瑪麗女王的例子還說明，信息傳遞的途徑并非絕對安全。由于通信的雙方需要事先約定同樣的密鑰，如果傳遞密鑰的方式不安全，整個加密通信系統也形同虛設，信息安全保衛戰就是“密鑰保衛戰”。

　　早在15世紀初，文藝復興時期的佛羅倫薩藝術家阿爾伯蒂已經認識到了單字母表加密法在頻率分析法面前不堪一擊，他提出了一套新的加密方法，即輪流使用多張密碼表，依次對明文中的字母進行加密。這一方法由法國外交官維吉尼亞所發揚光大，發明了“維吉尼亞加密法”。維吉尼亞加密法采用26套不同的密碼表，對應密鑰為0～25的凱撒挪移式密碼表，并以從A～Z的英文字母表示。加密的過程是，選擇一個密鑰單詞（keyword），例如KEY，然后按照密鑰單詞中的字母順序，依次對明文字母按照相應的密碼表進行加密，第一個字母使用“K”對應的密碼表替換，第二個字母使用“E”，第三個用“Y”，第四個再回到“K”，以此循環直至加密結束。這一類加密法稱為多字母表替換式加密法，同樣的明文字母可能會被加密成不同的密文，相同的密文字母不一定對應相同的明文，給破譯者帶來很大的干擾。維吉尼亞加密法的密鑰空間幾乎是無限的，一度被視為不可破譯的，是一千年以來古典密碼學的重大突破。

　　但英國發明家查理`巴貝奇（Charles Babbage）不認為破譯維吉尼亞密碼是一項不可能完成的任務。當人們開始了解維吉尼亞密碼的加密算法，它的致命弱點也隨之浮現。維吉尼亞密碼用于加密的基礎密碼表只有26種，而且都是已知的凱撒密碼表。維吉尼亞密碼加密明文使用密碼表的順序是固定的，因此同一個明文單詞，被加密成的密文僅有有限種可能?？赡艿拿芪姆N類數取決于密鑰單詞的長度。并且位置相差密鑰單詞長度的所有字母都是使用同一張密碼表進行替換的。巴貝奇發現，維吉尼亞密碼的密文每過一部分，就會出現重復的字母組合，這意味著兩個可能：一，不同的明文片段被密鑰單詞的不同部分加密成了相同的密文；二、同樣的明文片段恰好由密鑰單詞在同樣的起始位置進行加密，形成了相同的密文。如果重復的字母組合足夠長，第一種情形出現的可能性就遠遠小于第二種。第二種情況還揭露一個事實：密鑰單詞長度一定是重復的字母組合位置相差數的因子。巴貝奇記錄下所有重復的密文字母組合位置之差，以及它們的所有因子，其中出現最多的因子（以及它自身的因子）就是密鑰單詞可能的長度。合位置之差，以及它們的所有因子，其中出現最多的因子（以及它自身的因子）就是密鑰單詞可能的長度。

　　知道了密鑰單詞長度（記為N）這一重要信息，巴貝奇把密文分成N組分別由N個單字母表加密的片段。盡管這些零散的片段對應的明文是沒有意義的，但只要這個片段出自完整的、有意義的信息，那么它的字母頻率分布仍然遵守書寫信息所使用語言的規律。使用頻率分析法，維吉尼亞密碼就可以被破譯。加密者為了方便記憶，通常喜歡選取有意義的密鑰單詞，但這也使密碼變得更加不安全。

　　4

古典密碼學的圣杯

　　維吉尼亞密碼法看起來擁有龐大的密鑰空間，如果使用26個英文字母的排列組合作為密鑰單詞，僅長度為6的密鑰單詞就有超過3億種可能，為什么還是能夠被破解呢？維吉尼亞密碼法的缺陷就是循環使用固定的密碼表對明文加密，一旦循環長度被破譯者分析出來，整個加密算法就變的和單密碼表加密無異。為了增強維吉尼亞密碼的安全性，可以選用非常長的密鑰單詞，這樣一來，密文中出現重復字母組合的可能性就降低了很多，并且使用同一套密碼表加密的字母個數也隨之減少，猜測密鑰單詞長度和頻率分析法就失效了。

　　將這個理論發揮到極致，就是著名的“一次一密”加密法（one-time pad cipher），這種加密法廣泛地運用在外交、軍事等需要不計代價地保證通信秘密的場合?！耙淮我幻堋保疵堪l送一條信息，就更換一個新的密鑰單詞，密鑰單詞的長度和要發送信息的長度相當，而且是隨機生成的，不包含任何有意義的單詞。秘密通信的雙方各持有一本密碼本，每進行一次通信，就撕下密碼本的一頁，使用下一頁的密鑰。從理論上來說，只要密碼本沒有泄露，即使破譯者截獲了某次通信的明文和密文，仍然無法破譯下次通信的密文，“一次一密”是真正安全的加密方式，被譽為古典密碼學的圣杯。

繼續閱讀：

此文由 中國比特幣官網 編輯，未經允許不得轉載！：首頁 > 比特幣行情 » 密碼學初探：信息的藝術――區塊鏈技術引卷之十一