1.5 阿拉伯密码
前面介绍的都是加密和解密方法,而关于它们的破译,则最早归功于阿拉伯学者,特别是在替换密码的破译工作中,他们更能出奇制胜。原来,他们发现了替换密码的一个致命弱点,那就是:无论怎么替换,明文信息中各字母的出现频率都保持不变。而在自然语言中,单个字母的出现频率、连续两个或三个字母组的出现频率等,都是相当稳定且可预先计算出来的;于是,通过密文的频率分析,就能得到相关线索,帮助重构明文,这种破译方法称为“字母易位破译法”。
据说,早在公元8世纪时,学者阿布·哈利勒(718—786),就撰写过一本名叫《密语》的专著;虽然该书早已失传,但书中的一个故事却流传了下来,即哈利勒曾利用频率分析法,成功破译了拜占庭皇帝的一份希腊文密码,而其突破口竟是一个常规习惯,那就是:信件的头一句,几乎肯定是:“以上帝的名义。”这位哈利勒为啥能破译密码,准确地说是破译替换型密码呢?如今看来,其奥妙在于,他是一位天才的语言学家,拥有超强的语感,故能从被替换的符号中猜测出密文的原意;因为无论是语言学,还是密码学,它们其实都是符号学,都有许多相通的地方。确实,哈利勒生于阿曼,后来移居巴士拉,并在那里教书,还一度成为大臣秘书。他虔诚地生活在一个芦苇小屋里,撰写了第一本阿拉伯语词典《字母书》,以及另一本重要的语言学著作《韵文书》。此外,他还精通天文、数学、法律、音乐理论和宗教传统等,他对后世的阿拉伯密码学家产生了巨大影响。他的死因也很奇特,据说,他正在构思一个记账系统以防止其女仆被菜贩欺骗时,心不在焉的他竟撞翻了清真寺台柱,结果被倒下的柱子砸死了。
到了公元9世纪,又出现了一位密码学家阿布·哈金迪(801—873),他因致力于在阿拉伯世界推广希腊文化和希腊哲学体系,而被誉为阿拉伯哲学之父。哈金迪生于巴士拉,在巴格达接受教育,并被当时的哈里发委以重任:在巴格达负责监督将希腊科学和哲学著作翻译为阿拉伯文。哈金迪的论著涵盖了多个学科,包括但不限于玄学、伦理学、逻辑学、心理学、医学、药理学、数学、天文学、占星术、光学、香水、刀剑、珠宝、玻璃、染料、动物学、潮汐、镜子、气象学和地震等。在引入印度数字的过程中,他也起到了关键作用,特别是他首次使用了0这个数字符号。据说,在13世纪的一次蒙古入侵事件中,由于图书馆被毁,哈金迪的很多作品从此便失传了。
哈金迪在一篇题为“破译加密通信”的论文中,详述了如何通过频率分析来破解替换密码。他写道:若已知密文的语种,破译工作便可这样展开。首先,想办法找到足够多的同语种自然文本消息,然后计算出每个字母出现的频率;接着,把出现最多的字母叫“第一个”,第二多出现的字母叫“第二个”,第三多的叫“第三个”,以此类推,直到对所有不同的字母都计算完毕为止。然后,再来分析待破译的密文,也计算出其中每个字母出现的频率;找到频率最高的那个字母,并把它用前面的“第一个”替换,出现频率次之的那个字母用“第二个”替换;以此类推,直到计算完密文的所有符号为止。当然,频率分析法还必须借助其他额外信息,才可能最终完成或部分完成破译工作;比如,元音会更多地出现在辅音之前或之后,而辅音则较少出现在另一个辅音前后。哈金迪还发现:在阿拉伯语中,字母和出现的频率最多,而字母“”出现的频率最低,其出现频率只相当于其他字母的十分之一。
频率分析法虽不适合中文信息的破译,但对英文等拼音语种,却相当有效。比如,在英语中,“e”是出现最频繁的字母,其次是“t”,然后是“a”。因此,在某封密文信件中,如果“p”是出现最多的字母,那么“p”就很可能代表了明文中的“e”;同样,如果密文信件中出现第二多的是字母“x”,那么这个“x”很可能就代表了明文中的“t”。此外,连字“ee”很常见,而“aa”却很罕见;同样,“ea”要比“ae”更常见;另一个常用字母是h,也很容易被定位,因为它经常出现在e之前,而几乎不会出现在e之后,经常出现在t之后,而极少出现在t之前等。当然,英文的字频也并非一成不变的,比如,从报纸和小说中统计出的结果,肯定不同于专业文献中统计出的频率;不过,其破译思路却始终都是有效的。
首次全面系统研究“字母频率统计分析密码破译法”的学者,名叫伊本·阿杜拉姆,他于1312年生于伊拉克北部城市摩苏尔。童年时,他父亲就去世了,并留下一大笔遗产。成年后,他先去了大马士革,后来又去了开罗,并在那里投资贸易。他曾为马穆鲁克苏丹效力,但在1347年却被流放到大马士革,还失去了大部分财产;次年,他再次被流放到阿勒颇。若干年后,他终于从开罗收回了部分财产,并在大马士革的阿玛威清真寺当了一名教师,并为财务部门工作。后来,他又开始参与政治,结果又被流放;这次他被流放到非洲东部的阿比西尼亚,并于1361年死于流放途中,年仅49岁。幸好,在他短暂的一生中,他编纂了20余本著作,广泛涉及密码、宗教、科学、阿拉伯语、相面术、谜题和猜谜等,而且还创作了许多优美的诗歌。
在阿拉伯世界中,还有一位著名的密码学家——伊本·赫勒敦;他在1377年完成的代表作《历史绪论》中,明确指出:“有时候,技巧娴熟的秘书虽非密码的发明者,但却能凭其智慧,发现密码的组合规律,并巧妙地使用密码。”换句话说,他们可以破译从未见过的密码;只可惜,作者赫勒敦并未详述其密码破译的方法和思路;更可惜的是,这位密码学家的一生,总也逃脱不了政治牺牲品的命运。实际上,赫勒敦出生于突尼斯的一个难民家庭。为躲避基督教征服西班牙的战乱,赫勒敦的父母从塞尔维亚逃到突尼斯。17岁那年,由于“黑死病”,赫勒敦成了孤儿。20岁时,得益于所受的良好传统教育,赫勒敦开始为突尼斯宫廷服务;三年后,成为摩洛哥苏丹秘书。他曾因涉嫌煽动叛乱而被捕,平反出狱后被派往格拉纳达,并与西班牙北部的一个国王成功签署了和平协议。后来,他又作为一次政治阴谋的牺牲者,被赶回了北非;在那里,他成为布日伊苏丹手下的总理。总之,赫勒敦曾服务于多位君王,并担任过多项重要的政府官职,直到再次获刑。终于,在脱离政治之后,他开始撰写自己的代表作《历史绪论》和自传,直到74岁时去世。
不过,非常奇怪的是,替换类密码的频率破译法虽然诞生于阿拉伯世界,但却并未在这里引起重视,甚至压根儿就未被普及。比如,1600年,摩洛哥苏丹的密使从英国发回一封重要加密信件,结果,收信人花了整整15年时间,才将它破译出来;其实,若使用频率破译法的话,只需几个小时就够了。
除密码破译的杰出成就之外,阿拉伯人在密码设计方面也有所建树。比如,有一种名叫“奇美”的密码就发挥了重要作用,它是一种专门的密码模式,主要用来加密税务文件,保护与国家收入等有关的敏感信息。在这种密码体系中,阿拉伯字母被简化,且重音和辅音符号等也被舍弃。字母的主体被缩小,拖尾被拉长,单词也被缩写;而且,多个字母还被混合叠加等。这种密码系统曾于16世纪在埃及使用过,然后奥斯曼帝国的税务部门接管了它;此后,它一直在埃及、叙利亚和伊斯坦布尔等地使用,直到19世纪末期奥斯曼帝国衰落为止。该密码不但成功保护了相关国家的财政秘密,还维护了纳税人的隐私;但是,该密码却从未被用于军事场合或间谍活动。
与欧洲的“黑暗中世纪”类似,在密码发展史上,也有一个几乎同步的“黑暗时代”;其间,密码研究几乎停滞不前,直到文艺复兴后,密码才跃入了近代密码时期,密码技术也才真正获得了实质性的改进。甚至在整个文艺复兴期间,密码也还没登上大雅之堂,密码研究者甚至被误认为是“魔法师”,或被鄙视为“恶魔联盟成员”。