Trithemius 密码与 Tabula Recta:现代多表替换加密的基石
深入探索 Trithemius 密码与 Tabula Recta,多表替换加密的奠基之作。了解 Steganographia、Johannes Trithemius 的生平,以及他对维吉尼亚密码的深远影响。
引言
每个学科都有其奠基之作——一部建立基本概念、为后续一切提供基础的著作。在多表替换密码学的历史中,这部奠基之作便是 Johannes Trithemius 于 1508 年出版的 Polygraphiae。书中,Trithemius 提出了一项足以改变秘密书写艺术的发明:Tabula Recta(直角表),一张由 26 个字母表构成的方形表格,为数百年的密码发展提供了机械基础。
Trithemius 密码本身是对 Tabula Recta 最简单的应用。它采用渐进密钥——第一个字母用第 0 行字母表加密,第二个用第 1 行,第三个用第 2 行,依此类推,循环遍历全部 26 个字母表。这种固定且可预测的密钥使得 Trithemius 密码极易被破解。但它所引入的 Tabula Recta 却成为更安全系统不可或缺的工具,包括 della Porta、Bellaso,以及最著名的 Blaise de Vigenère 的密码体系。
理解多表替换加密的历史,就是理解 Tabula Recta;而理解 Tabula Recta,则必须从 Trithemius 说起。
试用我们的免费 Trithemius 密码工具,亲身体验渐进密钥系统与 Tabula Recta 的运作方式。
Johannes Trithemius:修道院院长、学者与争议人物
早年生活与修道院生涯
Johannes Trithemius 于 1462 年 2 月 1 日出生,本名 Johann Heidenberg,出生地为今德国境内摩泽尔河畔的特里滕海姆(Trittenheim)小镇。他依照那个时代的学术惯例,以拉丁化的出生地名自称"Trithemius"。他的早年生活颇为艰辛——父亲在他年幼时便已离世,继父也对他的学术兴趣持敌视态度。尽管如此,Trithemius 仍自学了拉丁文和希腊文,并于 1482 年进入海德堡大学就读。
1483 年,Trithemius 在一次旅途中偶然在斯庞海姆(Sponheim)的本笃会修道院避雨。这次偶然的停留改变了他的一生。他随即加入修道会,并在同年以年仅二十一岁之龄出任斯庞海姆修道院院长,令人称奇。此后二十年间,他将修道院的藏书从约 50 册扩充为德国规模最大的修道院图书馆之一,馆藏逾 2000 份手稿与印刷书籍。Trithemius 是一位精力充沛的藏书家,其目录编纂工作使他成为最早的系统性书目学家之一。
博学者的广博兴趣
Trithemius 的学术兴趣极为广泛。他涉猎历史、神学、自然哲学,以及在今天被称为神秘科学的领域。他的历史著作包括本笃会编年史和名人传记汇编;神学著作则属于当时的正统范畴。然而,正是他关于秘密通信与语言隐秘属性的研究,奠定了其历久不衰的声誉——也在他生前引发了最多的争议。
Steganographia(约 1499 年)
让 Trithemius 声名大噪却也饱受猜疑的,是他约于 1499 年撰写的 Steganographia。这部著作在他去世逾百年后的 1606 年方才付印。书名意为"隐秘书写",全书分三卷。前两卷表面上描述了借助灵魂与天使进行秘密通信的方法:每位"灵魂"与特定的行星时辰相关联,而召唤咒语中则包含大量看似毫无意义的词语。
教会对此深感警惕。Steganographia 于 1609 年——迟到出版三年后——被列入《禁书目录》,并在此后一直受禁,直至 1900 年方才解除。Trithemius 被指控从事黑魔法,这一嫌疑在数百年间始终困扰着他的声誉。
真相远比表面更为精彩。1990 年代,学者们——尤其是 Jim Reeds 和 Thomas Ernst——证明了 Steganographia 第一、二卷中的"天使召唤咒"实为精心设计的隐写系统。灵魂的名字和咒语的词汇编码了真实的密码方法。那些看似魔法胡言乱语的内容,实际上是一部以魔法书面目示人的高深密码学论著。Trithemius 将一本关于隐藏信息的书,藏进了一本看似在召唤灵魂的书中——书中书,隐写中的隐写。
Steganographia 第三卷的争议更大,直至 1998 年才由 Jim Reeds 完全破解。Reeds 证明第三卷同样包含密码系统,而非真正的神秘内容。第三卷的完整解密证实,整部 Steganographia 从头到尾都是一部密码学著作。
梵蒂冈的反应及其后续影响
天主教会对 Steganographia 的反应,在当时的背景下并非毫无道理。文艺复兴时期盛行对典礼魔法的真实兴趣,教会对异端威胁向来认真对待。Trithemius 本人也意识到其中的危险——他在有生之年只以手抄本形式流传此书,从未付印。当一份抄本落入法国学者 Charles de Bouelles 手中,对方忧虑地写信询问其内容时,Trithemius 以一封措辞谨慎的回信解释,此书并非表面所呈现的那般。然而,声誉的损害已无可挽回。
1506 年,Trithemius 因与修士们的矛盾(僧侣们对他的频繁外出和学术傲气颇有不满)而离开斯庞海姆,转任维尔茨堡圣雅各布苏格兰修道院(Schottenkloster of St. Jakob)院长,并在此度过余生,直至 1516 年 12 月 13 日辞世。
Polygraphiae 与 Tabula Recta 的发明
Polygraphiae(1508 年)
Steganographia 仅以手抄本流传,在 Trithemius 身后才得以出版;而他的另一部重要密码学著作 Polygraphiae libri sex(《多图写作六书》)则于 1508 年正式出版,成为欧洲第一部印刷的密码学书籍。与 Steganographia 不同,Polygraphiae 直接公开呈现其密码方法,不借助任何神秘主义的伪装。
Polygraphiae 包含若干创新,但其中最具深远影响的贡献是 Tabula Recta——"直角表"或"方形表",成为多表替换密码学的奠基工具。
Tabula Recta 是什么?
Tabula Recta 是一张 26×26 的方格表,其中每一行的字母表均比上一行向左移动一格。第一行是标准字母表(A 至 Z),第二行移动一位(B 至 Z,再接 A),第三行移动两位(C 至 Z,再接 A、B),依此类推。完整的 Tabula Recta 如下所示:
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
0: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
1: B C D E F G H I J K L M N O P Q R S T U V W X Y Z A
2: C D E F G H I J K L M N O P Q R S T U V W X Y Z A B
3: D E F G H I J K L M N O P Q R S T U V W X Y Z A B C
4: E F G H I J K L M N O P Q R S T U V W X Y Z A B C D
5: F G H I J K L M N O P Q R S T U V W X Y Z A B C D E
...
25: Z A B C D E F G H I J K L M N O P Q R S T U V W X Y
Tabula Recta 的每一行都代表一个偏移量不同的凯撒密码。第 0 行是恒等变换(偏移量为 0),第 1 行偏移量为 1,第 2 行为 2,以此类推,直至第 25 行(偏移量为 25)。Tabula Recta 因此将所有可能的凯撒替换字母表汇聚于一张紧凑的表格之中。
Tabula Recta 作为通用工具
Tabula Recta 的精妙之处不在于任何单一密码,而在于其通用性。同一张表可用于:
- Trithemius 密码: 依序使用第 0、1、2、3 …… 行(渐进密钥)。
- 维吉尼亚密码: 根据循环关键词选择对应行。
- 阿尔贝蒂密码: 根据不断变化的密钥指示符选择对应行。
- Beaufort 密码: 反向使用该表(在行中查找密钥字母,读取列标题)。
- 任何采用移位字母表的多表替换密码: 按密码所要求的任意密钥调度方案选择行。
正是这种通用性,使 Tabula Recta 五个多世纪以来始终是古典多表替换密码的标准参考工具。它之于多表替换密码,如同乘法表之于算术——是令运算成为可能的基础参考。
Trithemius 密码的工作原理
渐进密钥
Trithemius 密码采用最简单的密钥调度方案:渐进密钥,对明文的每个字母依次递增一个位置。第一个明文字母使用 Tabula Recta 第 0 行加密(不偏移),第二个使用第 1 行(偏移 1),第三个使用第 2 行(偏移 2),依此类推。超过第 25 行后,循环回到第 0 行。
数学表达式为:
C = (P + i) mod 26
其中:
- P 为明文字母的位置编号(A=0,B=1,……,Z=25)
- i 为该字母在消息中的位置索引(从 0 开始)
- C 为密文字母的位置编号
解密过程则逆向还原:
P = (C - i) mod 26
使用 Tabula Recta 的完整加密示例
下面以 Trithemius 密码加密消息"KNOWLEDGE IS POWER"为例进行演示。
第一步:去除空格,分配位置索引。
Position: 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Plain: K N O W L E D G E I S P O W E R S
第二步:在 Tabula Recta 中查找每个字母。
对每个位置 i,在 Tabula Recta 的列标题中找到明文字母,然后向下查找第 i 行。
| 位置 (i) | 明文 (P) | P 值 | (P + i) mod 26 | 密文 |
|---|---|---|---|---|
| 0 | K | 10 | 10 | K |
| 1 | N | 13 | 14 | O |
| 2 | O | 14 | 16 | Q |
| 3 | W | 22 | 25 | Z |
| 4 | L | 11 | 15 | P |
| 5 | E | 4 | 9 | J |
| 6 | D | 3 | 9 | J |
| 7 | G | 6 | 13 | N |
| 8 | E | 4 | 12 | M |
| 9 | I | 8 | 17 | R |
| 10 | S | 18 | 2 | C |
| 11 | P | 15 | 0 | A |
| 12 | O | 14 | 0 | A |
| 13 | W | 22 | 9 | J |
| 14 | E | 4 | 18 | S |
| 15 | R | 17 | 6 | G |
| 16 | S | 18 | 8 | I |
结果:
Plain: K N O W L E D G E I S P O W E R S
Cipher: K O Q Z P J J N M R C A A J S G I
第三步:直接用 Tabula Recta 验证。
位置 5(E,偏移 5):在列标题中找到 E,向下到第 5 行,读取 J。正确。
位置 10(S,偏移 10):在列标题中找到 S,向下到第 10 行,读取 C。正确。
Tabula Recta 提供了一种直观、机械化的加密方式,无需任何算术运算。
Trithemius:"现代密码学之父"
这一称号的由来
Johannes Trithemius 常被称为"现代密码学之父"(更准确地说,是现代多表替换密码学之父)。这一称号建立在以下几项成就之上:
-
Tabula Recta。 发明 Tabula Recta 为多表替换加密提供了标准工具。此后四个世纪中每一个重要的多表替换密码——从 della Porta 的 13 表体系到维吉尼亚密码,再到各类军用野战密码——都直接基于 Tabula Recta,或在概念上源自于它。
-
第一部印刷密码学书籍。 1508 年出版的 Polygraphiae 使密码学知识得以向比以往任何时候都更广泛的受众传播。此前的密码学论著只在手抄本中流传,或局限于有限的宫廷圈子。印刷版 Polygraphiae 实现了密码技术的知识普及。
-
系统化论述。 Trithemius 将密码学视为一门具有原则、方法和结构化知识体系的系统学科,而非零散技巧的集合。这种系统化思路预示了密码学作为一门科学的未来发展。
-
隐写学创新。 通过 Steganographia,Trithemius 证明了信息不仅可以通过加密(使其不可读)来保护,也可以通过隐写术(使其不可见)来保护。这种通信安全的双重路径至今仍是该领域的基本理念。
这一称号的语境
值得一提的是,Leon Battista 阿尔贝蒂(写作于 1460 年代)有时也被冠以同样的称号。阿尔贝蒂发明了密码盘,并提出了在消息传送过程中更换密码字母表的第一个系统。两者的区别在于:阿尔贝蒂的著作仅以手抄本形式留存,在他有生之年并未广为人知;而 Trithemius 的 Polygraphiae 则经过印刷、广泛流传,并产生了实际影响。两人对这一称号都有合理的主张;争论的焦点通常在于是更看重概念优先性(阿尔贝蒂),还是实际影响力(Trithemius)。
Tabula Recta 对后世密码的影响
Giovan Battista Bellaso(1553 年)
意大利密码学家 Giovan Battista Bellaso 于 1553 年发表了一种密码,采用 Tabula Recta 配合循环关键词,而非 Trithemius 的渐进密钥。这是对今天通称"维吉尼亚密码"的首次公开描述——尽管其真正的发明者是 Bellaso,而非维吉尼亚。Bellaso 的创新在于用保密的循环关键词取代了可预测的渐进密钥,大幅提升了密码的安全性。但其底层机制——根据密钥选定的行在 Tabula Recta 中查找明文字母——仍是 Trithemius 的发明。
Giovanni Battista della Porta(1563 年)
della Porta 于 1563 年在 De Furtivis Literarum Notis 中发表的密码使用了经过改造的 Tabula Recta。他没有沿用 26 个移位字母表,而是构造了 13 个互逆字母表,将字母表的前半部分与后半部分互相对调。由此产生的 Porta 密码具有自对称性(加密与解密是同一操作),这是标准 Tabula Recta 密码所不具备的特性。della Porta 的工作是对 Trithemius Tabula Recta 概念的创造性再诠释,经过适应性改造以实现一种新的实用特性。
Blaise de Vigenère(1586 年)
Blaise de Vigenère 于 1586 年出版 Traicté des Chiffres,描述了一种使用 Tabula Recta 配合循环关键词的密码体系。尽管 Bellaso 早在 33 年前便已发表了本质上相同的系统,最终与之永久绑定的却是维吉尼亚的名字——这是密码学历史上最著名的张冠李戴之一。
维吉尼亚熟知 Trithemius 和 Bellaso 的研究成果,他的论著是对两人所建立的多表替换传统的综合与延伸。维吉尼亚密码在本质上就是 Trithemius 密码以循环关键词取代渐进密钥的变体。Tabula Recta 完全相同,不同的只是密钥调度方案。
自动密钥密码
维吉尼亚还描述了一种自动密钥变体:密钥由一个简短的引导关键词开头,随后接上明文本身。这消除了使标准维吉尼亚(以及 Trithemius)密码易受 Kasiski 检验攻击的循环密钥模式。自动密钥概念是一个重要的理论进步,尽管它也引入了自身的漏洞。同样,其底层加密机制依然使用 Tabula Recta。
Trithemius 密码的安全性分析
为何容易被破解
Trithemius 密码是最脆弱的多表替换密码之一,原因很简单:其密钥完全可预测。由于密钥始终是 0、1、2、3、4……,知晓(或怀疑)使用了 Trithemius 密码的攻击者,可以立即通过从每个密文字母中减去位置索引来解密任何消息。
即便攻击者不知道具体的密码类型,渐进密钥也会产生一种独特的统计特征。第一个密文字母没有移位(与明文相同),第二个移位 1,第三个移位 2,依此类推。这种系统性递增产生的密文频率分布模式,经验丰富的密码分析师可以迅速识别。
Trithemius 密码作为构建模块
Trithemius 几乎可以肯定并不打算将其渐进密钥密码用作高安全性系统。Polygraphiae 将其作为 Tabula Recta 概念的演示——展示一张字母表格如何被用于创建多表替换密码。其真正的价值在于 Tabula Recta 本身,它使他人得以开发更安全的密钥调度方案。从这个意义上说,Trithemius 密码是一种教学工具和概念验证,而非实用的加密系统。
与衍生密码的比较
| 特性 | Trithemius | 维吉尼亚 | Porta |
|---|---|---|---|
| 密钥类型 | 渐进式(固定) | 循环关键词 | 循环关键词 |
| Tabula Recta | 标准 26×26 | 标准 26×26 | 改造后的 13 个互逆表 |
| 密钥空间 | 1(仅一种可能的密钥) | 26^n(n = 密钥长度) | 13^n |
| 自对称性 | 否 | 否 | 是 |
| 无密钥可破解性 | 极易 | 需要一定工作量 | 需要一定工作量 |
现代语境下的 Tabula Recta
对数字编码的预示
Tabula Recta 预示了现代计算与密码学中若干基本概念:
-
查找表。 Tabula Recta 本质上是一张查找表——一个用内存访问取代运行时计算的预先计算数组。这一技术在现代计算中无处不在,从三角函数表到 AES 加密中的 S 盒均是如此。
-
模运算。 Tabula Recta 的每一行实现了模 26 的加法。模运算是几乎所有现代加密算法的数学基础,从 RSA 到 Diffie-Hellman,再到椭圆曲线密码学,莫不如此。
-
密钥选择的置换。 使用密钥在符号集的多种置换中进行选择这一概念,是现代密码设计的核心。Tabula Recta 的每一行都是由数字密钥(行索引)选定的字母表置换。现代分组密码(如 AES)将这一概念推广到了更大的置换空间。
教学用途
Tabula Recta 至今仍是密码学入门课程中最有价值的教学工具之一。其视觉直观性使抽象概念变得具体可感:学生可以清晰地看到密钥如何选择字母表、多表替换如何逐字母运作,以及相同的底层结构如何支撑不同强度的密码。从 Trithemius(固定密钥)到维吉尼亚(循环密钥)再到一次性密码本(随机密钥)的递进,提供了一条自然的教学主线,展示了密钥可预测性与密码安全性之间的关系。
与现代密码设计的关系
虽然没有任何现代加密系统直接使用 Tabula Recta,但它所体现的原则——密钥驱动的替换、模运算,以及算法与密钥的分离——仍然是密码设计的概念基石。Tabula Recta 最重要的启示并非任何具体密码,而是一条普遍原则:相同的算法在不同密钥选择方式下可以提供天壤之别的安全等级。可预测的密钥(Trithemius)毫无安全性;短循环密钥(维吉尼亚)提供中等安全性;与消息等长的真正随机密钥(一次性密码本)则提供完美安全性。在这三种情况下,算法完全相同,不同的只是密钥。
Steganographia 的隐藏消息:真正的内容
天使名称作为密钥
当 Jim Reeds 和 Thomas Ernst 破解 Steganographia 时,他们揭示出"天使名称"和"召唤咒语"实为对密码系统及其密钥的描述。例如,"灵魂" Pamersiel 与一种特定的密码方法相关联:有效内容是通过提取召唤咒中特定单词的每隔一个字母来获得的。其他"灵魂"则描述了不同的提取模式——每第三个字母,或每个单词的第一个字母,或其他系统性选取规则。
第一、二卷解码后的内容,原来是各种隐写和密码技术的实用说明。Trithemius 描述的是真实的隐藏与加密消息的方法,只是将其包裹在一个神秘主义的框架中——这对他的文艺复兴时代读者而言即便令人不安,也并不陌生。他为何选择这种伪装,学界至今众说纷纭。有些学者认为他是在保护危险知识不被滥用;另一些人则认为他在进行智识游戏,以隐藏自身信息的方式来演示隐秘通信的原则;还有人指出,魔法类书籍的商业吸引力远超技术论著。
第三卷:最后的谜题
Steganographia 第三卷是最后被解码的。数百年来,学者们一直认为它可能包含真实的星象或魔法内容,因为该卷大量涉及行星时辰和天文计算。Reeds 于 1998 年的突破性发现表明,第三卷中的天文表格编码了一个复杂的密码系统。行星计算是密钥调度;"给灵魂的信息"是密文。书中表面上所有的神秘主义内容,实际上都是密码学。
常见问题
什么是 Tabula Recta?
Tabula Recta 是一张 26×26 的方格表,其中每一行的字母表均比上一行移动一个位置。第 0 行是 ABCDEFGHIJ…Z,第 1 行是 BCDEFGHIJ…ZA,第 2 行是 CDEFGHIJ…ZAB,依此类推。由 Johannes Trithemius 发明,并于其 1508 年的 Polygraphiae 中正式发表,Tabula Recta 是多表替换密码的基础工具。它被直接用于 Trithemius 密码、维吉尼亚密码、Beaufort 密码以及许多其他古典加密系统。Tabula Recta 有时被称为"维吉尼亚方阵",但这一名称在历史上并不准确,因为 Trithemius 在维吉尼亚的论著问世 78 年前便已发表了它。
Trithemius 密码与维吉尼亚密码有何不同?
Trithemius 密码和维吉尼亚密码都使用 Tabula Recta 进行加密,但采用不同的密钥。Trithemius 密码使用渐进密钥(0、1、2、3……),每个字母向前递进一个位置。维吉尼亚密码使用由用户选定的循环关键词。由于 Trithemius 密码的密钥完全可以预测,其安全性几乎为零——任何知晓该系统的人都可以立即解密消息。维吉尼亚密码的安全性则取决于关键词的保密性和长度。
为什么 Trithemius 被称为"密码学之父"?
Trithemius 被称为"密码学之父"(或更准确地说,多表替换密码学之父),是因为他发明了 Tabula Recta,并出版了第一部印刷密码学书籍(Polygraphiae,1508 年)。Tabula Recta 成为多表替换加密的标准工具,几乎被此后所有主要的古典密码系统所采用,包括 Bellaso、della Porta 和维吉尼亚的密码体系。Trithemius 还通过其颇具争议的 Steganographia 开创了隐写术,描述了隐藏消息存在本身的方法。Leon Battista 阿尔贝蒂 基于更早发明密码盘这一事实,同样对这一称号有同等有力的主张。
Steganographia 真正讲的是什么?
Steganographia 约由 Trithemius 于 1499 年撰写,表面上看是一本关于与灵魂和天使通信的著作。天主教会于 1609 年将其列为禁书。然而,二十世纪末的学者证明,这些"天使召唤咒"实为密码和隐写系统的精心描述。灵魂的名称与召唤咒的词汇编码了真实的密码指令。Trithemius 将一本关于秘密通信的书藏进了一本看似关于魔法的书中——这本身就是一种隐写术。
Trithemius 密码安全吗?
不安全。Trithemius 密码是安全性最低的多表替换密码之一,因为其密钥完全可预测。密钥只是 0、1、2、3、4……每 26 个字母循环一次的序列。任何知晓或怀疑使用了该密码的人,都可以通过从每个密文字母中减去位置索引来立即解密任何消息。Trithemius 密码的价值不在于安全性,而在于它作为 Tabula Recta 概念验证所扮演的角色——正是这张表格,成为维吉尼亚密码等更强大密码的基础。