玛丽女王的皇冠(密码学基础)
1586 年 8 月 15 日,佛斯林费(Fotheringhay)城堡内气氛凝重。44 位英国显贵齐聚于此,他们都是伊丽莎白一世女王的股肱之臣。他们此行的唯一目的,是审判被指控密谋刺杀伊丽莎白并篡夺王位的苏格兰女王——玛丽·斯图亚特(Mary Stuart)。
就在两个月前,玛丽女王还沉浸在看似周密的计划中。她自信地与同谋者通信,事无巨细地描述了刺杀伊丽莎白和营救自己的方案。然而,这些信件悉数落入了英国首席大臣弗朗西斯·沃尔辛厄姆(Francis Walsingham)手中。一个严峻的问题摆在沃尔辛厄姆面前:这些信件都被加密过,看似只是一堆杂乱无章的符号。只有破译这些密码,还原出明文,才能给予玛丽及其党羽致命一击。。
🗡️ 玛丽女王之死
1586 年 7 月沃尔辛厄姆的情报网络截获并破译了玛丽的来信。他们在结尾处伪造了一段话,再将信发出去,这封伪造的信,成为了置玛丽于死地的关键。
密文:
破译方式:
密码本记录了明文和密文的对应关系,只要有密码本破译不是问题
明文:
I would be glad to know the names and quelityes of the six gentlemen which are to accomplish the desseignment, for that it may be, I shall be able uppon knowledge of the parties to give you some further advise necessarye to be followed therein.(译文:我非常想知道要完成这一任务的 6 位绅士的姓名和资历,这样我可能会在接下来的行动中给你们提供一些必要的建议。
沃尔辛厄姆的陷阱
沃尔辛厄姆伪造的话直接让玛丽女王的同谋者供出同谋者的名单。
很显然这是一个陷阱,伪造这段话后,他们只需要等待鱼上钩。
密码的致命弱点:比不用更危险
玛丽的悲剧,深刻地印证了一个密码学的箴言:使用不堪一击的密码,比不使用密码更危险。 她错误地信赖了那套看似神秘实则脆弱的单表替换密码,将关乎性命的阴谋全盘托出,无异于亲手将脖子伸向了行刑台。
同谋者的名字被毫无顾虑的写在了回信中,这份由同谋者「亲笔」供出的名单,使针对玛丽的审判再无悬念。
👊 暴力破解
值得一提的是,玛丽女王使用的密码本不止一套。假设没有密码本,仅靠暴力破解(穷举法)来破译单表替换密码会怎样?
当然在你没有密码本的情况下,也可以使用暴力破解的方式进行破译。
但是每个符号都有可能对应着 26 个字母,一个一个试的话第一个字符有 26 种可能性,第二个字符有 25 种可能性以此类推,最坏的情况你要试 26x25x24...x6 = 336076216055043050200000 种可能才能试出明文,很显然手动暴力破解根本不能。
那么使用电脑呢?
即使用电脑代替人工,使用 3090 显卡进行暴力破解也需要 2985年46天17时15分28秒 将近 3 千年。
这段话是玛丽女王行刑前对刽子手说的话也是她的临终遗言。
💭 结语
玛丽·斯图亚特的悲剧,是密码学史上一个血淋淋的教训。它昭示了密码在历史关键时刻的非凡力量——它关乎战役的胜败,更关乎政权的存续与个人的生死。沃尔辛厄姆的成功破译,不仅终结了一位女王的生命,也彰显了密码分析作为一门智慧艺术的强大威力。在信息即是权力的时代,密码,始终是守护秘密最锋利的矛与最坚固的盾。
🧸 参考文献
本文基于基本操作发行的《成为一名密码朋克》项目
