恩尼格玛被谁破解了:密码破译机构的秘密
“大多数科学家的目标是成为第一个发表自己研究成果的人,因为通过传播,他们的研究才能实现其价值。”数学家詹姆斯·埃利斯(JamesEllis)在1987年这样写道。但是,他接着又说,“密码学的最大价值则是通过最大限度地减少潜在对手所掌握的信息来实现的。”
和艾伦·图灵(AlanTuring)一样,埃利斯以及许多推动计算机和互联网发展的先驱都从事过政府信号情报(SIGINT)的工作。今天,这类工作包括通信情报(COMINT,从电话等通信中获得)和电子情报(ELINT,从雷达等电磁辐射一类的电子发射中获得)。在《恩尼格玛的背后》(BehindtheEnigma)中,埃利斯和图灵只是众多密码破译者和创造者中的两位,这本书是世界上最著名的秘密情报机构之一——英国政府通信总部(GCHQ)的第一部授权历史。英国政府通信总部因二战期间在布莱切利公园破译了德国恩尼格玛密码而闻名于世,加拿大历史学家约翰·费里斯(JohnFerris)则揭露了这个神秘机构的更多秘密。
第二次世界大战期间,布莱切利公园的密码学家使用巨人计算机(Colossuscomputer)破译德国军事通信。来源:SSPL/Getty。
费里斯以详实的研究为基础,讲述了一个关于数学、工程、数据科学和语言学为政治、外交、战争和安全服务的全球性故事。费里斯的讲述跨越了一个世纪,从电报截获到能摧毁基础设施的恶意软件。在简要介绍了1914年以前以信件、电报和无线信息为主的情报工作之后,他的故事从第一次世界大战的密码学和1919年英国政府通信总部作为政府代码和密码学校的成立开始,最后以该机构目前作为网络公共资源保护者不那么秘密的性质结束。2001年9月,英国政府通信总部主任在基地组织袭击后立即乘坐唯一获准进入美国的飞机跨越大西洋,与他对等的美国人员开展合作。
逐渐显现的事实是,信号情报的作用可以是巨大的,也可能是徒劳的。1962年7月,在古巴导弹危机发生前几个月,英国政府通信总部截获了苏联的加密信息,信息暗示两艘苏联客货船“可能正驶往古巴”,而且它们可能“不是例行公事”。但信息中没有暗示这两艘船的目的和内容。随后,10月中旬,美国一架U-2侦查机首次发现了古巴拥有苏联导弹的证据,古巴导弹危机一触即发。两周后,在美国总统约翰·肯尼迪宣布对古巴实施海上封锁后不久,英国政府通信总部就侦测到了一连串从莫斯科向苏联船只发出的紧急加密信息。所以说,信号情报帮助向各国政府发出了警报,但美国的这一政治决策取决于军方的地面观测。
相比之下,在1982年对阿根廷的马岛战争结束时,英国特遣部队指挥官曾表示,如果没有英国政府通信总部对阿根廷进攻计划的提前知晓——主要来自西班牙语的通信情报,入侵行动很可能在海上就失败了。但当士兵们在马岛登陆时,由于指挥链的随机性,信号情报在战斗中并没有起到作用。
这些事件的核心是本书中经常提到的英美协定(UKUSA),即“五眼”(FiveEyes)。这是澳大利亚、加拿大、新西兰、英国和美国之间仍在运作的信号情报合作多边协议。英美协定是英国政府通信总部与美国国家安全局在1946年冷战开始时确立的,但公众直到2005年才得知它的存在。
耐人寻味的是英国政府通信总部过去和现在雇员的背景和心态,以及他们的工作条件、突破、他们与他国同行的各种关系;英国政府通信总部如今有6000名雇员,而战时高峰期有1万名。对于他们的美国同行,已退休的英国政府通信总部主任大卫·奥曼德(DavidOmand)在2013年对英国广播公司(BBC)开玩笑说:“我们有人才,他们有资金。这种合作的效果非常好。”
英国伊斯科特的Bombe解码机机房,与布莱切利公园里的破译中心类似。Bombe机器在二战期间被广泛用于破解德国军事公报。来源:SSPL/Getty。
当然,英国政府通信总部的数学家经常在这场学术较量中领先一步,只不过都没有被公开。例如,1970年,埃利斯就提出了实现“安全的非秘密数字加密”的可能性,但却无法想象出实现它的方法。1973年,比他年轻的同事克利福德·柯克斯(CliffordCocks,后来担任英国政府通信总部的首席数学家)实现了埃利斯的设想,发明了现在被称为“RSA加密算法”的公钥系统。RSA的名字来源于RonRivest、AdiShamir和LeonardAdleman,这三人于1977年在美国独立发明了这个算法。
1974年,英国政府通信总部的另一位数学家马尔科姆·威廉姆森(MalcolmWilliamson)设计了双方公开交换共同秘钥的技术,后来成为互联网上所有安全交易的基础。这项技术也是以美国密码学家惠特菲尔德·迪菲(WhitfieldDiffie)和马丁·赫尔曼(MartinHellman)的名字命名,他们在1976年独立发现了这项技术。一直到1997年,英国政府通信总部的这两项关键发现才被公开。费里斯写道,即使到了2020年,“当信号情报员在媒体头条上看到英国政府通信总部的名字时,仍会感到不安。”
新招雇员往往是语言学家,有些还掌握了不一般的技能。第二次世界大战期间,许多雇员都是来自牛津大学和剑桥大学的天才学者(不过英国政府通信总部拒绝了牛津大学的J.R.R.Tolkien,尽管他精通语言)。值得一提的是年轻的剑桥古典主义者约翰·查德威克(JohnChadwick)。他在1944年参加了日语速成班,帮助解密在战时柏林和斯德哥尔摩工作的日本海军代表发送的信息。战后,查德威克与建筑师、语言学家迈克尔·文特里斯(MichaelVentris)合作,共同破译了欧洲最早的可读文字——线形文字B,一种古希腊文。
布莱切利的雇员中,女性占比高达75%以上。与计算机行业的“恶性性别歧视”相比,费里斯在谈到20世纪30年代的英国政府通信总部时指出,“一旦进入这里,标准就是你的天分,而不是你的性别。”不过,那个时代值得书写的女性故事直到最近才被曝光,从该书插图中寥寥可数的女性肖像可见一斑。布莱切利的雇员包括语言学家艾米丽·安德森(EmilyAnderson),她曾是德文教授,在20世纪30年代成为了世界一流的密码专家;数学家琼·克拉克(JoanClarke),她在布莱切利利用贝叶斯统计学加快了解密速度,在那里她与图灵合作(并短暂地成为图灵的未婚妻)。如今,该组织——就像网络安全领域的大多数组织一样——意识到它在员工队伍的性别平衡方面仍有一个巨大差距需要弥补;对此,费里斯并没有过多展开。
不可避免的是,官方的保密要求限制了这项研究工作,作者的学术兴趣(更多的是军事而非科学)也一样。在邀请费里斯执笔时,英国政府通信总部要求不得谈论1945年以后的外交-通信情报,以及现行方法的技术性细节。其他情报机构,如美国国家安全局,对两国联合项目的具体细节也有否决权。同样不能碰的还有1991年冷战结束后的记录。对于这几十年的内容,费里斯只能采访现任雇员,大多是在“深层背景”下进行的。
因此,作者对1990年到2020年这段时间的描述少了一点批判性。费里斯讨论了2013年美国国家安全局承包商雇员爱德华·斯诺登(EdwardSnowden)泄露英美协定监控事件,随后英国政府对英国政府通信总部进行调查,但费里斯否认了对该机构会收集所有人的情报的指控,无论他们对英国国家安全的风险如何。他那无法令人满意的观点是,他们的罪过更多的是不作为,而不是作为。他写道:“英国政府通信总部没有公开处理批量收集信息的操作和法律问题,因为它不知道如何做,而不是有什么可隐瞒的。”
如今,在英国政府通信总部的地下室档案馆里有一个保密箱,里面存放了每位雇员的审查记录,这些记录是在雇用前与他们亲朋好友面谈时收集的。费里斯无法获得这些资料。每份记录都会在雇员去世时销毁。他写道:“没有什么比关注密码破译人员的隐私更能代表英国政府通信总部了。”也许这就是为什么在这段史无前例的历史中,即使是逝者也很少能像个活生生的人。在费里斯的这场学术侦查中,甚至连图灵——解密恩尼格玛的主要贡献者,一个全球瞩目的人类之谜——也没有真正从谜团中走出来。