紫色密碼：The Purple-紫荊棘鳥-萬維博客-萬維讀者網（電腦版）

設萬維讀者為首頁

萬維讀者網 -- 全球華人的精神家園

廣告服務

聯繫我們

關於萬維

首　頁

新　聞

視　頻

博　客

論　壇

分類廣告

購　物




--紫色王家思絮絮--
我思無邪、我行無悔
		https://blog.creaders.net/u/1639/ > 複製 > 收藏本頁

網絡日誌正文

		紫色密碼：The Purple	2013-10-22 08:26:48


	(Note: 文章中的圖片照得不清晰 ---- 因為密碼博物館小，人多，比較擁擠) 眾所周知，現在的互聯網時代，Internet security 始終是個話題。假設我通過互聯網從電腦 A 傳送一些數據到電腦 B，如果傳送的這些數據是些未加密的“裸數據”，中途若被 C 截獲，那就會帶來麻煩。解決辦法就是在發送端給這些數據加密，然後在接收端給收到的加密數據進行解密，還原為原始數據。目前市場上最著名的 algorithms 應該是被稱為 Asymmetric Key 的這類 Algorithms，通常包括 DSA (Digital Signature Algorithm)、RSA ( R. Rivest，A. Shamir and L. Adleman)、DiffieHellman (Diffie and Hellman)，特別是去前兩者，其所用的 Hash functions 一般包括 SHA-系列、MD-系列 (特別是 MD5 and MD6)。萬維前博主莊銳好像對此頗有研究，他對古典的解析數論和素數分布情有獨鍾，對高斯和黎曼推崇有加，可惜他的發言涉及了過多的政治而被管理員封了...... 具體點講，假設你用 DSA 或者 RSA 算法，那麼你事先利用這個算法去 generate 兩個 Keys，分別稱為 public key (公鑰) 以及 private key (密鑰)，公鑰可以自由發送出去，而密鑰自然只有自己知道。假設張三想發送某條敏感信息 (例如“ABCD EFGH”)，他就可以用公鑰加密 (稱為 sign) 這條信息，然後傳送給你，而你收到加密內容後，就可以用你的密鑰去解密 (稱為 verify)，然後得到原始的數據：ABCD EFGH。二戰時軍事情報的傳遞和接收，原理也是類似的。例如納粹德國號稱不可能破譯的密碼機“影謎機 (Enigma)”，其工作原理就是這樣的 (見圖示)，圖中的 “11 02 17”就相當於 DSA/RSA 中的 Public/Private Key。納粹德國的影謎機 (Enigma) 影謎機 (Enigma)工作原理 The Purple 的密碼技術和影謎機類似，區別是 Purple 的六個元音 A、E、I、O、U、Y 是分開加密/解密的。The Purple 是美國方面的稱呼，日本方面的官方名稱是 97-shiki _bun inji-ki (九七式歐文印字機)，這裡的 97 意思是日本神武2597年，亦即 1937 年，The Purple 於這一年成形投入使用。The Purple 的“前輩”是被美國方面稱為 The Red 的密碼機，或者 91-shiki injiki (九一式印字機)。The Purple 由 Kazuo Tanabe (田邊一雄) 主導研製，據說得到了納粹德國的鼎立相助。日本大數學家、菲爾茲獎評委高木貞治曾經評價說 The Purple 的密碼技術非常先進，不可能被破解 ---- 這和納粹德國對影謎機的自信，是類似的。下圖是美國國家密碼博物館 (National Cryptologic Museum) 所收藏的 Purple 密碼機殘片。博物館沒有保存有完整的 The Purple，下圖是美國 Signals Intelligence Service (SIS) 所仿造的一台紫色密碼機。 (此圖片來源於網絡) 二戰初期日本除了主要使用 The Purple 外，也使用另一些密碼機，例如 Coral，Jade。下圖就是保存在美國國家密碼博物館中的 Jade 密碼機。作為題外話，在講述紫色密碼機被破解之前，我們看看密碼博物館所收藏的一些日本在二戰時所用的設備。下圖是二戰中美日雙方在太平洋戰區交戰示意圖，其中紅色開花點表示日軍的攻擊點，黑色開花點表示美軍的攻擊點。比較有意思的是這張老式地圖中，東北滿洲里、外蒙古、新疆、西藏都被標註為和中國並行/獨立的地區。這台不知是啥密碼機這台密碼機標註為“九九式”，不知和紫色密碼機 (九七式) 有啥關係。言歸正傳，回到紫色密碼機。雖然大代數學家高木貞治聲稱 The Purple 不可能被破解，但是它不久後就被稱為“密碼之父”的弗里德曼 (William Friedman) 所破解。弗里德曼是俄羅斯血統，當時主管美國陸軍所屬的 Signal Intelligence Service (SIS)。SIS 當時是個很小的機構，但某種意義上卻是現在國家安全局 (National Security Agency) 的前身。除了弗里德曼外，破解紫色密碼的還有另外幾個關鍵人物，包括羅列特 (Frank Rowlett)、Genevieve Grotjan 以及 Leo Rosen。 (弗里德曼夫婦合影：William & Elizebeth) 弗里德曼雖然在密碼學頗有建樹，但是他並不是數學科班出身。相反，他畢業於康奈爾大學的遺傳學專業。畢業後他在研究生院任教，隨即受僱於 George Fabyan 所擁有的私人研究機構 Riverbank，他在那裡從事聲學、化學、遺傳學和密碼學的研究。1929 年弗里德曼選為 SIS 主任，主導 SIS 的研究。他發明的一種統計方法在破解紫色密碼時起了關鍵作用。巧合的是，他的夫人伊麗莎白也是位密碼專家，在二戰時為美軍做出了卓越的貢獻。破譯紫色密碼另一關鍵人物是羅列特 (Frank Rowlett)。羅列特，根據介紹，在 1930 年受僱於 SIS 前是弗吉尼亞 Blue Ridge Mountains 地區一名高中數學教師 (註：Blue Ridge Mountains 後來開闢成著名的 Shenandoah National Park。美國著名鄉村歌手 John Denver 的名曲“Country Road，Take Me Home”就是以這裡為背景的) 。他早先在弗里德曼的帶領下破譯了日軍的紅色密碼機 (The Red)，後來又研製了一台紫色密碼模擬機 (The Purple Analog)。這種模擬機在破譯紫色密碼時起了關鍵作用，戰後發現羅列特的紫色密碼模擬機和日軍的紫色密碼機幾乎是完全一樣的。美國信息系統安全組織的最高榮譽獎，弗蘭克•拜倫•羅列特獎，就是以羅列特的名字命名的。弗里德曼和羅烈所研製的紫色密碼模擬機這是後來經過改進後的紫色密碼模擬機的外型兩則 Rumors，供大家胡掰瞎矇： 1) 當時英國是不是知道如何破解紫色密碼？英美兩國的密碼專家曾經互訪過，而且德國的影謎機和日本的紫色密碼機是相似的，英國的密碼專家曾經幫助過美國的密碼專家，這幾乎是可以肯定的。但是有 rumor 說英國人當時知道如何破譯紫色密碼，但是秘而不宣。 2) 珍珠港事件。珍珠港事件發生在 1941 年底，那時 SIS 早就破譯了紫色密碼 (當然，這是當時美國軍方最高機密之一，日本方面並不知道)，有 rumor 說 SIS 破譯了日本偷襲珍珠港前給羅斯福政府的最後通牒，是羅斯福政府的失職或者另有所謀才使得日本的偷襲成功。


			文章評論

作者：coolboy

留言時間：2013-10-24 08:12:35

其實象公司及尤其是家庭這樣的小單位，採用獨裁的方式運作由於其成本低還是很不錯的，呵呵。 :)


	回復 \| 0 評論前需要先登錄或者註冊哦發表

作者：紫荊棘鳥

留言時間：2013-10-23 07:26:57

拿個珍珠港換個地球盟主地位，這買賣當然很值了 (二戰確立了美國的盟主地位，這應該是公認的。二戰結束後幾年，美國的 GDP 占據全世界的一半)。我是說，犧牲珍珠港來換取說服美國人參戰這個代價太大了。如果是毛澤東那樣的獨裁政府，一聲令下即可，直接參戰，無須損失珍珠港。
軸心三國，意大利太差了，意大利若能成為德國的左臂右膀，二戰結果就不好說。德國也是可以能造出核武器的，只是時間上輸給了奧本海默。
1945年日本即使不挨原子彈，也撐不了多久了，強弩之末，歐洲那邊也平靜了，光是美國就足以很快滅了它。美國投原子彈，除了想儘快結束戰爭外，我看主要原因還是背後的蘇聯。


	回復 \| 0 評論前需要先登錄或者註冊哦發表

作者：芹泥

留言時間：2013-10-23 06:42:54

這得看這個代價是否值。美國參戰立刻扭轉了二戰局面，當時德軍幾乎長驅直入英法既周邊地區，日軍在亞洲也是絕對優勢，其實，如果不是美國的那顆原子彈，中日之戰至少還要打上七八年（這是我看到的一些資料上說的），國軍並沒有戰略反攻，一直處於防守。所以，一顆原子彈在日本本土爆炸把日本給震啞了這話有道理。西線戰場也一樣，因為英法當時已經被德國占領，盟軍領袖是美國艾森豪威爾。東線領袖是麥克阿瑟。

還有，從戰略意義上說，美國因為二戰才真正確立了世界領袖地位。羅斯福非常英明，這也是為什麼他是破格連任四屆總統的原因。


	回復 \| 0 評論前需要先登錄或者註冊哦發表

作者：紫荊棘鳥

留言時間：2013-10-23 06:28:44

芹泥，這代價太大了啊。如果此 rumor 不是 rumor，那麼獨裁政府倒可以避免這個代價，儘管獨裁政府基本上不是好東西，呵呵。


	回復 \| 0 評論前需要先登錄或者註冊哦發表

作者：芹泥

留言時間：2013-10-22 17:02:31

紫兒MM的確興趣廣泛，拜讀了。

同意coolboy博友的評論，我也曾在一本書裡讀過這種推論。不知道為什麼我記得那個叫藍色密碼，當時美國民眾反戰，羅斯福利用了珍珠港事件說服美國參戰。


	回復 \| 0 評論前需要先登錄或者註冊哦發表

作者：紫荊棘鳥

留言時間：2013-10-22 10:48:35

OK，大謝ZMYSN科普。我用 notepad 打開過 ssl 的 key 文件，打頭就是
-----BEGIN RSA PRIVATE KEY-----
字樣，以為 SSL 是 by default 是直接用 RSA 的。


	回復 \| 0 評論前需要先登錄或者註冊哦發表

作者：ZMYSN

留言時間：2013-10-22 10:33:24

DSA、RSA等非對稱加密技術的弱點是計算速度相對慢很多（跟對稱加密技術相比）。所以，實用中，通常先用DSA或RSA加密/交換對稱加密技術（如AES-256）所用的密匙，再由對稱加密技術加密/解密所要交換的信息。SSL/TLS/SSH 均如此。

計算機行業鼻祖之一的圖倫（Alan Turing)就因破解德軍的Enigma成名。