维吉尼亚密码 加密强悍，却为何没人用 (和法国密码法)

维吉尼亚加密法。

讲到概率论出现之后，传统的移位法就不好使了。

维吉尼亚加密法，就是为了对抗频率分析出现的——使用这套加密方法之后，字母的频率特征会消失。

一般认为，做出这套加密法的是法国外交官布莱斯·德·维吉尼亚。

但这个结论有很多争议，在他之前40多年的德国炼金术士约翰尼斯发明的表格法，也包含其中关键部分；在他之前80多年，意大利诗人莱昂也提出过这种方法的关键部分。

一个发明到底归属谁有必要考据细节吗？

当然没有。我主要是想指出一个规律——凡是出现了一个发明权一堆人抢的情况，就说明那个领域已经形成了成熟的行业。

密码学也是如此。我们暂且认为维吉尼亚就是发明人吧。问题来了，他一个外交官怎么会对密码学研究那么深呢？有两个原因：

在18世纪初，欧洲各国都有隶属于情报机构，专门负责加密解密的部门，叫“黑房厅”。它是和邮政系统配合运行的。

每天有大批信件本来是从各地寄到邮局，再从邮局分发出去。黑房厅出现后，一部分信就不是从邮局直接递给收信人了，而是要先经过黑房厅，再送到收信人手里。

哪部分信件要绕这么一道弯儿呢？

其实就是所有寄给当地大使馆的信件，会受到这种特殊待遇。因为这里很可能有机密信息。

虽然我直接把内幕说出来了，但黑房厅在当年运作的时候是完全保密的，人不知鬼不觉。信件不能因为破译需要时间，而让对方使领馆人员察觉到递送超时。

以当时最著名的维也纳黑房厅来说，每天早上7点，信件先抵达黑房厅，工作人员小心翼翼的融开封口，由专门的速记员把信件誊写抄录，如果是很偏门的语言，就由专家出马誊写。然后马上把信封好口，在三小时内送回邮局，邮局再按正常流程递送出去。

那时各国都在重要信件上使用了加密法，最初普遍采用替代法和移位法的混合，但对掌握频率分析法的黑房厅来说，总是可以破译。

奥地利除了自己偷看信，还暗中把消息卖给其他国家的情报部门。没过几年，很多国家察觉到自己的加密可能失效了，于是就催生出下一代加密法。

为了弄懂后面新的加密法，我们有必要先来回顾一下第二代加密法存在哪些漏洞。

讲了替代法的破解原理，因为每个字母实际使用的频率是有固定值的，所以不论那些字母被什么符号替代了，都可以从频率上找出它的真身。

玛丽女王就生活在加密法打不过解密法的年代。其实在她被砍头的40年前，新的加密法已经出现了，它是替代法的改进版，叫“多套符号加密法”。

为了掩盖字母使用中暴露的频率特征，解决办法就是用多套符号代替原来的文字，比如原文的字母是A，从前只把它替换成F，现在把它替换成F或者G这两个。那什么时候用F什么时候用G呢？可以自行规定，比如说，字母在奇数位时用F代替，字母在偶数位时用G代替。

从前单套符号替代的时候，凡是文字中频率为7.63%的符号，差不多就代表A了。但现在A由F和G混合在一起，7.63%的特征不再出现，哪个符号代表A就没人知道了，于是频率分析法暂时失效。

而且，多套符号加密法并没满足于2-3套，后来典型使用的是26套。

这个用了26套字符的方法，就是第三代密码“维吉尼亚加密法”。就是它，成功压制了解密一方的频率分析法。

它是一个表格，第一行代表原文的字母，下面每一横行代表原文分别由哪些字母代替，每一竖列代表我们要用第几套字符来替换原文。一共26个字母，一共26套代替法，所以这个表是一个26×26的表。

维吉尼亚密码表

它具体是怎么加密呢？

假设我要给“hello”加密，现在的思路和单套的加密方法不一样了。单套的时候，我们可以指定这个表里任意一横行，比如指定第8行的意思就是说，原文中的字母都往后移8位，只使用这一行的规则，“hello”就变成了PMTTW。

但现在我们的思路是用多套密码，不能只用第8行第8套。于是我们就这样指定：

你说这听着怎么这么乱啊？具体每个字母移动多少位竟然要单独指定，太麻烦了吧？

如果原文只是hello这种词还好，要是一封信的话，一个字母一个字母的规定用哪套替代，不但加密费劲，解读也费劲。只能单独再写一本说明书出来，照着它一个字母一个字母的还原，费时费力、容易出错不说，连加密的初衷都实现不了。

因为这份说明书的文字量比原文还要多得多，而且这个说明书还必须以谁都可以看懂的方式书写。想让收信方看明白，必须要送一本加密说明书给对方，如果说明书被截获，内容也就白加密了。

这个问题是这么解决的：

第三代的维吉尼亚加密法在真实使用时，人们事先规定每个字母用了哪套移位法时，并不是毫无规律的瞎指定，而是要约定一个规则，这个规则就叫作 “ 钥匙 ”。

钥匙最初只是一个单词，比如，像钥匙是yes，那怎么加密呢？

你看，yes的y是第25个字母，就代表加密时把原文第一个字母往后移25位；yes的第二个字母e是字母表中第5个字母，就代表把原文的第二个字母往后移5位；yes的第三个字母s在字母表中是第19个字母，就代表把原文第3个字母后移19位。这样原文的前三个字母，就分别用了第25套、第5套、第19套替代法。

那原文第4个、第5个、第6个字母怎么解决呢？好办，就按刚刚的规则循环就好。

这样“hello”在钥匙是yes的情况下，就被加密成了FIDJS。

这样的好处是，原文里同一个字母会被加密成不同字符，hello中的两个“l”分别变成了D和J。而且密文中同样的字符也可能代表不同的原文，谁和谁都不对应。

1586年，维吉尼亚把这个想法写在了《密码论》中发表。

而上节课我们说的玛丽女王是在1587年被砍的头，如果她和反叛军能用到这本书里的加密方法，也许会是另一种命运。

维吉尼亚法相比从前的加密法，破解难度上了一个新的台阶，按理说应该倍受青睐吧？结果恰恰相反——它在出现后的200年里，几乎没有人使用。

原因很简单，太麻烦了。咱们第一节课就讲到，真正好用的密码，是在安全性和效率上找到了平衡点。

你想，用单套密码的时候，当年玛丽女王稍作训练，在监狱里就可以抛开字典直接用密文回信，但是如果用维吉尼亚密码的话，估计她老得翻字典。

而且大家也可以设身处地的想想，加密法可是一套26×26的表格，而且还有长短不一的钥匙。每加密一个字母，都要在表格里找来找去，就算是在熟练操作的情况下，加密一个字母也得要3秒钟的时间。写完一篇500字的短文，要3个多小时的高强度工作。慢还不说，这样来回来去的查和写，还容易出错。

所以在它诞生后的200多年时间里，几乎没有人用。既然没人使用，自然200多年也就没有人破解。

直到1861年到1865年美国南北战争时期，维吉尼亚加密法才被广泛使用。

为什么会这样？是因为人们脑子变聪明了，手更快了吗？

不是的，而是因为随着科学技术的发展，那时候加密解密的工作已经可以由机械来完成。1860年代，不但已经有了蒸汽机，也有了电动机，这种有规律的体力活儿机器是最擅长干的，既不会抱怨累，也不太会出错。

从维吉尼亚法推迟200多年才得到实际使用，我们能明白一个道理——

基础学科的发展是工程领域发展的根基，新理论的发明要比产品的发明重要得多。

就算是只限于密码学领域，这个规律也反复出现了多次，而且大都集中在维吉尼亚密码法诞生之后。

因为16世纪初，现代科学已经在欧洲出现了。科学理论用得好就能生出新技术，新技术解决一个个困难，让人类更愿意把精力投入到科学中，于是又产生出更多的技术，形成了一个正反馈。

在这样一个新环境里，出现了一个有意思的情况：

维吉尼亚加密法是这样，维吉尼亚加密法的破解也一样是这样。

这并不是偶然，而是现代科学出现后的常态，在任何领域都是如此。

知道了这个规律，我们就会少一分对伟大发明家的崇拜，多一分对背后科学原理的敬畏。

密码学和密码（古典密码） Cryptography and Classical Cipher

我对“恩尼格玛”密码机很感兴趣，趁着考完AP历史和物理休息的时间，整理一下我自己学到的东西，包括密码的历史和恩尼格玛的历史。

I am interested in the "Enigma" cipher machine. While taking a break after AP history and physics exam. I organized what I have learned, including the history of cipher and enigma.

密码学是研究密码技术的科学，目的是研究保障信息安全的技术和手段。

密码在中外历史上古代就有广泛的应用，比如中国的狼烟，消息树，古罗马的凯撒密码等，这些密码都是利用简单的直接想象编制完成的。现代的密码学原理直到20世纪初都才逐渐形成，现代的密码学是数学+通信+计算机科学等学科于的交叉科学。

Cryptography is the study of the science of cryptography, the purpose of which is to study the technology and means to ensure information security.

Passwords have been widely used in Chinese and foreign history, such as the Chinese "Wolf smoke", "message tree", and the ancient Roman "Caesar" ciphers.   

The principles of modern cryptography were not gradually formed until the early 20th century. Modern cryptography is an interdisciplinary science of mathematics, communication and computer science

一、几个非常有意思的例子

唐朝武则天朝执政期间，宰相裴炎与徐敬业（就是骆宾王著名的檄文《为徐敬业讨武曌檄》中的徐敬业）勾搭造反，裴给徐送去一封密信，书信被武则天查获。信中只有“青鹅”两个字，武则天识破密信内容，“青”字可以拆分成“十二月”，繁体的“鹅”，可以拆分成“我自与”，断定裴炎十二月要造反，将裴炎处死于洛阳。

古罗马皇帝恺撒向前线司令官发出了一封密信：VWRS WUDIIF，密信的内容被敌方截获，但是敌方根本不了解这是什么意思，但罗马的前线司令官却很快明白了。因为古罗马皇帝同时发出的还有另外一封密信：前进三步，两封信结合到一起，VWRS WUDIIF就是STOP TRAFFIC。

二、古典密码

原始的加密方法，也被称为古典密码，大致有以下几种，

1、棋盘密码

公元前两世纪，一个希腊人提出了棋盘密码，原理是把26个字母放合5x5的方格里，其中i、j放在同一个格中，具体如下表：

如果α是该字母所在行的标号，β是列标号，那么每个字母就对应了由两个数字αβ构成的字符。如果接收到密文为：11、35、12、24、34、31、34、22、54，对应的明文就是：A P  B I O L O G Y。

2、替代密码法

典型的替代密码法是凯撒密码，以上文的前进三步为例：“VWRS WUDIILF”+“前进三步”，按照字母表，前进三步，就出现了如下的转换：v—s、w—t、r—o、s—p、w—t、U—r、d—a……，最后解密为 STOP TRAFFIC。

法国人维吉尼亚1585年在凯撒密码基础上，使用一系列凯撒密码组成密码字母表的加密方法，被称作维吉尼亚密码。

假设明文为：

ATTACKLONDON

选择一个关键词作为密钥，关键词重复使用，如果关键词为LEMON，对应上述明文的密钥为：LEMONLEMONLE

明文的第一个字母A，对应密钥的第一个字母L，使用表格中L行字母表进行加密，得到密文第一个字母L。类似，明文第二个字母为T，在表格中使用对应的E行进行行加密，得到密文第二个字母X。如此类推，可以得到：

明文：ATTACKLONDON

密钥：LEMONLEMONLE

密文：LXFOPVPABOZE

3、一次性密码本

一次性密码本（One Time Pad，缩写为OTP）是古典密码学中的一种加密算法。以随机的密钥组成明文，且只使用一次。

理论上，此种密码具有完善保密性，是牢不可破的。

什么是万能法？

万能法是由法国密码专家凡伊发明的。其法是一个方形表格，内分100格，以数字依次填进去。表的左边外侧直行数字是明码；表的顶上横行数字是密码。

在使用它时，首先要先记住这个“万能密码法”的“密钥”是：4238。如果假设“已干掉此人”这5个字的明码是：21232096180105240448那么，2123是明码，用密钥4238去推出它的密码：即用左侧直行上的“2”与顶上横行的“4”相交之点上得到了的数字为“5”；再用左侧直行上的“1”与顶上横行的“2”相交得数为“2”；再用左侧直行上的“2”与顶上横行的“3”相交得数为“4”；最后用左侧直行上的“3”与顶上横行的“8”相交得数为“0”。这样我们就知道了：明码2123的密码是：5240。密钥也可以事先双方任意约定，这种方法变化无穷，很难破译。