从《暗算》中还原真实的密码技术发展史.

从《暗算》中还原真实的密码技术发展史

近期受《通信保密与信息安全》课的影响，大家都在

找寻涉及密码题材的影视作品进行赏析，相关题材的作品

有很多，《风语者》、《达芬奇密码》、《天使与魔鬼》、《风声》、《潜伏》等等这些都是很成功的影视作品，故

事的精彩，情节的跌宕和一些知名艺人的细致演绎是它们

成功的关键，密码在其中或是一个道具，或是一个噱头，

并没有深层次的触及。相对来讲05年火爆各大电视台的谍战大戏《暗算》是对这一题材触及的比较深的。《暗算》

分三个部分，分别是——第一部《听风》、第二部《看风》、第三部《捕风》：《听风》，即无线电侦听者；这

是一群“靠耳朵打江山”的人，他们的耳朵可以听到天外

之音，无声之音，秘密之音。《看风》，即密码破译的人；这是一群“善于神机妙算”的人，他们的慧眼可以识破天机，释读天书，看阅无字之书。《捕风》，即我党地下工

作者；在国民党大肆实施白色恐怖时期，他们是牺牲者，

更是战斗者，他们乔装打扮，深入虎穴，迎风而战，为缔

造共和国立下了不朽的丰功伟业。从电视剧中的很多细节

刻画可以看出，作者麦家写作此书前对保密部门运作方式

和秘密战线的斗争进行了深入了解，因此很多细节才会显

得那么真实。这是一部信息量很大的电视剧，人物刻画、

故事主线上都不同于以往那些“高大全”的主旋律影视剧，显得真实、感人，有血有肉。大多数人对此举的评价都非

常正面，也有一些人从专业角度指出了电视剧的一些瑕疵。其实，不论是原著作者还是导演，对于剧中涉及的很多专

业问题也只能是一知半解，因为毕竟剧作本身不是密码学知识的科普讲座，剧中一些涉及密码学专业方面的硬伤也是情有可原的。

提起密码技术，人们常常和隐写墨水、微缩胶片、纽扣照相机、袖珍发报机、钢笔手枪之类谍报装备、技术相联系。事实上密码技术源远流长，和人类历史的发展密不可分。只要人类社会还存在斗争，密码技术就永远不会消亡。美国著名密码学家Bruce Schneier在《应用密码学》开篇即写道：“现代密码学家通常也是理论数学家。”的确，片中对于数学家和密码学关系的刻画也印证了这一说法，并且指出“密码破译领域埋葬的数学天才比任何其他领域都多”。没有坚实的数学功底是干不了这一行的。有人千方百计不想让人知道他跟人说了些什么，就有人偏想知道。在这一行中，密码编码和密码破译永远针锋相对。而就在这针锋相对中，诞生了现代的数字计算机。就如剧中所说，计算机的老祖宗冯-诺伊曼不仅是一位杰出的数学家，更是一位老道的密码学家。

20世纪20年代，人们发明了各种机械设备来自动处理加解密，密码机就于此时出现。因为大多数密码机使用连线接通各个机械转轮，实现密码代换，所以也称之为“转轮机时代”。转轮机设计思想对后世的现代密码学也产生了深远影响。在著名的DES密码中，转轮机时代的影子依旧清晰可辨。德国的Enigma转轮机是二战前的古典密码学时代的巅峰之作，但是远非如《看风》中所说的“世界上第一次将密码做成机械”。这句台词凸显了原著作者和导

演对此领域的懵懂。实际上，Enigma机只不过是此前出现的林林总总各式密码机中的佼佼者而已，却不能说是唯一的。《看风》的台词虽然不够严谨，但此前数这段真实的

历史不可抹杀。

通常人们认为一套密码的机密性全靠密码算法的保密，也就是保住密码机就万事大吉，丢掉密码机就全部完蛋了。在古典密码学时代有可能确实如此，但是这种只具有历史

意义的“受限制密码”的缺陷，瞎子都看得出来：谁也不

能保证密码机万无一失、绝对不可能落入敌方或者第三方

手里。如果将一部密码的安全性整个建筑在算法保密性基

础上，无异于自取灭亡！因此，早在19世纪，荷兰人

A.Kerckhoffs就提出了一个在密码学界被公认为基础的假设，也就是著名的“Kerckhoffs假设”：一部密码的安全性全部依赖于密钥。信息论鼻祖香农的格言则是：密码系统必须

保证安全，即使机器设备落入敌手。两人的意思是一致的。这可以用一个比方来说明，如果将一部密码比喻成一个保

险柜的话，好的密码应该做到，即使大盗们抓来设计保险

箱的工程师，并且拿到保险箱图纸，唯独缺少关键的保险

箱开锁口令，照样干瞪眼！

既然如此，那密码还有什么破头？我们说，Kerckhoffs 假设只是一个理论上的完美假设，或者说是一个标杆。破

解设计良好的密码系统确实非常困难，问题是世上糟糕的

密码系统比好的多得多，不论它的级别有多高。密码设计

和密码分析是一种斗智的过程，而世上的蠢材也远比天才

多得多。另一方面，随着技术的进步，今天看来还很完美

的一部密码，明天或许就漏洞百出。

破译一部密码，如同进入一个迷宫，探索一个黑洞。

密钥处于一部密码的核心地位，并非象《看风》里借用陈

二湖的口所说的那样，密钥只是插曲和枝节。好的密码机

通常都包括密钥生成器，密钥生成算法的好坏则直接影响

着密码系统的安全性。任何懂一点密码破译的人都知道，

所有的破译工作针对的并非相对容易获得的密码系统本身，而是针对最核心的密钥。认为破译密码是针对密码系统，

是一种曲解。破译是要找出一部密码的数学结构中蕴含的

缺陷，终极目标则是密钥，或者在不能分解出密钥的情况下，至少找出明文和密文之间的函数关系。大家都知道德

国的“谜”密被美国人破解了，而破解过程却充满了艰辛，足够写成一本厚厚的惊险小说，里面涉及到德国人、波兰人、法国人和英国人，盖世太保和地下抵抗军的猫鼠游戏。事件以波兰两位天才数学家和德国反纳粹人士的合作为开始，他们利用偷带出来的情报和数学工具成功复制出了一

台Enigma模拟机，并在波兰灭国之前成功携带它逃离。到达英国后，他们纠正了约翰牛从语义学符号学入手的错误

做法，并继续研究新型Enigma机的破译方法。随后，英国人从俘获的德国潜艇上缴获了一台密码机。但是，单单一

台密码机没用，如果不把轮齿对到合适的位置，那它就只

是一个玩具，而密钥所起的作用就是将轮齿对到合适的位置。没有密钥，光靠缴获的一台密码机没用。在“Kerckhoffs假设”前提下，破译密码所作的工作就是分析