當破解密碼成為戰爭致勝關鍵──密碼學家與他們的密碼機不可磨滅的貢獻

自有文字以來，密碼就隨之誕生，破解密碼，一直是具有高度智慧的人們不可抗拒的誘惑。橫跨數千年的古今密碼演進，加密者與解碼者永無停止的追逐，耳熟能詳的歷史事件、改變世界格局的重大戰役，其實都是密碼的故事。（編按）

文／馬克‧弗雷利（Mark Frary）

1928謝爾必斯密碼機

一九二○年代，德國使用一種以多字符替換式密碼為基礎的自動密碼機來加密商業通訊。

一九二八年，阿圖爾．謝爾必斯博士（Arthur Scherbius）為一種機械式密碼機申請專利，這種機器後來被命名為Enigma。機器大小約等於一台桌上型電腦，有一組鍵盤和二十六個小燈，每個燈代表一個字母。只要敲下鍵盤上的一個鍵，代表相應密文字符的那個小燈就會亮起。收訊者只要以同樣方式反向操作就能解出訊息原本內容。

這套密碼破解起來錯綜複雜，是個艱鉅的挑戰。波蘭官方的密碼局（Biuro Szyfrów）在一九三二年招募三名年輕的波蘭密碼學家進行此一任務，他們分別是數學家馬里安．雷耶夫斯基、耶日．魯日茨基（Jerzy Rozycki）和亨里克．佐加爾斯基（Henryk Zygalski）。密碼局對德國部門的主管指示雷耶夫斯基每天單獨工作數小時，自己一人研究如何破解德國的EnigmaI密碼機，並要求他不得向任何人透露工作內容，包括他的同僚。雷耶夫斯基最後成功解出這種密碼機的電路接線方式。

謝爾必斯密碼機送出的密文開頭訊息指示轉子的初始設置，重複一次。密碼機說明書可能會指示操作者，如果今天是某個月的四號，那就把轉子設置為「a」「x」「n」這三個字母位於最上方。操作者接下來會先發送出AXNAXN這六個字母，後面才接著自己原本的訊息內容。

頭三個字母的重複性給了波蘭人可乘之機。他們發現，在任何組態下，輸入謝爾必斯密碼機的字母都會被加密成另一個不同字母。因為這台機器可以逆向操作，只要輸入密文字母重新進行一次「加密」，就能獲得相應的原文字母。

波蘭人自己造出一台機器來檢驗轉子序列，稱為「轉數計」（cyclometer）。他們以此編出一套目錄，顯示各個轉子的特性；這項工作耗費一年時間，但最後他們總算能夠每天只花十五分鐘就分析出當天轉子設置，然後就能解讀當天所有以謝爾必斯密碼機加密的訊息。

▋用法

謝爾必斯密碼機依靠一套複雜的內部電路來送出每一個密文字母，機器裡有三個旋轉柱體，或稱「轉子」，每個內部都有錯綜複雜的電路接線，表面則有電接頭，所以轉子的每種不同位置都會導致鍵盤與小燈之間電連接路徑改變。當我們按下一個鍵盤，第一個轉子就往前移動一個位置；第一個轉子移動二十六個位置之後，第二個轉子就會往前移動一個位置。等到第二個轉子移動二十六個位置，又輪到第三個轉子往前移動。三個轉子的初始設定位置可以調整。發訊者與收訊者必須確定雙方密碼機轉子初始位置設定相同，這樣才能進行加密與解密。

謝爾必斯密碼機所用的原理是多字符替換式密碼，但大幅增加字符表數量。使用三個轉子的情況下，這台機器共有26×25×26也就是一萬六千九百種初始位置，所以使用這台密碼機就像使用一套共有一萬六千九百種字符表的多字符密碼。

歷史解碼者 亞蘭．圖靈與Enigma密碼機

英國頂尖的電腦科學家、密碼分析家與數學家亞蘭．圖靈發明數種精妙的技術來破譯二次大戰期間德方密碼。時間是一九三○年代中期，德國軍方已經慣常使用謝爾必斯密碼機來加密通訊內容，完全不知道機器設計已被馬里安．雷耶夫斯基與波蘭密碼局破解。

然而，德國軍方稍後就將密碼機改良得更為複雜。他們為機器加上一組插頭板，只要用電纜連接兩個插頭（稱為steckers）就能將某一對字母互相代換。依據歷史學家法蘭克．卡特（Frank Carter）與約翰．加勒豪克（John Gallehawk）的說法，加上插頭板後的Enigma共有1.58×1020種初始位置。

形勢比人強，波蘭即將遭到德國入侵，此時馬里安．雷耶夫斯基與同僚將研究成果與英國情報部門分享。英國負責破譯密碼的頂尖單位是政府密碼學校，位在「布萊奇利園」這處鄉間豪宅裡，職員都是來自牛津與劍橋的數學家，後來又有其他同盟國的成員加入，包括美國。

布萊奇利園的成員之一是出身於劍橋大學國王學院（King’s College）的年輕人亞蘭．圖靈。圖靈在劍橋時就已是才氣煥發的數學家，在學位論文裡證明所謂的「中央極限定理」（central limit theorem）。此外，他也發表過一篇在電腦科學史上具有劃時代意義的文章，內容描述某種裝置的設計理論，這類裝置後來被稱為「圖靈機」（Turing machine）。圖靈機後來成為科學家發明電腦的理論基礎。

利用波蘭專家累積的成果作為踏腳石，布萊奇利園解碼專家亞蘭．圖靈與戈登．韋爾奇曼（Gordon Welchman）發明一種稱為「炸彈」（bombe）的電子裝置來反向解出轉子的初始位置。「炸彈」之名來自雷耶夫斯基當年設計的轉數計「炸彈機」（bomba），但兩者其實是不同的機器。

布萊奇利園使用的解碼方法關鍵在於找出「對照文」的能力。軍方通訊常以「secret」（機密）這個單字開頭，海軍通訊則常包括天氣與艦艇位置等訊息，還有一個德軍發信員特別喜歡在通訊裡使用ist（等於英文的is）。破解Enigma的過程不只是找出機器弱點，更是要找出人性弱點。

「炸彈」裝置的操作者能用它同時檢查將近一萬八千種轉子初始設置之下某個輸入字母可能的二十六種插頭配對。裝置一一檢查這些設定，當它遇到一系列符合「對照文」的設定時就會停止。接下來解碼者就使用頻率分析法這類人工計算方式來測驗轉子本身的設定。

「炸彈」立功之後，圖靈成為布萊奇利園「八號屋」（Hut8）的領導人，負責處理德國海軍的Enigma 密碼。他在這段時間發明統計學上的「班伯里方法」（Banburismus），類似傅利曼的符合指數分析法；布萊奇利園使用這種方法得以破解德國海軍密碼，一直到一九四三年為止。截至戰爭結束，布萊奇利園的團隊總共破譯超過兩百五十萬條Enigma密碼訊息，為同盟國的最終勝利做出不可磨滅的貢獻。

●本文摘自遠足文化／讀書共和國出版之《密碼的故事：人類史上最重要的45種密碼與破解之道（二版）》。