第2章 古典密码学体制

1古典密码体制2古典密码与现代密码•ClassicalCryptography古典密码学•ContemporaryCryptography现代密码学•许多古典密码都不能抵抗统计分析攻击。–替换密码虽然可以抗击穷举密钥攻击，但密码分析者可以利用英文语言的统计规律来破译–经典密码分析的许多技术利用了英文语言的统计特性。•编制古典密码的基本方法对于编制现代密码仍然有效。–置换（换位）、代替（代换）。3•置换密码和代替密码的区别？–“置换”和“代替”的区别？–PermutationvsSubstitution.–Permutation：[Mathematics]Anorderedarrangementoftheelementsofaset.–Substitution：Onethattakestheplaceofanother;areplacement.•置换起到扩散（diffusion）的作用，代替起到混乱（confusion）的作用。•扩散（diffusion）和混乱（confusion）是对称密码 设计的基本思想。置换和代替在现代密码设计中 仍然被采用：S盒，P盒；SP结构。••••4提纲1置换密码2代替密码3转轮机4ENIGMA的兴亡•作业–––––––5置换密码（1）•把明文中的字母重新排列，字母本身不变，但其位置

改变了。Permutation。•（1）倒序置换密码–明文：mingchenjiudianfadongfangong–密钥：倒序置换–密文：gnognafgnodafnaiduijnehcgnim•（2）周期置换密码明文：mingchenjiudianfadongfangong加密密钥：3421（i=1,2,3,4的一个置换f(i)=3,4,2,1）加密：将明文分组（4个字母一组），然后根据规定顺序变换

mingchenjiudianfadongfangong ngimenhcudijnfaiondaanfgngog密文：ngimenhcudijnfaiondaanfgngog解密密钥：4312（3421的逆置换）6

置换密码（2）•（3）列置换密码（距阵置换密码）

–明文：

mingchenjiudianfadongfangong–密钥：yulanhua–加密：•去掉密钥重复字母：yulanh，得出距阵 列数为6；将明文按行填充距阵。•得到密钥字母顺序：653142；•按列（依顺序）写出距阵中的字母。–密文：

giffghddn0njngncuaa0inanomeiog–解密：加密的逆过程；463521•1.2.3.4.7课堂练习对明文”canyoubelieveher”分别按以下算法加密，求密文。倒序置换密码；密钥为3421的周期置换密码；密钥为love的周期置换密码；密钥为love的列置换密码；明文“canyoubelieveher”••••9提纲1置换密码2代替密码3转轮机4ENIGMA的兴亡•作业10•代替密码（Substitutioncipher）就是明文中的每一个字符 被替换成密文中的另一个字符。接收者对密文进行逆替换 恢复出明文。•（1）简单代替密码（simplesubstitutioncipher）：–明文的一个字符用相应的一个密文字符代替；亦称为单表（monoalphabetic）代替密码；–加法密码（例：Caesar密码），乘法密码，仿射密码；•（2）同音代替密码（homophonicsubstitutioncipher）•（3）多表代替密码（polyalphabeticsubstitutioncipher）–Vigenere密码；•（4）多字母组代替密码（polygramsubstitutioncipher）–Playfair密码11同音代替密码•homophonicSubstitutioncipher•与简单代替密码系统相似，唯一的不同是单个字符可以映射成密文的几个字符之一。•一个明文字母表的字母a，可以变换为若干密文字母f(a)，称为同音字母。•同样的明文，加密所得的密文可能不相同。•举例：–密钥：为一段给定的短文；–将短文每一单词的首字母和一个数字（此单词在短文中出现的顺序）对应，可得到一个1对多的“字母－数字”对应表；–加密：明文字母可用其在对应表中的任何一个数字代替；12Canada’slargelandmassandScatteredpopulationmakeefficientcomm.anecessity.Extensiverailway,roadandothertransportationsystems,aswellastelephone,telegraph,andCablenetworks,havehelpedtoLinkcommunitiesandhaveplayedavitalpartintheCountry’sdevelopmentforfuture.A5,11,16,20,22,25,33,36NO12,27 17

1

c11

a21

w31

l41

c

2

l12

n22

a32

c42

d

3

l13

e23

t33

a43

f

4m14

r24

t34

h44

f

5

a15

r25

a35

p

6

s16

a26

c36

a

7

p17

o27

n37

v

8

m18

t28

h38

p

9

e19

s29

h39

i10

c20

a30

t40

tBCDE

FGH I JKL1,10,26,32,41 42 9,13

43,44 28,29,34 39 2,3,31

P Q R S T U VW X Y Z

7,35,38 14,15 6,1918,23,24,30,40 37 21

“数字－字母”对应表/M

4,8“字母－数字”对应表13明文：Iloveherforever密文：39,217379,28914,43171413371314（加密时，同一明文对应的密文不只一个。因为“字母－数字”为1对多）（但解密时，恢复出的明文是唯一的。因为“数字－字母”为1对1）A5,11,16,20,22,25,33,36NO12,27 17

1

c11

a21

w31

l41

c

2

l12

n22

a32

c42

d

3

l13

e23

t33

a43

f

4m14

r24

t34

h44

f

5

a15

r25

a35

p

6

s16

a26

c36

a

7

p17

o27

n37

v

8m18

t28

h38

p

9

e19

s29

h39

i10

c20

a30

t40

tBCDE

FGH I JK L1,10,26,32,41 42 9,13

43,44 28,29,34 39 2,3,31

PQR S TU VW X Y Z

7,35,38 14,15 6,19,18,23,24,30,40 37 21

“数字－字母”对应表/M

4,8“字母－数字”对应表••–––••14

多表代替密码－VigenerePolyalphabeticsubstitutioncipher,由多个简单的代替密码构成。Vigenere密码是周期代替密码

当周期为1时，就是单表代替密码（加法密码）。•密钥：

用户钥：有限序列k=(k1,k2,…,kd)

工作钥：无限序列K=(K1,K2,…,Ki,…)，是用户钥的 周期性（周期为d）扩展，即

Ki＝kimodd，i=1,2,3,…加密变换：

–明文：M=m1m2…mi…ml

–密文：C=c1c2…ci…cl

–工作钥：K=K1K2…Ki…Kl

–加密：ci=mi＋Kimodn，其中n为明文字母表的长度例：用户钥为cat，对明文“vigenerecipher”加密M：

K：

C：vcx

ia igtzecgnane txrc teaec tv

ickpaph taecgrar

此例n＝26；c:2，a:0，t:19/•••15BlaisedeVigenère（布莱斯·德·维吉尼亚）(1523-1596)wasaFrenchdiplomatandcryptographer.TheVigenèrecipherissonamedduetothecipherbeingincorrectlyattributedtohiminthe19thcentury.OneofthemostimportantMediavalworkoncryptographycomesfromFrenchBlaisedeVigenère'swhoin1586published600pages"Traictédeschiffres".Inthisbookhepublishedfamous"Vigeneretableau"algorithm,thatwasthegreatenhancementtoJuliusCaesarsubstitutioncipher.这本书中，他发明了自动密钥密码，这是一种理论上不可破译的加密算法。•••••17多字母组代替密码－Playfair密码polygramsubstitutioncipher字符块成组加密的一种。Playfair密码是一种2字母组代替密码。密钥：由25个英文字母（除去J）组成的5阶方阵。每一对明文字母m1和m2，都根据以下5条规则进行加密：–若m1和m2在密钥方阵中的同一行，则密文字母C1和C2分别是m1和m2右边字母（第一列看作是第五列的下边）；–若m1和m2在密钥方阵中的同一列，则密文字母C1和C2分别是m1和m2下边字母（第一行看作是第五行的下边）；–若m1和m2在密钥方阵中的不同行和不同列，密文字母C1和C2分别

是以m1和m2为顶点组成的长方形中同行的另两个顶点；–若m1＝m2，则在m1和m2之间插进一个无效字母，例如x；–

若明文信息共有奇数个字母，则在明文末尾附加一个无效字母；/••18•例：用Playfair密码加密明文“BOOKSTORE”，密钥为

harpsicodH IACRO

PDSB明文填充规则：

–①连续的相同字符间用X填充；

–②明文总长为偶数，末尾用X填充；(1)分组（2个为一组）加密：

EM V

F NWGQXKTYLUZ–––––BO，同行，右，B→I，O→DOK，长方形，顶点，O→D，K→GST，长方形，顶点，S→P，T→UOR，同列，下，

O→G，R→OEX（填充X），长方形，顶点，E→G，X→VPlayfair密钥方阵(2)密文：IDDGPUGOGV

课堂练习：使用密钥加密明文“attackatninemorning”

思考：解密算法？••19ThemostwellknowndigraphsubstitutioncipheristhePlayfaircipher,inventedbySirCharlesWheatstone.AswellasdevisingthePlayfaircipherhealsoinventedtheWheatstonebridge.Healsoinitiatedtheusageofelectromagnetsinelectricgeneratorsanddevisedthestereoscope,adeviceforviewingpicturesinthreedimensionsstillusedtoday.ThePlayfaircipherwasnamedforLyonPlayfair,thefirstBaronPlayfairofSt.Andrews,whochampioneditsusageattheBritishForeignOffice(althoughhewasunsuccessful).

CharlesWheatstoneBritishphysicist(1802–1875)（英国物理学家惠斯登）

LordPlayfairScottishscientistandParliamentarian. (May1,1818–May29,1898)苏格兰科学家和国会议员勋爵••••20提纲1置换密码2代替密码3转轮机4ENIGMA的兴亡•作业/•••21转轮机1920‘s，人们发明各种机械加密设备用来自动处理加密。大多数是基于转轮（Rotor）的概念，机械转轮用线连起来完成通常的密码代替。转轮机有一个键盘和一系列转轮，它是Vigenere密码的一种实现。每个转轮是字母的任意组合，有26个位置，并且完成一种简单代替。最著名的转轮装置是Enigma（恩尼格马，源自希腊语Enigma，意指“不可思议的东西”）。–Enigma在第二次世界大战期间由德国人使用。–波兰密码小组最早破译了德国的Enigma。/22/••••23提纲1置换密码2代替密码3转轮机4ENIGMA的兴亡•作业/24/ENIGMA的兴亡from/magseries.htm

(三思电子科学杂志)25谢尔比乌斯发明ENIGMA•直到第一次世界大战结束为止，所有密码都是使用手工来编码的。直接了当地说，就是铅笔加纸的方式。•1918年，德国发明家亚瑟·谢尔比乌斯(ArthurScherbius)和他的朋友理查德·里特(RichardRitter)创办了谢尔比乌斯和里特公司。这是一家专营把新技术转化为应用方面的企业（高新技术公司），利润不小，可是风险也很大。谢尔比乌斯负责研究和开发方面，紧追当时的新潮流。他曾在汉诺威和慕尼黑研究过电气应用，他的一个想法就是要用二十世纪的电气技术来取代那种过时的铅笔加纸的加密方法。•谢尔比乌斯发明的加密电子机械名叫ENIGMA，1918年谢尔比乌斯申请了ENIGMA的专利。/26德国发明家亚瑟·谢尔比乌斯

二战中的Enigma密码机/(ArthurScherbius)小老板谢尔比乌斯在一战即将结束的1918年2月23日，在参考了荷兰人科赫的构想之后，谢尔比乌斯为自己设计的一种密码机器申请了专利。同年，谢尔比乌斯和朋友一起开了一家公司，开始出售这种机器——Enigma。Enigma转轮组的加密原理，正是多表替代——它通过不断改变明文和密文的字母映射关系，对明文字母们进行着连续不断的换表加密操作。密文Enigma原理三个转子不同的方向组成了26*26*26=17576种不同可能性；

三个转子间不同的相对位置为6种可能性；连接板上两两交换6对字母的可能性数目非常巨大，有100391791500种；

于是一共有17576*6*100391791500，大约为10000000000000000，即一亿亿种可能性。24万人民币/台27•可是谢尔比乌斯突然时来运转。•英国政府发表了两份关于一次大战的文件使得德国军队开始对他的发明大感兴趣。•其中一份是1923年出版的温斯顿·丘吉尔的著作《世界危 机》，其中有一段提到了英国和俄国在军事方面的合作， 指出俄国人曾经成功地破译了某些德军密码，而使用这些 成果，英国的40局（英国政府负责破译密码的间谍机构） 能够系统性地取得德军的加密情报。德国方面几乎是在十 年之后才知道这一真相。•第二份文件同样是在1923年由皇家海军发表的关于第一次 世界大战的官方报告，其中讲述了在战时盟军方面截获 （并且破译）德军通讯所带来的决定性的优势。•这些文件构成了对德国情报部门的隐性指控，他们最终承 认“由于无线电通讯被英方截获和破译，德国海军指挥部 门就好象是把自己的牌明摊在桌子上和英国海军较量。”/•28德军使用ENIGMA为了避免再一次陷入这样的处境，德军对谢尔比乌斯的发明进行了可行性研究，最终得出结论：必须装备这种加密机器。•从1925年开始，谢尔比乌斯的工厂开始系列化生产ENIGMA，次年 德军开始使用这些机器。接着政府机关，比如说国营企业，铁路部门 等也开始使用ENIGMA。这些新型号的机器和原来已经卖出的一些商 用型号不同，所以商用型机器的使用者就不知道政府和军用型的机器 具体是如何运作的。•在接下来的十年中，德国军队大约装备了三万台ENIGMA。谢尔比乌斯的发明使德国具有了最可靠的加密系统。•在第二次世界大战开始时，德军通讯的保密性在当时世界上无与伦 比。似乎可以这样说，ENIGMA在纳粹德国二战初期的胜利中起到

的作用是决定性的，但是我们也会看到，它在后来希特勒的灭亡中扮 演了重要的角色。/29“闪电战”的提出者，德国装甲部队之父，纳粹德国的海因茨·古德里安(HeinzGuderian)将军在指挥车上。在照片的左下方我们可以看见一台ENIGMA。ENIGMA不仅仅是德国秘密通讯的手段，更是希特勒“闪电”(blitzkrieg)的关键。所谓的“闪电战”是一种大规模快速协同作战，各装甲部队之间，它们和步兵、炮兵之间必须能够快速而保密地进行联系。不仅如此，地面部队的进攻还必须由斯图卡轰炸机群掩护支援，它们之间也必须有可靠的联络手段。闪电战的力量在于：在快速的通讯保证下的快速进攻。/30/••••31在一次大战其间，英国的情报机关非常严密地监控了德国方面的通讯。战后英国仍旧保持着对德国通讯的监听，并保持着很高的破译率。但是从1926年开始，他们开始收到一些不知所云的信息——ENIGMA开始投入使用。德国方面使用的ENIGMA越多，40局破解不了的电文就越多。美国人和法国人碰到的情况也一样，他们对ENIGMA一筹莫展。德国从此拥有了世界上最为可靠的通讯保密系统。一次大战的战胜国很快就放弃了破译这种新型密码的努力。也许是出于自信，在他们看来，在凡尔赛条约约束下的德国已经造成不了什么危害。由于看不到破译德国密码的必要性，盟国的密码分析专家懒散下来，干这一行的头脑似乎也变得越来越平庸。在科学的其他领域，我们说失败乃成功之母；而在密码分析领域，我们则应该说恐惧乃成功之母。32波兰人破译ENIGMA•

历史又一次重演。因为在欧洲有一个国家对德国抱有这种

极大的恐惧——这就是在一战灰烬中浴火重生的新独立的

波兰。•在她的西面，是对失去旧日领土耿耿于怀的德国，而在东

面，则是要输出革命的苏维埃联盟。对于波兰来说，关于 这两个强邻的情报是有关生死存亡的大事，波兰的密码分 析专家不可能象他们的英美法同事那样爱干不干——他们 必须知道这两个大国都在想什么。在此情况下波兰设立了

自己的破译机构，波军总参二局密码处(BiuroSzyfrow)。•

波兰人想方设法搞到了一台商用的ENIGMA机器，大致弄

清楚了它的工作原理。但是军用型的转子内部布线和商用 型的完全不同，没有这个情报，想要破译德军的电报可谓

难如登天。/•33

汉斯—提罗·施密特(Hans-ThiloSchimdt)于

1888年出生在柏林的一个中产阶级家庭里， 一次大战时当过兵打过仗。根据凡尔赛条

约，战败后的德国进行了裁军，施密特就在

被裁之列。•

他的大哥鲁道夫(Rudolph)当上了德国通讯部

门的头头，就是他正式命令在军队中使用

ENIGMA。•鲁道夫给他的二弟在密码处(Chiffrierstelle)找 了个位置。这是专门负责德国密码通讯的机 构——ENIGMA的指挥中心，拥有大量绝密 情报。•接下来的事情可想而知。如果把自己可以轻

松搞到的绝密情报出卖给外国情报机构，一 方面可以赚取不少自己紧缺的钱，一方面可 以以此报复这个抛弃了他的国家。•

1931年11月8日，施密特化名为艾斯克(Asche)

和法国情报人员在比利时接头，在旅馆里他

向法国情报人员提供了两份珍贵的有关

ENIGMA操作和转子内部线路的资料，得到

一万马克。靠这两份资料，盟国就完全可以 复制出一台军用的ENIGMA机。

/汉斯-提罗·施密特•••34不过事情并不象想象的那么简单。要破译ENIGMA密码，靠这些情报还远远不够。德军的一份对ENIGMA的评估写道：“即使敌人获取了一台同样的机器，它仍旧能够保证其加密系统的保密性。”就算有了一台ENIGMA，如果不知道密钥（所谓的密钥，就是转子自身的初始方向，转子之间的相互位置，以及连接板连线的状况）的话，想破译电文，就要尝试数以亿亿计的组合，这是不现实的。ENIGMA的设计使得搞到了它的秘密的法国人也一筹莫展。法国密码分析人员断定这种密码是不可破译的。在十年前法国和波兰签订过一个军事合作协议。波兰方面一直坚持要取得所有关于ENIGMA的情报。既然看来自己拿着也没什么用，法国人就把从施密特那里买来的情报交给了波兰人。和法国人不同，破译ENIGMA对波兰来说至关重要，就算死马也要当作活马医。现在他们总算能迈出最初的一步了。/35•

在此以前，密码分析人员通常是语言天才，精通对语言方

面特征的分析。但是既然ENIGMA是一种机械加密装置，

波兰总参二局密码处就考虑到，是否一个具有科学头脑的 人更适合于它的破译工作呢？•

1929年1月，波兹南大学数学系主任兹德齐斯罗·克里格罗夫斯基(ZdzislawKrygowski)教授开列了一张系里最优秀的数学家的名单，在这张名单上，有以后被称为密码研究“波兰三杰”的马里安·雷杰夫斯基(MarianRejewski)，杰尔兹·罗佐基(JerzyRozycki)和亨里克·佐加尔斯基(HenrykZygalski)。•

波兹南大学并非当时波兰最有名的大学，但是它地处波兰 南部，那里直到1918年还是德国领土，所以所有这些数学

家都能讲流利的德语。/36

杰尔兹·罗佐基(JerzyRozycki)马里安·雷杰夫斯基

（MarianRejewski）/亨里克·佐加尔斯基(HenrykZygalski)马里安·亚当·雷耶夫斯基（MarianAdamRejewski，1905年－1980年），波兰数学家和密码学家。20世纪30年代领导波兰密码学家率先对德国使用的Enigma密码进行了系统性的研究和破译。在破译过程中，雷耶夫斯基首次将严格的数学化方法应用到密码破译领域，这在密码学的历史上是一个重要成就。雷耶夫斯基等人在二战期间破译了大量来自德国的信息，他们的工作成为整个二战期间盟国破译德军Enigma密码的基础。雷耶夫斯基与波兰数学家杰尔兹·罗佐基和亨里克·佐加尔斯基并称为密码研究领域的“波兰三杰”。波兰三杰波兰数学家的功绩37“炸弹”诞生•

在雷杰夫斯基和他的同事的努力下，波兰情报部门在后来 的几年里成功地掌握了大量德国方面的情报。据估计，在1933年1月到1939年

9月这六年多的时间里，波兰方面一共破译了近十万条德方的消息。•雷杰夫斯基和罗佐基在ENIGMA的基础上设计了一台能自 动验证密钥的机器（6台ENIGMA和为使它们协作的其他 器材组成了一整个大约一米高的机器），它能在两小时内 找出当日密钥。罗佐基把它取名为“炸弹”（LaBomba）。•

“炸弹”实现了密码分析机械化，它是对ENIGMA机械加密的一种很自然的回应手段。/38•

波兰密码局的破译能力在1938年的十二月达到了极限，德国人加强了ENIGMA的加密能力。•1939年4月27日德国撕毁

同波兰签订的互不侵犯条约，侵占了苏台德地区。•在此情况下，波兰决定把直到现在还对盟国保密的关于ENIGMA的破译方法告诉盟国同行，以便在波兰遭到入侵后，拥有更大人力物力财力的盟国还可以继续对雷杰夫斯基的方法进行研究。•

两星期后的1939年9月1日，希特勒发动“闪电战”入侵波

兰。9月

17日，苏联入侵波兰。9月28日，德军占领华沙，

波兰不复存在。/•39布莱切利公园——英国人继续ENIGMA破译整整十三年里，英国人和法国人都以为ENIGMA是不可破译的，波兰人的成功重新鼓起了他们的勇气。虽然德国人已经加强了密码机的安全性能，但是波兰人的实践表明，ENIGMA决非坚不可破。•波兰密码局的经验也表明，数学家在密码分析中能够起到多么重要的作用。在英国密码局（40局），以往都是由精于文字的语言学家或作家来担负起密码分析的重任，此后40局开始通过局内人际关系向牛津大学和剑桥大学招聘数学家和数学系学生。•英国的政府代码及加密学校(GC&CS,GovernmentCodeandCipherSchool)是40局新设的机构，它的的总部坐落在白金汉郡的布莱切利公园(BletchleyPark)里，40局新招聘的密码分析专家就在那里学习和工作。•

英国数学家和其他密码分析人员很快就掌握了波兰人进攻ENIGMA

的技巧和方法。布莱切利公园拥有比波兰密码处多得多的人员和资

金，所以足以对付由于德国人对ENIGMA的改动而增加到原来十倍的

破译工作量。/40负责破译德军

布莱切利公园/ENIGMA电报的6号木屋布莱奇利庄园《拦截密码战》布莱奇利园当局曾以《每日电讯报》的填字游戏作为面试测试，限令面试者要在12分钟内完成填字游戏。此外，该报社亦曾被要求举办填字游戏比赛，然后再招揽胜出者参与“一项特别的工作，为战事作出贡献”。41

负责翻译并进行 综合情报分析的3号木屋CryptanalystsatBletchley ParkinHut3(1943)•42在掌握了波兰人对付ENIGMA的手段后，英国密码分析专家也开始摸索出自己独特的方法。在正式用“炸弹”开始系统搜索当日密钥以前，他们总要试一遍“投机取巧”的门道。•

在整个战争过程中，ENIGMA机被不断改善，所以这样的“投机取巧” 也变得十分重要，密码分析专家可以通过对密钥的猜测来推断出密码 机新的变动，从而相应地改善“炸弹”的设计，使用新的策略。英国人 能够在战争其间成功地持续破解ENIGMA密码，和小木屋里各种各样 不同寻常的怪才的努力分不开。他们之中有数学家，各类科学家，语 言学家，象棋冠军，填字游戏高手……•

在布莱切利公园有一大群为破译ENIGMA作出了卓越贡献的人们。但 是如果只能选择性地讲述一个人的功绩，那么这个人无论如何应该是

阿兰·图灵(AlanTuring)。43阿兰·图灵(AlanTuring)(1912,6-1954,6)••••••44图灵与ENIGMA图灵1912年6月23日在伦敦出生。1926年，14岁的图灵进入了雪伯恩(Sherborne)学校就读。在学校里一年下来，他给人的印象是个爱害羞，做事笨手笨脚的男孩，但是在自然科学方面充满才华。1931年图灵进入剑桥大学国王学院。当时的数理逻辑学界正热烈地讨论着二十世纪最伟大的数学发现之一——昆特·哥德尔的不完全性定理。以往大家认为绝对严明的数学中原来有如此令人不安的不确定性。每个逻辑学家都在苦苦思索，试图替陷入了危机的数学找到一条出路，在这种环境下，图灵作出了他一生中最重要的科学贡献，在他著名的论文《论可计算数》(OnComputableNumbers)中，他提出了日后以他名字命名的虚拟计算机器——图灵机。当年，图灵年仅二十六岁。这是图灵事业最为辉煌的时期，他在国王学院取得了教职，在剑桥过着平静的学术生活。45布莱切利公园里图灵工作过的木屋在剑桥任教时的图灵阿兰·图灵（AlanTuring）这个名字无论是在计算机领域、数学领域、人工智能领域还是哲学、逻辑学等领域，都可谓“掷地有声”。图灵是计算机逻辑的奠基者，许多人工智能的重要方法也源自这位伟大的科学家。他在24岁时提出了图灵机理论，31岁参与了Colossus（二战时，英国破解德国通讯密码的计算机）的研制，33岁时构思了仿真系统，35岁提出自动程序设计概念，38岁设计了“图灵测试”，在后来还创造了一门新学科—非线性力学。虽然图灵去世时只有42岁，但在其短暂而离奇的生涯中的那些科技成就，已让后人享用不尽。人们仰望着这位伟大的英国科学家，把“计算机之父”、“人工智能之父”、“破译之父”等等头衔都加冕在了他身上，甚至认为，他在技术上的贡献及对未来世界的影响几乎可与牛顿、爱因斯坦等巨人比肩。46•

但是在1933年他的学院生涯突然中断了，他受代码及加密 学校的邀请成为一个密码分析专家。1939年9月4日，就在

首相张伯伦向德国宣战的第二天，图灵离开了剑桥，来到

离布莱切利公园五公里的雪纳利布鲁克恩德(ShenleyBrookEnd)居住。•直到当时，对ENIGMA的破译都采用雷杰夫斯基的方法， 即利用每条密文最开始重复的密钥。图灵的任务就是要找 到另一种不必利用重复密钥的破译方法。•

在分析了以前大量德国电文后，图灵发现许多电报有相当

固定的格式，这就使得图灵想到了用“候选单词”这一方 法来破译ENIGMA电文。•

把候选单词，字母循环圈和用线路连接起来的多台ENIGMA机构成了密码分析的强大武器。47•

布莱切利公园得到十万镑的经费来研制这种机器，绰号仍

叫“炸弹”(bombes)。一台这样的“炸弹”高两米长两米宽一

米。图灵的研究于1940年初完成，机器由英国塔布拉丁机

械厂(BritishTabulatingMachinery)制造。•

英国领导高层当然非常注重密码分析工作，温斯顿·丘吉尔 亲自访问了布莱切利公园，他把这帮具有稀奇古怪才能的 密码分析专家称为“从不呱呱叫的下金蛋的鹅”。•

到1942年底，密码局拥有49台“炸弹”，密码分析人员的队伍也在不断扩大。•

在二次大战盟军的胜利中，对布莱切利公园是否起了决定 性的作用这点，历史学家自然有大量争议，但是毫无疑问

的是，布莱切利公园的密码分析专家大大地加快了战争的

进程。48“炸弹”•••••49阿兰·图灵没有能活到看见自己在破译ENIGMA中作出的巨大贡献为人所知的这一天，没有看到人们为此向他的深深敬意。在他生命的后来的时光，他并没有被看做一个英雄，而是因他的性倾向而饱受骚扰纠缠。1952年因被小偷入室行窃，他向警察报了案，但是不通世事使他忘了向警察掩盖他和另一位男士同居的事实。1952年3月31日图灵被警方逮捕，被以“有伤风化”罪的罪名起诉，并被判为有罪。在整个过程中他不得不忍受报纸对他的案件的公开报道。他的性倾向被大众所知，私生活被曝于光天化日之下，政府取消了他在情报部门的工作，也不允许他继续进行可编程计算的研究。在入狱和治疗两者之间，图灵选择了注射激素和心理疗法，来治疗所谓的“性欲倒错”。此后图灵开始研究生物学、化学。由于这些“