主题：【原创】【周末小包子】【乱扯】从阿磕老兄随手打的乱码说起 -- 1001n

长话短说，为了响应夏翁“全用密码书写”的号召，阿磕老兄主动请缨，双手奋战，提供了以下乱码：

尔后，泰让老兄当仁不让，提供解码成果如下：

激赏之后，1001n还想补充两点：一、“磕”头不是“瞌”睡，泰让老兄特意错字一枚，在此姑且解释为迷惑分析人员的花招；二、乱码中后半部分有长而连续的大写字符，很有可能是当时按了CapsLock，后来在按j之前又按了一下，嘿嘿。。

——我们要说，阿磕老兄和泰让老兄的捧哏逗哏，实在是非常精彩；它精彩就精彩在：这短短的几行字里面，正蕴涵了密码学的一段往事。现在，1001n就含沙射影，泛泛地献个微型包子，供大家在周末研究批判以及开心解闷之用吧。

如上阿磕信手所打的那些无规律、无意义字符组（其中还有符号，ENIGMA打不出这东西来，恨啊），大约是出自无心；果真如此的话，我们就来聊聊吧。

要把明文变成密文，肯定离不开两样东西：一是加密算法，二是密钥。在加密算法数来数去就那么不多的若干种的情况下，密文的安全性，只有依赖不同的密钥才能得到保证。

那么，什么样的密钥比较理想呢？

从理论上讲，“一次一密”，即加密过的密钥永远不再使用，是最安全的加密方式；而它的密钥，最理想的状态下，就是彼此之间没有任何关联，自己内部也不要有什么逻辑性。当然“一次一密”体制其中也有很多限制，这里就不展开说了。

这样一来，如果只是加密三封五封明文，倒也问题不大；如果是一个国家选择了该加密体制，那么要处理的明文可就太多太多了。我们可以设想一下，如果让你随便构思一个十字母长的密钥，恐怕一点都不费劲；但是如果让你连续想出一万个十字母长的密钥，这大概就有点头疼了。。即便是想出来了，也用不了几天，甚至用不到一天就耗光了；何况我们下面还会提到，这本身也是有问题的呢。。

于是，人们就开始偷懒：有的去翻书刊报纸，包括查字典，找小说，翻年鉴，目的不外是寻找数字和字母。

可是这样就产生了一个问题：不管查书刊还是查报纸，只要是发行过，理论上就无法避免敌人也获得这一密钥来源。因此，最理想的状态，自然就是找到某种能够批量产生毫无关联密钥的办法，敌人即便获取也无法重现。

说来说去，最终就落在了“随机”二字上。

我们说，阿磕老兄的随手一打，好就好在这个“随手”上。因为“随手”，不用仔细考虑，因此字母和字符之间彼此没有逻辑关联，比较符合“随机”的大致定义。

但是与之相应的，如果真以阿磕老兄的这些字符作为随机密钥，却又不合格——成也萧何，败也萧何，不合格的原因，也还在这个“随手”上——随的是“手”，并不是“机”。而我们说泰让老兄的分析漂亮，就是因为他抓住了阿磕构造“随机”字符的这个最大缺陷。我没有对阿磕老兄的原文进行频率分析，但是泰让老兄的分析思路大抵应该是正确的，当然，阿磕老兄是不是真的左撇子，咱也还不知道：）

非常有意思的是，戴维·卡恩曾经有过一段关于苏联人工生成密钥场面的描写，专门说这个问题，我们不妨来看一下：

有趣的是，有些乱码本（即所谓一次一密的密钥本，1001n注）不是机器生产而是打字员打出来的。乱码本有涂改和删去处——都不象是机器产生的。更明显的是对数字的统计分析。例如，在一个这种乱码本中，许多数字组以1-5的数字和6-0的数字交替出现，如18293，这种数字组比纯粹随机排列时所出现的多七倍。这说明打字员是交替使用她的左手（在欧洲大陆打字机上可打1-5的数字）和右手（6-0的数字）打字的。

而且，不是象随机选择所料到那样，有一半数字组，而是有四分之三的数字组以一个较小的数字开头，这可能是因为打字员用她的右手打空格，然后用她的左手打下一组的第一个数字，二连码（比如77，1001n注）和三连码比随机出现的要少。

精彩的分析是这样的：

可能这些姑娘奉命要随意打字，她们意识到在随机密文中会出现一些二连码和三连码，但由于怕太显眼反而打的少了。

——摘自戴维·卡恩《破译者》，群众出版社1982年第一版，321-322页。

人，总有意识；这一点，就决定了只靠人，无法做到冷冰冰地批量生产随机数字。

不过，尽管卡恩认为这样的数字表现特点，对于密码分析来说还是不够显著，但是，它毕竟是个漏洞。德国的“一次一密”密钥本，本该用一次撕掉一页；但是由于战时经费问题，一个本子竟然印了九遍，导致最后盟国破译了该密钥本——1001n个人猜测，从这个角度看，不够随机的“随机密钥本”，或许也助了纳粹一臂之力呢。

为了产生真正的“随机数字”，人们真是挖空心思，百折不挠，但是收获一直很小。究其根本原因，就是因为人们很难去真正大规模并且快速地实现随机过程。从理论上讲，我随便扔一百万次硬币，肯定是个挺大的随机过程；稍做更改（比如一次同时扔4个硬币，事先分别编号，则利用其正反面的组合状态，每次都可以产生一个十六进制随机数字），其实产生随机数并不难。

——但是，谁有那个耐心呢？何况，第124次扔，和第729475次扔，人的状态应该不太一样；换言之，单纯依靠人来生产随机数字，是不稳定的。而这要严格分析起来，很难说是不是个漏洞。

为了快速、稳定地模拟这个过程，人们自然会想到机器。问题是，机器产生的也远不完美——就拿计算机来说，过去我们在用APPLE-Ⅱ的时候，BASIC语言里有一句RND（X），就是用来产生随机数字的。可惜，这样产生的永远只能是所谓的伪随机数字，因为这个函数的根源，还在CPU的时钟周期上；而时钟周期即便再短，也还是有规律性的。

但是人们也不是毫无所得。有人发现，真空管在通电以后，会产生噪声——当然会有，一点都没有的话，就能组装出“完美收音机”了——而这个噪声，“基本”是“真随机”的。而据说，美国最大的安全机关，也是最大的密码机关国家安全局（NSA），在过去曾经应用这个原理，生产过随机数字来构造密钥本。

当然也有费力不讨好，难以大规模批量生产的招数：比如冲上街头，去观察来往车辆的牌照数字，诸如此类，等等等等。

事实上，我们常说的“无理数”，也就是无限不循环小数，其数字构成就是随机的。最著名的当然就是π，无论怎么分析，怎么截取，π的后续位数还真是非常争气，分布频率极为随机——当然，其中也出现过0000，9999这样的连续数字——类似的，还有自然底对数e，根号2，根号3，以及根号乱七八糟……

有了无理数垫底，弄个随机十码数字组也就不难了。以1001n的土办法，描写一下过程，大致是这样的：1、去街上看车牌的倒数第二位数字，取得数字82373991；2、再从π的第82373991位开始截取连续10个数字；3、并以此数字作为e的起始截取位置，取出连续10个数字作为新的起始位置；4、从这个位置开始截取根号7结果里的小数部分，从此开始记录，并以此类推……

这样获取随机数字的办法，我们称之为“休闲”。

随机，其实是个非常大的话题，真要说起来且说不完呢——我们还是回到阿磕的随手乱码上吧。

总的来说，“随手”不是“随机”，其中搀杂了“人”的因素——而这，也正是让密码对抗分外好看的关键因素。我想，以后的密码战中，如果双方全“真随机”了，密钥没规律也没头绪，想分析可以，自己暴力破解着玩吧——那可就真没什么意思了。

最后，感谢阿磕和泰让二位老兄的友情客串！大家在这方面恐怕都很行家，有什么补充和不同意见，就一起聊聊吧：）