二戰之“迷”——恩尼格瑪

367

【簡介】                                             

　　在密碼學史中，恩尼格瑪密碼機（德語：Enigma，又譯啞謎機，或謎）是一種用于加密與解密文件的密碼機。確切地說，恩尼格瑪是一系列相似的轉子機械的統稱，它包括了一系列不同的型號。
　　恩尼格瑪在1920年代早期開始被用于商業，也被一些國家的軍隊與政府采用過，在這些國家中，最著名的是第二次世界大戰時的納粹德國。
　　德國使用的軍用版德國防衛軍恩尼格瑪機是最常被人們提到的版本。由于盟軍的密碼學家能夠破譯大量由這種機器加密的信息，恩尼格瑪機的名聲也就變得不怎么好了。1932年，波蘭密碼學家馬里安•雷耶夫斯基，杰爾茲•羅佐基和亨里克•佐加爾斯基破譯了這種機器的密碼。1939年中期，英國和法國得到了破譯此密碼的方法。盟軍的情報部門將破譯出來的密碼稱為ULTRA，這極大地幫助了盟軍。ULTRA到底有多大貢獻還在爭論中，但是對它的一個典型評價就是盟軍對德勝利日因為盟軍破譯了德國的密碼而提前了兩年。
　　盡管恩尼格瑪機在加密方面具有不足之處，但是實際上，盟軍能夠破譯它的密碼完全是因為德國還犯了其它一些大錯誤（如加密員的失誤，使用步驟錯誤，機器或密碼本被繳獲等等）。  

【發明背景】

　　美國大片《U-571》告訴人們“恩尼格瑪”密碼機是戰爭中同盟國費盡心機想要獲得的尖端秘密，是戰勝德國海軍潛艇的關鍵所在。歷史也確實如此，對于潛艇作戰尤其是德國海軍的“狼群”戰術來說，無線電通訊是潛艇在海上活動獲取信息通報情況的最重要的手段，而“恩尼格瑪”密碼機則是關乎整個無線電通訊安全的設備，其重要性可想而知。
　　自從無線電和摩爾斯電碼問世后，軍事通訊進入了一個嶄新的時代，但是無線電通訊完全是一個開放的系統，在己方接受電文的同時，對方也可“一覽無遺”，因此人類歷史上早就伴隨戰爭出現的密碼也就立即與無線電結合，出現了無線電密碼。直到第一次世界大戰結束，所有無線電密碼都是使用手工編碼，毫無疑問，手工編碼效率極其低下，同時由于受到手工編碼與解碼效率的限制，使得許多復雜的保密性強的加密方法無法在實際中應用，而簡單的加密方法又很容易被破譯，因此在軍事通訊領域，急需一種安全可靠而又簡便有效的方法。

【發明】

　　1918年德國發明家亞瑟•謝爾比烏斯（Arthur Scherbius）和理查德•里特（Richard Ritter）創辦了一家新技術應用公司，曾經學習過電氣應用的謝爾比烏斯想利用現代化的電氣技術來取代手工編碼加密方法，發明一種能夠自動編碼的機器。
　　謝爾比烏斯給自己所發明的電氣編碼機械取名“恩尼格瑪”（ENIGMA，意為啞謎），乍看是個放滿了復雜而精致的元件的盒子，粗看和打字機有幾分相似。可以將其簡單分為三個部分：鍵盤、轉子和顯示器。

【加密原理】

　　鍵盤一共有26個鍵，鍵盤排列和現在廣為使用的計算機鍵盤基本一樣，只不過為了使通訊盡量地短和難以破譯，空格、數字和標點符號都被取消，而只有字母鍵。鍵盤上方就是顯示器，這可不是現在意義上的屏幕顯示器，只不過是標示了同樣字母的26個小燈泡，當鍵盤上的某個鍵被按下時，和這個字母被加密后的密文字母所對應的小燈泡就亮了起來，就是這樣一種近乎原始的“顯示”。在顯示器的上方是三個直徑6厘米的轉子，它們的主要部分隱藏在面板下，轉子才是“恩尼格瑪”密碼機最核心關鍵的部分。如果轉子的作用僅僅是把一個字母換成另一個字母，那就是密碼學中所說的“簡單替換密碼”，而在公元九世紀，阿拉伯的密碼破譯專家就已經能夠嫻熟地運用統計字母出現頻率的方法來破譯簡單替換密碼，柯南•道爾在他著名的福爾摩斯探案《跳舞的小人》里就非常詳細地敘述了福爾摩斯使用頻率統計法破譯跳舞人形密碼（也就是簡單替換密碼）的過程。——之所以叫“轉子”，因為它會轉！這就是關鍵！當按下鍵盤上的一個字母鍵，相應加密后的字母在顯示器上通過燈泡閃亮來顯示，而轉子就自動地轉動一個字母的位置。舉例來說，當第一次鍵入A，燈泡B亮，轉子轉動一格，各字母所對應的密碼就改變了。第二次再鍵入A時，它所對應的字母就可能變成了C；同樣地，第三次鍵入A時，又可能是燈泡D亮了。——這就是“恩尼格瑪”難以被破譯的關鍵所在，這不是一種簡單替換密碼。同一個字母在明文的不同位置時，可以被不同的字母替換，而密文中不同位置的同一個字母，又可以代表明文中的不同字母，字母頻率分析法在這里絲毫無用武之地了。這種加密方式在密碼學上被稱為“復式替換密碼”。
　　但是如果連續鍵入26個字母，轉子就會整整轉一圈，回到原始的方向上，這時編碼就和最初重復了。而在加密過程中，重復的現象就很是最大的破綻，因為這可以使破譯密碼的人從中發現規律。于是“恩尼格瑪”又增加了一個轉子，當第一個轉子轉動整整一圈以后，它上面有一個齒輪撥動第二個轉子，使得它的方向轉動一個字母的位置。假設第一個轉子已經整整轉了一圈，按A鍵時顯示器上D燈泡亮；當放開A鍵時第一個轉子上的齒輪也帶動第二個轉子同時轉動一格，于是第二次鍵入A時，加密的字母可能為E；再次放開鍵A時，就只有第一個轉子轉動了，于是第三次鍵入A時，與之相對應的就是字母就可能是F了。
　　因此只有在26ｘ26＝676個字母后才會重復原來的編碼。而事實上“恩尼格瑪”有三個轉子（二戰后期德國海軍使用的“恩尼格瑪”甚至有四個轉子！），那么重復的概率就達到26ｘ26ｘ26＝17576個字母之后。在此基礎上謝爾比烏斯十分巧妙地在三個轉子的一端加上了一個反射器，把鍵盤和顯示器中的相同字母用電線連在一起。反射器和轉子一樣，把某一個字母連在另一個字母上，但是它并不轉動。乍一看這么一個固定的反射器好像沒什么用處，它并不增加可以使用的編碼數目，但是把它和解碼聯系起來就會看出這種設計的別具匠心了。當一個鍵被按下時，信號不是直接從鍵盤傳到顯示器，而是首先通過三個轉子連成的一條線路，然后經過反射器再回到三個轉子，通過另一條線路再到達顯示器上，比如說上圖中A鍵被按下時，亮的是D燈泡。如果這時按的不是A鍵而是D鍵，那么信號恰好按照上面A鍵被按下時的相反方向通行，最后到達A燈泡。換句話說，在這種設計下，反射器雖然沒有象轉子那樣增加不重復的方向，但是它可以使解碼過程完全重現編碼過程。
　　使用“恩尼格瑪”通訊時，發信人首先要調節三個轉子的方向（而這個轉子的初始方向就是密匙，是收發雙方必須預先約定好的），然后依次鍵入明文，并把顯示器上燈泡閃亮的字母依次記下來，最后把記錄下的閃亮字母按照順序用正常的電報方式發送出去。收信方收到電文后，只要也使用一臺“恩尼格瑪”，按照原來的約定，把轉子的方向調整到和發信方相同的初始方向上，然后依次鍵入收到的密文，顯示器上自動閃亮的字母就是明文了。加密和解密的過程完全一樣，這就是反射器的作用，同時反射器的一個副作用就是一個字母永遠也不會被加密成它自己，因為反射器中一個字母總是被連接到另一個不同的字母。
　　“恩尼格瑪”加密的關鍵就在于轉子的初始方向。當然如果敵人收到了完整的密文，還是可以通過不斷試驗轉動轉子方向來找到這個密匙，特別是如果破譯者同時使用許多臺機器同時進行這項工作，那么所需要的時間就會大大縮短。對付這樣“暴力破譯法”（即一個一個嘗試所有可能性的方法），可以通過增加轉子的數量來對付，因為只要每增加一個轉子，就能使試驗的數量乘上26倍！不過由于增加轉子就會增加機器的體積和成本，而密碼機又是需要能夠便于攜帶的，而不是一個帶有幾十個甚至上百個轉子的龐然大物。那么方法也很簡單，“恩尼格瑪”密碼機的三個轉子是可以拆卸下來并互相交換位置，這樣一來初始方向的可能性一下就增加了六倍。假設三個轉子的編號為1、2、3，那么它們可以被放成123－132－213－231-312－321這六種不同位置，當然現在收發密文的雙方除了要約定轉子自身的初始方向，還要約好這六種排列中的一種。
　　而除了轉子方向和排列位置，“恩尼格瑪”還有一道保障安全的關卡，在鍵盤和第一個轉子之間有塊連接板。通過這塊連接板可以用一根連線把某個字母和另一個字母連接起來，這樣這個字母的信號在進入轉子之前就會轉變為另一個字母的信號。這種連線最多可以有六根（后期的“恩尼格瑪”甚至達到十根連線），這樣就可以使6對字母的信號兩兩互換，其他沒有插上連線的字母則保持不變。——當然連接板上的連線狀況也是收發雙方預先約定好的。
　　就這樣轉子的初始方向、轉子之間的相互位置以及連接板的連線狀況就組成了“恩尼格瑪”三道牢不可破的保密防線，其中連接板是一個簡單替換密碼系統，而不停轉動的轉子，雖然數量不多，但卻是點睛之筆，使整個系統變成了復式替換系統。連接板雖然只是簡單替換卻能使可能性數目大大增加，在轉子的復式作用下進一步加強了保密性。讓我們來算一算經過這樣處理，要想通過“暴力破譯法”還原明文，需要試驗多少種可能性：
　　三個轉子不同的方向組成了26ｘ26ｘ26＝17576種可能性；
　　三個轉子間不同的相對位置為6種可能性；
　　連接板上兩兩交換6對字母的可能性則是異常龐大，有100391791500種；
　　于是一共有17576ｘ6ｘ100391791500，其結果大約為10000000000000000！即一億億種可能性！這樣龐大的可能性，換言之，即便能動員大量的人力物力，要想靠“暴力破譯法”來逐一試驗可能性，那幾乎是不可能的。而收發雙方，則只要按照約定的轉子方向、位置和連接板連線狀況，就可以非常輕松簡單地進行通訊了。這就是“恩尼格瑪”密碼機的保密原理。

【成為軍事裝備】

　　1918年謝爾比烏斯為“恩尼格瑪”密碼機申請了專利，并于1920年開發出了商用的基本型和帶打印機的豪華型，但是高昂的價格（折算成今天的貨幣，約相當于3萬美元）卻使“恩尼格瑪”密碼機少人問津。就在謝爾比烏斯研制“恩尼格瑪”密碼機的同時，還有三個人也有了類似的發明。1919年荷蘭人亞歷山大•科赫（Alexander Koch）也注冊了相似的發明專利“秘密寫作機器”，但最終因無法商業化而于1927年轉讓了這個專利（因此也有說法稱謝爾比烏斯是根據科赫的專利研制出了“恩尼格瑪”密碼機）。瑞典人阿維德•達姆（Arvid Damm）也獲得了一個同樣原理的專利，但是直到1927年他去世時還只是停留在紙面上。第三個人是美國人愛德華•赫本（Edward Hebern），而他的遭遇最為悲慘，他發明“獅身人面”密碼機，并集資三十八萬美元開辦工廠進行生產銷售，結果卻只賣出十來臺，收入還不到兩千美元，1926年遭到股東起訴，被判有罪而入獄。
　　在1923年國際郵政協會大會上，公開亮相的“恩尼格瑪”密碼機仍舊是購者寥寥。眼看“恩尼格瑪”也要無疾而終，卻突然柳暗花明——1923年英國政府公布了一戰的官方報告，談到了一戰期間英國通過破譯德國無線電密碼而取得了決定性的優勢，這引起了德國的高度重視。隨即德國開始大力加強無線電通訊安全性工作，并對“恩尼格瑪”密碼機進行了嚴格的安全性和可靠性試驗，認為德國軍隊必須裝備這種密碼機來保證通訊安全——接到德國政府和軍隊的定單，謝爾比烏斯的工廠得以從1925年開始批量生產“恩尼格瑪”，1926年德軍海軍開始正式裝備，兩年后德國陸軍也開始裝備。當然這些軍用型“恩尼格瑪”與原來已經賣出的少量商用型在最核心的轉子結構上有所不同，因此即使擁有商用型也并不能知道軍用型的具體情況。納粹黨掌握德國政權后也對“恩尼格瑪”密碼機的使用進行了評估，認為該密碼機便于攜帶，使用簡便，更重要的是安全性極高。對于敵方而言，即使擁有了密碼機，如果不能同時掌握三道防線所組成的密鑰，一樣無法破譯。德國最高統帥部通信總長埃里希•弗爾吉貝爾上校認為“恩尼格瑪”將是為德國國防軍閃擊戰服務的最完美的通信裝置。因此上至德軍統帥部，下至陸海空三軍，都把“恩尼格瑪”作為標準的制式密碼機廣為使用。——德國人完全有理由認為，他們已經掌握了當時世界最先進最安全的通訊加密系統，那是無法破譯的密碼系統。然而如此愚蠢地寄信心于機器，最終只會飽嘗機器所帶來的苦果。
　　而“恩尼格瑪”之父謝爾比烏斯卻未能看到“恩尼格瑪”被廣泛使用并對第二次世界大戰所產生的重大影響，他于1929年5月因騎馬時發生意外傷重而死。