恩尼格玛(Enigma)是二战期间纳粹德国广泛使用的一种用于加密与解密文件的密码机。
Enigma was a machine widely used in Nazi Germany during world war II to encrypt and decrypt files
一、结构和原理
恩尼格玛密码机是在德国工程师阿瑟·谢尔比乌斯专利基础上制造的,阿瑟·谢尔比乌斯在1918年申请了使用转子结合机械系统和电子系统对文本进行加密的专利。
机械系统包括包含字母与数字的键盘和依次排列在一个轴上的名为“转子”的旋转圆盘,其中的机械装置可以在每次在键盘上按下键盘上的一个键时,“转子”会在电路接通之前转动,最右边的“转子”就会转动一格,当右边的“转子”转完一个整圈时,中间的“转子”转动一格,中间的“转子”如果完成了一次全转,那么最左边的“转子”就转动一格。“转子”全部转动到位后,相对应的电路接通,背光字母键盘下的灯泡会被点亮。
转子持续的旋转会造成每次按键后得到的加密字母都不一样。
以上图为例,转子上的灰色线条代表了其它可能的线路,这些线条与转子以硬件接连方式连接起来,红色线条代表连接的通路。。
连续按两次A键会得到不同的结果,第一次得到的是G,第二次是C。这是因为最右边的转子在第一次按下A键后会旋转一次,从而形成了新的电流通路,与第一次按下A键后电流流经的路线完全不同。
为了更高的安全度,德军装备的“恩尼格玛” 密码机键盘下方多一套接线板,接线板共有10条插线,每条线负责连接一对字母,当两个字母互相连接后,它们就会被互换。
当键盘上按下一个字母后,电信号会首先通过接线板,输入的字母在被替换为新的字母后才会进入转子。接下来,电信号会从右边的转子,经过中间的转子,进入到左边的转子里,经发射器后返回,再次经过接线板的转换后点亮相对应的字母背光。
如果无法事先得到密码机的配置信息(接线、转子使用规律、转子起始位置等),那么破译密码几乎是不可能的。即使偶然缴获密码机的配置信息表,该信息也不是不变的。德军每月、每周,甚至每天都要进行更换,旧密码随时失效。
希特勒认为: 恩尼格玛是日耳曼民族所创造出的无法被破解的密码。
二、应用历史
1923年,恩尼格玛A型密码机出现在万国邮政联盟大会上,这台机器外形尺寸为65×45×35cm,约50kg重。
恩尼格玛的民用型非常少见,主要原因是价格过于昂贵,当时的售价折合成今天币值大约为3万美元。
德国海军最早使用恩尼格玛密码机,海军型号于1926年开始使用。键盘和显示板包含了29个字母,即A-Z、Ä、Ö和Ü,每个转子有28个触点,字母X的线路不经过转子,也不被加密。操作员可以从一套5个转子之中选择三个,反射器有四种安装位置,代号分别为α、β、γ和δ。
德国陆军于1928年7月15日开始使用恩尼格玛G型密码机,机器外形尺寸为28×34×15cm,约12kg重。
1930年,为提高军种间的通讯效率,德国海军开始使用陆军恩尼格玛密码机的海军改型,代号为“M3”。
1938年12月,德军为每台恩尼格玛密码机增加配置了两个转子,这样操作员就可以从一套5个转子中随意选择三个使用。
1942年2月,德国海军为U型潜艇配备了一种四转子恩尼格玛密码机,代号为“M4”。
意大利海军使用了商业型恩尼格玛密码机。
西班牙军队使用了商业用恩尼格玛密码机。
瑞士的军方和外交机构使用了恩尼格玛K型机。
日本军方使用了恩尼格玛T型机。
一共有约100000台不同规格的恩尼格玛密码机被制造出来,二战结束后,盟军认为这些机器通讯仍然很安全,将缴获的恩尼格玛密码机卖给了一些发展中国家继续使用。
三、恩尼格玛密码机的破译历史
自从无线电通信被发明后,在军事领域得到了广泛应用,军队之间的互相联系大量依赖于无线通讯。但由于电磁波是自由传播的,所以无论什么人都可以很容易地截收其他人发送的无线电通讯,每发一份电报,实际等于让敌人也得到一个副本。
对本国的无线电通讯加密,并尽可能地破译其它国家的无线电通讯就成为每个国家在密码学上所面临的两个重要问题,都希望自已的矛锋利无比最大限度地破译敌人的密码电报,同时又积极地加固自己的盾,尽可能地不让敌人读懂自己的密码。
恩尼格玛密码机的破解经历了很长的过程:
1928年波兰情报部门得到了德国驻波兰使馆的一个邮包,邮包里就是一台完整的Enigma。1931年,法国情报部门获得了Enigma的操作流程、核心原理和设计细节等文件,法国将这些资料和英国、波兰进行了交流。
但是有了样机、操作流程,在没有密钥(加密设置)的情况下,还是没办法对其进行破译。为此,波兰政府1929年招募了一批最优秀的数学家,直到1932年,波兰数学家马里安·雷耶夫斯基(Marian Rejewski)、杰尔兹·罗佐基(Jerzy Rozycki)和亨里克·佐加尔斯基(Henryk Zygalski)根据恩尼格玛机的实现了破译,1939年中期,波兰政府将此破译方法告知了英国和法国。
真正的破译工作直到1941年英国海军捕获德国U-110潜艇,得到密码机和密码本后,图灵借助自己的“图灵机”理论,避开了连接板,从密文全文入手进行破译,并带领制造了“Bombe”破译机,盟军对德军密电的破译达到了接近实时破译的水平。
四、其他
1、布莱奇利庄园
1939年8月15日,英国政府密码学校迁进了布莱切利园,其中学校的海军部、军事部和空军部均悉数占用了宅第的地面一层,而最顶层则被军情六处所占用。
布莱切利园在二战时主要是把全国国地监听站所收集到来自轴心国的的无线电数据进行分析。
开始在布莱奇利公园工作的只有大约二百人,到了战争结束时,公园中工作人员多达七千人。
参加破译工作的人员受到的第一次训示就是:“你的工作时间是每天24小时,每周7天,每年52周,开饭时间是对你的优惠。”
从事密码战破解的人员,凭借着高度的责任感和奉献精神,创造人类历史上的奇迹。
2001年7月,在布莱奇利公园安放了一块基石,上面刻着丘吉尔的名言:“在人类历史上,从未有如此多的人对如此少的人欠得如此多。”这是为纪念所有在破译ENIGMA 的行动中做出贡献的人们。
2、艾伦·图灵Alan Mathison Turing
英国官方给图灵的纪念铜牌上写着这样一段话,“艾伦·图灵,计算机科学之父,战时密码的破译者,偏见的牺牲品。”
计算机科学之父:图灵通过“虚拟机器”的构想,证明了数学的不完备性,而虚拟机器本身就是计算机科学的基础。
战时密码的破译者:图灵借助自己的“图灵机”理论,设计制造了破译机,一台破译机可以在一小时里找到一个密钥。英国对德军密电的破译最终也达到了接近实时破译。
偏见的牺牲品:图灵因为同性恋倾向而遭到定罪,1954年,图灵因食用浸过氰化物溶液的苹果而死亡。2013年12月24日,英国司法大臣宣布英国女王伊丽莎白二世赦免1952年因同性恋行为被定罪的艾伦·图灵,2017年1月31日,艾伦·图灵法案生效,约49,000位因同性恋定罪者被赦免。
苹果公司的商标有时会被误认为是源于图灵自杀时咬下的半个苹果,但苹果公司否认了这一说法,史蒂夫·乔布斯在接受史蒂芬·弗莱问到此事时说:“God we wish it were. It's just a coincidence.”
3、二战后的恩尼格玛
Enigma在二战结束后就停止了发展,但美英等国仍以Enigma“不可破译”的名义鼓动诸多国家使用Enigma,从而方便地得到机密。