主题：【秘密通信的世界】ENIGMA的兴亡（一） -- 阿康

ENIGMA的兴亡（二下）

二、弱点（下）

　　德方每封密文最开始的六个字母，是此信密钥的三个字母重复两

遍，由当日密钥加密而成。比如说这封信的密钥是ULJ（这是开始加

密明文时由操作员临时随机选取的），那么操作员首先用当日通用的

密钥加密ULJULJ，得到六个字母的加密后序列，比如说PEFNWZ，然

后再用ULJ来作为密钥加密正文，最后把PEFNWZ放在加密后的正文前，

一起用电报发给收信方。

　　雷杰夫斯基每天都会收到一大堆截获的德国电报，所以一天中可

以得到许多这样的六个字母串，它们都由同一个当日密钥加密而成。

比如说他收到四个电报，其中每封电报的开头的六个字母为

　　　　　　　　1 2 3 4 5 6

　　第一封电报：L O K R G M

　　第二封电报：M V T X Z E

　　第三封电报：J K T M P E

　　第四封电报：D V Y P Z X

对于每封电报来说，它的第一个字母和第四个字母都是由同一个字母

加密而来，同样地第二和第五个字母以及第三和第六个字母也是分别

由同一个字母加密而来。比如说在第一封电报中，字母L和R是由同一

字母加密而来。这个字母之所以先被加密成L，然后又被加密成了R，

是因为在此期间转子向前转动了三个字母的位置。

　　从L和R是由同一个字母加密而来这点，雷杰夫斯基就有了判断转

子的初始位置的一条线索。当转子处于这个初始位置时，字母L和R在

某种意义下具有紧密的联系。每天截获的大量电文能够给出许多这样

的紧密联系，从而使雷杰夫斯基最终能够判断出转子的初始位置。在

上面的第二、三、四封电报中，我们看见M和X，J和M，D和P都有这

种联系：

　　第一个字母：ABCDEFGHIJKLMNOPQRSTUVWXYZ

　　第四个字母：___P_____M_RX_____________

　　如果雷杰夫斯基每天可以得到充分多的电报，他就可以把上面这

个关系表补充完整：

　　第一个字母：ABCDEFGHIJKLMNOPQRSTUVWXYZ

　　第四个字母：FQHPLWOGBMVRXUYCZITNJEASDK

光凭这个对应表格，雷杰夫斯基还是没办法知道当天的通用密钥。可

是他知道，这个表格是由当天的通用密钥决定的，而且只由它决定。

如果密钥不同，那么这个表格也应该不同――那么，有没有一种办法

可以从这个对应表来推断出当日的通用密钥呢？雷杰夫斯基对这样的

表格进行了仔细观察。从字母A开始看，它被对应成F；而F在此表中

又被对应成W，接下去它被对应成A，我们又回到了最先开始的字母，

于是就有了一个循环的字母圈A→F→W→A。如果考虑所有的字母，

雷杰夫斯基就能写出关于此对应表的所有的循环圈：

A→F→W→A　　　　　　　　　　　3个字母的循环圈

B→Q→Z→K→V→E→L→R→I→B　　9个字母的循环圈

C→H→G→O→Y→D→P→C　　　　　7个字母的循环圈

J→M→X→S→T→N→U→J　　　　　7个字母的循环圈

这里我们只是考虑了第一和第四个字母形成的对应表。同样地对第二

和第五、第三和第六个字母形成的对应表，我们也可以写出类似的字

母循环圈。由于每天的密钥都不同，雷杰夫斯基得到的循环圈也各不

相同。

　　雷杰夫斯基观察到，这些循环圈长短不一。这使他有了一个重要

的灵感：虽然这些循环圈是由当日密钥，也就是转子的位置，它

们的初始方向以及连接板上字母置换造成的，但是每组循环圈的

个数和每个循环圈的长度，却仅仅是由转子的位置和它们的初始

方向决定的，和连接板上字母交换的情况无关！

　　假定在上面这个例子中，原来在接线板上字母S和G由一根连线相

连。现在转子的位置和它们的初始方向保持不变，去掉这根连线而将

字母T和K连在一起，那么第一和第四个字母的对应表就会变成

　　第一个字母：ABCDEFGHIJKLMNOPQRSTUVWXYZ

　　第四个字母：FQHPLWKSBMNRXUYCZIOVJEAGDT

（原来的G对应O，S对应T，去掉G和S的连线后，G就对应T，但是T被

新的连线接到了K，所以G最终对应着K。其他受影响的字母还有H、K、

S、T、X、Z）。而循环圈表就变成了：

A→F→W→A　　　　　　　　　　　3个字母的循环圈

B→Q→Z→T→V→E→L→R→I→B　　9个字母的循环圈

C→H→S→O→Y→D→P→C　　　　　7个字母的循环圈

J→M→X→G→K→N→U→J　　　　　7个字母的循环圈

某些循环圈中的字母变了，但是循环圈的数目仍旧是四个，每个循环

圈的长度也没有改变。应用置换变换的理论，雷杰夫斯基可以从数学

上严格证明这一点对于任何的连线变化都是成立的。　

　　这是一个非常重大的进展。我们知道，如果要强行试遍所有的密

钥来破解密文，那得要试一亿亿个密钥之多；但是ENIGMA的数量巨

大的密钥主要是由连接板来提供的，如果只考虑转子的位置和它们的

初始方向，只有105456种可能性。虽然这还是一个很大的数字，但是

把所有的可能性都试验一遍，已经是一件可以做到的事情了。

　　波兰人按照汉斯-提罗?施密特提供的情报复制出了ENIGMA样机。

到了1934年，他们有了十几台波兰造ENIGMA。雷杰夫斯基和他的同

事们每天都在ENIGMA前工作，一个接一个地试验转子的不同位置和

初始方向，然后产生相应的字母对应表并构造相应的字母循环圈，并

把它们记录下来。比如说其中的一个记录可以是这样的：

　　第一和第四字母对应表中有4个循环圈，长度分别为3，9，7，7；

　　第二和第五字母对应表中有4个循环圈，长度分别为2，3，9，12；

　　第三和第六字母对应表中有5个循环圈，长度分别为5，5，5，3，8；

　　当对所有105456种转子位置和初始方向都编好记录以后，破译

ENIGMA生成的密文就比较容易了。首先要取得足够的当日电文来构

造字母对应表并且写出字母循环圈；然后根据循环圈的数目和它们的

长度从记录表中检索出相对应的转子位置和初始方向：这就是当日的

密钥（连接板的情况还未知）。循环圈的个数和长度可以看作是这个

密钥的“指纹”――通过建立密钥“指纹”档案，雷杰夫斯基就能及

时地把当天的密钥找出来。通过分离转子的状态和连接板的状态，雷

杰夫斯基大大简化了破译ENIGMA的工作。建立这样一个档案花了整

整一年时间，工作相当艰苦，有时工作人员的手指都被磨出血来。

　　必须指出的是，上面对雷杰夫斯基的工作的介绍是极其简单化的，

只以举例的形式介绍了其中最重要的思路。雷杰夫斯基对于ENIGMA

的分析是在密码分析史上最重要的成就之一，整个工作都是严格地数

学化了的（求解关于置换矩阵的方程），决非上面所举例子可以包含。

比如说，找到当日密钥中转子状态后，还需要找到连接板状态，才能

真正译出密文。另外，ENIGMA中转子中的线路并非总是固定不变，

雷杰夫斯基的理论允许从密文和密钥倒推出转子内部的连线状态。即

便是施密特提供的情报也未明确指出转子内部的连线状态，雷杰夫斯

基一项重要工作就是成功地判断出军用型ENIGMA的转子上字母以字

母表顺序排列，而不是如商用型那样，字母以键盘上的顺序排列。另

外还要指出的是，雷杰夫斯基的同事，尤其是另两位数学家罗佐基和

佐加尔斯基在破译工作中也作出了很重要的贡献。佐加尔斯基还设计

了用在纸上钻孔的方法来迅速查询对应于某类字母循环圈的转子状态

的方法。

　钻孔表格

　　　　　　　　佐加尔斯基设计的用来查询密钥的钻孔表格

　　在雷杰夫斯基和他的同事的努力下，波兰情报部门在后来的几年

里成功地掌握了大量德国方面的情报。据估计，在1933年1月到1939年

9月这六年多的时间里，波兰方面一共破译了近十万条德方的消息，其

中最重要的有德国在包括苏台德地区兵力重新部署的情报，这对波兰

的安全是极大的威胁。对ENIGMA的破解即便在总参二局领导层内部

也属最高机密，军官们会收到标有“维奇尔”(Wicher，破译ENIGMA

行动的代号)的情报，他们被告知这些情报绝对可靠，但来源绝密。1934

年，纳粹德国元帅赫尔曼?戈林访问华沙，他怎么也没有怀疑波兰人

已经掌握了他的机密。当他和德国高级官员向位处波兰密码处附近的

无名战士墓献花圈时，雷杰夫斯基正透过办公室的窗子望着他们，心

中为自己能知道他们最机密的通讯而狂喜不已。

　　当德国人对ENIGMA转子连线作出一点改动以后，花了一年功夫

建立起来的密钥“指纹”档案就变得毫无用处了。但是雷杰夫斯基和

罗佐基有了一个更好的主意。他们在ENIGMA的基础上设计了一台能

自动验证所有26*26*26=17576个转子方向的机器，为了同时试验三个转

子的所有可能位置的排列，就需要6台同样的机器（这样就可以试遍所

有的17576*6=105456种转子位置和初始方向）。所有这6台ENIGMA和

为使它们协作的其他器材组成了一整个大约一米高的机器，能在两小

时内找出当日密钥。罗佐基把它取名为“炸弹”(La Bomba)，可能是

因为它运转起来震耳欲聋的声响；不过也有人传说，制造这样一台机

器的主意是雷杰夫斯基一次在饭店里吃叫做“炸弹”的冰淇淋时想到

的。无论如何，“炸弹”实现了密码分析机械化，它是对ENIGMA机

械加密的一种很自然的回应手段。

　　30年代的大部分日子里，雷杰夫斯基和他的同事们不断地从事着

寻找密钥的工作，时不时地还要修复出了故障的“炸弹”。他们不知

道的是，在密码处处长格维多?兰杰(Gwido Langer)少校的抽屉里，已

经有了他们正在绞尽脑汁试图寻找的东西。

　　事实上，在提供了两份极其重要的关于ENIGMA的情报后，汉斯

-提罗?施密特还在继续向法国情报机关提供关于德国通讯的情报。在

1931年后的七年中，他和法国情报人员接头二十次，每次都提供若干

德国通讯用密码本，上面记载着一个月中每天使用的当日密钥。汉斯

-提罗?施密特总共提供了三十八个月的密码。兰杰少校通过法国密

码处（“第二处”）负责人居斯塔夫?贝特朗(Guistav Bertrand)上尉得

到了这些密码本。如果雷杰夫斯基能够预先知道这些密码，无疑可以

节省大量的时间，从而进行其他的同样十分重要的破译工作。

　　但是兰杰少校觉得雷杰夫斯基的小组应该习惯于单独工作，以便

在将来得不到密码本的时候，也能同样破译ENIGMA。我们的确不知

道，如果自1931年来没有这样的压力，雷杰夫斯基是否能够有上面所

述的重要工作。

　　波兰密码局的破译能力在1938年的十二月达到了极限，德国人加

强了ENIGMA的加密能力。每台ENIGMA机增加了两个可供选择的转

子。原来三个转子不同的排列方式有6种，现在从五个转子中选取三个

装入机器中的方式达到了5*4*3=60种。这就意味着要达到原来的效率，

“炸弹”中必须有60台机器同时运转，而不是原来的6台。建造这样一

台“炸弹”的价格是密码处总预算的十五倍！在1939年一月，连接板

上的连线又由六根增加到十根，这样就只剩6个字母不会被交换。密钥

的总数达到了一万五千九百亿亿个，是原来的一万五千九百倍。

　　虽然波兰数学家们成功地推断出了第四和第五个转子中的连线状

态，雷杰夫斯基也证明了ENIGMA并非象德国人或盟国密码分析专家

想象的那样坚不可破，但是他的方法终于也不适用了。这时兰杰少校

应该从他的抽屉里拿出施密特提供的密码本来――但是正是德国人增

加转子个数的时候，施密特停止了和法国情报部门的接头。七年中施

密特不断地提供给波兰人能靠自己的力量破译的密钥，现在波兰人急

需这些密钥，他们却再也搞不到了。

　　这对波兰是一个致命的打击。因为ENIGMA不仅仅是德国秘密通

讯的手段，更是希特勒“闪电战”(blitzkrieg)的关键。所谓的“闪电

战”是一种大规模快速协同作战，各装甲部队之间，它们和步兵、炮

兵之间必须能够快速而保密地进行联系。不仅如此，地面部队的进攻

还必须由斯图卡轰炸机群掩护支援，它们之间也必须有可靠的联络手

段。闪电战的力量在于：在快速的通讯保证下的快速进攻。

　古德里安和ENIGMA

“闪电战”的提出者，德国装甲部队之父，纳粹德国的海因茨?古德里安

(Heinz Guderian)将军在指挥车上。在照片的左下方我们可以看见一台ENIGMA。

　　如果波兰不能知道德军的通讯，那么想要抵挡德国的入侵是毫无

希望的，现在看来这在几个月里就会发生。1939年4月27日德国撕毁

同波兰签订的互不侵犯条约，侵占了苏台德地区；在德国国内，反波

兰的声浪不断高涨。在此情况下，兰杰少校决定把直到现在还对盟国

保密的关于ENIGMA的破译方法告诉盟国同行，以便在波兰遭到入侵

后，拥有更大人力物力财力的盟国还可以继续对雷杰夫斯基的方法进

行研究。

　　6月30日，兰杰少校致电他的英国和法国同行，邀请他们来华沙紧

急讨论有关ENIGMA的事项。7月24日英法密码分析专家到达波兰密码

处总部，全然不知波兰人葫芦里卖的什么药。具有讽刺意味的是，这

次会面中用来交流使用的语言是……德语――这是唯一的在场三方所

有人都懂的语言。兰杰少校将他们领到一间房间，在那里有一个被黑

布蒙住的东西，当黑布被揭开时，英法的密码分析专家目瞪口呆。出

现在他们眼前的是一台雷杰夫斯基的“炸弹”。当听到雷杰夫斯基破

译ENIGMA的方法时，他们意识到波兰在密码分析方面比世界上任何

国家先进至少十年。法国人尤其吃惊，他们以为他们得到的情报用处

不大，所以很慷慨地把它们转给了波兰人，他们却让波兰人一直瞒到

现在。英法密码分析专家对波兰同行的感激是无以言表的，直到那时，

他们在破译德国密码的方面毫无进展。

　　兰杰少校给英法密码分析专家的最后惊喜是宣布赠送给他们两台

ENIGMA的复制品，以及“炸弹”的图纸，它们由法国密码处的贝特

朗（他现在是个少校了）通过外交邮包寄往巴黎。8月19日，在横渡

英吉利海峡的渡船上有两位看似平常的旅客：英国作家沙夏?居特里

(Sacha Guitry)和他的太太女演员依弗娜?普林坦普斯(Yvonne Printemps)。

但是在他们的旅行箱里却藏着当时英国最高的机密：一台波兰制造的

ENIGMA。为了避开无所不在的德国间谍的耳目，ENIGMA就这样来

到了英国，在那里等待它的将是它的彻底灭亡。

　　两星期后的1939年9月1日，希特勒发动“闪电战”入侵波兰。9月

17日，苏联入侵波兰。9月28日，德军占领华沙，波兰不复存在