密码学简史:从凯撒到今天

密码学已有数千年历史。古罗马时期,尤利乌斯·凯撒就使用字母位移来发送军事信息:每个字母替换为字母表中向后第 3 位的字母。如今看似简单,在当时如果不知道密钥几乎无法破译。

16 世纪,维吉尼亚提出多表替换加密:同一条消息中的不同字母会使用不同位移,位移由重复密钥决定。直到 19 世纪,查尔斯·巴贝奇与弗里德里希·卡西斯基才通过统计重复模式给出系统破解方法。

20 世纪的关键节点是 恩尼格玛(Enigma)。二战期间,纳粹德国依赖其转子结构进行加密,看似坚不可摧。最终,艾伦·图灵及布莱切利园团队借助电机械“炸弹机”,利用德军消息中的可预测模式实现系统性破译。

今天密码学无处不在:HTTPS 保护浏览、Signal 加密通信、区块链保护交易。虽然底层数学远超凯撒时代,但核心直觉未变:让信息只对合法接收者可读。

5 类经典密码体系

1. 替换加密

按固定规则将字母替换为其他字母或符号。凯撒密码是最基础版本。完整单表替换理论上有 26! 种组合,但仍易受频率分析攻击。

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
D E F G H I J K L M N O P Q R S T U V W X Y Z A B C

2. 移位(换位)加密

不替换字符,而是按特定顺序重排字符位置,例如“按列写、按行读”。与替换加密不同,它保留字母频率,只改变顺序。

3. 摩斯码

由 Samuel Morse 于 1836 年提出。它严格说是编码系统,不是加密系统:把字母转换为点和划,便于电报传输。之所以放在这里,是因为它体现了“信息可被符号系统重表示”的核心思想。

4. 二进制编码

每个字符都可映射为 0 和 1 的序列(如 ASCII 中 65= A,66= B)。它不是秘密代码,但理解二进制是进入现代密码学的关键入口,因为现代算法都在比特层面运算。

5. 视觉符号密码

例如 Pigpen、旗语、圣殿骑士符号等,用图形替代字母。安全性更多依赖“对规则陌生”,而非数学强度,但非常适合做密码思维启蒙。

破译的底层逻辑:如何“拆”一个密码

密码分析(cryptanalysis)无论面对哪种体系,都离不开几条共同逻辑:

  • 频率分析:法语里高频字母通常是 E(14.7%)、A(7.6%)、S(6.8%)、I(6.8%)。若为单表替换,频率结构仍会保留。
  • 重复模式识别:高频短词(如“le”“de”)会在密文里留下可利用痕迹,可反推出部分替换关系。
  • 字典攻击:优先测试高概率密钥(词典词)而非纯暴力穷举,常用于弱口令破解。
  • 上下文约束:布莱切利园常利用德军标准报文格式(如固定开头)建立稳定突破口。

Decoder:Mastermind 的现代化版本

Kognify 的 Decoder 直接受 1970 年 Mordecai Meirovitz 发明的 Mastermind 启发。规则很简单:系统生成一个数字密钥,玩家在限定次数内猜出。每次尝试后会收到两类线索:

  • 数字正确且位置正确
  • 数字正确但位置错误

这套机制与真实密码分析过程高度一致:每次尝试都是假设,每条反馈都是新增约束,会持续压缩可行解空间。Decoder 高水平玩家,实际在做的就是专业密码分析中的“约束消元”。

Donald Knuth 在 1977 年证明:对 4 位、6 选数字码,存在策略可在 5 步内必解。这种“每步最大化信息增益”的 minimax 思路,本质上也是科学推理方法论。

6 款可用于训练密码思维的 Kognify 游戏

🔐 5 分钟创建并破解你的第一条密文
  • 步骤 1:选位移:从 1 到 25 选一个数字(如 7),这就是你的密钥。
  • 步骤 2:加密:每个字母向后移动 7 位(A→H、B→I、Z→G)。
  • 步骤 3:发送密文:只有知道“位移 7”的人可直接读懂。
  • 无密钥破译:尝试 25 种位移,直到出现可读文本;或先找最高频字母并假设其对应 E。
  • 进阶:使用关键词(如 “KOGNIFY”)构造维吉尼亚密码,让每个字母位移动态变化。

密码学如何影响我们的日常

浏览器里的每一个小锁图标背后,都是复杂的加密协商。HTTPS 采用 TLS,结合非对称机制(RSA/ECC)完成密钥交换,再用对称算法(AES)加密传输数据。Signal、WhatsApp 还加入 Double Ratchet 机制,增强长期保密性。

区块链则依赖加密哈希函数(如比特币使用 SHA-256):把任意输入映射为固定长度摘要,几乎无法逆向。也正是这类函数支撑了文件完整性校验与签名验证。

学这些原理并不要求高等数学背景。密文解码游戏就是很好的入口:它帮助你建立“解空间、约束累积、逐步排除”的直觉——这正是密码思维的基础。

密文游戏常见问题

什么是凯撒密码?如何破译?
凯撒密码是最基础的替换加密:每个字母按固定偏移量移动。凯撒常用偏移 3(A→D,B→E 等)。如果不知道密钥,可穷举 25 种位移,或使用频率分析:法语中最常见字母是 E、A、S、I、N、T。密文中最高频字母通常对应其中之一。
Kognify 的 Decoder 和传统密码学游戏有什么不同?
Kognify 的 Decoder 借鉴 Mastermind:你要猜一个数字密钥,系统根据每次尝试给出线索(数字是否正确、位置是否正确)。这是“有引导的试错式破译”,接近现代密码学中的字典攻击思路。传统密码学游戏通常更依赖频率分析或字母替换;Decoder 是更游戏化、节奏更快、上手更低门槛的版本。
恩尼格玛真的可以靠“玩游戏思维”破解吗?
并非字面意义的游戏,但图灵团队在布莱切利园使用的组合推理,和解推理谜题非常接近。密码分析人员会寻找重复模式(crib)、操作错误和机器约束,再用排除法逐步收敛。这与 Logical Deduction 或 Decoder 的思路高度一致。
替换密码今天还在实际使用吗?
简单替换密码(凯撒、维吉尼亚)已不用于真实安全场景,计算机可在极短时间内破解。但它们体现的核心思想(混淆、扩散、替换)仍是现代算法(如 AES)的基础。现代密码学把字母替换升级为位级数学运算,并使用 128-256 位密钥。
Kognify 里哪款游戏最接近真实密码分析?
Decoder 的机制最接近:你拿到部分线索后不断修正假设,直到锁定唯一解,这正是密码分析的核心流程。Logical Deduction 也非常接近“多线索收缩解空间”的方法。Zone Piégée 同样依赖约束推理。