密码学的总体图景,是个什么样子呢?
简单来说,它有一道分水岭 ——在计算机出现之前,叫做古典密码学,之后叫做现代密码学。
不论是古典还是现代,有一条主线剧情一直贯穿其中,那就是加密与解密在几千年中此消彼长的对抗。有的时候,任何加密法都不保险;可有的时候,任何解密法都不管用。
在这场人类顶尖智力的漫长博弈中
其中就有这么一个,它不涉及复杂的技术细节,但又体现了密码学的底层逻辑——俚语加密。
俚语,就是我们常说的“方言”,也就是使用敌方完全听不懂的地方话来进行沟通,实现加密的目的。
别看这种方法挺土的,但很多国家都用过。20世纪70年代,中国在越战的时候,就使用过莆田、温州、高淳的方言进行加密通讯;类似的,1973年的阿以冲突中,埃及也使用过非洲的努比亚人进行俚语加密。
问题是,这种土办法好不好用呢?简单回答:
出人意料的好用。
不过这里有必要解释一下,什么算“好用”?很多人认为,密码强度高,破解不了就是好用。这实在是对密码最大的误解。破解不了只能证明它安全,并不代表好用。历史上有很多被誉为“无法破解”的加密法,就是因为太繁琐了,出现后甚至几百年都没人用,这就是很好的反例。
所以说,破解不了并不代表好用,真正好用的密码,是在安全性和效率上找到平衡点。
二战时期,美国使用的“纳瓦霍语”加密,就是当时最好用的加密法。你可能看过吴宇森执导的好莱坞电影《风语者》,它讲的就是纳瓦霍通讯兵的故事。
在密码学中,有这样一条重要的准则:
为了保证密码足够安全,需要假设敌方已经拥有了和自己一样的解密水准,然后在这个基础上制定加密手段。
当时图灵已经破解了德军的恩尼格玛机,那盟军要用什么手段才能比恩尼格玛机更可靠呢?最简单的办法,就是使用更复杂的机器。实际上,在二战期间,英美使用的密码机复杂度已经到了上限,继续增加复杂度会导致加密成本太高,不只是机器贵,关键是加密解密的时间长。尤其是前线交战,每条信息都要迅速反应,一条信息加密了几分钟还没发出去,这是不能接受的。
这里就要再次强调加密法“好用”的原则了——需要在安全和效率上找到平衡。
在最初的太平洋丛林战中,美军为了效率,甚至没有加密。不幸的是,日军文化水平可以,负责通讯和监听的日本兵听得懂英语。
正在美国寻找全新加密方法时,1942年初,美军收到一个工程师的来信,建议他们用俚语加密。这个工程师从小生活在亚利桑那州的纳瓦霍(Navajo)保留区,说的一口流利的纳瓦霍语。他深知,纳瓦霍语不但和当时世界上流行的拉丁语系很不一样,甚至连美洲其他土著也完全不能理解。
美军听到这个建议后初步测试了一下,发现不但内容传达准确,而且效率还挺高:
一条有3行文字的信息,纳瓦霍语加密和解密只需要20秒,而当时的加密机器要花30分钟。
不过,美军并没有马上采纳,这就体现出科学素养高了。他们考虑到如果这个方法可行,我们有那么多种土著语言,有没有比纳瓦霍语更好的选择呢?
选择标准很多,首要条件是,部族里潜在的通话员数量足够多。当时,纳瓦霍族、苏族、齐本瓦族、皮玛帕帕戈族是四个备选。
最终让美军做出选择的,是一份人类学方面的统计综述。
这份综述统计了德国学者对世界各地人类学的研究状况,结果发现:
这4个还不错的备选中,纳瓦霍族是德国人类学家唯一没有发表过研究论文的。
所以相对于另外三种土著语,纳瓦霍语密码被破译的可能性最低。
最终,纳瓦霍语入选通讯兵培训计划。
在珍珠港被袭后4个月,第一批29名纳瓦霍人开始了通讯培训。
培训中如何使用设备倒是次要的,关键是想办法解决文化中的外来词。比如,中文里自古就没有巧克力、玻璃、经济这些词。而且这些单词,很多都不能把字与字分开理解。像“巧克力”,单拎出力、克、巧,没有一个字能跟原意挂钩。
对土著来说,飞机的名字、军师旅团建制的名字、轻重型武器的名字,还有地名,也都是外来词。作战中这些名字不但常用,而且必须准确传达才行。怎么办?
美军的解决办法是,专门为纳瓦霍人编一份生词词典。
生词都这么处理,比如太平洋Pacific,第一个字母P就写成Pig,第二个字母a就写成ant,第三个字母c就写成cat……
这样,在纳瓦霍语里,太平洋就变成了“猪蚂蚁猫冰狐狸冰猫”。大约就是 bi-sodih,wol-la-chee,moasi,tkin,ma-e,tkin,moasi。这就是太平洋。
俚语加密的保密程度怎么样呢?结论是比预期还要好很多。
这29人培训结束后,先做了一次实战测试。对真正的军事情报做加密,然后把通话内容录音交给美国海军情报处。这个机构当时的水平,是可以破解恩尼格玛机的。结果美军情报处集中力量分析了3个星期,仍然毫无进展。
解密专家对纳瓦霍语的评论是:
一连串奇怪的喉音、鼻音、饶舌音,别说破解它们了,我们甚至没法用普通文字把它们准确誊写到纸上。
不知道你刚刚注意到没有,纳瓦霍语的一个重要特点是,这种语言压根没有文字,只存在于发音中。破译一种没有文字的语言,这本身属于另一个维度的任务。
其他密码难度再高,密码专家都至少知道破译的终点是一种我们熟悉的语言,只不过表面样式发生了变化。但如果破译的终点是一套欧美文明全然陌生的语言结构的话,难度就可想而知了。
而纳瓦霍语更是难上加难,因为破译的终点不但语言结构未知,而且一连串像鸟鸣一样的发音,根本落不到纸面上。
所以,纳瓦霍语加密的安全级别,远超当时的各种加密机。
后续人类学家对纳瓦霍语的研究显示:
它是一种跟亚洲、欧洲所有方言都毫无关联的语言。比如说,如果宾语是铅笔之类的长条状,动词的尾音就拉长;如果宾语是像沙子那样带颗粒的东西,尾音就要模拟出沙粒的感觉;陈述句中那件事如果他本人亲历过,会加特别的副词;有的时候,一个发音实际上就能表达一句话。
总之,作为密码专家,你没法要求他去假设一些他根本没听说过的语言表达技巧存在,然后再在此基础上解密。
到了1942年4月硫磺岛战役打完,已经有420名纳瓦霍人成了通讯兵。当时的海军陆战队的少将霍华德·康纳评价:
如果不是纳瓦霍人,硫磺岛绝对拿不下来。
纳瓦霍人在入伍前对现代战争毫无了解,战场上他们最大的困难,就是要克服内心深深的恐惧。纳瓦霍人的世界观中,最重要的一件事就是处理好死者。纳瓦霍人都相信,如果没给死者安排好丧葬仪式,这些挣扎的灵魂会向活人复仇。
可太平洋战役又格外血腥,到处尸横遍野,每个纳瓦霍人内心都是恐惧不安的。尽管文化差异极大,但这400多人还是隐忍着,恪尽职守出色的完成了通讯工作。
经过战争的剧变,纳瓦霍通讯兵大都没再回到家乡,而是融入了现代城市生活中。但由于保密法的限制,他们的特殊贡献直到1968年才被外人得知。
解密后的第二年,这些密语者第一次举行战友联谊会,当年参战的最年轻的族人也已年过半百,还有一些老兵已经过世。之后十几年大量资料披露,历史研究和文艺作品出炉,让整个美国和全世界人知道了这段少数族裔的英勇历史。
1982年,里根总统表彰他们的事迹,并把8月14日定为“纳瓦霍密语通话员国家纪念日”。国家给予的荣誉当然是一种巨大的肯定,但比这更大的荣誉是,纳瓦霍语是唯一一个从未被破译的军事密码。
通过俚语加密的故事,我们能知道:
第一,即便俚语加密听上去土土的,但它是经过科学化评估的;
第二,密码学行业里因为保密法的存在,不公平的待遇和受委屈的人非常多;
第三,也是理解密码学的关键——好用的密码,并不是不能破解的密码,而是要在安全性和效率上达成平衡。