阿尔贝蒂密码盘:开创多表替换加密的历史性发明
了解 Leon Battista Alberti 如何在 1467 年发明密码盘,创造出首个多表替换密码,并由此彻底革新了数百年间的密码学实践。
1467 年,一位佛罗伦萨的建筑师、画家、诗人兼神职人员提笔写下一篇短篇论著,这部作品重塑了此后四百年间秘密通信的科学。他的名字是 Leon Battista Alberti,他写就的《De componendis cifris》引入了一个极为激进的思想——在消息传递过程中切换加密字母表——尽管其死后逾百年,这一思想才被充分发挥。他为实现这一思想而设计的物理装置,即阿尔贝蒂密码盘,成为此后所有多表替换密码体系的始祖。
在 Alberti 之前,欧洲几乎所有密码都是单表替换。明文中的每个字母在整条消息中始终被同一个固定字母替换。早在九世纪,阿拉伯学者便已证明此类密码可通过统计字母频率来破解,但这一知识尚未渗透到西方密码学实践之中。Alberti 的天才之处在于:他意识到若在加密过程中定期更换密码字母表,频率分析将大为失效。他的密码盘为通信双方提供了一种实用的机械工具,能够快速、准确地完成字母表切换。
你可以试用阿尔贝蒂密码编码与解码工具亲身体验这套系统,或继续阅读,深入了解这位发明者、这台装置以及它所引发的密码学革命。
Leon Battista Alberti:文艺复兴时期的旷世博学家
早年生平与求学经历
Leon Battista Alberti 于 1404 年 2 月 14 日生于热那亚,出身于一个因政治流亡而离开佛罗伦萨的富裕银行世家。他在博洛尼亚大学研习教会法,并于 1428 年获得博士学位,然而法律不过是他广博学识中的一条线索。二十多岁时,Alberti 已写出一部足以乱真的拉丁喜剧——学者们起初以为那是新近发现的古罗马手稿——他同时也开始了让自己名垂青史的建筑学研究。
建筑师与艺术家
今日人们最为铭记 Alberti 的,是他的建筑作品。他设计了佛罗伦萨新圣母大殿的正立面——这是意大利最具代表性的教堂门面之一,以其和谐的几何比例与精美的大理石镶嵌著称。他还设计了里米尼的马拉泰斯塔神庙、曼托瓦的圣安德烈亚教堂以及佛罗伦萨的鲁切拉宫。他的论著《De re aedificatoria》(1452 年)是近代首部建筑理论著作,其影响延续至十六世纪。
然而建筑不过是 Alberti 成就的一个侧面。他著有《Della pittura》(1435 年),这是首部系统阐述绘画透视理论的著作。他还撰写了道德哲学对话录、马匹育种论文、意大利语法书以及测量学数学著作。他是一位娴熟的音乐家、出色的骑手,据说还能从原地起跳越过一个站立之人。同时代的人称他为 uomo universale——"全能之人"。
密码学论著
正是在这种无尽求知欲的驱动下,Alberti 将目光转向了密码学。1460 年代,他在罗马教廷秘书处任职期间,结识了负责处理密码通信的教皇秘书 Leonardo Dato。两人就现有密码方法的缺陷展开交流,由此激发 Alberti 着手设计更优的方案。最终成果便是《De componendis cifris》(《论密码书写》),约完成于 1467 年,并题献给 Dato。
这部论著不仅以其发明见长,更因其分析方法而卓尔不群。Alberti 首先阐明了单表替换密码在频率分析面前的脆弱性——这是已知最早的西方对该攻击手段的记述。他统计了意大利文本中字母的相对频率,标注了出现最频繁与最稀少的字母,并说明密码分析者如何利用这些知识破解简单替换密码。只有在确立了这一威胁之后,他才提出解决方案:通过机械装置实现多表替换加密。
阿尔贝蒂密码盘的工作原理
物理构造
阿尔贝蒂密码盘由两个同心圆盘组成:一个较大的圆盘(stabilis,即固定盘)和一个较小的圆盘(mobilis,即活动盘)。两个圆盘边缘各有一圈字符。
外圈固定盘包含 20 个拉丁文大写字母(Alberti 省略了 H、J、K、U、W 和 Y,因为这些字母在拉丁语或意大利语中较少使用,或被视为其他字母的变体),加上数字 1 至 4,共 24 个符号均匀排列在外圈边缘。
内圈活动盘包含 24 个小写字母,排列顺序经过打乱,并非标准字母顺序。内圈字母的混排方式是通信双方共享的秘密密钥:双方必须拥有内圈字母顺序完全相同的密码盘。
较小的圆盘通过销钉固定在较大圆盘的中心,可以自由旋转,使内圈任意字母都能与外圈任意字母对齐。
设置密钥
加密前,通信双方约定内圈上的一个指示字母,以此作为参照点。发送方将内圈旋转,使指示字母与外圈特定字母对齐,由此建立一套完整的密码字母表:外圈每个字母对应与之正对的内圈字母。
例如,若指示字母为 k,且 k 与外圈的 B 对齐,则在当前旋转位置下,外圈每个字母都有对应的内圈字母。发送方便可在外圈查找任意明文字母,将对应的内圈字母写下作为密文。
革命性的一步:更换字母表
Alberti 正是在这里与此前所有传统彻底决裂。加密若干单词后,发送方将内圈旋转至新位置,并将新的对齐方式以信号的形式插入密文中,通知接收方。指示标记上方出现的大写字母告知接收方如何重置自己的密码盘。从该点起,明文与密文字母之间的整套映射关系随之改变。
这意味着,同一个明文字母在消息的不同位置可能加密成不同的密文字母,取决于当前生效的密码盘设置。密码分析者若对密文字母频率进行统计,得到的将是来自多套字母表的混合频率——每套字母表对应消息的不同片段——从而使简单频率分析大为失效。
Alberti 建议每加密三四个单词后变换一次密码盘设置,但发送方可根据需要随时调整频率。变换可以按不规则间隔进行,进一步增大密码分析的难度。
数字代码系统
Alberti 还通过密码盘内置的代码系统增添了另一层安全保障。外圈上的四个数字(1 至 4)并不代表数字本身,而是指向一本包含 336 条编号短语的独立代码本的索引。发送方将这些数字插入密文,便能用一个两位或三位代码编码整个短语或句子,使密码分析者无法通过逐字母分析还原明文。这种密码与代码本的组合,在十五世纪堪称极为先进的设计。
为何多表替换加密具有革命性意义
单表替换密码的致命缺陷
要理解 Alberti 的贡献,必须先了解他所面对的密码学格局。1467 年之前,欧洲使用的每种替换密码都是单表替换:凯撒密码的字母位移、关键词替换、随机字母表替换,以及命名码体系(在替换字母表基础上加入少量姓名和常用词代码本)。所有这些密码都有一个致命弱点。
在任何单表替换密码中,底层语言的统计指纹都会透过密文显现出来。在英语中,字母 E 的出现频率约为 12.7%,T 约为 9.1%,A 约为 8.2%,依此类推。如果明文中的每个 E 都被替换为 X,那么 X 在密文中的出现频率也将约为 12.7%。密码分析者只需统计密文字母频率,便能迅速将最常见的密文字母认定为 E 的替换,再结合频率匹配和模式识别,整套字母表便可逐一还原。
阿拉伯学者,尤其是九世纪的肯迪(Al-Kindi),已将这一攻击手段系统化。欧洲密码分析者独立地重新发现了它,到十五世纪,意大利各城邦中经验丰富的破译者已能以惊人的速度解读截获的外交信函。
多表替换加密如何改变格局
Alberti 的多表替换方案通过将每个明文字母分散到多个密文字母中来干扰频率分析。如果每隔几个单词就更换一次字母表,E 可能在某套设置下对应 X,在另一套设置下对应 M,在第三套设置下又对应 Q。密文中 X 的频率不再反映任何单一明文字母的频率,而是来自消息不同片段(每段在不同字母表下加密)的混合频率。
字母表更换越频繁,密文的字母频率分布就越趋于平坦。更换次数足够多时,分布趋近均匀——每个密文字母出现频率大致相等——直接的频率分析便彻底失效。
这一基础性洞见,最终催生了维吉尼亚密码以及此后所有多表替换密码体系。Alberti 是第一个清晰阐明这一原理并提供实用机制加以实现的人。
从阿尔贝蒂到维吉尼亚:多表替换密码的传承脉络
约翰内斯·特里特米乌斯(1462—1516)
在 Alberti 思想基础上进行发展的第一位重要人物,是德国本笃会修道院院长、学者约翰内斯·特里特米乌斯。在他的《Polygraphiae》(1518 年,遗作出版)和更为神秘的《Steganographia》(约 1499 年写成)中,特里特米乌斯提出了一套使用直角表(tabula recta)的系统——一张包含 26 套位移字母表的方阵——用消息中每个相继的字母对应不同字母表加密。第一个明文字母使用第一套字母表(位移为 0),第二个字母使用第二套字母表(位移为 1),依此类推,经过 26 套字母表后循环重复。
特里特米乌斯的系统在某些方面比 Alberti 的更简单——它没有密钥,因为字母表的顺序是固定且可预测的——但它以表格形式将系统性字母表切换的概念明确化。特里特米乌斯密码可被视为关键词为"ABCDEFGHIJKLMNOPQRSTUVWXYZ"的维吉尼亚密码,依次遍历所有可能的位移。
乔瓦尼·巴蒂斯塔·德拉·波塔(1535—1615)
那不勒斯博学家德拉·波塔在其《De furtivis literarum notis》(1563 年)中对这一系统作出了重大改进。他将密码字母表的数量从 26 套减为 11 套(将字母两两配对:A/B 共用一套字母表,C/D 共用另一套,依此类推),并引入了使用关键词来选择字母表顺序的思想。德拉·波塔还改进了密码盘的物理设计,使其更便于实际使用。
德拉·波塔在波塔密码上的工作,是连接 Alberti 原始概念与此后完全发展的基于关键词的多表替换系统之间的重要桥梁。
布莱斯·德·维吉尼亚(1523—1596)
法国外交家兼密码学家布莱斯·德·维吉尼亚在其《Traicte des Chiffres》(1586 年)中完成了这一演进。维吉尼亚综合了 Alberti、特里特米乌斯和德拉·波塔的贡献,形成了我们今日所称的维吉尼亚密码:以重复关键词驱动的多表替换,以直角表作为查找机制。
颇为讽刺的是,通常被称为"维吉尼亚密码"的系统,实际上比维吉尼亚本人所提出的方案更为简单。他力倡一种自动密钥系统:在初始引导密钥之后,以明文本身来生成密钥流,使密码的安全性大幅提升。以他名字命名的那个更简单的重复关键词版本,其实早在他之前就已被他人描述过。然而历史将他的名字附在了更简单的系统之上,而他真正的贡献——自动密钥概念——却常常被忽视。
维吉尼亚密码主导密码学近三个世纪,直到 1850 年代至 1860 年代间巴贝奇和卡西斯基将其破解。其全部概念基础,都可直接追溯至 1467 年 Alberti 的密码盘。
制作与使用阿尔贝蒂密码盘
材料与制作
复原一个阿尔贝蒂密码盘并不复杂。你需要两块圆形硬质材料(硬纸板、木材或金属),其中一块的直径比另一块小约 20%。用黄铜纸质扣件或小螺栓螺母作为中心销钉。
第一步。 在外圈圆盘的边缘均匀写上 20 个拉丁文字母和数字 1—4。现代改版可在外圈使用完整的 26 个英文字母。
第二步。 在内圈圆盘上以打乱的顺序写上相同数量的字母。这个打乱后的字母序列即为通信双方共享的密钥。
第三步。 将小圆盘用销钉固定在大圆盘中心,使其可以自由旋转。
第四步。 与通信对方约定哪个内圈字母作为指示字母,以及多久更换一次密码盘设置。
加密示例演练
假设你要使用现代化的 26 字母阿尔贝蒂密码盘加密消息"MEET AT NOON"。
- 将内圈旋转,使指示字母(例如 k)与外圈的 B 对齐。
- 在密文开头写下大写字母 B,告知接收方初始设置。
- 对 MEET 中的每个字母,在外圈找到该字母,写下对应的内圈字母。
- 加密完"MEET"后,将内圈旋转至新位置——例如 k 与 P 对齐。
- 在密文中插入大写字母 P,以表示设置已更换。
- 在新设置下继续加密"AT NOON"。
接收方持有相同的密码盘,读取第一个大写字母后设置密码盘,进行解密,直至遇到下一个大写字母,重新设置密码盘,然后继续解密。
安全性分析
阿尔贝蒂密码盘的安全强度取决于以下几个因素:
- 打乱的内圈字母表。 若攻击者知晓或猜出内圈字母序列,密码便退化为一系列简单替换,可被逐一破解。
- 字母表更换频率。 更换越频繁,字母表混合越充分,抵御频率分析的能力也越强。
- 更换间隔的不规则性。 若更换总在固定间隔发生(例如每四个字母),攻击者可将密文分段,对每段分别进行频率分析。不规则更换则更难被察觉。
- 数字代码的使用。 将常用短语编码为数字代码,可彻底消除密文中的高频模式。
文艺复兴背景下的阿尔贝蒂密码盘
十五世纪意大利的外交与间谍活动
阿尔贝蒂密码诞生于欧洲历史上政治最为动荡的环境之一。十五世纪的意大利半岛分裂为相互竞争的城邦——佛罗伦萨、威尼斯、米兰、那不勒斯及教皇国——每个城邦都维持着大使、间谍和线人网络。外交信函被例行截获,密码秘书(称为 segretari delle cifre)是各大宫廷中备受重视的雇员。
Alberti 供职的教廷秘书处,是欧洲密码学活动最为发达的中心之一。教皇依赖密码信件与大使通信、协调盟友,并处理文艺复兴时期意大利错综复杂的政治格局。秘书处使用的现有单表替换密码和命名码体系,在竞争城邦——尤其是威尼斯著名的"密码秘书处"——雇用的熟练破译者面前日益暴露出弱点。
Alberti 的动机并非抽象的学术好奇,而是一种现实需求:设计出一套能够抵御当时最顶尖密码分析者的系统。他的论著直接回应了这一需求,开篇便先论证现有密码的失败,再提出改进方案。
多表替换方法的缓慢推广
尽管阿尔贝蒂密码盘具有明显优势,它在 Alberti 生前并未获得广泛采用。原因有以下几点:
-
使用复杂。 单表替换密码简单到书记员只需一张替换表即可操作。阿尔贝蒂密码盘则需要物理装置、精确对齐,以及定期更换字母表的操作纪律。在尚无标准化制造业的年代,成对制作密码盘本身就是一项挑战。
-
自以为足够安全。 许多密码秘书认为命名码体系(单表替换加上姓名和常用词代码本)已足够安全。即使破解简单密码也需要相当的技巧,截获本身也并非一定发生。
-
出版传播有限。 《De componendis cifris》在 Alberti 生前未曾付印,仅以手稿形式在少数学者和实践者之间流传。缺乏广泛传播,该系统便无法获得大范围推广所需的势头。
-
缺乏标准化密钥系统。 Alberti 的方法要求通信双方事先约定打乱的字母表和指示字母,但它没有提供一种简单易记的方式来生成打乱序列(这是后来基于关键词的系统所具备的)。这使密钥分发更为繁琐。
直到十六、十七世纪,多表替换方法才逐渐获得认可,即便如此,大多数实践者使用的也是简化版本,并未充分发挥 Alberti 的原始构想。
阿尔贝蒂密码盘在后世密码机械中的遗产
从圆盘到滚筒
Alberti 开创的旋转圆盘概念经历了几个机械演进阶段。十八世纪,托马斯·杰斐逊独立发明了一种密码轮(后来被重新发现,称为巴泽里斯滚筒),由 26 个穿在同一轴上的木制圆盘组成。每个圆盘的边缘以不同的打乱顺序排列 26 个字母。发送方将各圆盘对齐,在某一行拼出明文,然后选取另一行作为密文。这一装置本质上是 26 个阿尔贝蒂密码盘同时运作,其安全性远超任何单盘系统。
二十世纪的密码机械
从阿尔贝蒂密码盘到二战期间恩尼格玛机,这一概念传承脉络清晰可循。恩尼格玛机的旋转电气转子执行的是与阿尔贝蒂活动盘相同的基本操作——它们建立起随每次按键(或在 Alberti 的方案中,随每个指定更换点)而改变的替换字母表。二者的差异在于速度与复杂度:恩尼格玛使用三至四个各有 26 个位置的转子,产生远超 Alberti 所能想象的密钥空间,且在每个字母加密后便立即改变替换方式,而非每隔几个单词更换一次。
然而核心洞见是相同的:安全性来自在消息传递过程中不断改变密码字母表。Alberti 在恩尼格玛出现五个世纪前便清晰阐明了这一原理,而多表替换加密的整部历史,都可以被解读为对他原始思想的不断深化实现。
阿尔贝蒂密码盘与其他多表替换密码的比较
| 特性 | 阿尔贝蒂密码盘 | 特里特米乌斯 | 波塔 | 维吉尼亚 |
|---|---|---|---|---|
| 年份 | ~1467 | ~1508 | 1563 | 1586 |
| 密钥类型 | 打乱的内圈字母表 + 指示字母 | 无(固定递进) | 关键词选择 11 套字母表 | 重复关键词 |
| 字母表更换 | 不规则,由发送方自定 | 每个字母,固定顺序 | 每个字母,关键词驱动 | 每个字母,关键词驱动 |
| 字母表数量 | 最多 24 套(取决于盘面位置) | 26 套 | 13 套(互逆字母对) | 26 套 |
| 机械辅助 | 两个同心圆盘 | 直角表 | 密码盘或表格 | 直角表 |
| 代码整合 | 是(编号短语) | 否 | 否 | 否 |
| 抵御频率分析能力 | 中等至强(取决于更换频率) | 弱(顺序可预测) | 中等 | 中等(被卡西斯基/巴贝奇破解) |
该表格清晰展示了每位继承者是如何在简化 Alberti 设计某些方面(以表格取代实体密码盘、以关键词衍生字母表取代打乱字母表)的同时,保留了字母表轮换这一核心原理。
常见问题
阿尔贝蒂密码与简单替换密码有何不同?
简单替换密码在整条消息中使用一套固定的明文与密文字母映射关系。若 A 变成 X,则始终如此。这使密码易受频率分析攻击,因为底层语言的统计规律(高频字母、常见双字母组合)会透过替换保留下来。阿尔贝蒂密码则通过将内圈旋转至新位置,在消息中定期更换映射关系。每次更换后,同一个明文字母会加密成不同的密文字母,从而破坏频率规律,使密码分析难度大幅提升。
为何 Alberti 被称为多表替换加密之父?
尽管学界对 Alberti 是否了解更早期的多表替换思想存在争议,他 1467 年的论著《De componendis cifris》仍是已知最早的西方著作,其中描述了一套在加密过程中切换密码字母表的实用系统。他既提供了理论依据(论证频率分析的威胁),又提供了物理实现(密码盘)。此后每一种重要的多表替换密码——从特里特米乌斯到维吉尼亚,再到恩尼格玛机——都建立在 Alberti 最早阐明的这一原理之上。
阿尔贝蒂密码能被破解吗?
能。尽管阿尔贝蒂密码远比单表替换密码强健,但它仍易受多种攻击。若攻击者能确定字母表更换的位置(例如通过识别大写指示字母),便可将密文切分成若干段,每段均在单一字母表下加密,可分别用标准频率分析攻破。现代计算方法还能迅速测试所有可能的密码盘位置。该密码在其所处时代堪称强大,但已不符合现代安全标准。
阿尔贝蒂密码盘与维吉尼亚密码有何关联?
维吉尼亚密码是阿尔贝蒂思想的直接后裔。两种系统都通过循环使用多套替换字母表来加密明文。主要区别在于机制:维吉尼亚密码使用重复关键词和直角表(一张 26×26 的位移字母表矩阵),而非实体密码盘,且每个字母加密后即更换字母表,而非按不规则间隔更换。维吉尼亚系统无需实体装置即可使用,这也是它得以更广泛推广的原因之一。从历史影响来看,传承脉络从 Alberti 经特里特米乌斯和德拉·波塔延伸至维吉尼亚。
在哪里可以在线体验阿尔贝蒂密码?
你可以使用 caesarcipher.org 上免费的阿尔贝蒂密码工具对消息进行加密和解密。该工具支持设置内圈字母表并尝试不同对齐位置,让你亲身理解原版密码盘的工作方式。