密码破解实践指南-全-

密码破解实践指南（全）

原文：zh.annas-archive.org/md5/85d5afb0ed957d206b2d9c63a6459bae

译者：飞龙

协议：CC BY-NC-SA 4.0

序言

我们两人都对古典密码和破译感兴趣，因此我们的道路终究会在某个时刻交汇。这个时刻出现在 2009 年 10 月，当时我们参加了在马里兰州劳雷尔举行的国家安全局密码学历史研讨会。在第一次的社交环节中，我们意识到我们有很多共同点。这成为了我们友谊的起点，尽管我们分别住在世界的不同角落，相距约 4000 英里，还隔着广阔的水域（大西洋），埃隆卡住在马里兰州的罗克维尔，靠近华盛顿特区，而克劳斯则住在德国的吉尔森基兴。尽管如此，我们依然定期在马里兰州相聚，参加每两年一次的国家安全局密码学历史研讨会和其他活动。

2017 年，在一次访问中，我们突发奇想，驱车多小时前往弗吉尼亚州南部，探索一个著名的密码谜团：比尔密码（见第六章）。这个关于隐藏财宝和描述其位置的三条加密信息的故事可能只是个骗局，但至少它是个引人入胜的骗局。我们前往弗吉尼亚州贝德福德，在那里进行研究，图书馆里收藏了许多与比尔故事相关的纪念品。然后，我们在比尔的啤酒餐厅吃了晚餐，餐桌旁的那张大地图展示了比尔故事中的重要地点（图 1）。

图 1：克劳斯和埃隆卡站在一张地图前，地图上标出了与比尔财宝相关的重要地点以及据称描述其位置的三封加密信件

在我们从贝德福德到华盛顿特区的五小时车程中，我们谈到了包括破译文学在内的许多话题，其中令人遗憾的是，市面上并没有一本关于这个主题的最新书籍。我们所期望的是一本涵盖解密真实密文的书籍，这些密文我们经常遇到，通常以加密的明信片、信件、电报、日记、日志和其他几百年来的文献形式出现。解密这些密码总能让我们直接窥见历史的某一时刻——这是即使是最好的填字游戏或魔方也无法做到的。

此外，我们还感叹没有一本计算机意识强的破译书籍，能涵盖当今用于解密密文的各种软件程序和网站。我们还希望这本书能够包括最新的破译研究和一些有趣的解码方法。市面上没有一本书接近我们的期望。我们能想到的只有海伦·福谢·盖恩斯在计算机时代之前的 1939 年经典著作《密码分析》，以及其他书籍和期刊中的零散内容。没有一本书能将所有内容整合起来，真正满足我们的需求。

当我们回到马里兰州时，我们决定通过共同撰写一本这样的书来改变这种局面。接下来的故事就是历史了。第一版于 2020 年出版，几年后，我们正在对《破译：实用指南》的扩展版进行最后的润色。

对我们俩来说，写书并不是什么新鲜事。埃隆卡是一名游戏开发者，她曾在过去写过关于密码学的文章，特别是在 2006 年的《The Mammoth Book of Secret Codes and Cryptograms》一书中，以及在 2009 年畅销书《Secrets of the Lost Symbol》中关于丹·布朗的《达·芬奇密码》续集的两篇文章。她还创建了多个关于密码和密码破译的网页，这些网页在互联网上获得了数百万的页面浏览量。克劳斯已经著作了约 25 本德语书籍（其中超过一半是关于加密技术的），以及 250 篇杂志文章、30 篇研究论文和 1600 篇《Cipherbrain》博客文章。所有这些使得他成为世界上最多产的加密作家。

尽管我们有丰富的经验，共同撰写这本书远非一项常规的项目。我们俩都有繁忙的日常工作和演讲日程，这使得我们不得不频繁出差。而且，由于我们之间隔着一片海洋，我们必须远程同步日程，通过 Skype 和 Zoom 进行沟通，跨越五到九小时的时差，这取决于我们身处世界的哪个角落。虽然我们确实有过两次面对面的会议，但说实话，我们并没有真的利用这些时间来专注于书籍的工作；这段时间更多是用来在图书馆进行研究、采访加密领域人士以及进行其他实地考察。我们甚至第二次访问了位于弗吉尼亚州贝德福德的比尔密码家园，并朝圣般地参观了弗吉尼亚州列克星敦的乔治·C·马歇尔图书馆，研究美国最著名的密码破译夫妇——伊丽莎白和威廉·弗里德曼的历史。

尽管如此，撰写我们的破译密码书籍仍然是一项令人满足的任务。我们将占据我们超过二十年的思考写了下来，最终把这些思考定居于纸面上，感觉非常充实。你现在手中的这本书汲取了许多来源，包括来自计算机前时代的其他破译密码书籍、《Cryptologia》学术期刊中的文章，以及克劳斯的数百篇相关博客文章，许多文章已经收到了世界上一些最顶尖的密码破译者的评论。除了描述解决方法外，我们还包括了许多成功案例，证明了在破解密码的过程中，奉献、想象力和运气有时与专业知识和多年的经验一样重要。

作为我们为数不多的挫折之一，我们不得不接受一个事实，那就是关于密码破译的有趣材料远远超过了我们能够容纳在 500 多页书籍中的内容。在第一版中，我们别无选择，只能（在大声尖叫和咬牙切齿中）缩小我们的范围，这意味着许多我们原本希望能纳入的密码破译方法、未解的密码谜团、密码挑战以及成功案例未能进入最终稿。然而，现在我们有了扩展版，我们已经将其中许多内容重新加入！

然后，在我们（第一本）写书项目的末期，整个世界发生了一个奇怪的转折，COVID-19 疫情爆发了。这场危机影响了我们俩的生活，也影响了世界其他地方。疫情发生时，伊隆卡在旧金山，而最初的“居家令”和避免机场的建议让她无法返回位于马里兰州的家中，持续了数月。她在好友乔恩和贝丝·莱昂纳德（Jon and Beth Leonard）家中的客房里继续工作。克劳斯则在德国盖尔森基兴的公寓里度过了疫情时期。

在经历了 COVID 危机后，我们成功地提交了手稿，第一版书籍于 2020 年 12 月 10 日在英国出版。但随后，在 12 月 11 日，我们的同事戴夫·奥兰查克（Dave Oranchak）联系了我们，他告诉我们，我们需要重新修改这本书！正如后来新闻报道的那样，他和另外两个人刚刚破解了一个传奇的未解之谜：已经存在了五十年的“黄道带 Z340”密码。所以，我们几乎立刻意识到，书籍需要出新版。

这一版本当然包括了关于 Z340 破解的最新细节，还增加了更多关于其他目前（截至此刻）仍未破解的密码的信息。例如，我们扩展了关于赤道两侧的两座雕塑的内容：北半球的Kryptos和南半球的澳大利亚NKRYPT。回溯到 19 世纪，我们增加了更多关于弗朗隆明信片和科林森报纸广告的内容。我们还提供了关于最近挖掘出的萨默顿人遗体的更新；1982 年在烟囱中发现的二战信鸽消息；1897 年的多拉贝拉密码；以及我们与彼得·比斯诺（Peter Bisno）先生在 2020 年 12 月的对话中提到的中国金条的信息。

其他新增内容包括查尔斯一世（Charles I of England）发送的一条命名密码消息，我们在档案中找到了它，还有关于其他密码和密码破译者的更多信息。借鉴我们在学术期刊《密码学》（Cryptologia）上发表的文章《我们如何打破 Playfair 密码文本，创下世界纪录》，我们增加了更多关于爬山法这一热门密码分析技术的信息，以及它是如何被用来解决老旧密码的。此外，我们还修正了第一版中出现的几处错误。感谢所有眼尖的读者！

本书附录包含了摩尔斯电码表（我们惊讶地发现，在 2020 版中居然漏掉了它！）；一节关于《沃伊尼奇手稿》的新内容，展示了我们将其特征与过去 600 年类似加密书籍进行比较的结果；许多新的参考资料；更新后的元谜（包括一两个新的提示）；以及扩展的阅读书单，列出了对破译者有用的额外书籍，其中包括几本关于埃丽兹贝丝·弗里德曼的新传记。

一如既往，我们希望你在阅读本书时获得最大的乐趣。

伊隆卡·杜宁（Elonka Dunin）和克劳斯·施梅（Klaus Schmeh）

美国马里兰州罗克维尔市和德国吉尔森基兴市，2023 年

codebreaking.guide@gmail.com

codebreaking-guide.com

第一章：我怎样才能破解加密信息？以及其他入门问题

图 1-1 中的明信片（由 Karsten Hansky 提供）是 1904 年寄出的。^(1) 很容易看出，明信片上的信息是加密的。

图 1-1：显然，这张明信片的寄件人不希望邮递员或收件人的家人看到它。因此，他们选择加密信息。

数十年甚至上百年的加密信息并不罕见。无数加密的日记、信件、笔记本、无线电信息、报纸广告和电报被知晓存在——更不用提大量的加密明信片，例如图 1-1 中的那张。加密文件也可以在档案馆、私人收藏、跳蚤市场，以及互联网拍卖门户、网站和邮件列表中找到。更多的加密信息被印刷在书籍、报纸和杂志中，无论是旧的还是新的。

在计算机普及之前，加密主要是手工完成的，通常使用铅笔和纸（因此有了铅笔和纸加密这个术语）。有时，密码学家还会使用简单的工具，如皮革条或木质和金属工具，如圆盘或滑块。自 1920 年代末起，机械和电气加密机开始投入使用，其中最著名的是德国的恩尼格玛机（见第十五章）。由于加密机价格昂贵，它们主要在军事、情报机构和外交服务中得到广泛应用。经济资源较少的人群则倾向于继续使用铅笔和纸系统。

随着现代数字技术在 1970 年左右的出现，商业和军事加密开始使用计算机硬件和软件。然而，铅笔和纸的加密方式依然存在，并且至今仍然相关。它被广泛使用于各类人群中：犯罪分子保护非法活动、朋友和恋人交换秘密信息，以及其他从事各种娱乐活动的人。例如，地理藏宝游戏者、逃脱房间爱好者以及参与其他高科技寻宝游戏的人可能会使用密码学来隐藏经纬度坐标。

这本书是关于什么的？

我们将向您展示一些历史上真实的信息示例，比如使用铅笔和纸或其他手工方法加密的明信片、日记、信件和电报。我们还将教您破解它们的方法。尽管由于计算机技术的广泛应用，手工加密和解密的重要性已大大降低，但许多人仍然对破译加密信息感兴趣，原因有很多：

家庭可能希望阅读他们从祖先那里继承的加密明信片、信件或日记。
历史学家努力解密他们在研究过程中遇到的加密文档，以便深入了解过去的时代。
警察可能想要破解犯罪分子写的加密信息。
地理寻宝者希望解开谜题缓存。
解密爱好者乐于破译几十年甚至几百年前创作的加密文档；许多爱好者认为，解开一个未解的密码任务，与登上珠穆朗玛峰或做出新的考古发现一样令人兴奋。
学生们试图解决来自密码学课程的挑战。大多数课程侧重于计算机基础的加密方法，但通常也包括铅笔和纸的传统方法学习。

虽然一些解密者主要对历史加密信息感兴趣，但其他人则享受作为娱乐而创作的加密谜题，比如在 Elonka 的书籍《The Mammoth Book of Secret Codes and Cryptograms》中找到的谜题，或是在美国密码学协会的定期出版物中找到的谜题。本书主要涉及历史加密内容。本章开头展示的 1904 年明信片是我们提供的第一个例子。在第五章中，我们将解释如何解密它。

我需要了解哪些技术术语？

需要加密的文本称为明文。加密后的结果是密文。有时，密文可能嵌入到其他可读文本中，这种情况称为明文中嵌密文，以便将其与其中的密文区分开来。

许多加密方法基于某些秘密信息，这些信息可能只为发送者和接收者所知——密钥。一个典型的密钥例子是替换表，它将字母表中的每个字母替换成另一个字母。有时，密钥以一个词的形式表示，即关键词。

有两种加密方法：密码和代码。描述两者区别的最简单方法是，密码（有时拼写为“cypher”）通常作用于字母，而代码作用于单词或短语。使用代码的难点在于，你通常需要先考虑几乎每一个你想用的单词，然后生成一本包含每个单词对应代码的代码书。由于语言中有成千上万的单词，这样的代码书可能会非常庞大！但密码仅作用于字母，因此可以成为一个更紧凑的系统。几乎任何东西都可以用密码加密，只要发送者和接收者都知道加密系统；无需庞大的代码书。本书中涵盖的大多数加密方法都是密码。代码将在第七章中讨论。

不幸的是，这些术语可能会让人混淆，因为代码一词在日常使用中有许多其他含义。例如，邮政编码或行为规范与加密无关。即使我们仅限于加密技术领域，代码一词的使用也有歧义，有时它指代的是一般的加密（例如在破译密码这个表达中）。即使是专业的密码学家，在随意谈论时，也可能会将代码和密码这两个术语互换使用。在本书中，我们将仅在之前定义的意义上使用代码一词（即作为加密消息的词语和短语方法）。唯一的例外是：当我们说破译密码时，我们指的是所有类型的加密，而不仅仅是代码。

如果我们拥有密钥，我们可以解密密文得到明文。如果我们在不知道密钥的情况下尝试从密文推导明文，我们通常称之为破解加密。我们想要破解的加密消息叫做密码文。

加密的艺术和技术被称为密码学，而破解密码则叫做密码分析。破译密码是密码分析的另一种说法。此外，密码学这个术语通常指密码学和密码分析，但也可以指研究与加密相关的所有内容，包括人、机器、系统和历史。加密一词可以作为一个总括性术语，适用于此列表中的许多项目。

通常，密码学指的是已加密的消息，但有时隐写术（信息隐藏，见第十五章）也被包括在密码学中。

在破解密码文时，通常知道或猜到明文中出现的某个词或短语会有所帮助。这样的词或短语称为密码簿。

此外，密码学文献中经常提到几个角色（尽管它们在本书中并没有发挥主要作用）：爱丽丝和鲍勃通常被用作占位符名称，用来解释加密方法。通常，加密消息的发送者被称为爱丽丝，接收者则被称为鲍勃。有时，还会出现其他角色，如卡罗尔（另一个加密用户）、伊芙（窃听者）和马洛里（恶意人物）。这些角色不一定代表人类，它们也可以指代计算机程序或硬件组件。

请参阅附录 C 中的词汇表，了解这些术语及其他术语的定义。

我怎样才能破解一段加密文本？

你来对地方了！我们书籍的目的是帮助你解答这个问题，特别是关于经典密码的部分。我们介绍了实践中遇到的主要纸笔加密技术，并随后描述了如何解决这些问题。

对于急于了解的读者，我们在下面的密码表中提供了我们的第一个破解示例：1873 年 8 月 1 日在伦敦报纸《泰晤士报》上发布的加密广告。我们稍后将参考一些其他加密报纸广告，这些广告出自琼·帕尔默（Jean Palmer）2005 年出版的书《痛苦的栏目密码与密码》（The Agony Column Codes & Ciphers）。（琼·帕尔默是伦敦的破解专家托尼·加夫尼的笔名。）^(3)

下面是以更易读方式写出的密文：

HFOBWDS wtbsfdoesksjd ji ijs mjiae (dai ditwy). Afods ks rofed dpficqp licqp. Toeqfwus yic lsrd vspojt uwjjid qsd ibsf. Aoll sjtswbicf di edwy apsfs yic lsrd ce doll O pswf rfik yic, qobs yicf wtbous. Yicf cjpwhhy aors jid asll.

破解密码的一个良好的第一步是计算消息中的字母数。这种称为频率分析的技术让我们能够根据每个字母在文本中出现的频率作出合理的猜测：

如图所示，密文中字母s出现频率最高。它很可能代表明文中的字母e，这是几乎所有英文文本中出现频率最高的字母。在e之后，t、a和o是英语中出现次数第二多的字母，尽管仅凭频率很难确定它们。然而，我们可以通过观察密文轻松猜到另一个字母：单词O必须代表I，因为在英语中除了句首大写字母外，没有其他只有一个大写字母的单词适合。

进一步的分析显示，密文中包含单词yic三次和单词yicf两次。明文单词the和them是很好的猜测，但我们已经确定s（而不是c）代表e。因此，you和your是合理的选择。

知道六个明文字母e、i、y、o、u和r的密文等效物，使得猜测更多单词变得容易。例如，ijs解密为o*e（星号表示未知字母），很可能意味着one。最终，我们得到了以下明文：

PRIVATE advertisement no one knows (two today). Write me first through lough. Disgrace you left behind cannot get over. Will endeavour to stay where you left us till I hear from you, give your advice. Your unhappy wife not well.

如果我们有计算机和像 CrypTool 2 这样的程序（这是一个免费的开源软件，可以在cryptool.org下载），我们可以使用一种更高效的方法来破解《泰晤士报》中的加密广告：我们在密文中寻找一个具有明显字母模式的单词。我们能找到的最佳候选词是 wtbsfdoesksjd——它在第四、第九和第十一位包含相同的字母（s），第六位和最后一位字母（d）也相同。这个单词中的其他字母都不同。CrypTool 2 提供了一个工具，可以在大型数据库中搜索具有给定重复模式的单词。对于 wtbsfdoesksjd，我们只找到一个匹配项：advertisement。这肯定是报纸广告中常见的一个词。

假设 advertisement 是正确的，我们可以确定以下字母的含义：

明文: a d e i m n r s t v

密文: w t s o k j f e d b

这些信息使我们能够识别或猜测更多的单词。例如，第一个单词 HFOBWDS 代表 *R*VATE，可以解密为 PRIVATE。现在我们知道密文字母 H 和 O 分别代表 P 和 I。密文 wtbous 解密为 advi*e，这应该是 advice。（它不可能是 advise，因为 s 已经被分配给了另一个字母。）这也表明密文 u 对应明文 c。我们现在已经识别了足够多的字母，应该能够解密更多的单词。最后，我们得到了上面给出的明文。

这个广告看起来像是一位女性给她离开的丈夫发的消息。我们可能永远也不会知道是谁创造了这个广告，或者为什么——毕竟，这个广告已经发布了 150 年。然而，从破译者的角度来看，这个谜题已经解开。

那并不难，对吧？在本书的过程中，你将了解更复杂的加密方法，以及破解它们的更高级技巧。

我怎么知道我正在处理哪种加密方式？

破解密文通常需要知道使用了哪种加密方法。因此，除了密码破解方法外，本书还介绍了几种密码检测技术。识别正在使用的密码可能非常简单，也可能非常困难。值得知道的是，大多数实际遇到的消息都已经使用大约十几种加密方法中的一种，而这些方法通常可以通过一些分析加以区分。

如果你想识别特定的密码，而不是阅读整本书，以下段落将为你提供一些指导。

如果你想破解的加密文本看起来像这样^(4) . . .

. . . 或者像这样^(5) . . .

. . . 或者像这样 . . .

SIAA ZQ LKBA. VA ZOA RFPBLUAOAR!

. . . 这个密码很可能是替换密码，你应该阅读第三章、第四章和第五章。

如果你想解密的密码看起来像这样^(6) . . .

. . . 请查看第七章（关于密码和命名法）。

如果你的密文看起来像这样^(7) . . .

. . . 它很可能是转轮加密，相关内容可以在第十一章找到。

如果你想解密的加密文本看起来像这样^(8) . . .

. . . 或者像这样 . . .

. . . 请查看第十三章（缩写密码）。

如果你想解密的加密文本看起来像这样 . . .

218.57 106.11 8.93 17.61 223.64 146.7 244.53 224.21 20 192.5 160.19 99.39 No. 8 251.70 1 223.64 58.89 151.79 226.69 8.93 40.12 149.9 248.101 167.12 252.35 12.31 135.100 149.9 145.76 225.53 212.25 20 241.6 222.22 78.45 12.31 66.28 252.33 158.33 6.65 20 2 11.50 142.37 223.87 12.31 142.37 105.33 142.37 157.20 58.62 133.89 250.86.

. . . 请阅读第十四章（关于字典码和书籍密码）。

如果你正在处理五个字母一组的加密文本 . . .

. . . 有几种可能性，最可能的是代码（第七章）、换位密码（第九章和第十章）、二字组合替换密码（第十二章）或机器密码（第十五章）。

如果你的密码信息看起来与这些都不相符，或者你不确定哪个类别最适合，恐怕你需要一章接一章地阅读，直到找到你需要的内容。

我在阁楼上找到了一个加密文本，你能帮我解密吗？

也许吧！你是否发现了一张来自曾祖父的加密明信片？你是否在跳蚤市场上购买了一本加密笔记本？你是否还保留着小时候最好的朋友发给你的加密信息？如果是这样，你可以尝试使用本书中描述的某种技术来破译消息。

如果你没有成功，或者你根本不想花时间自己解密密码，随时可以将其发送给我们。（我们的电子邮件地址在本章末尾的“我有一个评论”部分。）当然，我们不能调查收到的每一个加密谜团，但在许多情况下，我们可以提供帮助。我们特别感兴趣的是历史上的例子，现代发明的系统则较少关注。克劳斯总是在寻找他可以写作的有趣加密文本，而埃隆卡则有一个关于著名未解密代码的网站。我们不能保证任何事情，更不用说你的谜题一定会被破解，但我们至少会看看。

如果你给我们发送你找到的密码信息，请提供以下信息：

告诉我们您对密码学背景了解多少。您在哪里找到它？谁创建了它？您是否有任何其他信息，例如创建时期？它是由您认识的人发送还是接收的？这个人讲过哪些语言？这类信息对于破译者非常有帮助。
请告诉我们是否可以发布这个密码（比如在互联网上或者像这样的书中），或者您希望保密。当然，未经发件人同意，我们不会发布任何内容。
如果您允许我们发布密码，告诉我们是否愿意署名，和/或者我们是否可以提及您的名字。

我自己加密了一段文本；你能破解吗？

虽然我们对真正的历史和经典密码始终充满兴趣，但通常无法帮助处理较新的项目。这在很大程度上是因为我们收到的邮件数量很多；此外，有人编译一堆随机文本并宣称“破解我的密码！”也太容易了。

当特定密码引起公众极大兴趣时，我们会例外。例如，如果加密消息呈现在艺术作品中，如建筑物的铭文、墓碑上，或以其他不寻常的方式，可能会引起更广泛的观众兴趣。此外，为解决密码谜题提供现金奖励或其他奖励是使新谜题更具吸引力的良好方法。我们也可能对由 NSA 或其他与密码破译有关系的组织发布的密码挑战感兴趣。

如果您喜欢设计加密挑战，我们建议加入美国密码协会，该协会始终在寻找人来为他们的定期通讯编写谜题。您也可以访问密码谜题平台 MysteryTwister（mysterytwister.org）并提交挑战。

我发明了一种新的加密方法；你能看一下吗？

就像每一个在密码学界具有一定声望的人一样，我们经常收到那些发明了自己加密方法的人发来的通讯，希望我们审查或破解。老实说，我们从未收到过一个坚固或看起来是我们花时间的好系统，所以认真地讲，这可能不是一个好主意。

如果您创建的方法与我们在本书中介绍的许多手动密码之一相关，那么很可能是可破解的，因为有很多方法，特别是现代计算机可以解开这些密码。新密码必须与 AES、Diffie-Hellman 和 RSA 等现代密码算法竞争（这些算法不在本书的范围内）。设计一个能在大联盟中立足的加密算法是一项艰巨的任务，即使是经过高度训练的专家通常也需要数年的努力才能创建一个良好的加密算法。

因此，如果您是加密技术领域的新手，并且真的想设计一个新系统，我们建议先找一本好的密码学书籍，并学习已经存在的加密算法。例如，Joachim von zur Gathen 的 CryptoSchool（2015）^(9) 是一个全面的介绍，而 Jean-Philippe Aumasson 的 Serious Cryptography（2017）^(10) 是一个更简短的替代方案。如果您懂德语，可以尝试克劳斯的书 Kryptografie—Verfahren, Protokolle, Infrastrukturen（2016）。^(11)

关于密码专家持续收到可破解系统示例的相关观点，我们强烈推荐 Bruce Schneier 1998 年的文章“给业余密码设计者的备忘录”。^(12) 虽然已经二十多年了，但仍然相关。总之，Schneier 说（而我们也同意），要尝试创建新的密码系统，首先必须有足够的经验来破解现有系统。

我已解决了一个著名的未解密密码; 我应该做什么？

在这本书中，我们介绍了几十个未解密的密码。其中一些，如弗因曼手稿，非常有名，而其他一些，如香烟盒密码，尚未引起太多关注。（这些密码都可以在第五章中找到。）著名密码列表可在埃隆卡的网站上找到，^(13) 克劳斯在他自己的博客上发布了他的前五十个未解密码。^(14)

几乎每个流行的未解密文本都收到了许多可疑的解决方案。一个密码越是有名，越有人声称已解决它。至少有六十种“解决方案”已发表关于弗因曼手稿。其他受欢迎的包括剩下的两个神秘杀手密码、多拉贝拉密码和第四条 克里普托斯 消息。（我们稍后将回到这些谜题。）网络上充斥着对著名密码的可疑解决方案。

如果您是一位严肃的密码破解者，并且相信自己已经找到了未解密码的解决方案，那么首先要做的是挑战自己的解决方案。您能简单地描述这种方法，以便第三方能够使用它并产生相同的结果吗？问问自己，您发现的解密过程是否简单明了，不涉及太多的调整和例外。检查结果明文是否意义明确，而不需要大量的修改和解释。最后，阅读 Ryan Garlick 2014 年的文章“如何知道您未解决神秘的 Zodiac-340 密码”。^(15) （这篇文章讨论了对第二个神秘杀手密码的所谓解决方案，但其中大部分内容也适用于其他密码谜题。）

如果你的解答确实有道理，我们当然非常感兴趣了解它。如果你破解了 Elonka 列表中提到的一个密码谜题，你甚至有可能成为一个著名的密码破解者。

在你挑战一个“破译难关”之前，亲爱的读者，我们建议你从那些已经被破解的密码谜题开始，你会在本书中找到很多这样的例子。然后，或许可以尝试那些较少为人知且尚未破解的谜题。这些谜题在研究界还没有得到太多关注，因此成功的几率会更大。本书中介绍的密码破解方法可能会帮助你取得成功。谁知道呢？也许有一天，你甚至能破解世界上最著名的未解密码挑战之一！

破解密码需要哪些工具？

本书专注于破解纸笔密码，而非现代基于计算机的加密。然而，这并不意味着我们在密码破解工作中完全不使用计算机。以下是本书中我们使用的三种最重要的计算机工具（所有这些工具都可以免费使用）：

CrypTool 2 (cryptool.org) 是一个由 Bernhard Esslinger 带领的国际团队开发的密码学习程序。它支持许多有用的密码破解工具。此外，CrypTool 项目还提供了密码学和密码分析的电子学习程序，如 CrypTool 1、JCrypTool 和 CrypTool-Online。
网站 dCode (dcode.fr/en) 由一群匿名的密码爱好者运营，提供了许多有用的密码破解和统计工具。
密码工具 (rumkin.com/tools/cipher/) 是由 Tyler Akins 维护的一个大型经典密码分析工具集。

想找更多工具？请查看我们在第十七章中的密码破解工具列表。

如何加密我的文件和电子邮件？

请注意，本书中涉及的加密技术不应用于加密有价值的秘密。本书讲解的是纸笔（即手动）加密。虽然学习手动加密因多种原因而具有趣味性和重要性，但用这种加密方式保护敏感数据完全是过时的。如果你需要一个工具来加密计算机文件，可以寻找像开源的 VeraCrypt 或 Philip Zimmermann 著名的 PGP 这样的加密程序。这类程序使用现代加密算法，包括 AES、Diffie-Hellman 和 RSA，这些算法在今天的技术条件下是无法破解的。

我对这本书有评论，我该怎么办？

如果您喜欢这本书、或者不喜欢、发现了错误，或者只是想发表评论，请通过电子邮件联系我们：codebreaking.guide@gmail.com。您还可以访问codebreaking-guide.com/errata查看是否已有错误报告。反馈对我们非常重要。

谁为这本书做出了贡献？

我们要特别感谢 Tyler Akins、Michelle Barette、Kent D. Boklan、Bill Briere、Magnus Ekhall、Zachary Epstein、Thomas Ernst、Bernhard Esslinger、Dan Fretwell、Lawrence McElhiney、Dave Oranchak、Tobias Schrödel、Dale Sibborn、Gerhard Strasser、Erica Swearingen 和 Satoshi Tomokiyo，他们为本书进行了热情且全面的校对工作。

我们还要感谢 John Allman；Christiane Angermayr；Lucia Angermayr（安息）；Nicolay Anitchkin；Eugen Antal；Philip Aston；Guy Atkins；Leopold Auer；Marc Baldwin；Paul Barron；Max Bärtl；Craig Bauer；Christian Baumann；Richard Bean；Stefan Beck；Arianna Benini；Neal Bennett；Yudhijit Bhattacharjee；Norbert Biermann；Peter Bisno；Sam Blake；Bob Bogart；Paolo Bonavoglia；Raymond Borges；Thomas Bosbach；Gert Brantner；Dan Brown（是的，就是Dan Brown！）；Ralf Bülow；Chris Christensen；Frank Corr；Nicolas Courtois；Carola Dahlke；Jason Davidson；Melissa Davis；Deb Desch；Whitfield Diffie；Jörg Drobick；Stanley Dunin；Ralph Erskine（安息）；Jarl Van Eycke；Jason Fagone；Cheri Farnsworth；Nick Fawcett；Gérard Fetter；Heathyr Fields；Frank Förster；Andrew Furlong；Tom（Monty）Fusco；Tony Gaffney；Jim Gandy；Joachim von zur Gathen；Declan Gilligan；Jim Gillogly；Dan Girard；Nicole Glücklich；Frank Gnegel；Marek Grajek；Joel Greenberg；Jackie Griffith；Marc Gutgesell；Sandi Hackney；Karsten Hansky；Louie Helm；Lonnie Henderson；Jürgen Hermes；Jan Henrik Holst；Michael Hörenberg；Günter Hütter；A.J. Jacobs；Ralf Jäger；JannaK；David Kahn；Bryan Kesselman；Manfred Kienzle；Michael Kirk；Gary Klivans；Oliver Knörzer；Stuart Kohlhagen；Daniel Kolb；Anatoly Kolker；Klaus Kopacz；Nils Kopal；Armin Krauß；Teresa Kuhl；Oliver Kuhlemann；Benedek Láng；Jew-Lee Lann-Briere；George Lasry；Karl de Leeuw（安息）；Jon, Beth, Peter 和 Amber Leonard；Peter Lichtenberger；Greg Lloyd；Joe Loera；Krista van Loon；Tom Mahon；Denny McDaniels（安息）；Glenn McIntosh；John McVey；Hans van der Meer；Beáta Megyesi；Glen Miranker；Didier Müller；Wolfgang Müller；Walter C. Newman；Jim Oram；Olaf Ostwald；Nick Pelling；Klaus Pommerening；Beryl Pratt；Duncan Proudfoot；Katja Rasch；Jim Reeds；Paul Reuvers；Dirk Rijmenants；Sara Rivers-Cofield；Richard SantaColoma；D.P.J.A. Scheers；Volker Schmeh；Wolfgang Schmidt；Leon Schulman；Dale Sibborn；Linda Silverman；Marc Simons；Ralph Simpson；Rob Simpson；Dale Speirs；Rene Stein；Moritz Stocker；Christoph Tenzer；Satoshi Tomokiyo；Dermot Turing；Alexander Uliyanenkov；Ilona Sofia Vine；TJ Dunin Vine；Arno Wacker；Rich Wales；Frode Weierud；Meg Welch；Bart Wenmeckers；Bart Wessel；David Allen Wilson；Richard van de Wouw；Ruth Wüst；Yefim Shifrin；Gordon Young；DeEva Zabylivich；René Zandbergen；以及 Philip Zimmermann，感谢他们为本书或相关讨论所做的贡献。

此外，我们感谢瑞士阿尔高州立图书馆；美国密码学协会；比尔酒吧餐厅；英国图书馆；dCode 小组；德国慕尼黑的德国博物馆；弗朗茨·斯坦纳出版社；乔治·C·马歇尔基金会（弗吉尼亚州列克星敦）；海因茨·尼克斯多夫博物馆论坛（德国帕德博恩）；约翰·F·肯尼迪总统图书馆与博物馆；克里普托洛基姆（德国卡尔斯鲁厄）；联邦国防军消息、远程通信和信息技术教具收藏（德国费尔达芬）；北卡罗来纳大学教堂山分校路易斯·朗德·威尔逊特别收藏图书馆；德国法兰克福的通信博物馆；伦敦共济会博物馆；国家密码学博物馆（马里兰州梅德堡）；纽约的罗伯特·R·李文斯顿共济会图书馆与博物馆；纽约州档案馆；纽约州军事博物馆；下萨克森州档案馆沃尔芬比特尔分部；荷兰皇家收藏；瑞士普法菲肯的贝克打字机博物馆；Touchstone 影业；以及华特迪士尼电影公司；还要感谢所有我们的互联网朋友：博客读者、朋友，以及来自 Facebook、Reddit、Kryptos 小组和全球万维网的参与者。

第二章：凯撒密码

图 2-1：这张 1939 年的电报信息使用凯撒密码加密。

在图 2-1 中所示的电报（由 Karsten Hansky 提供）是从英国圣利昂纳兹海岸发往英属圭亚那乔治敦的，时间是 1939 年。^(1) 该电报中的信息部分被加密。在以下的逐字稿中，密文以粗体显示在第四行：

CDE.

BRG9.IDCH. STLEONARDSONSEA. 10\. 9th. 13.20.

ROBERTSON TREASURY GEORGETOWNBG.

JKHQY GYULN QOOWE HAWNH EAOPL KODEX HAHQR.

10.25AM.

这里使用的加密方法，称为凯撒密码，十分简单，因此它将作为我们讨论加密技术的良好起点。我们专门为此章节安排了该内容。

凯撒密码的工作原理

凯撒密码将字母表中的每个字母按一定数量的字符进行位移。我们可以将密码的密钥视为确定位移偏移量的数字。

在图 2-1 中所示的电报中，密钥为 4，具体参见以下表格：

明文： ABCDEFGHIJKLMNOPQRSTUVWXYZ

密文： EFGHIJKLMNOPQRSTUVWXYZABCD

这里有另一种表示密钥的方法。这个图示显示了 A 被替换为 E，B 被替换为 F，C 被替换为 G，D 被替换为 H，依此类推：

当我们将密钥反向应用于加密的电报行时，得到以下明文：NOLUC KCYPR USSAI LEARL IESTP OSHIB LELUV。如果我们将空格放到正确的位置，信息可能会变成：NO LUCK CYPRUS SAIL EARLIEST POSSIBLE LUV。

我们仍然不完全知道这个信息的含义。POSHIBLE 可能是 POSSIBLE 的拼写错误，而 CYPRUS 可能指的是一艘同名的船只。LUV 可能是发件人姓名首字母的缩写，或者只是 LOVE 的缩写。

如果我们使用一个包含二十六个字母的凯撒密码，则会有二十五个（有效的）不同密钥。这是因为零位移不会改变文本，每个字母都会移到它自己的位置。而二十六位移也会产生相同的效果。

要应用凯撒密码，可以使用密码盘或密码滑块（见图 2-2）。密钥为 13 的凯撒密码，也称为 ROT-13，是一种 自反式密码——如果使用两次，你会得到原文。

图 2-2：密码盘或密码滑块可以用来应用凯撒密码。

ROT-13 常常用于地理寻宝网站上加密剧透信息。

如何检测凯撒密码

如果你想检查某个密码是否使用凯撒密码创建，统计字母（即进行频率分析）会很有帮助。为了理解为什么这样做有用，我们首先来看一下典型英文文本中的字母频率：

我们看到E是出现频率最高的字母，它周围则是一些频率较低的字母。R、S和T是三个连续的高频字母。最后五个字母，V、W、X、Y和Z，都相当稀有。如果我们对一段英文文本应用凯撒密码，我们会注意到这个图表的条形图会按一定的步数移动。例如，如果K是频率最高的字母，我们应该看到它两侧被远不常见的字母包围，表示它对应的是E。我们可以利用这个特征来检测凯撒密码。

现在看一下以下两则广告，它们都于 1853 年在伦敦的报纸《泰晤士报》上刊登：^(2)

1853 年 2 月 2 日：

CENERENTOLA.—N bnxm yt ywd nk dtz hfs wjfi ymnx fsi fr rtxy fscntzx yt mjfw ymfy fsi, bmjs dtz wjyzws, fsi mtb qtsl dtz wjrfns, mjwj. It bwnyj f kjb qnsjx ifwqnsl, uqjfxj. N mfaj gjjs ajwd kfw kwtr mfuud xnshj dtz bjsy fbfd.

1853 年 2 月 11 日：

CENERENTOLA.—Zsynq rd mjfwy nx xnhp mfaj n ywnji yt kwfrj fs jcuqfsfynts ktw dtz, gzy hfssty. Xnqjshj nx xfkjxy nk ymj ywzj hfzxj nx sty xzxujhyji: nk ny nx, fqq xytwnjx bnqq gj xnkkyji yt ymj gtyytr. It dtz wjrjrgjw tzw htzxns’x knwxy uwtutxnynts: ymnsp tk ny.

我们假设这两则广告是以相同的方式加密的。CENERENTOLA（意大利语的“灰姑娘”）可能是发件人或收件人的化名。由于它没有被加密，我们可以将其从检查中省略。

一种好的方法是对这两个密文进行频率计数。我们可以手动计数字母，或者使用计算机辅助工具，例如 CrypTool 2，或者使用类似dcode.fr/en的基于网页的工具。以下是我们自己制作的图表：

我们在图 2-3 中看到，j是最常用的字母，并且它的周围是一些较不常见的字母。字母w、x和y形成了一组三个连续的高频字母。a、b、c、d和e组成了五个连续的低频字母。

图 2-3：将CENERENTOLA广告的字母频率与英语语言的字母频率进行比较，表明我们正在处理凯撒密码。

总的来说，我们的密文的频率分析看起来与英文的字母频率非常相似，唯一的不同是这些条形图都被移动了五个步长（A = F，B = G，C = H……）。这表明我们正在处理凯撒密码。实际上，通过应用这个精确的五步位移，我们可以得出以下的明文：

CENERENTOLA.—I wish to try if you can read this and am most anxious to hear that and, when you return, and how long you remain, here. Do write a few lines darling, please. I have been very far from happy since you went away.

CENERENTOLA.—直到我的心感到病痛，我才试图为你编写一个解释，但无能为力。如果真相没有被怀疑，沉默是最安全的：如果被怀疑，所有的故事都会被筛选到最底层。你还记得我们表亲的第一个提议吗？想一想吧。

显然，这两条信息是由一对浪漫的情侣写的。这并不令人惊讶，因为加密的报纸广告曾是维多利亚时代英国情侣之间常用的秘密交流方式。

如何破解凯撒密码

如应当显现的那样，一旦识别出凯撒密码，它就容易被破解。如果你知道密文中某个字母代表，例如 E，那么你就可以轻松找出密钥。

当然，破解凯撒密码还有其他方法。我们可以尝试所有可能的密钥，检查是否有符合常理的明文。这种方法称为 暴力破解 或 穷举密钥搜索。由于只有二十五个密钥，对凯撒密码进行暴力破解并不难。我们来对以下广告进行破解，这则广告刊登在 1888 年 5 月 26 日的伦敦 Standard 报纸上：^(3)

对密文进行频率分析，显示很可能是凯撒密码。为了破解它，让我们将消息的前两个单词写在表格的第一行，然后通过每行将每个字母向后移动一个位置来填充表格。当我们到达Z时，回绕到A。我们建议按照列的方式书写这个表格：

0 URNYGU ORGGRE

1 VSOZHV PSHHSF

2 WTPAIW QTIITG

3 XUQBJX RUJJUH

4 YVRCKY SVKKVI

5 ZWSDLZ TWLLWJ

6 AXTEMA UXMMXK

7 BYUFNB VYNNYL

8 CZVGOC WZOOZM

9 DAWHPD XAPPAN

10 EBXIQE YBQQBO

11 FCYYRF ZCRRCP

12 GDZKSG ADSSDQ

13 HEALTH BETTER

14 IFBMUI CFUUFS

. . .

很明显，第 13 行的 HEALTH BETTER 是正确的。这意味着该文本使用了 ROT-13。通常，仅为一个单词创建这样的表格就足够了。

强力破解变得更加容易，如果我们使用 CrypTool 2 来执行二十五次凯撒解密。CrypTool 2 模板“凯撒暴力破解分析”提供了我们所需的功能。我们来应用它解密以下密文，这段密文来自 Elonka 的 《巨型密码与密码表》：^(4)

Devhqfh vkdushqv oryh, suhvhqfh vwuhqjwkhqv lw. Ehqmdplq Iudqnolq

以下是 CrypTool 2 执行的二十五次解密中的一部分：

1 Wxoajya odwnlajo hkra, lnaoajya opnajcpdajo ep. Xajfwiej Bnwjghej

2 Xypbkzb pexombkp ilsb, mobpbkzb pqobkdqebkp fq. Ybkgxjfk Coxkhifk

3 Yzqclac qfypnclq jmtc, npcqclac qrpclerfclq gr. Zclhykgl Dpylijgl

4 Zardmbd rgzqodmr knud, oqdrdmbd rsqdmfsgdmr hs. Admizlhm Eqzmjkhm

5 Absence sharpens love, presence strengthens it. Benjamin Franklin

6 Bctfodf tibsqfot mpwf, qsftfodf tusfohuifot ju. Cfokbnjo Gsbolmjo

7 Cdugpeg ujctrgpu nqxg, rtgugpeg uvtgpivjgpu kv. Dgplcokp Htcpmnkp

8 Devhqfh vkdushqv oryh, suhvhqfh vwuhqjwkhqv lw. Ehqmdplq Iudqnolq

. . .

很容易看出，第 5 行是正确的：

缺席加深了爱情，出席则使其更坚固。——本杰明·富兰克林

成功案例

一名监狱囚犯的密码

我们的同事加里·克里凡斯（Gary Klivans），一位来自纽约州的退役警察队长，是帮派和监狱囚犯使用的加密方法的著名专家。^(5) 他 2016 年出版的《帮派秘密代码：破解》一书，对于所有对破译密码感兴趣的人来说，都是必读之作。^(6) 截至 2023 年，加里在担任专门研究帮派密码的法医顾问。他还是该领域的常驻写作人和讲座者。加里向我们提供了一条未标明日期的来自监狱囚犯的加密信息，见图 2-4。^(7)

图 2-4：来自监狱囚犯的加密信息。明文非常有趣。

这条信息中的每个单词都以yp结尾。加里很清楚，这两个字母的后缀没有意义，目的是为了迷惑破译者。通过频率分析（忽略yp），加里发现这个密码很可能是通过凯撒密码加密的。由于Z是出现频率最高的字母，破解这个密码非常简单。以下是监狱囚犯使用的替代表（密钥为 21）：

明文： ABCDEFGHIJKLMNOPQRSTUVWXYZ

密文：VWXYZABCDEFGHIJKLMNOPQRSTU

基于这个表，可以恢复出以下明文：

你将收到# MRR STRIPS，确保

确保在处理之前你的手是完全干的

你触摸它们。不要撕裂它们，且大多数

重要的是不要让它们弄湿。拿起

#或它们，将它们一起折叠

尽可能小且紧密包裹 SIR-RAN-WRAP

再把它们折叠两次。把它们放入橡胶

压紧它，拧橡胶并系个结

剪掉多余的橡胶，接着

再放入另一个，并重复上述步骤

同样的事情，重复这个过程# I 次

最终的产品应层叠着

#H 避孕套的 SIR-RAN-WRAP #I 橡胶

然后对接下来的同样步骤重复

其他#或这样只有

#H 是我需要吞下的东西。

确保你使用的是手

消毒剂，直到你进来

这条信息非常有趣。一名监狱囚犯似乎在向收信人（可能是他的妻子）解释如何将毒品（MRR STRIPS）装进避孕套和保鲜膜（SIR-RAN-WRAP）中。他建议对方在探访时将这些毒品包交给他，以便他能立即将其吞下，把毒品偷运到监狱单间。

间谍的加密表

布赖恩·里根（与同名喜剧演员无关）曾在美国空军担任军士长。1999 年，他开始试图将高度机密的文件、录像带和存储介质卖给外国政府，企图获得超过 1000 万美元。2001 年，在他还未得手之前，他被逮捕并被定罪为间谍罪，判处终身监禁。

Regan 在密码学方面受过训练，使用了多种加密方法来隐藏银行代码、地址和其他信息。联邦调查局的破译单位——密码分析与敲诈记录单位（CRRU），通过其首席破译员 Dan Olson 的帮助，成功破解了 Regan 的大部分密文。以下是其中一个较容易破解的例子：

正如 Olson 发现的（可能是通过暴力破解），这份笔记是使用凯撒密码加密的，密钥为 1。数字也被移动了一位。我们可以轻松解密前两行：

Ciphertext: MM-56NVOAIPG CBIOIPG-TUS VCT-AV-533341011943418

Plaintext: LL-45MUNZHOF BAHNHOF-STR UBS-ZU-422230900832307

这条信息指的是瑞士联合银行（UBS），该银行位于瑞士苏黎世巴恩霍夫街 45 号的 Münzhof 大楼。（Regan 显然为这家银行使用了代号LL。）数字422230900832307是一个银行账户号码。第 3 和第 4 行的加密方式相同：

Ciphertext: SS-CVOEFTQMBUA3CFSO-576795218837795

Plaintext: RR-BUNDESPLATZ2BERN-465684107726684

瑞士伯尔尼的 Bundesplatz 2 是另一家瑞士大银行——瑞士信贷银行（Regan 为其使用了代号RR）的地址。同样，465684107726684是一个银行账户号码。

如果你想了解更多关于 Brian Regan 间谍案件的信息，你应该阅读 2016 年由 Yudhijit Bhattacharjee 所著的 highly recommended 书籍《The Spy Who Couldn’t Spell》。^(8)

来自电影《致命魔术》的加密日记

电影致命魔术（2006 年）讲述了 19 世纪末两位伦敦舞台魔术师展开致命竞争的故事。魔术师之一 Alfred Borden 使用密码学保护自己的魔术秘密。电影中多次出现了他日记中的片段。以下是一个例子（大约在影片的八分钟处出现）：

加密爱好者很快发现，这本日志包含了真实的加密文本。^(9) 使用的密码是凯撒密码，密钥为 23，明文包含了大量无意义的词语。例如，这一行...

Dsulo 3 ug d ihz zhunt 1,000 ae

...解密为...

April 3 rd a few werkq 1,000 xb

我们不知道werkq和xb究竟是什么意思。

挑战

要获取帮助你解决本书中所有挑战的提示及其解决方案，请参阅codebreaking-guide.com/challenges/。

Herbert Yardley 的第一个挑战

赫伯特·雅德利（1889–1958）是美国国务院的一位成功破译者。他最著名的是他在 1931 年出版的揭露政府监听活动的书籍，《美国黑房间》。^(10) 他的另一部较不为人知的书籍是 1932 年的《密码文稿》，它提供了一系列加密谜题（雅德利称之为“密码文稿”），并附带了虚构的背景故事。^(11) 第一个密码文稿（见图 2-5）是使用凯撒密码加密的。

图 2-5：赫伯特·雅德利（Herbert Yardley）的其中一份密码文稿。它是使用凯撒密码加密的。

你能解开这个吗？

一系列来自 1900 年的报纸广告

这里有四则我们在《痛苦专栏》*中找到的报纸广告。^(12) 它们最初发表于 1900 年英国的《晚间标准报》。

ALICE R.P. Qcbufohizohs mci. 我不太确定，但你如果能早点回复，或许我们能约好一起见面。 1900 年 3 月 27 日，星期二

ALICE R.P. 你记得真好。一定会见面的。一直想着你。 1900 年 3 月 29 日，星期四

ALICE R.P. 我非常期待。Kobhhc gssmci acfs hvob wqob hszzmci. Will zsh ybck in opcih twjs kssyg hwas. 1900 年 4 月 2 日，星期一

ALICE R.P. Gvozz kowh dcfhzobr rd ghohwcb hvifgrom twjs qzcqy gvcizr aiqv zwys gssmci. 1900 年 5 月 17 日，星期四

如图所示，第二则广告完全以明文写成。其他三则则部分使用凯撒密码加密。你能破解这些密码文稿吗？*

第三章：简单的替换密码

任何对加密和破译感兴趣的人都应该参观密码学博物馆。在美国，最好的博物馆是国家密码学博物馆，它是 NSA 位于马里兰州福特·米德总部的大门。如果你在英国，可以去布莱切利公园，在德国，可以参观帕德博恩的海因茨·尼克斯多夫博物馆论坛或慕尼黑的德国博物馆。这些机构展示了许多迷人的密码机，比如恩尼格玛机（见第十五章），以及其他与密码相关的物品。

现在让我们把注意力转向我们在国家密码学博物馆礼品店找到的一件物品：一只带有加密铭文的杯子（见图 3-1）。

图 3-1：这些 NSA 杯子上的铭文是用猪圈密码加密的。

这里使用的加密算法是所谓的猪圈密码的变体。这个密码也被称为自由石匠密码，已经是一个非常古老且广泛使用的加密技术。^(1) 以下图示展示了猪圈密码如何将字母表中的每个字母转化为由线条和点组成的符号：

使用这个图示，我们可以清楚地看到，杯子上的铭文解密后是NATEONAL SECURITY AGENCY。（是的，第一个词有个错字。这种事即使在 NSA 也会发生！）

猪圈密码还有许多其他变体。例如，以下是 1796 年在纽约市一块墓碑上写的文字^(2)。 . .

. . . 结果证明它是用以下方案加密的：

明文是REMEMBER DEAAH。

当然，第二个A应该是T，显然，原本的消息应该是REMEMBER DEATH。显然，石匠（或墓碑设计师）打了一个小错字，漏掉了两个点！在密码学中这是常见的现象。想想看，在没有加密的英文文本中，犯错是多么容易。这一问题在密文中变得更加突出，因为密文更难校对。这既会增加，也会减少破解者的难度。

还有许多其他的猪圈密码变体，例如那些改变字母顺序的表格。有关其他变体，请参见本书附录 C 中的词汇表。关于世界各地的密码学博物馆和其他密码学遗址的概述，请查看由 Klaus 和奥地利 IT 专家 Christian Baumann 运营的密码学旅行指南网站，cryptologictravelguide.com。

简单的替换密码是如何工作的

豕笔密码和凯撒密码是加密方法的例子，它们将字母表中的每个字母替换为另一个字母或符号。此类密码被称为简单替换密码或单字母替换密码（MASC）。简单替换密码为每个明文字母提供一个唯一的密文字母。

简单替换密码主要有两种类型：一种是在原字母表内进行替换，另一种则是将明文字母转换为不同字母表中的字符，这些字符可以是任何东西，从如西里尔字母表这样的书写系统，到密码使用者自己发明的字母表，甚至是数字序列或一组不常见的符号。豕笔密码就是一种不同字母表类型的简单替换密码。用于以下《Woo 之书》中的文本的密码也是如此，该书在 2013 年由网络漫画《Sandra and Woo》介绍：⁽³⁾, ^(4)

相比之下，图 3-2 的左侧展示了一个相同字母表类型的消息。这是一本加密书籍的封面，书籍于 1835 年在伦敦出版。^(5)

图 3-2：这本书UMGJOML NÝFLOBJOF（左侧）是由伦敦的一个女性秘密组织于 1835 年出版的。它使用简单的替换密码进行加密。右侧显示了解密后的版本。

使用以下的解密表格……

密文: ABCDEFGHIJKLMNOPQRSTUVWXYÝZ

明文: URGPOSC-JIKTNMEDQBFLAWVXHYZ

……这个标题解密后的内容显示在图右侧。

还有两种方案的混合。例如，以下这封信（1841 年由 W.B. Tyler 寄给埃德加·爱伦·坡，^(6)我们将在第六章回到这个话题）同时使用了标准字符和非标准字符：

一种不同字母表的简单替换密码可以通过随机将每个非标准字符替换为普通字母表中的一个字母，轻松转换为相同字母表类型的密码。这个过程被称为转录，结果文本称为转录本。例如，使用一组独特符号（“Voynichese”）的沃伊尼奇手稿（在第五章中有详细介绍），已经被多个研究者以不同方式转录为标准字母表。^(7)

作为转录的一个例子，我们可以使用以下信息，这条信息由一位名为 RetroSA 的用户在 2018 年发布于 Reddit 的未解密码论坛，他表示自己在家人的私人遗物中发现了这条信息。^(8)（顺便说一下，这条信息至今未解开。）

另一位 Reddit 读者 NickSB2013 提供了基于以下表格的转录：

以下是该密码的转录版本：

ABCDE ABFGH ABIJKLMNO OPBD

OPNQAQRS ATRDH NVRDF: OSGA OQCEWKF T VFKO: PGA

DRQAPF OBRSADF EQWXF

不要被转录后的密码以ABCDE开头这一点所困惑。这只是因为 Reddit 读者将消息中出现的第一个字母转录为A，第二个转录为B，以此类推。

经过转录的消息比原始消息更容易分析，尤其是当使用计算机程序时。由于可以将不同字母表的简单替换密码转换为相同字母表的密码，因此密码分析师通常不会区分这两者。破解简单替换密码的方法并不依赖于密文是用标准字母还是替代字母书写的。

美国密码学协会称任何包含空格（即单词之间的边界）的相同字母表简单替换密码为贵族密码。其每期新闻通讯《密码学》都包含若干贵族密码供用户解答。其他报纸和杂志也会发布贵族密码，通常与填字游戏和象棋问题一起发布。此外，还有书籍出版，专门收录贵族密码。似乎很多人喜欢解决这种谜题！

如何检测简单替换密码

有一个简单而非常实用的经验法则：在绝大多数情况下，如果密文是用非标准字母表写的，则其作者使用了简单替换密码（有时会做一些附加的调整）。例如，我们遇到的所有用猪圈字母表写的文本都是这样加密的——虽然也可以结合其他加密方法使用猪圈字母表。显然，那些足够聪明以避免使用简单替换密码、选择更复杂的加密系统的人，也明白使用非标准字母表并不能增加安全性。

当然，不能保证用非标准字母写的文本一定是简单替换密码。为了做出更准确的诊断，我们需要进行频率分析，可能还需要其他统计方法。我们将在图 3-3 中展示这一过程，该图显示了 1909 年的一张加密明信片。^(9)

图 3-3：1909 年使用不同字母表类型的简单替换密码加密的明信片

使用下表...

. . . 我们创建了密码的转录版本。请注意，在转录中，字母U、V、W、X、Y和Z没有出现，因为明信片使用的字母表只有十八个字母：

ABC DCEFG

FHI JBK LHM KGFKN

OMPPHOK LHM JBK

OGQLCDE GH DCEFG

C FJRK SKKD GBLCDE

GH ANHMBCOF J

NCGGNK. FJRK

SKKD HMG SBKJTCDE

BHJQO GFCO

JAGKBDHHD AHB GFK

IJEHDO. EHHQ DCEFG

接下来，我们进行频率分析。以下报告是通过计算机程序 CrypTool 2 生成的，但你也可以手动计算这些频率，或者使用网站dcode.fr/en。在这种情况下，我们只关心百分比频率：

作为对比，这里是普通英语文本的百分比频率分析：

如果我们比较这两段文本中四个最常见和最不常见的字母，我们得到以下结果：

密文：10.87，10.87，9.42，7.97 / 0.00，0.00，0.00，0.00

普通英语：12.7，9.1，8.2，7.5 / 0.75，0.25，0.25，0.25

如你所见，这里有一些差异。例如，密文中最常见的字母的比例为 10.87%，而普通英语中为 12.7%。不过除此之外，这些数字相当相似。总体来说，这张明信片上的加密文本与应用于英语明文的简单替换密码一致。进一步检查显示，确实如此。这张明信片作为本章末尾的一个挑战题目之一。你能解开它吗？

一个不是简单替换密码的密码示例

现在让我们来看一下图 3-4 中的密文。这个信息是著名的Kryptos雕塑上加密铭文的前半部分，我们知道它并没有使用简单的替换密码（参见第八章和附录 A）。

图 3-4：著名的Kryptos雕塑的前半部分不具有简单替换密码的统计特征。

为了证明这一点，以下是这个密码文本的百分比频率分析：

再次，我们观察这四个最常见和最不常见的字母，并将它们的频率与普通英语中的频率进行比较：

密文：7.18，7.18，6.71，6.48 / 0.69，1.39，1.62，1.85

普通英语：12.7，9.1，8.2，7.5 / 0.75，0.25，0.25，0.25

如你所见，差异现在明显增大。与普通英语相比，这个密码文本中最常见的字母太稀有，而稀有的字母又过于频繁。该密码文本的频率分布比一般英语文本要平坦得多。这表明Kryptos铭文的前半部分并没有使用简单替换密码进行加密。我们将在第八章中再次讨论这个著名的密码文本。

同字偶合度技术

每当我们可以使用计算机时，我们可以采用另一种统计方法来推测某个密文是否由简单替换密码加密：同偶指数（IC），它被定义为从文本中随机选取两个字母相同的概率。（其他来源可能对 IC 的描述有所不同。）这个重要的破译工具的详细信息在附录 B 中。暂时知道，使用简单替换密码加密的英文明文的 IC 通常为 6.7%，而纯随机文本的 IC 大约为 3.8%。

由于手动计算同偶指数（IC）是一项繁琐的工作，在这个例子中，我们使用网站dcode.fr/en，它提供了一个 IC 计算器。使用这个工具在明信片消息上进行计算……

……在Kryptos文本上，我们得到了以下值：

明信片消息的同偶指数：6.4%
Kryptos文本的同偶指数：4.5%

明信片文本的同偶指数（6.4%）与使用简单替换密码加密的英文文本的预期值（6.7%）非常接近，而Kryptos文本的同偶指数（4.5%）则相距较远。这确认了一个（正确的）猜测，即明信片是用简单替换密码加密的，而Kryptos加密则不是。

如何破解简单替换密码

破解简单替换密码有两个基本工具：猜测单词和频率分析。^(10) 通常，将这两种方法结合起来效果最好，因此我们将在以下示例中这样做。你通常可以猜测频繁出现的单词和具有不寻常字母模式的单词。我们通过图 3-5 中的密文（取自 2015 年发布的电脑游戏使命召唤：黑色行动 III）演示这些技巧，密文采用的是猪圈密码变体。

图 3-5：从电脑游戏使命召唤：黑色行动 III（2015）中提取的密码谜题

为了转录这条信息，我们使用下图所示的猪圈密码变体：

这给我们提供了以下转录。现在我们已经将符号转换为字母，可以更轻松地审阅文本：

OVSRSVIMQ EXCEVTK 654371979 SRCE KHE GVEAK WAV ERDED WIKH KHE DEFEAK SF KHE ATSKHICSRJ, KHE OEETEVJ AJCERDED KS BECSQE KHE WAVDJ SF APP MRI LEVJEJ. KHE JMVLILIRG ATSKHICSRJ WEVE CAJK SMK, BARIJHED KS KHE DAVO AEKHEV BEREAKH CVEAKISR. AFKEV ESRJ SF EXIPE IR KHE DAVO AEKHEV, KHE ATSKHICSRJ ELSPLED IRKS KWIJKED CVEAKMVEJ KHAK RSW BEAV PIKKPE VEJEQBPARCE KS KHEIV OEETEV BVEKHVER. KHE ATSKHICSRJ CEAJEPEJJ DEJIVE IJ KS VEERKEV CVEAKISR KS CSRJMQE ARD CSVVMTK APP KHE MRILEVJEJ. IK IJ KHE OEETEVJ KHAK GMAVD AGAIRJK KHEJE TEVTEKMAP AKKEQTKJ KS VEERKEV CVEAKISR, ARD GMAVD AGAIRJK ARY BEIRGJ KHAK QAY HALE FAPPER MRDEV KHE IRFPMERCE SF KHE ATSKHICSRJ.

执行频率分析

我们通过数字母开始分析（可以手动进行，也可以使用如 CrypTool 2 等软件）：

显然，E 是密文中最常见的字母。假设明文是英语，E 可能代表 E。有时候，事情就是这么简单。

猜测频繁出现的单词

现在，让我们尝试猜几个单词：

单词 KHE（我们也可以写成 KH``E，因为我们已经知道 E 可能代表 E）在密文中出现了十四次。它只能代表 THE。这意味着我们已经识别出了字母 E、H 和 T。
单词 KHAK (TH``A``T) 必定代表 THAT，因为 THET、THIT、THOT、THUT 和 THYT 没有意义。
单词 KS (T``S) 在文本中出现了五次。由于英语中没有只有两个辅音字母的单词（拼字游戏专家可能会对某些古老形式提出异议），这个单词必须是 TA、TE、TI、TO、TU 或 TY。只有 TO 有意义。所以，我们现在已经识别出了字母 A、E、H、O 和 T。
SMK (O``M``T) 可能代表 OUT。
AEKHEV (AETHE``V) 显然代表 AETHER。
APP (A``PP) 代表 ALL。

剩余的字母也可以通过类似的方法轻松找到。我们得到以下明文：

KRONORIUM EXCERPT 654371979 ONCE THE GREAT WAR ENDED WITH THE DEFEAT OF THE APOTHICONS THE KEEPERS ASCENDED TO BECOME THE WARDS OF ALL UNIVERSES THE SURVIVING APOTHICONS WERE CAST OUT BANISHED TO THE DARK AETHER BENEATH CREATION AFTER EONS OF EXILE IN THE DARK AETHER THE APOTHICONS EVOLVED INTO TWISTED CREATURES THAT NOW BEAR LITTLE RESEMBLANCE TO THEIR KEEPER BRETHREN THE APOTHICONS CEASELESS DESIRE IS TO REENTER CREATION TO CONSUME AND CORRUPT ALL THE UNIVERSES IT IS THE KEEPERS THAT GUARD AGAINST THESE PERPETUAL ATTEMPTS TO REENTER CREATION AND GUARD AGAINST ANY BEINGS THAT MAY HAVE FALLEN UNDER THE INFLUENCE OF THE APOTHICONS.

利用我们的结果，我们可以重构正在使用的猪圈图。它与应用于 NSA 杯子的图略有不同：

猜测具有不寻常字母模式的单词

对于解密简单替换密码的第二种方法，我们可以通过字母模式猜测单词。直到几十年前，破译者必须使用单词模式列表来执行此任务，这非常繁琐，^(11) 但如今，我们可以使用计算机程序快速进行搜索。

首先，我们需要检查密文中具有稀有字母模式的单词。我们的密文中包含单词 VEERKEV，它是一个很好的候选词。首尾字母相同；此外，这个单词有三个相同字母的模式。当我们将这个单词输入到 CrypTool 2 的单词模式分析器时，我们得到以下结果，显示了哪些常见单词具有相同的字母模式：

如你所见，在所有英语词典中，只有 ADDENDA 和 REENTER 符合这个模式。哪个可能是正确的呢？我们可以通过查看上面计算的频率分析来回答这个问题。如果 ADDENDA 是正确的，那么 D 就是文本中最常出现的字母。而如果是 REENTER，那就是 E。后者显然更有可能。知道 VEERKEV 代表 REENTER，这使我们得到了四个字母的潜在明文对应。接下来，我们可以将这些潜在的明文对应替换到密文中，然后继续猜测短单词，如 THE、TO 和 OUT，或者寻找更多稀有字母模式的单词。

成功案例

Gary Klivans 如何破译一名监狱囚犯的密码

我们的同事 Gary Klivans 是加密方法的专家，专门研究黑帮和监狱囚犯使用的加密方法（见第二章），他是 2016 年引人入胜的书籍 Gang Secret Codes: Deciphered 的作者。^(12) Gary 提供了一份有趣的加密便条——一封由新泽西监狱囚犯写给他女朋友的信（见图 3-6）。^(13) 关于这条信息的背景我们没有更多的资料。

图 3-6：这封由新泽西监狱囚犯写给他女朋友的加密信件，被密码专家 Gary Klivans 破解。

如可以看出，这份便条的发送者使用了一种非标准字母表（可能是他自己发明的）。假设这封信很可能使用了简单的替换密码进行加密，那么转录文本并进行频率分析可能是破解的一个好起点。然而，Gary 通常避免繁琐的转录过程，更喜欢根据字母模式来猜测单词。当他仔细查看密文时，他发现了以下这个词，这个词出现了两次，看起来是一个不错的候选词：

Gary 猜测这些符号代表 HOLLA（这是一种类似于“你好”的俚语）。我们会看到，他的怀疑并不完全正确，但无论如何还是起到了帮助作用。根据他的假设，Gary 能够立即识别出不定冠词 A，这个词在文本中出现了几次。因为在英语中，只有另一个常见的由一个字母组成的单词——代词 I，所以代表它的符号也很容易找出来（见第 1、6 和 9 行的框住符号）：

然后，Gary 尝试猜测接下来的这对单词：

转录后，符号是 OA***A* *OO****，这是一个独特的模式。Gary 猜测这些是 OATMEAL COOKIES，结果证明是正确的。到此为止，他已经知道了足够的字母，能够轻松破译整个文本（这时他才意识到，他最初尝试解密的单词并不是 HOLLA，而是 GONNA）。Gary 最终得出了以下替换表：

这导致了以下明文（请注意第七行和第八行中两次出现的 GONNA）：

很好，漂亮，

刚吃完午饭，吃了鸡肉饼，他们

我们没问题。亲爱的，我喜欢你的信。什么

你说的这些女人真是太搞笑了。

不要让他们的屁味影响到你，亲爱的。

好的，亲爱的，我刚读了你写的信，里面谈到

我们有孩子。亲爱的，我要简短点

我爱你！！！你将成为我的妻子，

. . .

据我们所知，这是一封普通的情书，没有任何犯罪内容。发送者可能加密它是因为它包含亲密信息——而不是因为他想隐藏任何非法的东西。

Kent Boklan 如何破译南北战争中的加密日记条目

我们的同事 Kent D. Boklan 是纽约的计算机科学教授，也是一个成功的密码破译专家，专注于解密 19 世纪美国的加密内容。除了几篇 1860 年代的南北战争密文，他还解密了 1812 年战争期间一位医生写的日记中的加密段落。^(14) 这些成功案例都在 Kent 发表在科学期刊《Cryptologia》上的文章中有所描述。2014 年，他报告了另一个破译的密码，再次来自一本日记。^(15) 这本日记是由一位名叫 James Malbone 的南方联盟士兵在美国内战期间写的。尽管 Malbone 的日记大部分是明文，但其中有一些段落是加密的。以下是其中一个加密部分：

在明文表达Three和1863 年 3 月 11 日之间，Malbone 写了一些非标准（可能是自创的）字母的密文。Kent 推测 Malbone 使用了一种简单的替换密码。第一个密文单词由三个字母组成：*.£。在另一个页面上，Kent 找到了一个类似的单词，位于段落的结尾：?*.£。（在下面的图片中，这两行上面的明文是愿主保佑并与你同在。）

如果我们转录这两个单词（忽略其他密文），我们得到BCD和ABCD。Kent 意识到AMEN可能是一个合适的候选词，用于描述祈祷的段落。如果这个假设正确，那么密文中的第一个明文单词应该是MEN，而文本应该以Three MEN开头。这是有道理的。

知道字母A、M、E和N，Kent 很容易破译剩余的加密内容。上面展示的两个密文解密后是以下明文：

三个男人在鞭刑处公开鞭打

在整个旅团之前的邮局，1863 年 3 月 11 日

愿主保佑并与你同在

你在我的祈祷中。为了

基督的名义，阿门

Beatrix Potter 的日记

比阿特丽克斯·波特（1866-1943）是英国作家和插画家，最著名的作品是她 1902 年的经典儿童书籍《彼得兔的故事》。大约在 14 岁时，她开始用自己发明的单字母替换密码记录加密日记。她在这本日记中写了 15 年。

1952 年，即波特去世九年后，她的一个亲戚发现了加密的日记。^(16)由于无法理解内容，该亲戚请教了比阿特丽克斯·波特的粉丝——莱斯利·林德，林德立即产生了兴趣并开始着手解密这本日记。尽管波特的加密方法是纯粹的单字母替换密码，但破译工作却异常困难。波特的字写得很小，有时甚至非常细小，许多页面上挤满了成千上万的单词（见图 3-7）。

图 3-7：比阿特丽克斯·波特，著名 1902 年儿童书《彼得兔的故事》的作者，保持了一个加密日记。

在一页中，林德发现了两个清晰的未加密的表达式，非常有帮助：罗马数字XVI和年份1793。在一本历史书中，他读到法国国王路易十六于 1793 年被送上断头台。这使得他能够解密附近的一个单词为execution（执行）。林德于是知道了字母表中八个字母的符号，包括四个元音字母。当天结束时，他几乎解出了波特的全部密码字母表。然而，真正的工作才刚刚开始。林德花了十三年才解开了所有的日记。

林德在工作中非常细心，谨慎地确保一切解码正确。如果波特写到一株植物，林德会请教植物学家。如果她描述一件艺术作品，他则通过查阅艺术书籍和展览目录来验证她的想法。此外，他还会在地图上追踪波特的旅行路线，甚至亲自前往那些特定的地方。1966 年，林德的成果以《比阿特丽克斯·波特日记：1881-1897》一书的形式出版。^(17)以下是他推导出的替代表：

在他的书中，林德写到，图 3-7 中展示的摘录，来自 1886 年 4 月 9 日，解密后的内容如下：

这里下雪了，雾霾。这样的天气该怎么做才能帮助穷人呢？3 月 13 日星期天——老格拉德斯通感冒了。4 月 1 日关于爱尔兰问题的反思方式很方便。我不认为有人期望它能通过。布赖特先生在伦敦，身体健康，心情愉快。罗思特（他的女婿）加入了改革党，曾担心他进不去，因为布赖特在那儿很不受欢迎。

波特并不是唯一一个保持加密日记的人。^(18) 对于那些希望破解自己祖先日记的人来说，有一点值得注意的是，使用复杂密码书写大量文本是非常困难的。因此，几乎所有我们知道的加密日记都使用了简单的替代密码，尽管可能会在某些地方增加一些额外的表达方式，以便更容易书写。在波特的案例中，她使用2代表to和too，以及3代表the。作为经验法则，手写的加密文本越多，破解起来就越容易。

挑战

一种监狱代码

图 3-8 中显示的一段信息是由一名未知人士于 2013 年 12 月发送给宾夕法尼亚州蒙哥马利监狱的一名囚犯的。^(19) 监狱工作人员没有将这条信息送到预定的收件人手中，而是将其转发给了前面提到的法医破译专家 Gary Klivans，他使用本章中描述的技术，尤其是单词猜测法，解开了这条信息。后来，他明确意识到，这段文字是使用一种著名的星际大战书写系统——Aurebesh 写成的。了解这个符号集后，破解过程变得非常直接。

图 3-8：这条信息于 2013 年发送给监狱囚犯，最终证明是使用星际大战字体书写的。

你能像 Gary Klivans 一样，仅凭频率分析和单词猜测破解它吗？

一张明信片

破解本章前面提到的 1909 年的明信片，图 3-3 中所示。你可以使用我们提供的抄本和频率分析工具。

另一张明信片

你能破解图 3-9 中的明信片吗？这张明信片采用了猪圈变体加密（由 Raymond Borges 提供）。^(20)

图 3-9：另一张采用猪圈变体加密的明信片

弗里德曼夫妇的百年结婚纪念镍币

图 3-10 中所示的“木质镍币”复制品，由 Bill Briere 和 Jew-Lee Lann-Briere 于 2017 年在马里兰州福特米德举办的密码学历史研讨会上发放，以纪念 Elizebeth 和 William Friedman 夫妇的百年结婚纪念。这对传奇夫妇创造了美国密码学领域。该镍币上的铭文采用简单的替代密码加密。

图 3-10：一条加密的信息，写在木质镍币上

这是抄本。镍币的背面有一对婚礼铃铛。

UWCKWCCBSD EX KZW OWVVBCY

EX WDBRWTWKZ SCV OBDDBSJ

1917 * XHBWVJSC * 2017

你能破解它吗？

来自 ACA 的《贵族》文章

以下这篇《贵族》文章发表于 2018 年《密码图表》期刊，这是美国密码学协会的通讯期刊。^(21)

WNO ZA JYV YVA YNKHV RAU WNO XKRGUZAX JYV YVA YNKHV RGV JYV HRIV. JYKH, YV MYN NMAH JYV YVA YNKHV IKHJ SV UVRW, SBZAU, NG SNJY.

未解密的密码谜题

许多未解密的密码谜题似乎是通过简单的替代密码创建的（尽管这些仅仅是猜测，因为解决方案尚未知道）。以下是其中一些最有趣的例子。

1888 年的一则加密报纸广告

如图 3-11 所示，加密的报纸广告于 1888 年 2 月 13 日发布在伦敦的每日纪事报上。⁽²²⁾，^(23)

图 3-11：这是 1888 年发布的一则加密报纸广告的复刻版。明文尚未知。

这是一个文字记录：

H—H. A 500 ftb es lmv. 751308, 9sbletv qrex 2102\. Wftev G, sbmelo rqzvs Puveib 7504210 vrl no reasonable wftakil urs, tmze q? Vranziebbs 501 xtz mftebs rfz ut, ebseul crxt not. In fine 700 1, bftel S.S. ultsn zmt mitx bfln. (10th)

据我们所知，这个密码谜题从未被破译。你能解开它吗？

星座名人密码

1990 年 9 月 25 日，一位未知的人向位于旧金山地区的瓦列霍时报发送了图 3-12 所示的明信片。明信片上的信息模仿了星座杀手的风格，星座杀手是上世纪 60 年代末向地区报纸发送加密信件的连环杀手。^{(24)（星座杀手案件及相关密码谜题将在第六章中解释。）明信片的作者身份尚不清楚，但不太可能是星座杀手本人。}(25) 这意味着我们在这里处理的是一个星座模仿者的密码谜题（在本书的后续部分，你将看到更多此类谜题）。

图 3-12：这张明信片是由星座杀手的模仿者所写。

卡片上的三行明文包含了报纸的名称和位置，以及CELEBRITY CYPHER这一表达。名人密码（今天通常拼写为celebrity cipher）是一种密码谜题（通常是贵族式的），一旦破译，结果通常是某位名人的名言。名人密码在美国密码谜题协会的成员和其他谜题爱好者中非常流行。有整本书和网页专门介绍名人密码。埃隆卡的书籍《巨型秘密代码与密码谜题大全》就包含了大量此类密码。^(26)

模仿者的明信片信息（被称为星座名人密码）至今未解开。自然，这有可能是加密了某位名人的名言，但我们并不能确定这一点。

不用说，破译者已经检查过“十二宫名人密码”消息的创造者是否可能使用了在前两个已破解的十二宫密码中找到的加密系统，但未果。有几个网页提供有关十二宫名人密码的信息，其中一些甚至提出了所谓的解密方案。然而，根据我们迄今为止看到的内容，这些都没有道理。

弗朗明信片

图 3-13 所示的明信片是由来自英国卢顿的足球官员乔治·弗朗（George Furlong，1843-1911）于 1873 年写给他妹妹莉齐（Lizzie）的。^(27) 与我们所知的当时大多数加密明信片不同，这张至今尚未被破解。

图 3-13：这张 1873 年的英国明信片至今未被破解。

这张明信片的文字书写方式本身就是一个谜。它可能是一种普通但不常用的书写系统，或者是一种发明的秘密文字。它也可能是一种速记方式，除了其中一些字母（例如三角形符号）不太适合快速书写之外。至少我们可以看出，作者写得流利，并且擅长使用这些符号。转录这段密码文本非常困难，因为某些字母是互相叠写的。包括克劳斯博客的粉丝在内的众多熟练的破译者曾尝试破解这条信息，但都未成功。也许有读者能为这个不寻常的秘密提供线索？

第四章：没有单词间空格的简单替换密码：Patristocrats

在图 4-1 中显示的消息是由臭名昭著的黄道杀手的模仿者于 1994 年发送给纽约邮报的——大约是在杀手最后一条原始信息发布的二十五年后。（参见第六章）该信息使用了同一图中提供的替换表进行加密，并解密为以下明文（包括一些拼写错误）：THIS IS THE ZODIAC SPEUKING. I AM IN CONTROL. THO’ MASTERY, BE READY FOR MORE. YOURS TRLIY.

一个 Patristocrat 密码，作为一种没有空格的简单替换密码，如何运作

正如你肯定注意到的，这个黄道模仿者密码是用不同字母表类型的单字母替换密码加密的。然而，与我们在第三章中看到的密码不同，这个密码没有单词之间的空格。密码谜题爱好者和美国密码谜语协会的成员通常用Patristocrat这个术语来指代没有空格的单字母替换密码，特别是那些使用拉丁字母的密码。

图 4-1：这条疑似凶手的信息使用单字母替换密码进行加密，并且没有空格。

应该很明显，缺少空格使得 Patristocrat 密码比贵族密码更难破译。然而，Patristocrat 密码对合法接收者来说也更难处理，因为在解密消息时，有时很难正确确定单词边界。可能会出现歧义。例如，YOUDONTGETMEAPARTOFTHEUNION可能意味着“你不了解我，联合的一部分”，或者“你不了解我，联合之外的一部分”。

正因如此，我们在实际应用中遇到 Patristocrat 密码的频率远低于普通的简单替换密码。然而，这种加密方式并非罕见，因此任何有意研究破译密码的人都应该学习它。

如何检测一种 Patristocrat 密码

如果你看到的文本没有单词间的分隔符，或者这种模式过于规律（例如，由五个字符一组组成），那么你可能正在处理一个 Patristocrat 密码。Patristocrat 密码通常具有与其他简单替换密码相同的字母种类，这意味着频率分析和巧合指数是有效的工具来检测它。

例如，来看一下美国国家安全局（NSA）发布的一个密码谜题。如许多读者可能知道，NSA 在社交媒体上非常活跃，在 Facebook（NSAUSGov）和 Twitter（@NSAUSGov）上发布加密谜题。如果你对在该机构的职业生涯感兴趣，解决这些挑战可能是引起他们注意的好方法。图 Figure 4-2 中的密文是 NSA 于 2014 年 5 月通过 Twitter 发布的四个挑战密码中的第一个。因为每个密码都是在周一发布的，所以它们被称为“NSA 周一挑战”^(2)。

图 4-2：2014 年四个 NSA 周一挑战中的第一个

以下是第一个 NSA 周一挑战的文字记录：

tpfccdlfdtte pcaccplircdt dklpcfrp?qeiq

lhpqlipqeodf gpwafopwprti izxndkiqpkii

krirrifcapnc dxkdciqcafmd vkfpcadf.

不要让空格搞混了视线。它们将字母分成十二个一组，并不对应于明文中的单词分隔。以下是频率分析结果：

这些频率与简单的替代密码一致。密文的重合指数为 6.7%，这恰好是英语文本的预期值。因此，假设第一个 NSA 周一挑战是一个 Patristocrat 密码是合理的。

如何破解一个 Patristocrat 密码

第一个 NSA 周一挑战可以通过计算机在几秒钟内解决，采用的方法如爬山算法（见第十六章）。为了实现这一点，你可以使用 Tyker Akins 的 Cipher Tools 中提供的密码解密工具，网址为 rumkin.com/tools/cipher/ 或 CrypTool 2。如果你更喜欢手动解密密码，接着阅读。

使用双字母组合进行的频率分析

显然，频率分析对于破解一个 Patristocrat 密码非常有帮助，但我们可以在分析中使用一些额外的统计数据。第一个涉及到 双字母组合，即出现在文本中的连续字母对。以下是第一个 NSA 周一挑战中的双字母组合频率分析：

要利用这些统计数据，我们还需要了解一些关于英语语言的额外事实：

英语中最常见的双字母组合是 EN。
双字母组合 ER 在两个方向上都很常见：ER/RE。
由重复字母组成的最常见的双字母组合是 LL，其次是 TT 和 SS。
双字母组合 AA 和 II 在英语中非常罕见，尽管 A 和 I 是常见的独立字母。

你可以在附录 B 中找到更多关于英语双字母（digraphs）的信息。

你可能最初会认为，密文中最频繁的双字母组合对应着英语中最常见的双字母组合。然而，这个假设对于只有大约一百个字母的密文来说效果并不好。尽管如此，了解双字母组合的频率仍然是有帮助的，后面会更加明确。

在我们继续之前，让我们也对密文进行三字母组（trigraph）的分析。这个分析显示，三字母组PQE和PCA各出现了两次，而其他所有三字母组合的出现频率都为一次。英语中最常见的三字母组合是THE，接下来是AND、ING、ENT、ION、HER、FOR和THA（更多的三字母组统计见附录 B）。

三字母组的频率可能对破解较长的密文非常有帮助，但在这里并不相关，因为在本挑战中只有两个三字母组出现了多次。出于类似的原因，四字母组、五字母组和六字母组的频率在这个情况下也没有用，尽管不可思议的是，它们曾被密码破译者使用过。一般来说，n个字母的组合被称为n-graph。

现在，让我们尝试应用我们已经计算出的统计数据。如我们在最初的频率分析中所示，第一个 NSA Monday Challenge 密文中最常见的字母是P（12.5%），接着是C（11.54%）和I（10.58%）。因此，我们假设这些字母分别代表英语中最常见的字母E、T和A。有几种方法可以将P、C和I映射到E、T和A，我们从以下选项开始：