Science 版 (精华区)

发信人: emacs (In the Name of Love), 信区: Science
标  题: 《阿基米德的报复》第四章  比尔密码之谜
发信站: 哈工大紫丁香 (Wed Jul 31 18:08:24 2002) , 转信

《阿基米德的报复》第四章  比尔密码之谜
第四章  比尔密码之谜




　　密码学——编制和破译密码的科学——日益成为那些能够获得最新计算机技
术的数学家所从事的量性学科。今天在军队和私人企业中所使用的密码与昨日的
密码截然不同，总的来说是变得更为难以破译了。然而，尽管取得了这些进步，
这种新型的数学密码在许多场合也不管用，而对一些古老的密码，最先进的破译
技术仍然无法解开。


　　密码学一定有很长的历史，因为早在公元前1世纪，据说凯撒大帝就曾用过
极简单的代换式密码，在这种密码中，每个字母都由其后的第三个字母（按字母
顺序）所代替。当凯撒说：“Hw we，Eu-xwh！”而不是“Et tu，Brute
！”（“你这畜生！”）时，他的心腹会懂得他的意思的。值得注意的是，大约
2，000年后，联邦将军A．S．约翰逊和皮埃尔·博雷加德在希洛战斗中再次使用
过这种简易密码。

　　《旧约》中发现的一个密码与这同样简单。在《耶利米书》第二十五章第二
十六节和第五十一章第四十一节中，先知为通天塔写了Sheshach。希伯来文第二
个字母（b）被倒数第二个字母（sh）所取代。第十二个字母（l）被倒数第十二
个字母（ch）代替。（这些元音次序错乱，但在希伯来文中，元音不大重要
。）这种密码被称为Ath-bash——一个由希伯来文第一个字母（a）、最后一个
字母（th）、第二个字母（b）和倒数第二个字母（sh）组成的单词。

　　最初代换式密码的缺点是可以通过分析每个符号出现的频率而轻易地被破译
。在每种语言中，冗长的文章中的字母表现出一种可对之进行分辨的频率。例如
，e是英语中最常用的字母，其出现频率为八分之一。最好假定长长的密文中最
常用的符号代表e。如果密码分析者根据频率数能破译出9个最常用的字母e，t，
a，o，n，i，r，s和h，一般来说他就可破译70％的密码。最现代的译密技术也
是以古老的频率分析法为根据的。

　　频率分析法还可以用来对单词中的字母的位置及其组合进行分析。例如，全
部英语单词中有一半以上是似t，a，o，s或w开头的。仅10个单词（the，of，
and，to，a，in，that，it，is和I）就构成标准英语文章四分之一以上的篇幅
。

　　编成密码的词汇量越大，用频率分析法译密就越容易。在激战方酣时，电文
接连不断地从战场和司令部之间来回发送，其中少不了密电。第一次世界大战时
，德国人每月用无线电播送200万编成密码的文字。在第二次世界大战时，盟军
最高统帅部常常一天就播发200万字的编密文字。

　　在凯撒密码（即Athbash）那种系统中，与明文相对应的密码符号都是按照
某种模式编制的，而这些模式又不难发现，所以人们不用费多少气力就可以发现
这种模式。例如，如果对凯撒密码文进行频率分析后表明：h代表e，w代表t及d
代表a，那么，密码分析者就会怀疑，每个密码字母代表着按a，b，c字母顺序的
前3个字母。然后他会核实他的怀疑是否正确。预感与猜测无疑是译密的关键，
因为易于使用这些方法并检验它们是否有效。

　　如果不是因为使用了频率分析的话，苏格兰的玛丽皇后是不会掉脑袋的。她
那时常常用简单的代换式密码写不忠实的信件，并以此卖弄自己比凯撒和耶利米
更高明。她任意选用密码符号，并用毫无意义的符号写信。


　　然而，英国特工处的奠基人弗朗西斯·沃尔辛厄姆极力排除了那些无意义的
符号，并计算剩下符号的频率。结果，他破译出玛丽阴谋暗杀伊丽莎白女王并继
承她的皇位。正是根据这种密码分析法，玛丽被宣判犯了叛国罪而被处决。

　　如果玛丽知道15世纪意大利建筑师莱昂·巴蒂斯塔·阿尔贝蒂的做法的话，
她也许会免遭杀头。阿尔贝蒂为破坏频率推算法而提出了一个他称之为“群王
”的令人惊讶的方案。在这种方案中，明文中每一个字母都可由每个密码符号来
表示。实质上，它是用一个以上的密码字母来对某个特定的密码单位进行编密
。这种密码叫做多字母体系密码；阿尔贝蒂的思想是现代密码学的基础。

　　阿尔贝蒂系统采用了下列表格。表的上面是大写字母，即众所周知的密钥字
母，它们是用于发现表中的密码字母的。表的左边是明文字母，也是大写的。

　　在发出信息之前，通讯各方必须就一种被称为密钥词的口令取得一致。要为
某一段信息编密，就得在明文上面重复地写密钥词。例如，密钥词是 LOVE（爱
），明文信息为 SEND MORE MON－EY（送更多的钱来）。发送信息者则写：

　　密钥：LOVE LOVE LOVEL

　　明文： SEND MORE MONEY



　　在每个明文字母之上的密钥词字母指明表中那个密码字母应用来给那个特定
的明文字母编密。SEND中的S应由字母L代表（因为LOVE中的L正落在SEND中的S上
面），于是在表中S横栏和L竖栏的相交处发现了密码文字母d。

　　同样，字母O则代表SEND中的E，于是在E横栏和O竖栏的相交处发现了其密码
文符号——S：


　　运用这种方法对全段信息进行处理，我们发现SENDMOREMONEY相应的密码文
为DSIHXCMIXCIIJ：

　　密钥词：LOVE LOVE LOVEL

　　明文：SEND MORE MONEY

　　密码文：DSIH XCMIX CIIJ

　　译密的过程与此类似：在密码文上方反复地写上密钥词，明文就可从表中适
当的字母中解出。这种系统的可爱之处在于即使偷听者得到这种表，但他如没有
密钥词也不会知道很多。在战时，由于要特别保密，密钥词经常变换。

　　但粗心大意地使用，最保密的密码也会泄密，这使破译密码在实际中比在理
论上要容易得多。外交和军事通讯通常都以特有的诙谐语（“敬礼”和“谨上
”等）开头和结尾，它们是密码分析者的线索。某些特有的名称，尤其是那些特
别长的名称也会泄露天机。例如在第二次世界大战时，德国通讯设备就用密码说
过Wehrmacht-nachrich tenverbin dungen——德国国防军通讯情报处。

　　通过对敌人进行引诱常常可以获得信息。 1942年 5月，美国最高统帅部得
知一支由11艘战列舰、5艘航空母舰、16艘巡洋舰和49艘驱逐舰组成的庞大日本
舰队不久将要出击，但不知道出击地点。日本无线电播音员一次又一次地提到AF
。AF是代表加利福尼亚、阿拉斯加、中途岛还是其他什么地方呢？为弄清这一问
题，美国情报官员指示美国中途岛驻军用无线电向珍珠港播报淡水快用完的信息
。中途岛驻军照办了。此后不久，美国人截获了日本人报告AF地区用水短缺的消
息。当攻击来临时，美军已严阵以待了。美军在数量上处于劣势的情况下击退了
日军，从而取得了中途岛大海战的胜利。

　　即使密码不会被泄露出去，它也会被破译出来，因为它有着内在的弱点，这
些弱点常常为发送者所忽视而被足智多谋、进行窃听的密码分析家所利用。阿尔
贝蒂的多字母体系密码在 300年中一直被认为是无懈可击的，但是在19世纪60年
代，一位昔日的普鲁士步兵弗里德里希·W．卡希斯卡发现了几个内在的弱点
。例如，他发现，如果对一个不止一次出现的明码字母每次都用同样的密钥字母
进行加密，那么就会出现同样的密码文。如在SENDMORE MONEY短句中，密钥字母
LO两次把明文MO列加密成XC：

　　密 钥：LOVE LOVE LOVEL

　　明 文： SEND MORE MONEY

　　密码文：DSIH XCMI XCIIJ

　　重复的密码文XC表明了密钥词的长度。一般来说，在重复文字中从一例到另
一例之间的密码文字母数是密钥词字母的倍数。

　　如果密码文数位经常重复的话，密码分析家就能计算出密钥词的长度，并因
此计算出所运用的密码字母表的数目。这样，要知哪个密码文字母来自哪个密码
字母系列就只是一个分类问题了。而就每个密码字母系列来说，频率分析法将解
出明文字母。

　　在阿尔贝蒂密码中，只要密钥保持秘密状态，即使加密法——密码字母系列
表——为人所知也不会危及这种密码的保密性。而正在利用创新的数字方法的现
代密码学者——如我们在上一章所见——把这一趋势推向极端：可以在加密方法
和密钥都公开的情况下而不泄密。换句话说，给一段文字加密不像破译它那么困
难。

　　在当今时代密码术日益电脑化之时，技术上的故障可以造成严重的后果。如
果说曾有过某种形势，即需要运用一种现代数学提供的、而实际上又不可译解的
密码的秘密通讯方式的话，那就是在1985年10月。某日凌晨，里根政府从情报人
员处获悉：埃及总统霍斯尼·穆巴拉克谎称4名巴勒斯坦恐怖主义分子劫持了意
大利阿基勒·劳罗号巡逻艇，并在轮椅上谋杀了69岁的莱昂·克林霍弗后不知去
向。其实，与穆巴拉克公开声称的相反，劫艇者依然在埃及领土上，并准备偷偷
地乘机离开这个国家。当美国情报人员极力想确定恐怖主义分子计划乘坐的飞
机——一架停落在开罗附近航空基地的埃及航空公司波音737飞机时，五角大楼
的反恐怖主义专家们迅速提出了一项计划：在侦察机和雷达干扰机的配合下，用
F－14公猫战斗机阻截这架民用的要出逃的飞机。

　　同时，里根总统和往常一样。当中央情报局和五角大楼采取紧急行动对，他
在芝加哥外面的萨拉·李餐馆吃午饭，品尝烤制食品。一份来自华盛顿的火急
（也是秘密的）电讯打断了他的饭后闲聊。总统的顾问向他简述了迫降埃及航空
喷气机的大胆计划。里根对他听到的汇报表示赞成，但在点头签字之前，他要了
解这将危及多少人的生命。几个小时后，里根登上了去华盛顿的“空中一号”，
并同国防部长卡斯珀·温伯格通话，温伯格正乘军用飞机飞往他缅因州巴港的夏
日之家。总统通过一条公开的无线电短波频道像通常一样说话，没用暗语，也没
用高技术的玩意儿改变他的声音，他命令并不情愿的温伯格执行这一大胆的使命
。一位业余无线电报员收听到总统鼓动性命令的每一个单词，这位偷听者的兄弟
则不失时机地与哥伦比亚广播公司新闻部取得联系，但广播公司却没有报道总统
的命令。哥伦比亚广播公司新闻部不是《纽约邮报》“第六版”，它想要第一手
材料：或者是无线电报员本人（而不是他的兄弟），或者是偷听到的谈话录音带
。几个小时后，埃及航空公司的飞机正按哥伦比亚新闻部所听说的那种方式迫降
。

　　《纽约时报》后来引用白宫的一位官员的话说：“他们（里根和温伯格）乘
坐的是两架不同的飞机，拥有两种不同的密码系统。本来他们可以通过另一种密
码系统进行联系，但时间紧迫，于是他们决定不走密线。他们认为这种信息还没
重大到需要保密的程度。”但你可以肯定，如果一位业余无线电报员偷听到他们
的谈话，那么明显在监听“空中一号”所有无线电通话的苏联人也会偷听到。如
果克里姆林宫不表现克制的话，那么，美国F-14战斗机遇到的可能是苏联空军中
队的米格战斗机而不是无防御能力的民用客机了。

　　当时间急迫时，需要精密设备和复杂的数学方法的密码就不现实了。例如，
在激战时，命令必须一接到就执行，没有很多时间去破译密码。如果里根和温伯
格懂得一种相对不清的外语，他们也许会说这种语言的。布尔战争时，英国在各
营地之间传递情报的通讯员说的就是拉丁语。这至少给偷听者们带来些障碍。

　　第一次世界大战时，在法国的美国远征军统帅担心德国人在监听每项通讯，
他在军团的印第安人中发现了一种奇特的通讯方式，这些印第安人能说26种难懂
的语言，其中只有5种语言有书写文字。当8个乔克塔印第安人用战地电话传布命
令时，他们发出了第二营从丘弗里“巧妙撤退”的声音。在美国参加第二次世界
大战之前，军方对许多土著美国语言进行研究并确定纳瓦荷语为理想的战场通讯
语言。

　　在该部落之外只有 28人知道这种语言，而该部落中无人同敌方有任何联系
。纳瓦荷语像中文一样极为难学，因为其字义取决于发音中的微妙变化。而且，
不存在纳瓦荷语教科书；只能从土著人那儿学到这种语言，五角大楼所幸的是，
所有讲这种语言的土著人全在美国境内。既然纳瓦荷人有5万多，肯定有许多身
强力壮的人被征召入伍。在二战临近结束时，420名纳瓦荷人以其特别的方式帮
助了美国海军从所罗门岛向冲绳岛推进，他们以一种特殊语言大声喊叫命令，这
种语言使日本最高统帅部难以破译对方的情报，只得进行快速的部队调动。

　　虽然越来越多的数学家从事密码学研究，越来越多的巨型计算机被用来编制
和破译密码，但那些古老的密码依然使他们头痛并耗费着他们的时间。在一个半
世纪前写成的著名的比尔密码——它明显在某个地方藏有1，700万美元的地财——
依然耗去了“美国最有能耐的密码分析家至少10％的精力”，曾在斯佩里通用计
算机公司干了20多年的主任计算机科学家、电脑密码统计性分析的先驱卡尔·哈
默说，“决不应吝于做出这种收效甚微的努力”。哈默补充说：“这项工作——
即使是那些走入了死胡同的工作——也为推动和改善计算机的研究做出了贡献
。”

　　遗传下来的比尔密码源于1820年1月，当时，一位个头高高、皮肤黝黑、长
着一双乌黑发亮的眼睛和一头乌黑发亮的头发、朴实而漂亮的陌生人骑马来到弗
吉尼亚林奇堡的华盛顿旅馆。来人受到该旅馆老板罗伯特·莫里斯——富人知道
他喜欢宴请宾客，穷人知道他慷慨大方——的欢迎，陌生人自我介绍说他叫托马
斯·杰弗逊·比尔。他在巡视院子并检查为他和他的马准备的旅馆设备后告诉莫
里斯说，他打算在那儿呆一个冬天。比尔精神饱满，谈锋极健，又是一位殷勤的
客人，他的阳刚之美受到太太们的倾慕，遭到男人们的嫉妒。他以长长的故事来
娱悦其他宾客，这些故事涉及每个可以想象得出的主题，但他对他的家庭、他的
出身和他的住处却只字不提。那年的3月底，他一声不响地离开了这家旅馆，无
人知道他的去向。

　　此后两年间，无人知道他的消息。后来，1822年1月，他突然又出现在这个
旅馆，他还像从前那么友善，只是比以前更为黝黑更为潇洒了，他那齐整而被晒
黑了的躯体表明他曾经历过一次重大的户外探险。每个人，尤其是女人们欢迎他
的归来。春天来到时，比尔又不见了。他留下了一个锁着的铁盒，莫里斯打算把
它藏起来，等他回来再说。夏天，莫里斯收到比尔的一封来信，信头是圣路易，
5月9日。在信中，比尔描述了他遇到野牛和野蛮灰熊的情形。（那时，圣路易是
一个小小的边境城市。）“我现在不能决定我会离开多久，”信继续说，“肯定
不少于两年，也许更长。”

　　“我想谈一下关于那个我留下托你保管的盒子的事……它里边装着几份信件
，它关系到我自己和许多其他同我做交易者的命运；万一我死去，其损失是无法
挽回的，因此你会明白警惕而小心地保护它的必要性，以防巨大灾难的发生。盒
内还装有几封写给你自己的信，它们会使你了解我们所从事的事业……如果我和
我的同伴自这封信上的日期起10年内不来认领，你就打开它，只要把锁去掉就行
。”

　　“你会发现，除了给你的信以外，其他信件如不借助于线索是难以理解的
。这种线索我留给了这里的一位朋友，它是密封着的，它是寄给你本人的，上面
签有‘1932年6月前不予递送’的字样。凭借这把钥匙，你会全面理解要你做的
一切事情……向你最美貌的夫人致以最真挚的祝愿，向诸位太太表示问候，向好
奇的朋友——如果有的话——表示谢意，最后，郑重地向你本人致以最高的敬意
，我同过去一样依然是你忠实的朋友，托·杰弗·比尔。”

　　不用说，莫里斯再也没有收到比尔的信。至于他是被印第安人所杀，或是为
野兽所吞食，亦或曝尸于野还是饿殍而亡那就任凭读者去想象了。1832年夏天到
了，莫里斯却没收到允诺从圣路易寄来的线索。根据比尔的信，莫里斯本可以在
那年砸开那只盒子，但由于忙于其他事务，他直到1845年才打开它。他在里面发
现了两封写给他的信——一封很长而内涵丰富的信和一封短而平淡的信——一些
陈旧的收条和几张写满一连串数字的纸。

　　长信所注的日期为1822年1月4日，信是这样开始的：“当你熟读此信，发现
你从未见过、你从未听到过姓名的伙伴对你的荣誉表示极大的信赖时，你一定会
感到震惊。其原委是简单易说的。我们必须在这儿挑选一个人，在我们一旦身遭
不测时实现我们的愿望，你为人诚实，名誉无可挑剔，又有商人般的精明，因此
他们选中了你而没选中其他一些比你更有名，但也许没有像你那样可靠的人。正
是怀着这种目的我两年前拜访了你的住所，这样，我可以通过亲身观察来看你是
否与你名声相符。”

　　接下去这封信描述了比尔和一队29个快乐的“喜爱探险，尤其是那些带有危
险的远征”的伙伴们如何于1817年4月开始到西边广袤的大平原进行两年的打猎
冒险活动。1818年春，大约在圣塔·菲以北300英里处，这个打猎队在恶劣的气
候中拖着疲惫不堪的身体追赶着一大群野牛进了一个深深的峡谷。他们追赶累了
，于是拴上马搭起了帐篷。当他们正准备晚饭时，他们中一位眼尖的瞭望者在岩
石的缝中看到有金子。

　　信中说，在以后的18个月中，他们在友好的印第安人的帮助下挖出金子，还
有银子。然后，比尔和他的几个好友把这些财宝拉到弗吉尼亚，他们打算把它们
隐藏在那里的一个他们以前曾到过的洞中，这个洞“在贝德福德县的布法德酒馆
附近”。然而到达该洞后，比尔认为它作贮藏库不合适，“附近的农民经常到洞
里去，他们把它作为甘薯和其他蔬菜的贮藏所”。因此，他们选择了另一个隐蔽
的地点。

　　然后，比尔又来华盛顿旅馆登记住宿。他对莫里斯像人们所称颂的那样可信
感到满意，于是再次冒险西行加入他同伴之列。1822年秋天，他将大量的金银带
回弗吉尼亚，把这些贵重金属贮藏在那个隐蔽地点，并把锁着的盒子委托给莫里
斯。

　　至于那3张难以理解的文件，上面写满了数字，信中写道，这些文件如用允
诺给予的密钥破译出，就会揭示出隐藏处的确切地点、贮藏处具体所藏之物以及
这30个冒险家的姓名和地址。该信指示莫里斯把这份财宝分成31等份，留一份给
自己作为其服务的报酬，而将其余的各份分给30个债权人的亲属。“最后，我亲
爱的朋友，”比尔写道，“我请求你不要让虚假而无用的拘谨妨碍你接受并拿走
指定给你本人的那份。它是一份礼物，不仅是我个人而且是我们队所有成员送给
你的礼物，并且它并不微薄得与你给予我们所需要的帮助不成比例。”

　　盒子中的东西无疑勾起了莫里斯的好奇心。但驱使他的并不是贪婪之心，而
是希望不辜负那个魅力超凡的猎艳者和他29个未知同伴的信赖，他们因喜爱大胆
冒险而结合在一起。“这些人生性莽撞好动，他们这种性格的魔力诱使他们越来
越远离尘世，终于为之丧生”。莫里斯在其一生余下的 19年中致力于发现财宝
，但由于没有那份神秘文件的密钥而不能有任何进展。在他临终前的1863年，他
把那只盒子的事告诉了詹姆斯·沃德，沃德是一位酒馆侍者，有家有口，处事谨
慎，他积了足够的钱以便能花时间寻找那些无法捉摸的财宝。

　　莫里斯认为，让沃德知道比尔的秘密是对他施以恩惠，可能还是一桩丰厚的
惠赐。其实相反，它成了沃德的祸根。他开始沉溺于密码之中，他努力破译出第
二页密码，揭示了所隐藏财宝的内容（2，921磅金子，5，100磅银子，按今天的
标准就是价值约为335万美元的珠宝），但未发现埋藏地点，他更不能自拔了。

　　“当碰巧揭示出第二页的内容时，我喜悦的心情简直无法形容”，沃德写他
本人。然而，这次意外发现虽然使他一时欣喜异常，但却是他最大的不幸，为了
那个今已证明是纯粹的子虚乌有之物，他放弃了家庭、朋友和一切正常的追求…
…当作者回想起为了这一希望他那焦虑的日日夜夜，他的深夜煎熬，他的代价，
他的希望和他的失望时，他只能得出了这样的结论：莫里斯先生这一遗产，虽然
他的本意是好的，却使沃德因福得祸。

　　再来看看那些密码本身：

　　第一页：1，700万美元财宝贮藏地点：
　　71,194,38,1701,89,76,11,83,1629,48,94,63,132,16,111,
　　95,84,341,975,14,40,64,27,81,139,213,63,90,1120,8,
　　15,3,126,2018,40,74,758,485,604,230,436,664,582,150,
　　251,284,308,231,124,211,486,225,401,370,11,101,305,
　　139,189,17,33,88,208,193,145,1,94,73,416,918,263,28,
　　500,538,356,117,136,219,27,176,130,10,460,25,485,18,
　　436,65,84,200,283,118,320,138,36,416,280,15,71,224,
　　961,44,16,401,39,88,61,304,12,21,24,283,134,92,63,
　　246,486,682,7,219,184,360,780,18,64,463,474,131,160,
　　79,73,440,95,18,64,581,34,69,128,367,460,17,81,12,
　　103,820,62,116,97,103,862,70,60,1317,471,540,208,
　　121,890,346,36,150,59,568,614,13,120,63,219,812,
　　2160,1780,99,35,18,21,136,872,15,28,170,88,4,30,44,
　　112,18,147,436,195,320,37,122,113,6,140,8,120,305,
　　42,58,461,44,106,301,13,408,680,93,86,116,530,82,
　　568,9,102,38,416,89,71,216,728,965,818,2,38,121,195,
　　14,326,148,234,18,55,131,234,361,824,5,81,623,48,
　　961,19,26,33,10,1101,365,92,88,181,275,346,201,206,
　　86,36,219,320,829,840,68,326,19,48,122,85,216,284,
　　919,861,326,985,233,64,68,232,431,960,50,29,81,216,
　　321,603,14,612,81,360,36,51,62,194,78,60,200,314,
　　676,112,4,28,18,61,136,247,819,921,1060,464,895,10,
　　6,66,119,38,41,49,602,423,962,302,294,875,78,14,23,
　　111,109,62,31,501,823,216,280,34,24,150,1000,162,
　　286,19,21,17,340,19,242,31,86,234,140,607,115,33,
　　191,67,104,86,52,88,16,80,121,67,95,122,216,548,96,
　　11,201,77,364,218,65,667,890,236,154,211,10,98,34,
　　119,56,216,119,71,218,1164,1496,1817,51,39,210,36,3,
　　19,540,232,22,141,617,84,290,80,46,207,411,150,29,
　　38,46,172,85,194,36,261,543,897,624,18,212,416,127,
　　931,19,4,63,96,12,101,418,16,140,230,460,538,19,27,
　　88,612,1431,90,716,275,74,83,11,426,89,72,84,1300,
　　1706,814,221,132,40,102,34,858,975,1101,84,16,79,23,
　　16,81,122,324,403,912,227,936,447,55,86,34,43,212,
　　107,96,314,264,1065,323,328,601,203,124,95,216,814,
　　2906,654,820,2,301,112,176,213,71,87,96,202,35,10,2,
　　41,17,84,221,736,820,214,11,60,760。

　　第二页：财宝的具体内容：
　　115,73,24,818,37,52,49,17,31,62,657,22,7,15,140,47,
　　29,107,79,84,56,238,10,26,822,5,195,308,85,52,159,136,
　　59,210,36,9,46,316,543,122,106,95,53,58,2,42,7,
　　35,122,53,31,82,77,25O,105,56,96,118,71,140,287,28,
　　353,37,994,65,147,818,24,3,8,12,47,43,59,818,45,316,
　　101,41,78,154,994,122,138,190,16,77,49,102,57,72,34,
　　73,85,35,371,59,195,81,92,190,106,273,60,394,629,
　　270,219,106,388,287,63,3,6,190,122,43,233,400,106,
　　290,314,47,48,81,96,26,115,92,157,190,110,77,85,196
　　46,10,113,140,353,48,120,106,2,616,61,420,822,29,
　　125,14,20,37,105,28,248,16,158,7,35,19,301,125,110,
　　496,287,98,117,520,62,51,219,37,37,113,140,818,138,
　　549,8,44,287,388,117,18,79,344,34,20,59,520,557,107
　　612,219,37,66,154,41,20,50,6,584,122,154,248,110,61
　　52,33,30,5,38,8,14,84,57,549,216,115,71,29,85,63,43
　　131,29,138,47,73,238,549,52,53,79,118,51,44,63,195,
　　12,238,112,3,49,79,353,105,56,371,566,210,515,125,
　　360,133,143,101,15,284,549,252,14,204,140,344,26,
　　822,138,115,48,73,34,204,316,616,63,219,7,52,150,44
　　52,16,40,37,157,818,37,121,12,95,10,15,35,12,131,62
　　115,102,818,49,53,135,138,30,31,62,67,41,85,63,10,
　　106,818,138,8,113,20,32,33,37,353,287,140,47,85,50,
　　37,49,47,64,6,71,33,4,43,47,63,1,27,609,207,229,
　　15,190,246,85,94,520,2,270,20,39,7,33,44,22,40,7,10,
　　3,822,106,44,496,229,353,210,199,31,10,38,140,297,
　　61,612,320,302,676,287,2,44,33,32,520,557,10,6,250,
　　566,246,53,37,52,83,47,320,38,33,818,7,44,30,31,250,
　　10,15,35,106,159,113,31,102,406,229,540,320,29,66,
　　33,101,818,138,301,316,353,320,219,37,52,28,549,320,
　　33,8,48,107,50,822,7,2,113,73,16,125,11,110,67,102,
　　818,33,59,81,157,38,43,590,138,19,85,400,38,43,77,
　　14,27,8,47,138,63,140,44,35,22,176,106,250,314,216,
　　2,10,7,994,4,20,25,44,48,7,26,46,110,229,818,190,34,
　　112,147,44,110,121,125,96,41,51,50,140,56,47,152,
　　549,63,818,28,42,250,138,591,98,653,32,107,140,112,
　　26,85,138,549,50,20,125,371,38,36,10,52,118,136,102,
　　420,150,112,71,14,20,7,24,18,12,818,37,67,110,62,33,
　　21,95,219,520,102,822,30,38,84,305,629,15,2,10,8,
　　219,106,353,105,106,60,242,72,8,50,204,184,112,125,
　　549,65,106,818,190,96,110,16,73,33,818,150,409,400,
　　50,154,285,96,106,316,270,204,101,822,400,8,44,37,
　　52,40,240,34,204,38,16,46,47,85,24,44,15,64,73,138,
　　818,85,78,110,33,420,515,53,37,38,22,31,10,110,106,
　　101,140,15,38,3,5,44,7,98,287,135,150,96,33,84,125,
　　818,190,96,520,118,459,370,653,466,106,41,107,612,
　　219,275,30,150,105,49,53,287,250,207,134,7,53,12,47,
　　85,63,138,110,21,112,140,495,496,515,14,73,85,584,
　　994,150,199,16,42,5,4,25,42,8,16,822,125,159,32,204,
　　612,818,81,95,405,41,609,136,14,20,28,26,353,302,
　　246,8,131,159,140,84,440,42,16,822,40,67,101,102,
　　193,138,204,51,63,240,549,122,8,10,63,140,47,48,140,288。

　　第三页：探险者亲属的姓名和地址：
　　317,8,92,73,112,89,67,318,28,96,107,41,631,78,146,
　　397,118,98,114,246,348,116,74,88,12,65,32,14,81,19,
　　76,121,216,85,33,66,15,108,68,77,43,24,122,96,117,
　　36,211,301,15,44,11,46,89,18,136,68,317,28,90,82,
　　304,71,43,221,198,176,310,319,81,99,264,380,56,37,
　　319,2,44,53,28,44,75,98,102,37,85,107,117,64,88,136,
　　48,151,99,175,89,315,326,78,96,214,218,311,43,89,51,
　　90,75,128,96,33,28,103,84,65,26,41,246,84,270,98,
　　116,32,59,74,66,69,240,15,8,121,20,77,89,31,11,106,
　　81,191,224,328,18,75,52,82,117,201,39,23,217,27,21,
　　84,35,54,109,128,49,77,88,1,81,217,64,55,83,116,251,
　　269,311,96,54,32,120,18,132,102,219,211,84,150,219,
　　275,312,64,10,106,87,75,47,21,29,37,81,44,18,126,
　　115,132,160,181,203,76,81,299,314,337,351,96,11,28,
　　97,318,238,106,24,93,3,19,17,26,60,73,88,14,126,138,
　　234,286,297,321,365,264,19,22,84,56,107,98,123,111,
　　214,136,7,33,45,40,13,28,46,42,107,196,227,344,198,
　　203,247,116,19,8,212,230,31,6,328,65,48,52,59,41,
　　122,33,117,11,18,25,71,36,45,83,76,89,92,31,65,70,
　　83,96,27,33,44,50,61,24,112,136,149,176,180,194,143,
　　171,205,296,87,12,44,51,89,98,34,41,208,173,66,9,35,
　　16,95,8,113,175,90,56,203,19,177,183,206,157,200,
　　218,260,291,305,618,951,320,18,124,78,65,19,32,121,
　　18,53,57,84,96,207,244,66,82,119,71,11,86,77,213,54,
　　82,316,245,303,86,97,106,212,18,37,15,81,89,16,7,81,
　　39,96,14,43,216,118,29,55,109,136,172,213,64,8,227,
　　304,611,221,364,819,375,128,296,11,18,53,76,10,15,
　　23,19,71,84,120,134,66,73,89,96,230,48,77,26,101,
　　127,936,218,439,178,171,61,226,313,215,102,18,167,
　　262,114,218,66,59,48,27,19,13,82,48,162,119,34,127,
　　139,34,128,129,74,63,120,11,54,61,73,92,180,66,75,
　　101,124,265,89,96,126,274,896,917,434,461,235,890,
　　312,413,328,381,96,105,217,66,118,22,77,64,12,12,7,
　　55,24,83,67,97,109,121,135,181,203,219,228,256,21,
　　34,77,319,374,382,675,684,717,864,203,4,18,92,16,63,
　　82,22,46,55,69,74,112,135,186,175,119,213,116,312,
　　343,264,119,186,218,343,417,845,951,124,209,49,617,
　　856,924,936,72,19,29,11,35,42,40,66,85,94,112,65,82,
　　115,119,236,244,186,172,112,85,6,56,38,44,85,72,32,
　　47,73,96,124,217,314,319,221,644,817,821,934,922,
　　416,975,10,22,18,46,137,181,101,39,86,103,116,138,
　　164,212,218,296,815,380,412,460,495,675,820,952。

　　沃德是如何设法破译出第二页的呢？密码文中数字的数目大
　　大超过了26个（字母表中字母的数目），沃德想，既然如此，这些数字是不
是有可能与比尔曾依次编号的文件中的单词相对应呢？考虑到这一点，沃德试着
对许多著名文件中单词的字母进行编号并用那些字母代替密码文中的数字。“这
全都是徒劳无益的，”沃德写道，“直到后来，《独立宣言》为其中一张纸的数
字提供了线索而重新激发了我的希望。”沃德的做法是给《独立宣言》中每个单
词的第一个字母进行编号。例如，他这样给前9个词进行编号：


　　他从这些单词中发现1＝W，2＝1，3＝T，4＝C，5＝0，6＝H，7＝E，8＝1，
9＝B。你已经可以看到比尔有两种办法给字母I加密：2或 8。等到他给整个《独
立宣言》编号之后，他对许多字母无疑就有了众多的选择。通过自由运用所有这
些选择，他借助频率分析法破译难以译出的密码文。这样，由于沃德碰巧发现了
适当的密钥——《独立宣言》——而破译了这段密码，他运用这一密钥而推断出
下列一段文字：

　　“我在离布法德约4英里处的贝德福德县里的一个离地面6英尺深的洞穴或地
窖中贮藏了下列物品，这些物品为各队员——他们的名字在后面第三张纸上——
公有。第一窖藏有1，014磅金子，3，812磅银子，藏于1819年11月。第二窖藏有
1，907磅金子，1，288磅银子，另有在圣路易为确保运输而换得的珠宝，价值1
．3万美元，它们藏于1821年12月。以上物件稳稳地包在带有铁盖的铁罐之中
。该窖穴用石头粗糙地砌成，那些铁罐就放在坚硬的石头之上并用其他石头覆盖
。第一页描述了该窖穴的确切位置，因此，找到它并无困难。”

　　这段文字，尤其是最后一行激发起沃德的兴趣，他花了越来越多的精力去破
译其余密码。然而，尽管他做了尝试，但却毫无进展。“随着时光的流逝，”沃
德写道，“我从比较富裕降到赤贫的地步，并使那些我有责任保护的人遭受痛苦
，这也是无视于他们的忠告的结果。终于，我注意到他们的状况，并决心立即并
永远割断与这件事的一切联系，如果可能的话，尽力弥补我的过失。为做到这一
点，并使我再也不会受到诱惑，我决定把这件事全部公开，卸下我对莫里斯承担
的责任。”

　　于是，1894年，他出版了一份比尔密码的报告书，这份报告是我们今天了解
该密码及或许由其所获得的大量财宝的惟一资料来源。我向你叙述的每一个有趣
的细节——比尔高高的个头，黝黑的皮肤，莫里斯与富人和穷人都合得来，猛兽
吸引着比尔及其猎队——全都出自沃德之口。然而却没有一项独立的证据：没有
证明的信件，没有日记，没有遗嘱，也没有有关财宝的证明。而且，比尔想象中
给莫里斯的盒子没有保存下来，声称在盒子里的信和加密的文件也是如此。如果
沃德是一个喜欢恶作剧的人，那他一定精通此道：他赢得了一次历时最长也是代
价最大的骗局。如果你想一想计算机为破译这些密码所花的全部时间就知道这一
点。哈默说：“我们用计算机摆弄的那些数字需要100万人花10亿年时间才能用
纸和笔重演一遍。”

　　20世纪60年代，一些密码分析界最富智慧的人（和许多最拙劣者）组成了一
个秘密协会——比尔密码协会——以便他们倾其知识和才智去发现那堆难以捉摸
的财富。哈默就是该协会的一位著名成员，他对未经译解的比尔文件中的数字的
分布做了大量统计、试验，并总结说，这些数字并不是随意写出的，它一定隐含
着一段英文信息。多数密码学家同意哈默的分析，但存在一段文字并不意味着全
部的东西就不是一场骗局。谁说这段文字就不是像“你是世上最大的笨蛋，大脑
迟钝”这类的话呢？纽约密码协会主席路易斯·克鲁做了些另一种统计试验，目
的是对沃德的写作风格与沃德报告书中所引用的比尔信件的风格进行比较。克鲁
发现，这两种写作风格颇为相似，他深信比尔的信是沃德写的。例如，沃德句子
平均长度是28．82个单词，而比尔信中句子平均长度为28．75个单词。然而，克
鲁的分析使得几位比尔密码协会的成员关掉电脑而洗手不干了。

　　1981年，弗吉尼亚技术学院的一位好幻想而又务实的低年级大学生沃伦·霍
兰赋予比尔的这项遗物以新的生命。霍兰没能在建筑业上取得成就，因为他难以
从顾客那里收到钱。他说：“在那个行业，人们忘记了诚实，忘记了做人，他们
总是强人所难。”由于心情抑郁，存款日减，他开始性情内向，博览群书，包括
比尔密码的报告书以及有关许多财宝寻求者——他们在约 160年后仍然在弗吉尼
亚的偏远山林中挖掘不已——的情报报告。虽然他也对这个故事感兴趣，但他不
是那种要跑出去到野外挖掘的那种人——他在建筑业中干够了这些。后来，他有
了！他通过神奇地投人所好而找到一条来钱的路子。他对自己写的一段话加密并
拿到市场上去兜售，并为破译它的人颁奖。

　　他只花了几个小时就给他所喜欢的几首诗编好密码，这些诗的作者是卡明斯
，书名为“诗人的忠告”，说的正是你自己在一个努力要使你泯如众人的世界中
的美德。霍兰的做法与比尔一样。首先，他选择密钥：不是《独立宣言》，而是
卡尔·萨根写的《宇宙》的第六章。然后，他依次对单词进行编号，从本章开始
的一段引语的第一个字开始，每个数代表一个词的第一个字母。最后，他用这些
数码代替“诗人的忠告”中的字母。他决定将密码文写在拼板玩具上，这样，他
制造出谜中之谜。

　　这项工作容易，只花了一个下午的时间。难的是把这个谜推销到市场上去，
这工作花去了两年时间。他想设立一个奖金为10万美元的破译奖，并打算以出售
该谜来筹集这笔钱。但他想为该奖提供保险，怕万一卖得金额达不到10万美元
。伦敦劳埃德保险公司拒绝为他作保，因为伦敦警察厅认为该密码可轻易被破译
。最后他说服了一家美国保险公司，并找到了一个销售商推销该谜。这个被称作
“密码员”的谜，从它投入市场到1985年3月被破译为止的两年时间中，销售了
约 25万套。

　　1984年冬，麻省理工学院27岁的计算机科学博士候选人阿兰·舍曼决定开设
一门密码学小型课程，其目的就是要破译霍兰的“密码员”之谜。有6名学生，
包括一名特别研究生罗伯特·鲍德温选了这门课。班上配备了一台当时最精密的
个人用计算机——符号象征学3600型表格处理机，以及麻省理工学院计算机科学
实验室所有其他设备，舍曼的办公室就设在实验室里。（他现为特福茨大学副教
授，乘地铁上班有4站路。）

　　对于计算机科学实验室来说，未破译的密码并不陌生。那儿的许多教授对密
码学做出过杰出的贡献，但一般来说，他们更关心的是学术性和理论上的问题而
不是去赢得破译商用之谜的奖金。然而，贴在实验室墙上的纸表明此地也是风尘
之地。贴得最显眼的是那张 1984年7月 10日《世界新闻周刊》的超级市场文摘
的前页，该页在突出位置刊登着“嫉妒的电脑杀死一流科学家：老机器使主人触
电身亡——在他买了更先进的型号后”的故事。墙上还钉有苏联各种城市奇怪的
街区地图。中央情报局过去曾在这层楼办公。在他们搬出这幢楼之后，麻省理工
学院学生从一个垃圾桶中翻出这些地图，还有一些诸如《如何在城市跟踪人》的
小册子。

　　舍曼自己险些陷入诡计，这种诡计并不是中央情报局所干的间谍侦察，而是
政府译密和编密总部国家安全局巧妙地运用计算机键盘所进行的窃听。这个政府
组织中最秘密的部门甚至预算都保密，有人认为它的预算比中央情报局多一倍
。其活动极为秘密，甚至它的雇员开玩笑说NSA不是National Security Agency
（国家安全局）的缩写，而是 Never Say Anything（守口如瓶）的缩写。安全
局负责有争议的“数据加密标准”，其他政府机构和私人公司可能使用这种复杂
密码来为有关私人的档案材料保密。批评家指责安全局在提倡这种密码，称之为
实际上是不可译解的，因为该局在这种密码中设了一个秘密活动门，每当它想给
机密档案加密时，它可以毫不费力地工作。舍曼不属这些批评家之列，但他费了
许多精力来研究“数据加密标准”的数学属性以及那些特性与该密码可靠性的关
系。他研究出该密码有一种奇怪的特性：存在着与其编码相同的文字！

　　一般来说，大家离开研究部门到安全局工作并不是因为受到突发的为国服务
之心的驱使，而是因为该局对他们中的技术迷具有吸引力：国家安全局在马里兰
的绝密设备明显比这个行星上任何其他地方都装备有更多的计算机。舍曼拒绝了
该机构提供的工作，因为其严格的保密条例可能会使他无法再教授密码学或发表
有关这个专题的论文。鉴于该局有名的保密命令，可以推测国家安全局一名雇员
破译了比尔密码，但该局的条例禁止他报告其解法或正在黑幕的掩护下挖掘那些
财宝。

　　当我1985年春遇见鲍德温时，他表示出对“密码学议定书”感兴趣，运用密
码学是为达到“较高的目标”。我要是问他何为较低的目标就好了；而我所能想
到的就是国家安全局对莫斯科豪华轿车间的无线电通话进行有记录的窃听，在这
些轿车中，克里姆林宫的头面人物透露了当地男按摩师的特别服务。但鲍德温没
有鼓动就详细谈论起“较高目标”来。他告诉我如何能使用密码签名，以便在你
用键盘与一台计算机通信时，你知道它是你正在与之联系的那台计算机而不是某
种正模拟这台机器的可恶而手段高明的破坏者。另一个较高目标是给私人支票和
信用卡收据加密，这样，除储户本人外无人知道他把钱花在什么上面。“支票应
该是匿名的，”鲍德温说，“不应该让它对你的住址透露出一点痕迹，如果你给
你情妇开支票那不关别人的事。”

　　鲍德温向我演示了他们用于破译“密码员”的计算机系统。他打开程序，屏
幕上出现了下面一段文字：

　　注意：只有原始执行者才获准使用本系统，你是执行者吗？

　　“为了禁止越权使用，我们只用了这简单的一招，”鲍德温说，“它要求人
们遵守道义。”

　　这种系统的思想是：使用者用备选的密钥文打字，计算机测出各种给该文编
号的策略。一种策略是给每个单词的第一个字母进行编号，就像比尔给《独立宣
言》编号一样。另一种方式是给每个字母编号。每种策略在文中各种标点处开始
反复尝试。每种方式得出字母数字间的不同分配，然后计算机将之应用到密码文
中去以图推断出一段英语文字来。

　　由于计算机不会读英文，鲍德温和舍曼不得不设计一种能辨出抽出的文字是
毫无意义的，还是有意义的方法。他们通过让它做统计试验而做到了这一点。计
算机计算抽出的文字中某些字母对的频率，并将这种频率与已知的英语频率进行
比较。如果频率相近，计算机则将抽出的文字贮存起来以供比它更有文化的主人
细读。

　　到目前为止，一切顺利。但该系统的成功有赖于鲍德温和舍曼用正确的密钥
文打字。关于这一点，他们即使拥有现代密码学的一切手段也不会比沃德干得好
多少。实际上，沃德本能更轻易地做到这一点，只因为在1820年时出版的文献较
少，因而可供选择的候选密钥文也较少。不过，霍兰公布了几个秘密线索：“
3.19”和“如果你知道它以C打头，它会有助于你吗？”这第一条线索想必是卡
尔·萨根（Carl Sagan）姓名中的大写字母，因为 C是字母表中的第三个字母而
S是第十九个字母。第二条线索适用于《宇宙》一书，因为它是以C字母开头的
。时间一日一日地过去，仍没人破译出“密码员”。于是霍兰不断地透露出有用
的线索，供给并鼓励人们给出难题者打热线电话。

　　“1985年3月初，”，鲍德温回忆说，“霍兰透露出一条线索：密钥是《宇
宙》第六章一个首字母系列。我们推断出他说的是单词的首字母，因为没有足够
的行或句来构成由那些行或句的首字母组成的密钥。我们雇了个人打印这一章，
到3月中旬我们一直在进行这个项目，但我们一直未获得相对应的文字。我们试
了试霍兰实际上所用的策略：从第一个单词的第一个字母开始，编号为l，以此
类推。到第二百五十六个单词时我们都很顺利，第二百五十六个单词是c，它是
circa（大约）的缩略语。我们想，既然它代表着一个单词，霍兰一定会把这个
c.算上的。而实际上他把它省略了，这意味着我们编号的其余每个字母都差一个
数，这一微小差别产生出毫无意义的文字。”

　　“还有其他一些特别的东西。萨根在某处写了 Jet Propulsion Laboratory
（喷气推进试验室）的缩写JPL。这个JPL是算1个词还是算3个词呢？霍兰却把它
删去了。这个c.，JPL以及其他一些混杂的东西——首字母缩略词、脚注、图片
说明、用连字号连接的词以及文中的数字——打破了我们的程序。当我们开始时
，我们把密钥文想象成与《独立宣言》相类似的东西，《独立宣言》不同于《宇
宙》那样的现代文献，很少有那种混杂的文字。直到这种游戏的最后我们才感觉
良好，看！我们的程序倍加小心地对数千个不同策略进行尝试——选择每个元音
之后的字母或其他我们所能想出的不可思议之物，但它却不特别善于对该文进行
处理，不善于确定什么是单词及什么不是单词。我们发现，处理首字母缩略语、
脚注、用连结号连接的单词及其他混杂的词有大约60种不同的方法。我们没有指
定这个程序做这些，我们也不打算用手将它们全部试一遍。”

　　3月27日，舍曼和鲍德温设计出一种方法，能巧妙地识别信息部分与一部分
密钥文的对应，这种方法避免了如何处理该文的特殊文字中出现的问题。他们注
意到，在密码文中的许多地方，毗邻的密码符号号码数相近。比方说，在某处有
这样一组号：867、877和860。其间最大差为17。把没有混杂的密钥文中的17个
连续词（从860—877）集中起来，并依次将它们编上号，这样，他们就能推导出
867、877和860的明文字母。他们实际上是在更为详尽的范围内这样做的，为的
是可以推导出足够多的明文字母以便能对之进行统计数字分析。与以前一样，该
程序是把推导出的文字中成对字母的频率与已知的一般英语的统计数字相比较。

　　3月29日，计算机找出了一段显示出适当统计数字的文字摘要。鲍伯开始寻
找对应文字，一直到写出卡明斯的诗句。“真有趣，”他说，“但从统计上说，
全部英语文章的99.8％都比诗更接近于普通英语。例如，该诗用了15次no和you
两词。但与非英语相比，这诗与英语相近多了。我们所幸的是我们在这种统计中
有足够的余地。”如果他们认为卡明斯很糟糕，他们应庆幸霍兰所爱的诗不是格
特鲁德·斯泰因的诗。他们的程序拿什么处理“Rose is a rose isa rose”中
字母的频率？

　　对舍曼和鲍德温来说，不幸的是“密码员”竞赛提交答案的最后日期不像他
们所认为的是3月的最后一天，这天只是最后一个营业日。“难以想象我们竟没
有认识到这一点，”鲍德温说，“我们认为我们是麻省理工学院的学生，因此我
们不一定要细读其规则。”实际上他们略感慰藉的是，他们赢得了全部的10万美
元，不然的话，他们不得不与其他36位及时提出解答的人平分。“此外，”那个
从不会放过任何一个计算机会的鲍德温说，“我们许诺过把奖金的一半给这所大
学作为财政援助。其余一半由阿兰、打字员和我分掉。你知道，打字员之所以占
一定的比例是因为我们不能支付他钱。那样算，我的一份是700美元。天哪，我
做两天的咨询工作就可挣这么多钱。”如果咨询业务停顿，鲍德温总可以通过整
理他们有关比尔密码的计算机化译密系统来追寻比尔的宝藏。不过，查明比尔的
密钥文是个恼人的问题，迄今为止，无论是先进的密码术还是电脑数字处理都无
济于事，此外，比尔可不像霍兰那样在附近向你透露线索。



--

※ 来源:．哈工大紫丁香 http://bbs.hit.edu.cn [FROM: 211.93.34.116]