56所加密機
肯定沒有美國大片《U-571》,告訴人們「恩尼格瑪」密碼機是戰爭中,同盟國費盡心機想要獲得的尖端秘密,是戰勝德國海軍潛艇的關鍵所在。歷史也確實如此,對於潛艇作戰,尤其是德國海軍的「狼群」戰術來說,無線電通訊是潛艇在海上活動,獲取信息通報情況的最重要的手段,而「恩尼格瑪」密碼機則是關乎整個無線電通訊安全的設備,其重要性可想而知。
自從無線電和摩爾斯電碼問世後,軍事通訊進入了一個嶄新的時代,但是無線電通訊完全是一個開放的系統,在己方接受電文的同時,對方也可「一覽無遺」,因此人類歷史上伴隨戰爭出現的密碼,也就立即與無線電結合,出現了無線電密碼。直到第一次世界大戰結束,所有無線電密碼都是使用手工編碼。毫無疑問,手工編碼效率極其低下,同時由於受到手工編碼與解碼效率的限制,使得許多復雜的保密性強的加密方法無法在實際中應用,而簡單的加密方法又很容易被破譯,因此在軍事通訊領域,急需一種安全可靠,而又簡便有效的方法。
1918年德國發明家亞瑟·謝爾比烏斯(Arthur Scherbius)和理查德·里特(Richard Ritter)創辦了一家新技術應用公司,曾經學習過電氣應用的謝爾比烏斯,想利用現代化的電氣技術,來取代手工編碼加密方法,發明一種能夠自動編碼的機器。謝爾比烏斯給自己所發明的電氣編碼機械取名「恩尼格瑪」(ENIGMA,意為啞謎),乍看是個放滿了復雜而精緻的元件的盒子,粗看和打字機有幾分相似。可以將其簡單分為三個部分:鍵盤、轉子和顯示器。
Ⅱ 加密機連列印機列印亂碼
調整下列印機的輸出方式~~~
不行就換個列印機,有列印機不支持專業軟體
Ⅲ 加密機哪個品牌最好急急急!
加密機哪個品牌好主要還看你的用途,是金融方面,還是系統方面,還是數據方面,另外還看你需要的保密等級,銀行用的和企業用的等級肯定是有區別的。安可人提醒您:選安可人設備,建數據安全網路
Ⅳ DES加密演算法的破解是怎麼回事
DES 被證明是可以破解的,明文+密鑰=密文,這個公式只要知道任何兩個,就可以推導出第三個。
凌科芯安公司專門從事加密晶元,對破解有一定的了解,如果需要了解加密晶元的詳細情況,請咨詢凌科芯安公司
Ⅳ 工業和信息化部發布18項網路與信息安全標准哪些股票受益
①清華紫光
清華紫光在1999年底就推出了以「網路防火牆」和「網路加密技術」為龍頭的包括防火牆、交換機、集線器在內的全線網路產品。2000年3月,公司出資 6000 萬元成立了控股公司清華紫光順風信息安全有限公司,清華紫光擁有65%的股權。其後,又投資6000萬元人民幣與清華大學合作成立了清華紫光比威 (BITWAY)網路技術公司,公司佔有60%的股份。
清華紫光順風信息安全公司主要以「UNISMMW」密碼王系列安全/防範方面的產品為主攻方向,如各種網路協議加密機、應用系統安全平台, 為現有各類通信網及通信業務提供從物理層到高層及端到端的安全設備和系統。「UNISMMW 」密碼王系列產品已通過了國家密碼管理委員會等相關部門的審查和批准,並在全國150多個城市使用。比威網路公司將主推以具有自主知識產權和自有技術的高端多協議安全路由器為龍頭的全線網路產品, 為網路應用總體解決方案的實施提供更高層次的技術和產品支持。目前,國內廠商主要生產低端路由器,對高端產品尚無能力生產, 迄今為止,全球只有包括美國CISCO在內的少數幾個國外大公司在該領域擁有完整的技術和成熟產品。
從9月份開始,清華紫光將陸續推出高檔企業級信息安全產品,包括UF5000 企業級防火牆產品,網路動態掃描及攻擊檢測產品,公司自己的安全網站,社會各界提供安全漏洞檢測防範措施、在線專家等方面的技術支持服務。清華紫光的防火牆和加密技術已經融入到公司的各類網路產品中,是上市公司中信息安全技術比較綜合、完整的。
②清華同方
1997年同方與得實發展(集團)共同投資組建了中外合資企業——北京清華得實網路安全技術開發公司,該公司專業從事網路系統安全的產品開發和系統設計。注冊資本60萬美元,清華同方持有51%的股份。
1999年,清華同方推出了各種安全網路解決方案並自主開發了WebST、NetST網路安全系統軟體,其核心操作系統達到B1級,是國內同類產品中唯一獲得該安全等級的產品。其中Netst計費型防火牆V1.0、WebSTforAD3.1等三項產品獲得了公安部頒發的《信息系統安全專用產品銷售許可證》。另外,公司還獲得世界最大的防火牆廠商CheckPoint、防黑客公司ISS和PC安全操作系統公司 SCO 的中國總代理權。 1999年清華同方在網路安全方面實現收益589萬元。
③東大阿派
東大阿派的網路防火牆產品Neteye1.0於1999年5月通過公安部認證,並在政府、電信、電力、證券等部門得到了廣泛的應用,擁有了遼寧聯通、遼寧電信、浙江省電力局、遼寧省公安廳、華夏銀行等一大批成功的案例。
2000年3月,東大阿派推出了Neteye1.0的升級版本Neteye2.0, 通過了公安部計算機信息系統安全產品上海質量監督檢測中心測試,並獲得公安部下發的銷售許可證。該產品是東大阿爾派跟蹤國內外最新防火牆技術,針對我國具體應用環境開發出的網路防火牆產品。不僅具有較強的信息分析、全面訪問控制、實時監控、安全審計、高效包過濾等功能,而且具有多種反電子欺騙手段、透明應用代理,雙機熱備等多種安全措施,非常適合我國政府和企事業單位使用。
東大阿派從未披露過其防火牆的銷售額,我們估計累計銷售額應在一千萬元以下。
④華源發展
2000年1月,公司以增資方式投資612萬元控股上海華依科技發展有限公司,從而介入了網路安全產品領域。
上海華依科技公司是一家由三位自然人出資創辦的專業從事網路安全技術開發和服務的民營科技公司。華源發展進入華依科技之後,將依託德國BIODATA 公司強大的技術支持,開發生產「防火牆」、鏈路加密、VPN等網路安全系列產品,項目投資總額為5000萬元。其中防火牆產品已經獲得國家公安部頒發的許可證, 加密部分均採用國家公安部、中國密碼委員會批准認可的專用核心模塊。這三類產品幾乎覆蓋了從區域網到廣域網、虛擬網的各種計算機網路所需的安全要求。華依科技還在上海信息城建立了唯一的專業網路安全實驗室——華依BIODATA 網路安全實驗室,成為上海信息產業七大實驗室之一。
公司2000年中報未對華依科技公司的經營情況進行任何描述,可以推測目前公司的銷售規模不是很大。
⑤海信電器
上半年海信電器自行設計、自主開發成功FW3010AG(8341)防火牆,並於2000年 4月順利地通過公安部計算機信息系統安全產品質量監督檢驗中心的安全測試, 獲得「安全專用產品銷售許可證」。海信防火牆是一種應用代理型防火牆,它綜合了包過濾和應用代理系統的特點。它利用源代碼公開的Linux 操作系統和各種最新的技術方法,彌補了前代防火牆的種種缺陷和隱患。海信計劃在2000年內,「8341防火牆」要成為國內網路安全市場的知名品牌,到 2003年爭取佔有國內市場份額的30 %以上。海信防火牆產品價格只有國外產品的三分之一左右,具有明顯競爭優勢。
另外,海信電器將運用配股資金5320萬元用於Internet網路安全設備(防火牆) 生產改造。 公司將在吸收國際先進防火牆產品的基礎上, 自主開發設計的基於 Linux和Internet基礎的防火牆,並形成批量生產能力。
⑥實達電腦
實達電腦從事防火牆生產的是其控股的北京實達朗新信息科技有限公司。該公司的產品是朗新NetShine防火牆Ver1.0。此產品僅僅是實達電腦長長的產品線中的一小部分,對實達電腦的影響不大。
(2)加密產品生產
從事加密產品生產的有遠東股份、上海港機、青鳥天橋、天宸股份等。
①遠東股份
2000年3月,公司與中國科學院所屬信息安全國家重點實驗室(又名中國科學院數據通信安全中心)共同組建北京遠東網路安全研究院, 並在常州設立網路安全產品軟硬體生產基地,主要產品為信息安全國家重點實驗室開發的網路反擊黑客軟體系統等系列信息安全產品。公司將用配股資金 3747.69萬元投入,持有研究院80 %的股份,項目建設期為2年。 信息安全國家重點實驗室是目前我國從事信息安全的唯一國家級實驗室,代表了我國信息和網路安全技術的最高水平,將能為公司提供高水平的安全技術。該研究院已經推出具有自主知識產權的「RealAlert 網路入侵檢測系統」、「CA證書系統」、「加密卡」、「安全虛擬子網系統軟體包VPN 」等網路安全產品。但是這些產品還處於市場調研論證、開發等前期階段,未能大批量生產。
為了更好將網路安全技術產業化,公司還擬投資6347.53 萬元在常州高新技術產業開發區增設網路安全系統產品的生產銷售基地,使之與北京遠東網路安全研究院配套,形成網路信息安全產品的研製開發、生產銷售系列。
遠東股份還積極展開與網路安全領域國際著名企業的戰略合作, 包括在亞洲獨家代理Axent公司網路安全產品, 該公司防入侵網路安全產品在全球市場的佔有率排名第一;代理Network Associant防病毒類網路安全產品, 該公司在這一領域的產品全球市場佔有率均在60%以上;與全球最大的網路安全產品供應商Cheak Point 初步達成合作意向。
就目前形勢看,網路安全系統產品已經成為了公司在高科技領域投資的的主導產品,而且技術和資金優勢明顯,有實力占據我國信息安全產品領域的領頭地位。
②上海港機
2000年8月公司投資1000萬元參股上海金諾網路安全技術發展有限公司, 占其注冊資本4986萬元的20.06%。金諾公司主要從事網路信息安全產品的開發、生產、銷售和提供專業信息安全服務,被選為國家863 計劃信息安全領域專項課題研究承擔單位,同時被列入上海市信息產業重點企業,並已獲得中國國家信息安全測評認證中心的認證和公安部公共信息網路安全監察局頒發的信息安全產品生產、銷售許可證。
該公司主要產品有金諾入侵檢測系統、金諾證券安全審計系統、金諾企業安全審計系統、金諾網路安全計費系統、金諾SSL等, 並為一些大型網路提供了安全全套解決方案和專業安全服務。金諾公司已和愛建證券、興業證券、鞍山證券、江蘇維維股份公司等單位簽定了網路安全改造工程和企業VPN 專網總體設計及建設總包合同。
此外,金諾公司和上海華東理工大學合作建立了金諾網路安全研究中心,並和國內信息安全領域最大的研究機構信息產業第30研究所、公安部第三研究所及總參第56研究所簽定了戰略同盟協議,還與全球最大的網路安全產品供應商NAL 簽定了漢化代理協議。
由於公司公布該投資計劃時其股價已經上漲了3倍, 因此該信息近期可能是公司配合莊家出貨的所公布的利好。從長期看,金諾公司發展情景可看好,特別是近期科技部和公安部、國家安全部在全國設立了兩個信息化安全產品基地,一個就是上海。金諾公司在上海基地中主力軍,將投資參與上海基地的建設開發。對上海港機而言,如果僅僅做為一個投資,近幾年金諾對公司的利潤貢獻不會太大。
③青鳥天橋
1999年9月,青鳥天橋投資1110 萬元成立了北京北大青鳥順風網路安全有限公司,青鳥天橋擁有64.9%的股份。該公司主要從事信息安全產品、商品密碼產品、安全防範產品等的研製、生產、工程實施和銷售。2000年8月,公司參股7.98 %的青鳥環宇公司與全球著名的網路安全廠商NAI公司簽署了合作協議, 結成戰略合作夥伴關系,共同為中國用戶提供全面的網路安全解決方案。
青鳥天橋僅僅在1999年年報中披露過其JB-COMM 安全信息平台獲得國家級火炬計劃項目證書,並形成了批量銷售。但是總體上講,其信息安全產品主要有其子公司青鳥環宇研製開發,不是青鳥天橋本身的發展重點。
④天宸股份
1999年5月,天宸股份與深圳市海基業高科技實業有限公司、 上海信業投資管理有限公司聯合發起成立了上海海基業高科技有限公司。 公司注冊資金為人民幣 1000萬元,總投資額將達到6000萬元(分批實施2000年6月30日前到位)。 天宸股份擁有該公司60%的股份。
該公司發起人之一的深圳市海基業高科技有限公司是由我國著名密碼學家、中國密碼學會副理事長、國家信息安全委員會主任委員肖國鎮教授出任公司總工程師,在其主持下研究開發了具有自主知識版權的信息加密演算法及網路支付密碼系統,已通過了國家密碼委員會主持的鑒定。該網路支付密碼系統已在銀行系統的多次招標中中標,使公司在信息安全方面居於國內領先地位。海基業公司已被中國銀行總行和農業銀行總行選定為支付密碼系統定點供應商。
2000年6月,由於天宸控股但無法實現對「海基業」的有效管理, 而且該公司已累計虧損1624347元,天宸股份決定撤回對海基業公司投資,公司投資損失97 萬元。
Ⅵ 56所加密機連接密管分中心失敗
摘要 1、首先判斷你們區域網是不是域管理的,如果不是,就要把客戶端的WIN登錄名稱和密碼在伺服器的用戶裡面登記
Ⅶ 什麼叫多字母加密
多字母順序加密的這種演算法的每個字母的後推位次並不相同,假如D代替了A ,並不一定是E取代B。在第二次世界大戰中名聲大震的Enigma自動加密機,也基於這個原理工作。
相對而言:
羅馬的將軍們用字母後推3位的方法加密往來的信函。比如,用D來代替A,E代替B,以此類推。這個單一字母順序加密法,直到九世紀才被阿拉伯的學者通過不斷的分析破解。
http://www.chip.cn/index.php?option=com_content&view=article&id=3040:2010-09-01-07-23-41&catid=5:news-remarks&Itemid=13
時間之旅:天書奇譚-加密篇
導言:每個人都在問這個問題:你能保密碼?2500年來,統治者、保密機構和密碼破譯家一直尋找著答案。
一直以來,加密技術都應用於政治領域。現如今,每個人在網上沖浪、收發email或者使用網上銀行的時候,都要用到加密演算法。加密能避免「竊聽」事件的發生,如果沒有加密演算法,互聯網或許不會是今天這個樣子。
現代數據加密演算法的原理仍基於羅馬帝國的凱撒與他的將軍們聯系所使用的加密方法,它的原理基於凱撒時代的字母表。羅馬的將軍們用字母後推3位的方法加密往來的信函。比如,用D來代替A,E代替B,以此類推。這個單一字母順序加密法,直到九世紀才被阿拉伯的學者通過不斷的分析破解。然而,法國人Blaise de Vigenère的多字母順序加密就不那麼容易破解了,這種演算法的每個字母的後推位次並不相同,假如D代替了A ,並不一定是E取代B。在第二次世界大戰中名聲大震的Enigma自動加密機,也基於這個原理工作。
計算機時代的到來,使得這一切都發生了改變。伴隨著不斷上升的處理能力,演算法變得越來越復雜,「攻擊」也變得越來越高效。此後,密碼破譯家便遵循Kerckhoffs原則,一個密碼系統應該是安全的,即使該系統的一切,除了密鑰,都可以作為公共知識。這種「開源」理念的好處是,任何人都可以試驗這種加密演算法的優劣。
用於科學研究目的的攻擊是可取的。如果攻擊是成功的,一個更好的演算法便有了用武之地。在1998年,數據加密標准(DES)的命運便是如此,它曾是美國當局首選的加密方法。密鑰的長度只有短短的56位,如果使用強力攻擊,很快便可破解。
DES 的繼任者從競爭中勝出,Rijndael演算法贏得了最後的勝利。美國國家標准技術研究所(NIST)選擇Rijndael作為美國政府加密標准(AES)的加密演算法,該演算法使用128位密鑰,適用WLAN,能夠勝任藍光加密。然而,這么經典的對稱演算法對於網路通訊還是不夠安全。發送者和接收者使用相同的密鑰加密和解密。任何人都可以截獲密鑰,因為它並未加密。
發明於上世紀70年代的非對稱加密法幫助解決了這個問題。接收者生成公共密鑰和私人密鑰兩個部分,他將公共密鑰發送給那些需要向他發送加密信息的人。公共密鑰可以加密文件,但是這些文件需要私人密鑰才能解碼。這一演算法的缺點是:密鑰對需要兩組大的原始數字生成,非常耗時。對網路銀行等個人業務,對稱法和非對稱法組合使用的方法是有效的。信息部分使用對稱法加密,但密鑰應採用非對稱法加密。
當量子電腦有足夠的能力使用強力攻擊破解128位的密鑰的時候,非對稱加密法就不安全了。量子密碼學利用物理學原理保護信息,以量子為信息載體,經由量子信道傳送,在合法用戶之間建立共享的密鑰,它的安全性由「海森堡測不準原理」及「單量子不可復制定理」保證。
加密史
400v.Chr. Skytale(天書)
時間之旅:天書奇譚-加密篇
Skytale 就是一種加密用的、具有一定粗細的棍棒或權杖。斯巴達人把重要的信息纏繞在Skytale上的皮革或羊皮紙之後,再把皮革或羊皮紙解下來,這樣就能有效地打亂字母順序。只有把皮(紙)帶再一點點卷回與原來加密的Skytale同樣粗細的棍棒上後,文字信息逐圈並列在棍棒的表面,才能還原出本來的意思。
50v.Chr. 凱撒密碼
時間之旅:天書奇譚-加密篇
羅馬的統治者將字母後推3個位次加密,這就是今天廣為人知的單一字母加密法。
1360 Alphabetum Kaldeorum
時間之旅:天書奇譚-加密篇
奧地利的Rudolf 四世發明了中世紀最受歡迎的加密法,他甚至在墓碑上也使用它。
1467 加密碟
時間之旅:天書奇譚-加密篇
這個工具使得單一字母加密法的字母取代簡單化。
1585 維熱納爾密碼(Vigenère)
法國外交家Blaise de Vigenère發明了一種方法來對同一條信息中的不同字母用不同的密碼進行加密,這種多字母加密法在誕生後300年內都沒能被破解。
1854 Charles Babbage
時間之旅:天書奇譚-加密篇
計算機的發明者,據說是他第一個破解了維熱納爾代碼,人們在檢查他的遺物時發現了這一破解方法。
1881 Kerkhoff原則
時間之旅:天書奇譚-加密篇
這以後,加密演算法的安全性不再取決於演算法的保密,而是密鑰的保密。
1918 Enigma和一次性密鑰
時間之旅:天書奇譚-加密篇
Enigma是著名的德國加密機,為每個字母生成取代位次。在很長的一段時間內,都被認為是無法破解的。
一次性密鑰在數學上是安全的:使用編碼手冊,為每個文本使用不用的加密方式——在冷戰時期,間諜常使用此工具。
1940 Tuning-Bombe
時間之旅:天書奇譚-加密篇
這個機器由Alan Turking 發明,用於破解Enigma加密機。它包含了多個相互配合使用的Enigma設備。
1965 Fialka
時間之旅:天書奇譚-加密篇
東歐的「Enigma」,一直使用到柏林牆倒塌。自1967起被為認為不再安全。
1973 公共密鑰
英國智囊機構的3個軍官首先開發了非對稱加密。直到1997年才被揭秘。
1976 DES
時間之旅:天書奇譚-加密篇
IBM與NASA合作,為美國官方開發了數據加密標准。然而,評論家發現了將密鑰長度從128位降低到56位這一該演算法的瑕疵。
1977 RSA
時間之旅:天書奇譚-加密篇
Rivest、Shamir 和Adelman三人發明了可靠的非對稱加密法。目前,它主要用於郵件加密和數字簽名等場合。
1998 深度破解
時間之旅:天書奇譚-加密篇
電子國界基金會有一台擁有1800個處理器的計算機,它通過蠻力破解了DES加密法。
2000 AES
時間之旅:天書奇譚-加密篇
DES的繼任者,Rijndael演算法在公開競爭中取勝。高級加密標準是最為廣泛應用的對稱加密手段。
2008 量子密碼網路 DES
使用量子密碼保護的光纖網路在維也納首次展示。
2030未來趨勢:量子計算機
時間之旅:天書奇譚-加密篇
量子計算機工作如此之快,能夠破解先前的所有加密演算法。只有量子密碼學才能保護信息免於被破解。
Ⅷ 恩尼格瑪密碼機的弱點
在一次大戰其間,英國的情報機關非常嚴密地監控了德國方面的通訊,丘吉爾的書和英國海軍部的報告中透露的消息只不過是一鱗半爪。事實上,將美國引入一次大戰的齊末曼(Arthur Zimmermann,1916年起任德國外交部長)電報就是由著名的英國40局破譯的。在此電報中德國密謀墨西哥對美國發動攻擊,這使得美國最終決定對德宣戰。但是英國人的障眼法用得如此之好,使得德國人一直以為是墨西哥方面泄漏了秘密。
戰後英國仍舊保持著對德國通訊的監聽,並保持著很高的破譯率。但是從1926年開始,他們開始收到一些不知所雲的信息——ENIGMA開始投入使用。德國方面使用的ENIGMA越多,40局破解不了的電文就越多。美國人和法國人碰到的情況也一樣,他們對ENIGMA一籌莫展。德國從此擁有了世界上最為可靠的通訊保密系統。
一次大戰的戰勝國很快就放棄了破譯這種新型密碼的努力。也許是出於自信,在他們看來,在凡爾賽條約約束下的德國已經造成不了什麼危害。由於看不到破譯德國密碼的必要性,盟國的密碼分析專家懶散下來,干這一行的頭腦似乎也變得越來越平庸。在科學的其他領域,我們說失敗乃成功之母;而在密碼分析領域,我們則應該說恐懼乃成功之母。普法戰爭造就了法國一代優秀的密碼分析專家,而一次大戰中英國能夠破譯德國的通訊密碼,對失敗的極大恐懼產生的動力無疑起了巨大的作用。
歷史又一次重演。因為在歐洲有一個國家對德國抱有這種極大的恐懼——這就是在一戰灰燼中浴火重生的新獨立的波蘭。在她的西面,是對失去舊日領土耿耿於懷的德國,而在東面,則是要輸出革命的蘇維埃聯盟。對於波蘭來說,關於這兩個強鄰的情報是有關生死存亡的大事,波蘭的密碼分析專家不可能象他們的英美法同事那樣愛干不幹——他們必須知道這兩個大國都在想什麼。在此情況下波蘭設立了自己的破譯機構,波軍總參二局密碼處(Biuro Szyfrow)。密碼處的高效率在1919-1920年波蘇戰爭中明顯地體現出來,軍事上屢嘗敗績的波蘭在密碼分析方面卻一枝獨秀。在蘇軍兵臨華沙城下的情況下,1920年一年他們破譯了大約400條蘇軍信息。在對西面德國的通訊的監控方面,波蘭人也保持了同樣的高效率——直到1926年ENIGMA登場。
波蘭人想方設法搞到了一台商用的ENIGMA機器,大致弄清楚了它的工作原理。但是軍用型的轉子內部布線和商用型的完全不同,沒有這個情報,想要破譯德軍的電報可謂難如登天。波蘭人使出了渾身的解數,甚至病急亂投醫,請了個據說有天眼通功能的「大師」來遙感德國人機器里轉子的線路圖——當然和所有的「大師」一樣,一遇上這種硬碰硬的事情,神乎其神的天眼通也不靈了。
這時事情有了轉機。
漢斯-提羅·施密特(Hans-Thilo Schimdt)於1888年出生在柏林的一個中產階級家庭里,一次大戰時當過兵打過仗。根據凡爾賽條約,戰敗後的德國進行了裁軍,施密特就在被裁之列。退了伍後他開了個小肥皂廠,心想下海從商賺點錢。結果戰後的經濟蕭條和通貨膨脹讓他破了產。此時他不名一文,卻還有一個家要養。
和他潦倒的處境相反,他的大哥魯道夫(Rudolph)在戰後春風得意。和漢斯-提羅一樣都是一次大戰的老兵,可魯道夫沒有被裁減,相反卻一路高升。到了二十年代,他當上了德國通訊部門的頭頭,就是他正式命令在軍隊中使用ENIGMA。和大哥的成功比起來,漢斯-提羅自然覺得臉上無光。
可是破產後漢斯-提羅不得不放下自尊心來去見大哥,求他在政府部門替自己謀個職位。魯道夫給他的二弟在密碼處(Chiffrierstelle)找了個位置。這是專門負責德國密碼通訊的機構——ENIGMA的指揮中心,擁有大量絕密情報。漢斯-提羅把一家留在巴伐利亞,因為在那裡生活費用相對較低,勉強可以度日。就這樣他一個人孤零零地搬到了柏林,拿著可憐的薪水,對大哥又羨又妒,對拋棄他的社會深惡痛絕。
接下來的事情可想而知。如果把自己可以輕松搞到的絕密情報出賣給外國情報機構,一方面可以賺取不少自己緊缺的錢,一方面可以以此報復這個拋棄了他的國家。1931年11月8日,施密特化名為艾斯克(Asche)和法國情報人員在比利時接頭,在旅館里他向法國情報人員提供了兩份珍貴的有關ENIGMA操作和轉子內部線路的資料,得到一萬馬克。靠這兩份資料,盟國就完全可以復制出一台軍用的ENIGMA機。
不過事情並不象想像的那麼簡單。要破譯ENIGMA密碼,靠這些情報還遠遠不夠。德軍的一份對ENIGMA的評估寫道:「即使敵人獲取了一台同樣的機器,它仍舊能夠保證其加密系統的保密性。」就算有了一台ENIGMA,如果不知道密鑰(就是轉子自身的初始方向,轉子之間的相互位置,以及連接板連線的狀況)的話,想破譯電文,就要嘗試數以億億計的組合,這是不現實的。
「加密系統的保密性只應建立在對密鑰的保密上,不應該取決於加密演算法的保密。」這是密碼學中的金科玉律。加密演算法可以直接是某個抽象的數學演算法,比如通用的DEA和RSA演算法,也可以是實現某個演算法的象ENIGMA這樣的加密機械或專門用於加密的電子晶元等加密器件,還可以是經過編譯的在計算機上可執行的加密程序,比如在互聯網通信中被廣泛使用的PGP(Pretty Good Privacy)。因為對加密演算法的保密是困難的。對手可以用竊取、購買的方法來取得演算法、加密器件或者程序。如果得到的是加密器件或者程序,可以對它們進行反向工程而最終獲得加密演算法。如果只是密鑰失密,那麼失密的只是和此密鑰有關的情報,日後通訊的保密性可以通過更換密鑰來補救;但如果是加密演算法失密,而整個系統的保密性又建立在演算法的秘密性上,那麼所有由此演算法加密的信息就會全部暴露。更糟糕是,為了使以後的通訊保持秘密,必須完全更換加密演算法,這意味著更新加密器械或更換程序。比起簡單地更換密鑰,這要耗費大量財富和管理資源(大規模更換加密器械和程序會使對手更有機會乘虛而入!)。
正如前面所言,ENIGMA的設計使得搞到了它的秘密的法國人也一籌莫展。法國密碼分析人員斷定這種密碼是不可破譯的。他們甚至根本就懶得根據搞到的情報去復制一台ENIGMA。
在法國和波蘭簽訂過一個軍事合作協議。波蘭方面一直堅持要取得所有關於ENIGMA的情報。既然看來自己拿著也沒什麼用,法國人就把從施密特那裡買來的情報交給了波蘭人。和法國人不同,破譯ENIGMA對波蘭來說至關重要,就算死馬也要當作活馬醫。現在他們總算能邁出最初的一步了。
在施密特提供的關於ENIGMA的情報中,不僅有關於ENIGMA構造和轉子內部連線的描述,還有德國人使用ENIGMA進行編碼的具體規定。每個月每台ENIGMA機的操作員都會收到一本當月的新密鑰,上面有此月每天使用的密鑰。比如說,第一天的密鑰可以是這個樣子:1.連接板的連接:A/L-P/R-T/D-B/W-K/F-O/Y。2.轉子的順序:2,3,1;轉子的初始方向:Q-C-W。
當操作員要發送某條消息時,他首先從密鑰本中查到以上信息。然後按照上面的規定,首先用連線把連接板上的A字母和L字母,P字母和R字母……連接起來;然後把2號轉子放在ENIGMA的第一個轉子位置上,把3號轉子放在第二個位置上,把1號轉子放在第三個位置上;最後,他調整轉子的方向(從照片上可以看到每個轉子的邊上都刻著一圈字母用來顯示轉子所處的方向),使得三個轉子上的字母Q、C和W分別朝上。在接收信息的另一方,操作員也進行同樣的准備(他也有一本同樣的密鑰本),就可以進行收信解碼的工作了。
調整好ENIGMA,操作員可以開始對明文加密了。但是我們看到每天只有一個密鑰,如果這一天的幾百封電報都以這個密鑰加密發送的話,暗中截聽信號的敵方就會取得大量的以同一密鑰加密的信息,這對保密工作來說不是個好兆頭。我們記得在簡單替換密碼的情況下,如果密碼分析專家能得到大量的密文,就可以使用統計方法將其破解。
盡管不知道對ENIGMA是否可以採用類似的統計方法,德國人還是留了個心眼。他們決定在按當日密鑰調整好ENIGMA機後並不直接加密要發送的明文。相反地,首先發送的是一個新的密鑰。連接板的連線順序和轉子的順序並不改變,和當日通用的密鑰相同;想反地,轉子的初始方向將被改變。操作員首先按照上面所說的方法按當日密鑰調整好ENIGMA,然後隨機地選擇三個字母,比如說PGH。他把PGH在鍵盤上連打兩遍,加密為比如說KIVBJE(注意到兩次PGH被加密為不同的形式,第一次KIV,第二次BJE,這正是ENIGMA的特點,它是一種復式替換密碼)。然後他把KIVBJE記在電文的最前面。接著他重新調整三個轉子的初始方向到PGH,然後才正式對明文加密。
用這種方法每一條電文都有屬於自己的三個表示轉子初始方向的密鑰。把密鑰輸入兩遍是為了防止偶然的發報或者接收錯誤,起著糾錯的作用。收報一方在按當日密鑰調整好ENIGMA機後,先輸入密文的頭六個字母KIVBJE,解密得到PGHPGH,於是確認沒有錯誤。然後把三個轉子的初始方向調整到PGH,接著就可以正式解密其餘的密文了。
如果不使用對每條電文都不同的密鑰,那麼每天很可能總共會有幾千條電文也就是幾百萬個字母的消息以同一個密鑰加密。而採用每條電文都有自己的密鑰這個方法後,當日密鑰所加密的就是很少的幾萬個字母,而且這些字母都是隨機選取,和有意義的電文性質不同,不可能用統計方法破譯。
乍一看來這種方法無懈可擊。可是波蘭人鐵了心,必須在這厚厚的護甲上撕出一個口子來。
在此以前,密碼分析人員通常是語言天才,精通對語言方面特徵的分析。但是既然ENIGMA是一種機械加密裝置,波蘭總參二局密碼處就考慮到,是否一個具有科學頭腦的人更適合於它的破譯工作呢?
1929年1月,波茲南大學數學系主任茲德齊斯羅·克里格羅夫斯基(Zdzislaw Krygowski)教授開列了一張系裡最優秀的數學家的名單,在這張名單上,有以後被稱為密碼研究「波蘭三傑」的馬里安·雷傑夫斯基(Marian Rejewski),傑爾茲·羅佐基(Jerzy Rozycki)和亨里克·佐加爾斯基(Henryk Zygalski)。波茲南大學並非當時波蘭最有名的大學,但是它地處波蘭南部,那裡直到1918年還是德國領土,所以所有這些數學家都能講流利的德語。
在三位被密碼局招聘的數學家中,雷傑夫斯基的表現最為出色。當年他是個架著一副近視眼鏡,臉上略帶羞色的二十三歲小夥子。他的在大學里學的專業是統計學,打算以後去干保險業行當,也許在此之前他從未想到會在密碼分析方面大展身手。在經過短期的密碼分析訓練後,他把所有的精力都投入到破解ENIGMA的工作中去。
雷傑夫斯基深知「重復乃密碼大敵」。在ENIGMA密碼中,最明顯的重復莫過於每條電文最開始的那六個字母——它由三個字母的密鑰重復兩次加密而成。德國人沒有想到這里會是看似固若金湯的ENIGMA防線的弱點。
德方每封密文最開始的六個字母,是此信密鑰的三個字母重復兩遍,由當日密鑰加密而成。比如說這封信的密鑰是ULJ(這是開始加密明文時由操作員臨時隨機選取的),那麼操作員首先用當日通用的密鑰加密ULJULJ,得到六個字母的加密後序列,比如說PEFNWZ,然後再用ULJ來作為密鑰加密正文,最後把PEFNWZ放在加密後的正文前,一起用電報發給收信方。
雷傑夫斯基每天都會收到一大堆截獲的德國電報,所以一天中可以得到許多這樣的六個字母串,它們都由同一個當日密鑰加密而成。比如說他收到四個電報,其中每封電報的開頭的六個字母為:第一封電報:L O K R G M;第二封電報:M V T X Z E;第三封電報:J K T M P E;第四封電報:D V Y P Z X。對於每封電報來說,它的第一個字母和第四個字母都是由同一個字母加密而來,同樣地第二和第五個字母以及第三和第六個字母也是分別由同一個字母加密而來。比如說在第一封電報中,字母L和R是由同一字母加密而來。這個字母之所以先被加密成L,然後又被加密成了R,是因為在此期間轉子向前轉動了三個字母的位置。
從L和R是由同一個字母加密而來這點,雷傑夫斯基就有了判斷轉子的初始位置的一條線索。當轉子處於這個初始位置時,字母L和R在某種意義下具有緊密的聯系。每天截獲的大量電文能夠給出許多這樣的緊密聯系,從而使雷傑夫斯基最終能夠判斷出轉子的初始位置。在上面的第二、三、四封電報中,我們看見M和X,J和M,D和P都有這種聯系:
第四個字母:___P_____M_RX_____________
如果雷傑夫斯基每天可以得到充分多的電報,他就可以把上面這個關系表補充完整:
第四個字母:FQHPLWOGBMVRXUYCZITNJEASDK
光憑這個對應表格,雷傑夫斯基還是沒辦法知道當天的通用密鑰。可是他知道,這個表格是由當天的通用密鑰決定的,而且只由它決定。如果密鑰不同,那麼這個表格也應該不同——那麼,有沒有一種辦法可以從這個對應表來推斷出當日的通用密鑰呢?雷傑夫斯基對這樣的表格進行了仔細觀察。從字母A開始看,它被對應成F;而F在此表中又被對應成W,接下去它被對應成A,我們又回到了最先開始的字母,於是就有了一個循環的字母圈A→F→W→A。如果考慮所有的字母,雷傑夫斯基就能寫出關於此對應表的所有的循環圈:A→F→W→A。
3個字母的循環圈B→Q→Z→K→V→E→L→R→I→B;9個字母的循環圈C→H→G→O→Y→D→P→C;7個字母的循環圈J→M→X→S→T→N→U→J。
7個字母的循環圈這里我們只是考慮了第一和第四個字母形成的對應表。同樣地對第二和第五、第三和第六個字母形成的對應表,我們也可以寫出類似的字母循環圈。由於每天的密鑰都不同,雷傑夫斯基得到的循環圈也各不相同。
雷傑夫斯基觀察到,這些循環圈長短不一。這使他有了一個重要的靈感:雖然這些循環圈是由當日密鑰,也就是轉子的位置,它們的初始方向以及連接板上字母置換造成的,但是每組循環圈的個數和每個循環圈的長度,卻僅僅是由轉子的位置和它們的初始方向決定的,和連接板上字母交換的情況無關!
假定在上面這個例子中,原來在接線板上字母S和G由一根連線相連。轉子的位置和它們的初始方向保持不變,去掉這根連線而將字母T和K連在一起,那麼第一和第四個字母的對應表就會變成:
第一個字母:ABCDEFGHIJKLMNOPQRSTUVWXYZ,第四個字母:FQHPLWKSBMNRXUYCZIOVJEAGDT(原來的G對應O,S對應T,去掉G和S的連線後,G就對應T,但是T被新的連線接到了K,所以G最終對應著K。其他受影響的字母還有H、K、S、T、X、Z)。而循環圈表就變成了:A→F→W→A。
3個字母的循環圈B→Q→Z→T→V→E→L→R→I→B;9個字母的循環圈C→H→S→O→Y→D→P→C;7個字母的循環圈J→M→X→G→K→N→U→J。
7個字母的循環圈某些循環圈中的字母變了,但是循環圈的數目仍舊是四個,每個循環圈的長度也沒有改變。應用置換變換的理論,雷傑夫斯基可以從數學上嚴格證明這一點對於任何的連線變化都是成立的。
這是一個非常重大的進展。我們知道,如果要強行試遍所有的密鑰來破解密文,那得要試一億億個密鑰之多;但是ENIGMA的數量巨大的密鑰主要是由連接板來提供的,如果只考慮轉子的位置和它們的初始方向,只有105456種可能性。雖然這還是一個很大的數字,但是把所有的可能性都試驗一遍,已經是一件可以做到的事情了。
波蘭人按照漢斯-提羅·施密特提供的情報復制出了ENIGMA樣機。到了1934年,他們有了十幾台波蘭造ENIGMA。雷傑夫斯基和他的同事們每天都在ENIGMA前工作,一個接一個地試驗轉子的不同位置和初始方向,然後產生相應的字母對應表並構造相應的字母循環圈,並把它們記錄下來。比如說其中的一個記錄可以是這樣的:第一和第四字母對應表中有4個循環圈,長度分別為3,9,7,7;
第二和第五字母對應表中有4個循環圈,長度分別為2,3,9,12;
第三和第六字母對應表中有5個循環圈,長度分別為5,5,5,3,8;
當對所有105456種轉子位置和初始方向都編好記錄以後,破譯ENIGMA生成的密文就比較容易了。首先要取得足夠的當日電文來構造字母對應表並且寫出字母循環圈;然後根據循環圈的數目和它們的長度從記錄表中檢索出相對應的轉子位置和初始方向:這就是當日的密鑰(連接板的情況還未知)。循環圈的個數和長度可以看作是這個密鑰的「指紋」——通過建立密鑰「指紋」檔案,雷傑夫斯基就能及時地把當天的密鑰找出來。通過分離轉子的狀態和連接板的狀態,雷傑夫斯基大大簡化了破譯ENIGMA的工作。建立這樣一個檔案花了整整一年時間,工作相當艱苦,有時工作人員的手指都被磨出血來。
必須指出的是,上面對雷傑夫斯基的工作的介紹是極其簡單化的,只以舉例的形式介紹了其中最重要的思路。雷傑夫斯基對於ENIGMA的分析是在密碼分析史上最重要的成就之一,整個工作都是嚴格地數學化了的(求解關於置換矩陣的方程),決非上面所舉例子可以包含。比如說,找到當日密鑰中轉子狀態後,還需要找到連接板狀態,才能真正譯出密文。另外,ENIGMA中轉子中的線路並非總是固定不變,雷傑夫斯基的理論允許從密文和密鑰倒推出轉子內部的連線狀態。即便是施密特提供的情報也未明確指出轉子內部的連線狀態,雷傑夫斯基一項重要工作就是成功地判斷出軍用型ENIGMA的轉子上字母以字母表順序排列,而不是如商用型那樣,字母以鍵盤上的順序排列。另外還要指出的是,雷傑夫斯基的同事,尤其是另兩位數學家羅佐基和佐加爾斯基在破譯工作中也作出了很重要的貢獻。佐加爾斯基還設計了用在紙上鑽孔的方法來迅速查詢對應於某類字母循環圈的轉子狀態的方法。
在雷傑夫斯基和他的同事的努力下,波蘭情報部門在後來的幾年裡成功地掌握了大量德國方面的情報。據估計,在1933年1月到1939年9月這六年多的時間里,波蘭方面一共破譯了近十萬條德方的消息,其中最重要的有德國在包括蘇台德地區兵力重新部署的情報,這對波蘭的安全是極大的威脅。對ENIGMA的破解即便在總參二局領導層內部也屬最高機密,軍官們會收到標有「維奇爾」(Wicher,破譯ENIGMA行動的代號)的情報,他們被告知這些情報絕對可靠,但來源絕密。1934年,納粹德國元帥赫爾曼·戈林訪問華沙,他怎麼也沒有懷疑波蘭人已經掌握了他的機密。當他和德國高級官員向位處波蘭密碼處附近的無名戰士墓獻花圈時,雷傑夫斯基正透過辦公室的窗子望著他們,心中為自己能知道他們最機密的通訊而狂喜不已。
當德國人對ENIGMA轉子連線作出一點改動以後,花了一年功夫建立起來的密鑰「指紋」檔案就變得毫無用處了。但是雷傑夫斯基和羅佐基有了一個更好的主意。他們在ENIGMA的基礎上設計了一台能自動驗證所有26*26*26=17576個轉子方向的機器,為了同時試驗三個轉子的所有可能位置的排列,就需要6台同樣的機器(這樣就可以試遍所有的17576*6=105456種轉子位置和初始方向)。所有這6台ENIGMA和為使它們協作的其他器材組成了一整個大約一米高的機器,能在兩小時內找出當日密鑰。羅佐基把它取名為「炸彈」(La Bomba),可能是因為它運轉起來震耳欲聾的聲響;不過也有人傳說,製造這樣一台機器的主意是雷傑夫斯基一次在飯店裡吃叫做「炸彈」的冰淇淋時想到的。無論如何,「炸彈」實現了密碼分析機械化,它是對ENIGMA機械加密的一種很自然的回應手段。
30年代的大部分日子裡,雷傑夫斯基和他的同事們不斷地從事著尋找密鑰的工作,時不時地還要修復出了故障的「炸彈」。他們不知道的是,在密碼處處長格維多·蘭傑(Gwido Langer)少校的抽屜里,已經有了他們正在絞盡腦汁試圖尋找的東西。
事實上,在提供了兩份極其重要的關於ENIGMA的情報後,漢斯-提羅·施密特還在繼續向法國情報機關提供關於德國通訊的情報。在1931年後的七年中,他和法國情報人員接頭二十次,每次都提供若干德國通訊用密碼本,上面記載著一個月中每天使用的當日密鑰。漢斯-提羅·施密特總共提供了三十八個月的密碼。蘭傑少校通過法國密碼處(「第二處」)負責人居斯塔夫·貝特朗(Guistav Bertrand)上尉得到了這些密碼本。如果雷傑夫斯基能夠預先知道這些密碼,無疑可以節省大量的時間,從而進行其他的同樣十分重要的破譯工作。
但是蘭傑少校覺得雷傑夫斯基的小組應該習慣於單獨工作,以便在將來得不到密碼本的時候,也能同樣破譯ENIGMA。我們的確不知道,如果自1931年來沒有這樣的壓力,雷傑夫斯基是否能夠有上面所述的重要工作。
波蘭密碼局的破譯能力在1938年的十二月達到了極限,德國人加強了ENIGMA的加密能力。每台ENIGMA機增加了兩個可供選擇的轉子。原來三個轉子不同的排列方式有6種,從五個轉子中選取三個裝入機器中的方式達到了5*4*3=60種。這就意味著要達到原來的效率,「炸彈」中必須有60台機器同時運轉,而不是原來的6台。建造這樣一台「炸彈」的價格是密碼處總預算的十五倍!在1939年一月,連接板上的連線又由六根增加到十根,這樣就只剩6個字母不會被交換。密鑰的總數達到了一萬五千九百億億個,是原來的一萬五千九百倍。
雖然波蘭數學家們成功地推斷出了第四和第五個轉子中的連線狀態,雷傑夫斯基也證明了ENIGMA並非象德國人或盟國密碼分析專家想像的那樣堅不可破,但是他的方法終於也不適用了。這時蘭傑少校應該從他的抽屜里拿出施密特提供的密碼本來——但是正是德國人增加轉子個數的時候,施密特停止了和法國情報部門的接頭。七年中施密特不斷地提供給波蘭人能靠自己的力量破譯的密鑰,波蘭人急需這些密鑰,他們卻再也搞不到了。
這對波蘭是一個致命的打擊。因為ENIGMA不僅僅是德國秘密通訊的手段,更是希特勒「閃電戰」(blitzkrieg)的關鍵。所謂的「閃電戰」是一種大規模快速協同作戰,各裝甲部隊之間,它們和步兵、炮兵之間必須能夠快速而保密地進行聯系。不僅如此,地面部隊的進攻還必須由斯圖卡轟炸機群掩護支援,它們之間也必須有可靠的聯絡手段。閃電戰的力量在於:在快速的通訊保證下的快速進攻。
如果波蘭不能知道德軍的通訊,那麼想要抵擋德國的入侵是毫無希望的,現在看來這在幾個月里就會發生。1939年4月27日德國撕毀同波蘭簽訂的互不侵犯條約,侵佔了蘇台德地區;在德國國內,反波蘭的聲浪不斷高漲。在此情況下,蘭傑少校決定把直到現在還對盟國保密的關於ENIGMA的破譯方法告訴盟國同行,以便在波蘭遭到入侵後,擁有更大人力物力財力的盟國還可以繼續對雷傑夫斯基的方法進行研究。
蘭傑少校致電他的英國和法國同行,邀請他們來華沙緊急討論有關ENIGMA的事項。英法密碼分析專家到達波蘭密碼處總部,全然不知波蘭人葫蘆里賣的什麼葯。具有諷刺意味的是,這次會面中用來交流使用的語言是……德語——這是唯一的在場三方所有人都懂的語言。蘭傑少校將他們領到一間房間,在那裡有一個被黑布蒙住的東西,當黑布被揭開時,英法的密碼分析專家目瞪口呆。出現在他們眼前的是一台雷傑夫斯基的「炸彈」。當聽到雷傑夫斯基破譯ENIGMA的方法時,他們意識到波蘭在密碼分析方面比世界上任何國家先進至少十年。法國人尤其吃驚,他們以為他們得到的情報用處不大,所以很慷慨地把它們轉給了波蘭人,他們卻讓波蘭人一直瞞著。英法密碼分析專家對波蘭同行的感激是無以言表的,直到那時,他們在破譯德國密碼的方面毫無進展。
蘭傑少校給英法密碼分析專家的最後驚喜是宣布贈送給他們兩台ENIGMA的復製品,以及「炸彈」的圖紙,它們由法國密碼處的貝特朗(他是個少校了)通過外交郵包寄往巴黎。在橫渡英吉利海峽的渡船上有兩位看似平常的旅客:英國作家沙夏·居特里(Sacha Guitry)和他的太太女演員依弗娜·普林坦普斯(Yvonne Printemps)。但是在他們的旅行箱里卻藏著當時英國最高的機密:一台波蘭製造的ENIGMA。為了避開無所不在的德國間諜的耳目,ENIGMA就這樣來到了英國,在那裡等待它的將是它的徹底滅亡。
兩星期後的1939年9月1日,希特勒發動「閃電戰」入侵波蘭。9月17日,蘇聯入侵波蘭。9月28日,德軍佔領華沙,波蘭不復存在。