炉匠：科普一下网络绑票背后的技术（二）

下面是本文的第二部分。这部分很多人写过了，所以我再写不会有新意，写着好烦那。不过我还是希望尽量简单地几句话讲清原理。我把上期的文字又修饰一遍，意思还是原来的，大家不用去重读。我不过是留个网上备份吧。

－－－－－－－－－－－－－－－

看到这儿您一定会说，既然加密用随机数那么简单，那为什么上面你还要讲一大通什么逆运算啦，质数啊什么的，直接用随机数位移加密不就行了吗？

红灯记的故事

可是这里还有个细节：您的随机数密钥必须要只给收信人，如果泄露给外人，你的密码就没秘密了。而利用数学硬难题的加密方法可以公开传送密钥。传送密钥的危险在样板戏里演过，就是红灯记里李玉和把密电码藏在粥底下的故事，需要抛头颅洒热血的。这个密电码就是一本写着一串串随机数的书，发信者和收信者每封电报用一页。只要随机数密电码不重复使用，从理论上讲这种加密手法是不可破解的。问题来了。战争中指挥部要和那么多战斗单位联系，如果用不重复的随机秘密本，实际操作有问题。一个折中的办法就是利用很长，很少重复的数字串来加密，密级低的通讯用重复较多的密钥，密级高的通讯用重复很少的密钥。可是这个问题带来的问题就是同一信息有可能出现在密级低和密级高的电报中。敌方从密级低的电报入手，破译后再攻密级高的。这种破译技术的一个传奇故事就是国军的密码破译家导致山本五十六的行程暴露，被美机埋伏击落。

密码机之迷

            密码本传递的麻烦重复使用的问题使人研究更先进的技术，用机器产生重复程度低的密钥。于是就有人研究了机械计算机的方法。二次世界大战中德国的密码机“迷”（Enigma)就是这类机械计算机的典型.

1920年代德国工程师阿瑟 舍尔碧乌斯（Arthur Scherbius）开发 出一种机械的字母位移方法。原理非常简单，就是用一个轮子上有26个接点，把它们以一定方式俩俩连接起来，比如1和5，2和17，3和14….下图是他的专利附图，其左上角（Fig 2）就是这种连接的示意。

有了这样的连接，你输进第一个接点的电流就会从第五点流出，第二个接点的电流就移到17位出…. 这样如果把26个接点对应26个字母，就成了一个机械的位移密码钥。可是一个轮子只能做一次位移，太容易被破解。如果再加几个轮子，破解难度就越来越高了。所以军用的Enigma有三个轮子。德国人脑子灵，让每个轮子通过电流两次，这样三个轮子就起到六个轮子的转换作用。下图就是这种机器的原理，有三个转换轮，加最左边一个“反射”轮，使输入码经过七次位移。

 可以看到，经过七次位移，A进去会出来一个G。而只要把右边轮子移一格，A进去就出来一个C。 所以根据每个轮子起始位置的不同，Enigma可以变换出非常很多的密码型式。军用的Enigma机器加上其他一些输入连接键盘，一共有158,962,555,217,826,360,000 种密码变换型式。

下图是Enigma的照片，在实用的时候，先转动上面的三个齿轮设定好一种密码型式，比如图中的ABY，还有反射盘的4，定为今天使用的密钥。这时在键盘上按一个键（如A），上面的灯盘上就会显示出一个加密后的字母，（如Y）.另外每按一个键转换一个明码字符那三个轮子都会自动进一格, 明码的位移数就会再变一下。 如此你打进AAAAAAA….., 出来就是YCFQRTS…..。如果换另一个密码型式，如EIN， 按入AAAAA…出来就可能是BGYET…. 看起来几乎没有任何规律。德国人很自信地说，这种密码是不可破解的，“即使敌人获取了一台机器，它仍旧能够保证其加密系统的保密性。”

可是看起来没规律的事其实总有规律的。 15万万亿种变换型式放进现代计算机，用不了多长时间就能破译了。可是令人尊敬的是破解Enigma之迷的时候还没有现代的数字计算机。主要靠的是一些聪明的头脑。

BBC做了一个记录片，很好看： http://www.bbc.co.uk/history/topics/enigma

（待续）