   加密是将输入密码机中的明文，变换成以一定代码表示的字母或数字的随机暗码，暗码可根据具体情况，利用通信技术设备、邮局、通信人员等任何一种手段传送，收到的暗码仍用加密时所使用的密钥解密                  波兰人的革命性想法——将破译密码引入机械化时代——在英国，终于成为了活生生的事实；而被希特勒认为是“不可能被破译”的ENIGMA，遭到了英国人的一记致命闷棍！

[此贴子已经被作者于2006-7-31 22:31:51编辑过]

此铜制置换盘是一种密码轮盘，在美国内战中为联邦通讯局用于秘密情报传送

2000/10/18，在英国博物馆保存的二战期间破译的德国尼格马密码机失而复得。
纳碎德国在第二次世界大战期间使用的尼格马密码机，是4月1日在英国侦察中心博物馆被盗窃的。
德国最高统帅部、警察等部门在二战期间使用尼格马密码通过电台转发秘密命令、报告和情报。法西斯认为，尼格马无法破译，但英国情报部门还是破译了这个密码，获得了第一手可靠的情报。
寻找被盗窃的密码机没有任何结果。后来有个人给博物馆打电话说他购买了密码机，但不知道它是盗来的。打电话者要求经济补偿，博物馆也答应了他的要求，但后来就没有消息。复还的希望几乎没有了。但BBC主持人帕克斯曼意外地收到了一个邮件，里面装的是尼格马密码机，但少了三个加密盘。没有它们，密码机就不能工作。目前世界上只有三台类似的机器，每台价值约为10万英磅。

ENIGMA其兴也盛，其亡也惨；整个过程中的教训实在太多了

破译ENIGMA，不是某一个人单枪匹马能够做成的，必须依托集体的力量。在布莱奇利庄园里，各行各业的专家们就起到了无与伦比的作用，从语言学家Hilary Hinsley、nēe Lever，数学家Shaun Wylie，到国际象棋冠军Hugh Alexander，等等，都起到了难以替代的作用

在庄园里，人们为这些不同层次的密钥网络分别起了英文代号，借以区分和标识。据1001n观察，这些代号往往和密钥网络覆盖的部队的性质有关，比如在北冰洋一带海面活动的纳粹海军部队，其密钥网络代号往往就与北欧神话有关，等等这样的情况，我们下面马上就会看到了。

随着投入的Bombe数量越来越多，集群化破译的威力也渐渐显现；正如“bombe”名字一般，这种新技术手段犹如密集的炸弹，连续不断地在纳粹党政军的核心部位炸响了：
1940年4月，纳粹空军代号为“红（RED）”的密钥网被攻破；
1940年12月，纳粹党卫队代号为“橙（ORANGE）”的密钥网被攻破；
1941年9月，北非军团与柏林最高统帅部的ENIGMA联系被攻破；
1942年，纳粹空军第九飞行队代号为“黄蜂（WASP）”的密钥网被攻破；
            纳粹空军第十飞行队代号为“牛虻（GADFLY）”的密钥网被攻破；
            纳粹空军第四飞行队代号为“大黄蜂（HORNET）”的密钥网被攻破；
            纳粹北非军团飞行队代号为“蝎子（SCORPION）”的密钥网被攻破；

1941年6月，纳粹海军代号为“九头蛇（HYDRA）”的密钥网被攻破；
1942年12月，纳粹海军大西洋战区潜艇群代号为“海王（NEREUS）”的密钥网被攻破；
1943年，纳粹海军地中海战区潜艇群代号为“美杜莎（MEDUSA）”的密钥网被攻破；

实际上，与盟国作战行动密切相关的那些德军密钥网络，或迟或早，或多或少，都曾被Bombe攻破过。就这样，在“Bombe”们的狂轰滥炸下，整个第三帝国的信息安全堡垒，遭到了空前致命的打击。

德国的摩尔斯密码机印象很深

记得英格玛有张拆开得图的

ENIGMA作为一代名机，以极高的起点傲然出世，多年后又遭到了毁灭性的打击；再联系上波澜壮阔的二战，其戏剧性之强，在密码学历史上，实在最有看点的一段对抗。       “没有刺不穿的盾”，这句话在密码分析中，更有具有特别的味道。如果我们把破译按时效性分为有效破译和无效破译（比如我们今天再去破译当年的德军电文）的话，那么英国人的有效破译甚至已经发展到了“准实时”的程度，某些时候甚至比敌方统帅更早看到报文——ENIGMA竟然惨败到这种程度，也着实令人慨叹。      由于自作聪明的反射板的设置，使ENIGMA出现了“对合”或说“自反”的特征，而这，大大简化了需要暴力穷尽的对象数量，也因此使有效破译成为可能。

英国人对ENIGMA那令人瞠目、史无前例的全面有效破译，难道仅仅是由于ENIGMA自身设计上的问题么？    我个人认为：绝不是。      甚至，很可能都不是最重要的问题——关键的关键，不是机器本身，而是制定规则的人，和使用机器的人。      我们说ENIGMA是一代传奇名机，不仅仅是因为它的诞生得早，也不仅仅因为它跟纳粹德国那剪不断的关系。其实，ENIGMA是历史上第一种，很有可能也是迄今为止唯一一种既广泛而长期地投入实用，又被相当彻底地“曝光”的机械密码体制。      说真的，当1001n每每翻查资料，对比ENIGMA和其它密码机乃至其它密码编码体制时，不禁常常感慨：要是所有密码编码体制都能得到ENIGMA这样的“优待”，每个都有丰富的资料可以查对，那我们的密码传奇系列，又该增加多少有意思的篇章啊。。      ENIGMA，由此成为密码学上一个非常非常经典、非常非常难得的生动标本；仔细分析它失败的原因，对我们更深入地理解密码学实践中的一些基本原则，应该有着极大的帮助。那么，我们不妨就在这里，认真看看德国人在ENIGMA身上犯过的大大小小的错误吧。

总的来说，ENIGMA的失败，大概有七个比较大的原则性失误：      一、军民混用    从一开始，ENIGMA就不该出现在民用市场上。     尽管民用型号和军用型号有着不小的差别，但是三个转轮，每个转轮有26个位置，每加密一个字母转轮运动一次——诸如这些最基础的设置，在ENIGMA被发明出来的二十多年里，从来就没有变过（M4型ENIGMA有四个转轮，但三转轮构成的转轮组仍是它的基础）。      试想，如果ENIGMA从来不曾上市，当敌方截获ENIGMA密电时，能不能很快发现这是由什么办法加密出来的？能不能迅速反推出机器内部结构？     没见过实物，没操作过实物，特别是没有见过所谓的“反射板”时，敌方又怎么会知道ENIGMA密文有“对合”的性质？又怎么能发展出关于“字母循环圈”的理论？进而，又如何研制出破译机器？      战后，论及ENIGMA的失败时，当年德国空军密码处官员自己都认为，允许ENIGMA自由出售，甚至允许在国外出售，         这样做，一开始就给潜在的对手的破译工作，提供了重要的有利条件。      而卡恩，更是把这一条作为ENIGMA失败的四大技术性原因之首。      具体到ENIGMA的发展史，我们可以看出，这也是没办法的事情：先有民用型号，再被军方看中，才有军用型号的陆续登场——对密码机公司来说，这很上算；但对于大量采购而很少改动原型原理的军方来说，恐怕就完全是个错误决定。      ENIGMA本身是一种并不很怕被公开的机器，毕竟它的保密基础是密钥（转轮设置、连接板交换字母设置等）而不是算法（机器本身）。但是，如果能够不让对方知道算法，是不是更可取一些？      总之，正如后来遭到德国破译的美国M-209密码机一样，它们都是吃了军民混用的亏。         二、叛卖      德国奸细是怎么把ENIGMA军用型号的详细资料传递到法国，尔后又被交流到波兰的。    再好的机器保密制度，也经不起叛卖。

三、使用规则制定错误     1、初期转轮组设置的变动周期太长     直到1935年12月31日，这些设置还是三个月一变（季密钥），从1936年1月1日起一个月一变（月密钥），同年10月1日起改为每日一变（日密钥），后来在二战中，才终于缩短为每8小时一变。     如此磨蹭地缩短变动周期，确实给波兰人提供了太慷慨的破译时间。         2、转轮进位点设置错误    为了让ENIGMA转轮组的步进和进位看起来更复杂一点，德国人特意固定了设置，结果是这样的：        转轮名       进位点        1号转轮         Y         2号转轮         M         3号转轮         D         4号转轮         R         5号转轮         H    因此，转轮组运转起来，猛一看确实令人眼花缭乱，很难一下找到北。     可是，由于每个转轮都有自己独特的进位点，那么对敌人来说，一旦完全破译了转轮组中转动最勤快的右轮的具体设置，就可能暴露出它本身是几号转轮。依此类推，当德国人更换右轮为其它转轮时，那么被新换上的转轮也就跟着倒霉了——雷杰文斯基正是这样，一个个地破解了转轮的内部设置。     直到1938年，德国人似乎才明白过来；他们在新增加的6、7、8号转轮上，确定了相同的进位点。     这一次，改正不算太迟——虽然已经投入使用的5个转轮，无一例外都已经被敌人彻底搞清了内部设置。         3、加密的临时密钥通过密文传送    1938年起，临时密钥被要求连写两次并加密；这是ENIGMA使用规则上的一个极为重大的错误，由此催生出了波兰的Bomba。      波兰灭亡后，直到1940年4月底为止，这种办法还在被沿用，只是做了少许修改：被加密出的六个字母改放在报头第四到第九个字母的位置；至于增加的前三个字母，则是转轮组的当前位置。     《密码编码与密码分析：原理与应用》一书的作者，弗里德里希·包尔尖刻地评价道：         使用指标组（即密钥），削弱了密码的安全性，而德国人对此毫无顾忌，因为指标组是由ENIGMA加密的，而ENIGMA被认为是坚不可摧的。谁也没注意到，这是一个逻辑上错误的怪圈。      但在这一点上，全怪德国人也是不公平的——在公开密钥加密体系被聪明人琢磨出来以前，“如何安全而又高效地传递密钥”始终是传统密码学的一个命门。在以后章节涉及公开密钥体系的时候，这个话题会再做适当延伸的。      总之，德国人面对的是一个历史性的难题——如果他们无法通过“三次问答式加密传输”来解决这个问题的话。困难非常之大固然不假，但是他们给出的答案，也实在是太糟糕了。         4、新旧机型的混用     打个不太恰当的比方来说，这完全就是在自毁长城。    a、党卫队保安处（Sicherheitsdienst）方面    1938年9月15日，德国改变了加密规则；三个月后的12月15日，启用了第4、第5号转轮。    但是，党卫队保安处并没有跟着改变加密规则，却也按期启用了新的转轮。这样一来，第4、第5号转轮总有机会被选用，其中就有被安装为转轮组右轮的可能；而波兰人对于破解右轮的内部配线，实在是太熟练了。    结果是：两个新转轮投入使用不久，就都被波兰人彻底破解。    b、海军方面    1942年2月1日起，海军M4型ENIGMA装备U艇。但当它们与海岸电台联络时，对方装备的仍是旧的三转轮型ENIGMA；为顺利通讯，M4的第四转轮必须空置，同时前三个转轮还必须与海岸电台ENIGMA保持一致。    1942年12月13日，破译的密电使英国人知道了这个情况。由此，英国人只需在已经破译的三转轮型ENIGMA的基础上，最多再做26次试验即可破译新型的M4。     就在得知这个关键情报的当天，困扰了英国人十一个月的M4被一举拿下，代号为“海神（TRITON）”的密钥网全部遭到破译。由此，令英国人伤心绝望的所谓“灯火管制（Blackout）”期（盟国损失了1160艘舰船，共计六百万吨），被彻底终结了。      类似的事情，还发生在纳粹海军水面舰艇部队里；他们的小型舰船是不装备ENIGMA的。当它必须和大型舰船联络时，只有使用自己的双码替代方式手工加密电文——而这样的方式，大型舰船自己一般是不用的。但出现紧急情况时，比如接到小型舰船附近发现敌舰的通报，就需要立即联系小型舰船，这时也只好把ENIGMA通报先脱密成明文，再“翻译”成小型舰船“看得懂”的双码替代密文发送过去。     而双码替代密文的破译，难度比破译ENIGMA要简单的多。这就意味着：“新”的双码替代密文，必然跟“旧”的ENIGMA密文之间有相当大的关联；而在电文来往之间，什么都泄露了。      布莱奇利庄园的专家们称这后一种现象为园艺；意译过来，颇有点“无心插柳”的味道。         5、自我毁灭式的密钥网络设置    纳粹海军上将Ludwing Stummel在密码学上的无知和过分热心，再次导致了U艇的灾难——他不辞辛苦地建立海军密钥网络，至1944年中期，甚至每艘U艇，都已经有了自己的独立密钥。     看上去很美的事物，往往经不住逻辑的推敲：U艇经常是就近组队、集群作战的——在这种情况下，同一份电报明文（比如天气预报、作战命令、战况通报）等必将以不同密钥加密后发送；考虑到U艇未必都能同时接到电文（比如潜到一定深度以后），有时候这样的密电还会转天再次发布。     在纳粹海军司令部，没有人会有耐心，专门为每艘U艇单独拟定内容相同、文字各异的电报；在各个密钥网络，情况也是如此——而在盟军，却相当注意这个问题；即便不伪装报头报尾，至少也会把同样的电文分割成两部分发送。     对国家信息安全而言，建立多密码体系、多密钥网络并存的状态是正确的，但是前提是：必须适当伪装需要多途径播发的明文；否则，从密码分析角度来看，纯粹就是找死。因此，德国人这种看起来是为了给敌人增加麻烦的做法，最终正是搬起石头砸了自己的脚。     不仅是海军，陆军的情况也类似。1944年7月，陆军北方集团军群的作战日志就记载着，仅仅在这个集团军群内部，就有11个不同的密钥网络。而遍布德军三军的二百多个密钥网络，干的也是同样的事。    同样明文经过不同密钥加密，结果只能是参与的密钥网络越多，受到的损失就越惨重——最起码，德国人用自己将近三万条潜艇兵的生命，证明了这条密码学原理是多么地不该被遗忘。         6、不同密级文件，都由ENIGMA处理     想给在司令部工作的朋友来份生日祝福？还是向各车站发布火车时刻表？诸如此类不着调的事儿，只要有必要远距离传送，德国人都不在乎把它们变成ENIGMA密电。     不同密级的电文（甚至有些根本没必要加密的电文，比如天气预报）使用同样的加密系统，本身就对高密级电文和加密系统本身造成了危害。     更有甚者，戈林元帅属下骄横狂妄的空军部队，在使用ENIGMA时简直是无所顾忌；而邓尼茨元帅属下的海军潜艇部队，更是被布莱奇利庄园的专家戏称患上了“多话症”——其结果很简单，那就是纳粹空军的密钥网很早即被成批攻破；而U艇，更成了水兵们的海下坟场。     又一条被鲜血染红的密码学规则：        不必加密的，就不要加密。        7、电文格式错误    a、关于标点    除了个别型号以外，ENIGMA键盘上是没有标点符号的。一般而言，电文也不需要标点，文体本身是十分紧凑的；特别是在高级别密码领域，绝对要压缩掉标点——这是一项铁律。     但是德军偏偏画蛇添足，规定y表示逗号，j表示引号，xx表示冒号，yy表示分号。这样一来，报文倒是清晰好看了，可是大量出现的规律性的标点符号（特别是如重码XX、YY这样形成的标点），又为对手分析密文提供了新的素材。    b、关于数字    ①数字的界定    ENIGMA键盘上同样没有数字，为此在需要输入数字时，德军规定在数字的起始各加一个比较少用的字母y，用以界定；比如535，如果用中文打比方的话，就要写成y五百三十五y。    实话实说：这种无意义的充填，只是在降低对手破译的难度。    ②数字的替换    此外在1937年，还出现过更糟糕的情况；这次的主角，又是党卫队保安处。    他们内部要求很严格，规定对于要发出的明文，先要由军官手工加密一次之后，才交给报务员用ENIGMA加密发出。    这个规定本身是挺好的，效果也不错：波兰人同样破译了党卫队保安处发出的ENIGMA密电，但是恢复的明文根本就无法通读；因此大家被搞糊涂了，觉得党卫队保安处用的大概不是ENIGMA，而是别的什么加密系统。       就在这时候，党卫队保安处需要发出的某份明文中，出现了一个阿拉伯数字1。应该指出的是：军官手工加密变换的是字母，对于数字是不管的；因此经过这一步后，这个1并没有被改动。之后，军官也似乎没有和报务员沟通该怎么解决这个问题，以至于在发报时，报务员无法打出这个数字1，就擅自将它改成了EIN（德文中的数字1）。     因为EIN并未被手工加密，因此在已经被破译的ENIGMA电文中分外扎眼。细心的波兰人顿时明白了：党卫队保安处用的还是ENIGMA，只不过经过另一次加密而已——有了这个重要的提示，他们很快就发现，这另外的一次加密是种非常简单的手工加密；而党卫队保安处的电报，从此被全部破译。     ③数字的指定和重复    更要命的是天气预报。纳粹海军规定，用字母A-Z（X除外）对气温进行编码，结果就是        A：28℃  B：27℃  C：26℃ …… W：6℃    Y：5℃    Z：4℃    然后随着温度的降低，使用的字母顺序再次循环，即        A：3℃   B：2℃   C：1℃  …… W：-19℃  Y：-20℃  Z：-21℃    ——乍一看，真是聪明啊：谁会把气温误读，以至于错为25℃范围外的另一个数字呢？类似的，水温、气压、风向、风速、能见度、云层深度、经纬度等等这些指标，也都按预先确定的字母顺序编码。    实在是很简明扼要；只可惜啊，这些由变化很小的变量构成的天气预报，对敌人来说，差不多就是明文广播     顺便补充一点：当时欧洲一般盛行西风……    c、关于重码    某些德国人认为重要的词，比如an（大致相当于英文的to，常常出现在报头，用于表明接受方），和von（大致相当于英文的from，常常出现在报尾，用于表示发送方），在送交ENIGMA拍发前，往往会被改写成ANAN和VONVON。    有的词，其中的字母还必须重复写三遍，比如替代Befehlshaber der U-Boote（U艇艇长）的BDUUU，替代Oberkommando der Marine（海军司令部）的OKMMM     在回答关于美军口令问题的电文中，德国人还强调性地使用了CHICKEN WIRE CHICKEN WIRE。    ——是不是怕对手注意不到这些送上门的礼物？    不知道。    d、关于敬畏    不该重复的重复了，该压缩的又不敢压缩——比如对于有些电文中无可避免的Heil Hitler（希特勒万岁），就没什么人，敢从什么密码学安全的角度予以压缩。。    那么变通一下，用别的字母挨个替换一下？遗憾的是，如“heilhitler”这样由“1234135426”形式构成的德语单词或词组，根本就没有第二个——换都换不成。    英国人破译了ENIGMA电文后，常常能够发现报头和报尾都充斥着无意义的废话。这时，就连他们都觉得实在受不了德国人的愚蠢    多说一句题外话吧——写到这里，就不由自主想到我国的一些密电，会不会也有一些不该、不能、或者不好压缩掉的成套话语？    想起来，杞人忧天一般，总是心下不安。    e、关于压缩    明文如果需要经过加密发送，应该经过一些修正；但在ENIGMA投入应用的早期，大量明文是被直接拍发的。    作为电文，报头肯定要写明发给谁，因此“an（相当于英语的to）”是少不了的。当时，德军规定X是空格，而明文开头的“An 某某某”，也就很自然地被加密为“ANX某某某”——前面我们说“an”往往要被复写为“ANAN”，那已经是后来的事了。    明文报头出现ANX，似乎没有什么好奇怪的；但是，如果一大堆明文的报头都同样是ANX的话，情况又会如何呢？      更要命的是，这个“不压缩非必要明文”的土鳖习惯做法，还被前文提到的那个德奸透露给对手了……      8、自做聪明    这一条要说的，和跟前面所说的“漫不经心”相反，完全是多操了白费的心——或者说，是典型的“好心办坏事”。         ①转轮排列问题    转轮组有左轮、中轮和右轮之分，候选转轮也有多个；而德国人为了防止给对手可乘之机，专门规定：        禁止连续两天在同等位置放置同号转轮。比如，昨天的左轮是4号转轮，那么今天的左轮就不能是4号转轮           禁止在一个月内出现相同排列的转轮组。比如，本月3日的顺序是左2-中4-右1，则这个顺序在这个月都不能重复出现。    后果是：德国人犯的这个“人工随机”的大错误，大大节省了英国人连续多日破解ENIGMA密电的时间——昨天有的、这个月有的，都不用再去试探了……    ②连接板交换字母问题    德国人规定，        连续字母对不许被交换。比如A-B，M-N这样的；        在连接板上，处于上下相邻的字母对也不许被交换。比如E-X，U-N这样的，见下图。  。

这个规定很受布莱奇利专家的欢迎，因为它明显提高了英国Bombe的工作效率——剔除了这些实际不会产生的可能性后，Bombe的速度又有了很大提高

[此贴子已经被作者于2006-1-27 9:15:02编辑过]

我过去想，德军轰炸考文垂以求证密码是否已经泄密的说法是否是真的，因为最保险的方法就是无论是否已经泄密，干脆换一套密码。现在看来，密码工作的繁重和操作员的懒散，决定了更换密码不是一件容易的事。

鸡毛信管用

1942年11月7日，图灵登上了著名的伊利莎白女王号（Queen Elizabeth），开始了为期七天的漫漫海上旅途。      图灵此行的目的地，是大洋彼岸的美国；目的，则是赶去“救火”。     在那里，有人接下了制造350台类似英国Bombe的密码分析机的订单；但直到他真正着手设计时才发现，干这活，还真非得有金刚钻才行。眼看交不了差，他就放风说，建造“一台电子的Bombe是不可能的”。     可是英国人的确有啊，而且只用了两千个电子管，就造出了能破译LORENZ的Bombe——你怎么又说，不可能造出来呢？美国这位老兄自己也有点讪讪的不好下台，就改口说，也不是不能造出来，只是每台都得安装两万个电子管才行。     那年头，电子管（也就是所谓真空管）比现在一般的集成电路还贵——好家伙，你老人家一开牙就是两万个？    算你狠……    此时大战正酣，破译轴心国密码的任务急如星火，根本容不得这件要事再因为别的问题而耽搁——没法子，美国人只好向英国人求援了。    就这样，应邀而来的图灵，做为一个目击者和参与者，在帮助美国人设计和修改Bombe之余，也亲身体会了美国在密码破译方面的热度。    就在这片新大陆上，一段新的密码传奇，也正在轰轰烈烈地上演着。

好贴~~~顶之~~~~~~

巴思八文是王道

本来加密算法就没有什么是不可以破解的而且只要的手动选择秘钥肯定是有问题由程序根据算法来选择秘钥我觉得很好

[em01][em01]

[此贴子已经被作者于2006-8-7 17:05:23编辑过]

1111111111111111111111