波尔塔密码详解：Della Porta 革命性的 13 表自逆系统

简介

波尔塔密码在密码学史上占有独特地位。它由那不勒斯博学家 Giovanni Battista della Porta 于 1563 年发明，是最早具备自逆特性的多表替换密码之一——即加密消息的操作与解密操作完全相同。这一优雅的设计使其在实战中比同时代许多密码更易于使用，并引入了在此后数百年密码发展史中不断回响的思想。

与更广为人知的维吉尼亚密码不同——后者使用 26 个移位字母表——波尔塔密码仅使用 13 个经过特殊构造的字母表。每张表以独特的方式将字母表的前半部分与后半部分互换，使加密与解密成为完全相同的操作。这种自逆性在十六世纪堪称非凡，对任何研究古典密码系统的人而言至今仍具启发意义。

使用我们的免费波尔塔密码工具，以 della Porta 原始的 13 表系统加密和解密消息。

---

Giovanni Battista della Porta：文艺复兴博学家

早年生平与教育

Giovanni Battista della Porta 于 1535 年出生于那不勒斯附近的 Vico Equense。他成长于一个重视学术追求的富裕家庭，所受教育广博，秉承文艺复兴传统——横跨自然哲学、数学、光学、农业以及当今所称的实验科学。十五岁时，della Porta 便已开始撰写其第一部重要著作《自然魔法》（Magia Naturalis），这是一部涵盖科学观察、实验与奇闻逸事的鸿篇巨制，1558 年以四卷本出版，1589 年扩展至二十卷。

della Porta 并非单纯的知识汇编者，而是一位实验者。他建造了已知最早的暗箱之一，参与了望远镜的研发（随后与伽利略之间爆发了优先权之争），并在那不勒斯创立了秘密学会（Accademia dei Segreti）——欧洲最早的科学社团之一。宗教裁判所最终以该学会专注于"秘密"为由将其关闭，但 della Porta 毫不动摇，继续其研究。

《论文字的秘密符号》（1563）

正是在这种智识探索的氛围中，della Porta 于 1563 年出版了《论文字的秘密符号》（De Furtivis Literarum Notis）。这部论著是文艺复兴时期最重要的密码学著作之一。它不仅涵盖了 della Porta 自己的密码发明，还对密码分析——破译密码的艺术——进行了系统性论述，使其成为欧洲最早将破码视为严格学科加以对待的著作之一。

该书描述了多种密码系统，其中以 della Porta 之名流传至今的，正是由 13 对字母表构成的多表替换自逆密码。这一系统是对更简单的替换密码之局限性的直接回应——della Porta 已认识到，那些密码容易受到频率分析的攻击。

晚年生平与历史遗产

della Porta 一生著述颇丰，涉及面相学、蒸馏、水力学、防御工事与戏剧（他创作了大量喜剧）。他于 1615 年在那不勒斯辞世，留下了跨越文艺复兴全部领域的丰厚著作。在密码学史上，他的名字与 Leon Battista Alberti、Johannes Trithemius 和 Blaise de Vigenère 并列，共同被视为多表替换加密的奠基人。

---

波尔塔密码的工作原理

13 表系统

波尔塔密码的核心特征是使用 13 个密码字母表，每个字母表由一对密钥字母控制。密钥字母的配对方式如下：

表编号	密钥字母
0	A、B
1	C、D
2	E、F
3	G、H
4	I、J
5	K、L
6	M、N
7	O、P
8	Q、R
9	S、T
10	U、V
11	W、X
12	Y、Z

每对密钥字母对应 13 张表中的一张。由于字母表共 26 个字母、13 对，字母表中每个字母恰好对应唯一的一张表。

字母表

每张波尔塔密码表将 26 个字母的字母表分为两半：

• 前半部分： A B C D E F G H I J K L M（位置 0–12）
• 后半部分： N O P Q R S T U V W X Y Z（位置 13–25）

在每张表中，前半部分映射到后半部分，反之亦然。具体映射因表而异。在第 0 表（密钥字母 A/B）中，映射关系如下：

明文：  A B C D E F G H I J K L M
密文：  N O P Q R S T U V W X Y Z

因此 A 加密为 N，B 加密为 O，C 加密为 P，依此类推。关键在于，N 反过来加密为 A，O 加密为 B，P 加密为 C。这就是自逆特性在单张表内的体现。

对于第 1 表（密钥字母 C/D），后半部分向右移动一位：

明文：  A B C D E F G H I J K L M
密文：  O P Q R S T U V W X Y Z N

对于第 2 表（密钥字母 E/F）：

明文：  A B C D E F G H I J K L M
密文：  P Q R S T U V W X Y Z N O

此规律贯穿全部 13 张表。一般而言，对于第 n 张表，后半部分的映射向右移动 n 位。全套表格共同定义了波尔塔密码。

加密流程

使用波尔塔密码加密消息的步骤如下：

1. 选择关键词。 例如：NAPLES。
2. 将关键词写在明文上方，按需重复。

密钥：  N A P L E S N A P L E S N A P L E S
明文：  T H E P O R T A C I P H E R I S R E

3. 对每个明文字母，找到其上方密钥字母所对应的表。
4. 在该表中查找明文字母，得到密文字母。

逐步分析前几个字母：

• T 配密钥 N：N 属于第 6 表（M/N 对）。在第 6 表中，前半部分移位 6：A→T、B→U、C→V……对于后半部分，T 反向映射。查找 T（后半部分，位置 19），得到它映射为 A。故 T → A。

• H 配密钥 A：A 属于第 0 表。在第 0 表中，H（前半部分位置 7）映射到 U（后半部分位置 7）。故 H → U。

• E 配密钥 P：P 属于第 7 表（O/P 对）。在第 7 表中，E（前半部分位置 4）映射到位置 (4 + 7) mod 13 + 13 = 24 = Y 处的字母。下面用公式精确计算。

数学公式

波尔塔密码可以用数学公式表达。设 p 为明文字母的位置（0–25），k 为密钥字母的位置（0–25）。定义表编号为 t = floor(k / 2)。

若明文字母在前半部分（p < 13）：

c = (p + t) mod 13 + 13

若明文字母在后半部分（p >= 13）：

c = (p - t) mod 13

等价地，若 p >= 13：

c = ((p - 13) - t) mod 13

该公式使自逆特性一目了然。对前半部分字母加密，得到后半部分字母；对后半部分字母加密，得到前半部分字母。对同一字母进行两次相同操作，即可回到原始字母。

---

完整加密示例

以关键词"PORTA"加密消息"SECRETS ARE SAFE"。

第一步：对齐密钥与明文。

密钥：  P O R T A P O R T A P O R T A
明文：  S E C R E T S A R E S A F E S

第二步：确定表编号。

密钥字母	配对	表编号
P	O/P	7
O	O/P	7
R	Q/R	8
T	S/T	9
A	A/B	0

第三步：逐字母加密。

• S（位置 18，后半部分）配第 7 表：c = (18 - 13 - 7) mod 13 = (-2) mod 13 = 11 → L
• E（位置 4，前半部分）配第 7 表：c = (4 + 7) mod 13 + 13 = 11 + 13 = 24 → Y
• C（位置 2，前半部分）配第 8 表：c = (2 + 8) mod 13 + 13 = 10 + 13 = 23 → X
• R（位置 17，后半部分）配第 9 表：c = (17 - 13 - 9) mod 13 = (-5) mod 13 = 8 → I
• E（位置 4，前半部分）配第 0 表：c = (4 + 0) mod 13 + 13 = 4 + 13 = 17 → R
• T（位置 19，后半部分）配第 7 表：c = (19 - 13 - 7) mod 13 = (-1) mod 13 = 12 → M
• S（位置 18，后半部分）配第 7 表：c = (18 - 13 - 7) mod 13 = (-2) mod 13 = 11 → L
• A（位置 0，前半部分）配第 8 表：c = (0 + 8) mod 13 + 13 = 8 + 13 = 21 → V
• R（位置 17，后半部分）配第 9 表：c = (17 - 13 - 9) mod 13 = (-5) mod 13 = 8 → I
• E（位置 4，前半部分）配第 0 表：c = (4 + 0) mod 13 + 13 = 17 → R
• S（位置 18，后半部分）配第 7 表：c = (18 - 13 - 7) mod 13 = 11 → L
• A（位置 0，前半部分）配第 7 表：c = (0 + 7) mod 13 + 13 = 20 → U
• F（位置 5，前半部分）配第 8 表：c = (5 + 8) mod 13 + 13 = 0 + 13 = 13 → N
• E（位置 4，前半部分）配第 9 表：c = (4 + 9) mod 13 + 13 = 0 + 13 = 13 → N
• S（位置 18，后半部分）配第 0 表：c = (18 - 13 - 0) mod 13 = 5 → F

结果：

明文：  S E C R E T S A R E S A F E S
密钥：  P O R T A P O R T A P O R T A
密文：  L Y X I R M L V I R L U N N F

第四步：验证解密。 由于波尔塔密码是自逆的，我们可以用相同密钥对密文执行完全相同的操作来解密：

密钥：  P O R T A P O R T A P O R T A
密文：  L Y X I R M L V I R L U N N F
明文：  S E C R E T S A R E S A F E S

原始消息得以恢复，无需单独的解密算法。

---

自逆特性：为何有效

定义

若一种密码是自逆的（也称对合），则用相同密钥对密文字母再次加密，可得到原始明文字母。形式化表述为：

E(E(p, k), k) = p，对所有 p 和 k 成立

波尔塔密码的证明

设明文字母 p 在前半部分（0 <= p < 13），表编号为 t：

1. 第一次加密： c = (p + t) mod 13 + 13。注意 c >= 13，即 c 在后半部分。

2. 第二次加密（对 c 应用相同的表）：由于 c >= 13，使用后半部分公式： c' = ((c - 13) - t) mod 13 = ((p + t) mod 13 - t) mod 13 = p mod 13 = p。

因为 p < 13，所以 c' = p。原始明文得以恢复。

对于后半部分明文字母的证明是对称的。若 p >= 13：

1. 第一次加密： c = (p - 13 - t) mod 13。注意 c < 13，即 c 在前半部分。

2. 第二次加密： 由于 c < 13，使用前半部分公式： c' = (c + t) mod 13 + 13 = ((p - 13 - t) mod 13 + t) mod 13 + 13 = (p - 13) mod 13 + 13 = p。

证明完毕。自逆特性成立，因为前半部分与后半部分的公式互为精确逆运算，且每张表始终在两个半部之间互换。

实践意义

自逆特性在十六世纪是一项重要的实用优势。使用波尔塔密码的军事和外交通讯人员只需记住一套操作流程，同一张密码表既用于加密也用于解密。这减少了操作失误，简化了培训，并消除了对单独解密表的需求——在密码须在时间压力下使用时，这是一项显著的后勤优势。

---

波尔塔密码与维吉尼亚密码对比

波尔塔密码和维吉尼亚密码都是使用重复关键词的多表替换系统，但二者在重要方面存在差异。

特性	波尔塔密码	维吉尼亚密码
字母表数量	13	26
字母表结构	自逆（互换两半）	移位（凯撒移位）
自逆性	是	否
每张表的密钥字母数	2（成对）	1
密文字母表大小	26	26
每个位置的有效密钥空间	13 个值	26 个值
解密方式	与加密相同	需要逆向操作

安全性对比

维吉尼亚密码每个密钥位置有 26 种可能的替换字母表，而波尔塔密码只有 13 种。这意味着波尔塔密码每个位置的有效密钥空间只有维吉尼亚密码的一半。对于长度为 n 的关键词，维吉尼亚密码有 26^n 种可能的密钥，而波尔塔密码只有 13^n 种（因为无论密钥字母是 A 还是 B，每个密钥字母均映射到 13 张表中的同一张）。

然而，波尔塔密码的自逆结构引入了维吉尼亚密码所没有的约束：前半部分字母始终产生后半部分密文，反之亦然。这种结构性规律可在密码分析中被加以利用。

历史渊源

这两种密码之间的关系比表面上的相似更为深远。della Porta 和 Blaise de Vigenère 都在同一传统中工作——该传统源自 Leon Battista Alberti 的密码盘（1460 年代）并由 Johannes Trithemius 的密码方格（1508 年）加以规范化。della Porta 的系统出现于 1563 年，而 Vigenère 的权威论述则于 1586 年问世。两个系统代表了对同一根本问题的不同解答：如何创造一种能抵御频率分析的多表替换密码。

---

波尔塔密码的安全性分析

优势（就其所处时代而言）

波尔塔密码相较于单表替换密码具有真实的优势：

1. 对简单频率分析的抵抗力。 由于每个明文字母可根据密钥映射到多个密文字母，直接的字母频率攻击对单表替换密码致命，但对波尔塔密码并不直接奏效。

2. 操作简便性。 自逆特性减少了操作人员出错的可能，并简化了实战使用。

3. 紧凑的密钥表示。 一个短关键词即可控制一条长消息，使密钥分发比需要完整字母表的系统更为便捷。

弱点

尽管以 1560 年代的标准衡量已属精巧，波尔塔密码按现代分析标准存在若干弱点：

1. 密钥空间偏小。 有效密码表仅 13 张，每个密钥位置的可能性少于维吉尼亚密码，使暴力破解更具可行性。

2. 半部互换约束。 前半部分字母始终加密为后半部分字母（反之亦然）这一结构性要求会泄露信息。攻击者看到密文中的某个字母，即可立即排除 13 种可能的明文值。

3. Kasiski 检验。 与所有使用重复密钥的多表替换密码一样，波尔塔密码容易受到 Kasiski 检验的攻击。密文中重复出现的序列揭示了关键词的长度，之后可对每个位置单独进行分析。

4. 重合指数。 William Friedman 用于确定关键词长度的统计方法，对波尔塔密码与对维吉尼亚密码同样有效。

5. 已知明文攻击。 若已知或可猜测部分明文，即可立即恢复对应的密钥字母；而关键词的重复性质通常可使整个密钥得以推断出来。

---

对后世密码的历史影响

波尔塔密码的影响超出了其直接使用范围，其若干概念出现在后来的密码学发展中：

自逆原则

密码可以作为其自身逆运算的思想——即同一操作既加密又解密——被证明具有持久的吸引力。十九世纪发展起来的博福特密码同样具备这种自逆特性，尽管其实现机制不同。即使是二战中使用的恩尼格玛机，也在其反射器设计中融入了自逆（对合）元素，确保解密过程与加密过程完全相同。

密钥字母配对

将密钥字母配对（A/B、C/D 等）以减少有效字母表数量的概念，以各种形式出现在后来的密码设计中。这代表了对密钥复杂性与操作简便性之间权衡的早期认识——这一矛盾在现代密码系统设计中依然存在。

系统性密码分析

della Porta 的《论文字的秘密符号》不仅介绍了新密码，还描述了破解现有密码的方法，包括识别密码类型和利用结构性弱点的技术。这种对密码构造与密码分析双重关注的做法在当时颇具前瞻性，预示了现代原则——密码的安全性应通过系统性攻击加以评估。

---

实现波尔塔密码

逐步算法

波尔塔密码可以通过一个简单直观的算法实现：

1. 将明文字母转换为数字（A=0，B=1，……，Z=25）。
2. 将密钥字母转换为表编号：t = floor(密钥字母位置 / 2)。
3. 若明文数字小于 13：结果 = (明文 + t) mod 13 + 13。
4. 若明文数字大于等于 13：结果 = (明文 - 13 - t) mod 13。
5. 将结果转换回字母。

处理非字母字符

传统上，波尔塔密码仅处理拉丁字母表中的 26 个字母。空格、数字和标点符号在加密前被删除，或原样传递。删除空格后，所得密文通常按五字母一组进行格式化，以提高可读性并掩盖单词边界。

---

常见问题解答

波尔塔密码与维吉尼亚密码有何不同？

最显著的区别在于，波尔塔密码使用 13 个自逆字母表，而维吉尼亚密码使用 26 个移位字母表。在波尔塔密码中，每个字母表将字母表的前半部分与后半部分互换，使加密与解密成为完全相同的操作。维吉尼亚密码则需要单独的解密步骤（用密钥做减法而非加法）。波尔塔密码较少的字母表数量也意味着更小的有效密钥空间。

为何波尔塔密码被称为"自逆"密码？

当加密函数是其自身的逆运算时，密码即为自逆。在波尔塔密码中，若对某个字母加密，再用相同密钥字母对结果再次加密，即可得到原始字母。这是因为每张波尔塔密码字母表都是对合映射：它将字母成对互换，两次应用互换后每个字母都回到起始位置。实际上，这意味着加密和解密使用相同的流程和相同的密钥。

波尔塔密码有多安全？

按现代标准，波尔塔密码并不安全。它容易受到 Kasiski 检验（可揭示关键词长度）、频率分析（在已知关键词长度后对每个密钥位置单独进行）以及暴力破解（每个密钥位置只有 13 种可能）的攻击。然而，当 della Porta 于 1563 年引入该密码时，它代表着对单表替换密码的有意义进步——而后者仅凭简单的字母频率计数便可破解。

计算机能破解波尔塔密码吗？

可以，而且相当轻松。计算机可以尝试所有可能的关键词长度，用重合指数确认正确长度，然后对每个位置测试全部 13 种可能的表值。对于长度为 n 的关键词，暴力破解最多需要 13^n 次尝试，对于任何实际长度的关键词而言，这在计算上都是轻而易举的。即使不使用暴力破解，统计方法通常也可以从几百个字符的密文中恢复密钥。

Giovanni Battista della Porta 是谁？

Giovanni Battista della Porta（1535–1615）是一位那不勒斯博学家，其兴趣涵盖自然哲学、光学、密码学、农业和戏剧。他于 1563 年在论著《论文字的秘密符号》中发表了波尔塔密码，该著作是文艺复兴时期最重要的密码学著作之一。除密码学之外，della Porta 还因其在光学领域的贡献（包括对暗箱和望远镜的早期研究）、对欧洲最早科学社团之一的创立，以及其百科全书式著作《自然魔法》而被铭记。他是伽利略的同时代人，并与当时许多著名学者保持通信往来。