【计算机博物志】战争密码（下集）炸弹机

佐仓玲奈:
如果可能希望能再讲一讲rsa aes ecc等加密算法的入门。 我发现所有讲这些加密算法的课程对于大多数普通人（包括一般水平本科毕业计算机人士）都过于困难。 而那些讲区块链的视频通常都略过详细证明（多数情况因为目标观众是赌狗，它们并不在意技术底层）。需要一个好的优质视频讲解这些加密算法。

【回复】最好在我期末考试前讲了[doge]
【回复】回复 @我新来的2021-05 :你们都是把密码学当游戏嘛[酸了]，我感觉读密码学论文跟读数学论文一样，全是结构设计和数学证明[大哭]
無宙:
果然计算机硬件不行还是要靠各种数学优化，现在的程序员基本不需要很高深的数学了，既是好事也是坏事 改进算法在现在基本都是出力不讨好的事，直接硬件堆算力就完事了（所以各种软件、游戏需要不断更新优化，差的根本不更新，能用就行）

【回复】现在的算法改进已经很困难了，低垂之果早已被改进完了，进一步改进大多诞生科研团队，已经不是普通程序员需要考虑的了
【回复】普通人能够达到的数学水平远远达不到优化算法的水准，
【回复】硬件优化和软件优化，哪个成本低用哪个[笑哭]比如德国人给恩格玛机多加一个轮，英国人的炸弹机想要和之前的效率一样，就要多加26倍的轮。这个成本还能接受的话，德国人多加几个轮，英国人就只能优化算法来降低穷举的成本了。
佐仓玲奈:
谢谢你，讲的很好，虽然我已经可以遇见这种视频播放量会很惨淡，但视频本身很有意义！

【回复】回复 @元方源圆 :计算机仿真程序告诉你为什么现在还没到出门的时候！！！ 403.7万 对熵的一种微观解释进行可视化 350.9万 一种降维打击的可视化方案 312.3万 程序员愤怒刷爆市面上的阅读赚钱软件！沙雕程序员的日常 302万【计算机博物志】战争密码（上集）如何复刻一台恩格玛机 11.2万 【计算机博物志】战争密码（中集）蝴蝶的翅膀 7.5万
【回复】给我的感觉 ，人会说谎，但你永远可以相信数学。
【回复】回复 @杨建贱 :如果数学说谎了，人类对这个世界的认识是不是要开始重构了？[微笑]
二乙酰morphine:
最初破掉Enigma密码的，其实不是英国人，而是波兰人。波兰人不但截获并且仿造了德国人的Enigma机器，而且发现了其中微妙的漏洞，发明了一种用于解密的机器叫做BOMBA，以及一种手工破解的方法叫做Zygalski sheets。BOMBA可以在两个小时之内破解掉Enigma密码。波兰人一声不吭地窃听了德国人的通信长达六年半，最后在二战爆发前夕把这技术送给了英法盟友。BOMBA的工作原理，其实就是模拟好几个Enigma机器，“并发”运转，这样可以加速猜出秘钥。最开头这样还行，但后来德国人改进了Enigma机器，把可选的齿轮数量从3个增加到了5个。这样秘钥的空间增大了60倍。理论上BOMBA只要运转60倍多的Enigma机器，就可以破解这增大的解空间，然而那已经超出了波兰当时的物资和人力。再加上德国人就要打过去，所以波兰只好请英法盟友帮忙。 图灵最重要的贡献，就是改进波兰人的BOMBA，设计了一个更好的机器叫BOMBE。BOMBE比起BOMBA，其实并没有质的飞跃，只不过BOMBE同时模拟的Enigma机器更多，转的更快。另外它加入了一些“优化”措施，尽早排除不可行的路径，所以速度快很多。图灵最初的设计，要求必须能够事先猜出很长的文本，所以基本不能用。后来Gordon Welchman发明了一种电路，叫做diagonal board，才使Bombe能够投入实用。在Bombe能够投入使用之前，有一个叫John Herivel的人，发现了一种特殊的技巧，叫做Herivel tip，这种技术在Bombe投入使用之前几个月就已经投入实用，破解掉很多德军的消息，立下汗马功劳。如果Herivel tip没有被发明，盟军可能在1940年5月就已经战败，Bombe也就根本没机会派上用场。

【回复】在视频中提到的Gordon Welchman也是一个传奇人物'forgotten genius'.在他使用流量分析破解了德军的密码取得突破性进展之后,也是他带头发起了'Hut 6'计划,后面才有炸弹机的破译工作.b站也有他的纪录片"密码破译员" 原名("布莱切利公园:被遗忘的破译天才").
【回复】关于转盘规律的注解：其实相对于外国人更容易理解。有一个简单的模型。如果你玩国际象棋。找出九个格子（3乘3） 依次从大到小往下写下数字。让马从第一格按L行顺时针（或逆时针）开始跳。运动轨迹是这样的1 8 3 4 9 2 7 6 1 （5无法跳到）。跟转盘的转动规律是一样的。我猜图灵如果不下棋想不出这个规律。[滑稽]事实上国际象棋马的各种跳跃问题一直被国际数学家 算法程序员 计算机学者密切关注。
【回复】波兰人的贡献在上个视频已经讲过。
miko_pilibili:
看到弹幕有问接线板设计是不是可以消除排己性，这里就不得不说一下恩格玛的电路结构，由于施密特先生对"安全"的绝对严谨态度，导致你如果按下A键，会从物理上切断掉加密后A灯亮起来的情况，这里说的不仅仅是反射加密后的情况，而是当你按下A键的时候A灯在此次加密中就绝对不可能再亮起来，就是这个设计从原理上给了恩格玛机致命一击，使得图灵先生能使用"社工"的方法来创建关键字，从而逆向创建一个类"彩虹表"的对应关系。说来讽刺的是，施密特先生引以为傲的两个绝对安全的设计最后都成为了图灵团队破解密码的关键性突破点，正如up所言:"极端往往让事物走向反面。"

【回复】这倒是有个办法，在反射板跟转子之间再借两个具有52个触点的转子，然后各一取一分成两组26触点的转子乱接，两组的接法相同，这就相当于具有两套线路，进入反射板之前会先进入另一套字母表内，假设两套字母表为AB，你输入一个r，因为反射板的原因原本不能输出A表的r却可以被替换成B表的r，在输出上看就成了字母加密成了自己，只不过触点不一样罢了，而解密的时候也不用担心一字两码出现混乱，因为当一套字母触点参与时另一套会被挡住
【回复】属于是《我是谁：没有绝对安全的系统》了
【回复】回复 @可哥Falsman :确实双重加密也是一个办法
李小辽大漂亮:
解密的前提是已知恩格玛机三个转轮和反射板内部的接线图，也就是说破解方只需破解到底是哪些字母两两对调（用对角线板破译的）和转轮的初始位置（用那台大机器一个个试错出来的）即可完成破译。如果加密方每天清晨发送天气预报的时候附带告知如何改变内部接线（改动一部分即可），同时紧跟着用“新”恩格玛机告知24个转轮初始位置（保证每个小时换一个），这样就保证破译方由于每天面对的都是一个“新的”机器导致无法破解，并且修复了破译方可能会缴获那个约定初始转轮位置的记录本的bug。还有一个方法，简单粗暴的把转轮由三个增加到10个，这样即便你缴获了机器知道了内部接线图，但是你猜转轮时的工作量由26的3次方（17576）增大到26的十次方（挂了14个零），虽然对角线板会排除一些不可能的初始位置，但这个工作量依旧不小。还有去掉反射板这个结构，修复掉字母加密后不可能是自己的这个bug，解密时先数密文字母的个数然后结合已知的初始转轮位置就可以知道最后一个字母的转轮位置，然后需要机器上加一个档位使得解密时每按一个字母转轮反向转动一次，这样解密的时候就可以从最后一个字母开始倒着往前解密，这样就使得破译方无法利用crib去找与其对应的那串密文。

【回复】加挂轮几乎不可能的了，战争中的电报基本就在一万个字母左右，初始的三个轮就已经基本够用，后来德军的五个轮就已经“性能溢出”了。你挂十个轮，基本上恩格玛机还是只用前三到五个轮来进行加密。你想用第五个轮加密就要求你的电报要有四十五万字以上了，这几乎不可能。在这种情况下，后五个轮子只是一个固定加密过程而已，基本不会变动。在解密时，只需要将后五个轮子看成会转的反射板就可以了，这个算法优化的量其实并不大。
【回复】回复 @李小辽大漂亮 :另外，恩格斯机通常并不是单独使用的，海军空军会结合指定缩写密码本使用——所以发出去的本身就是由恩格斯二次加密的密文。 1941年潜艇的密码本及密码配置文件之所以重要就是因为这个。获取密码本之后，采用相对成熟的破解方法，对对称加密破解算力增加反而并不是困难的事情。事实上，盟军到1945年，庄园堆了200台以上的炸弹机而不是仅仅一台。。 另外，事实上，波兰情报局是给过英法情报局详细的破解资料。图灵他们的工作不是从0开始的。至于波兰三杰到达英国后确实被排除在核心工作之外，但也不是无事可做，他们被分配破解ss码。考虑到那时已经是1943年，破解工作已经度过了需要他们的阶段，而且难民营经历需要甄别有没有叛变，所以是可以理解的。 最后，恩格斯机算法毕竟是有机械结构的对称加密。整个博弈过程中，最重要的不是密码机本身多复杂，而是双方知不知道密码机本身有多复杂——对德军而言，他们在怀疑密码机有问题的时候直接升级了转轮数，但后面过度相信自己的复杂性没有进行更进一步的改进（当然，这也和战争局势有关。德三挺进无力开始被揍之后密码反而不是最重要的了），对盟军而言，需要知道的是德军正在使用的恩格斯机是什么构造。。
【回复】而且你说的这些改进措施都是基于你知道图灵如何破解恩格玛机的基础上想出来的解决办法 当时的德军怎么知道图灵的破解角度和思路的
牵梦--:
有没有人和我一样是一脸懵逼地看完这个视频的[doge]

【回复】其实世界上没有真正所谓难与不难的事，俗话说，难者不会会者不难。关键在于你有没有静下心深入的思考
【回复】还行，感觉不是那么那么难[小电视_笑]
Huikd:
从第一集一直追到了第三集！全网都找不到，现在终于明白了英国是怎么破解恩格码加密的了！[星星眼]看得出up已经很努力的在讲解原理了[微笑]但还是想提一个小小的建议，比如在讲解对角线板那里，能不能在开始时先说明一下这是通过前面寻找到的明文和密文之间的循环结构来验证转轮正确关系的。如果能提前知道部件的目的或许可以帮助我更好的理解它结构的作用和原理。那一段我仔细听了两遍虽然明白了它在干什么但却不知道它的目的，直到最后通电那里才明白它是用来的验证的。不知道是不是我太笨了理解能力差[笑哭]

【回复】先学一轮计算机电基础原理
c1ear7777777:
你知道看完以后我切了三个小号来给三连吗[大哭][大哭]

【回复】回复 @burger小博 :一样，很少有人有兴趣，尤其某阴用户
【回复】看完之后我把这个up疯狂给我的朋友们安利，不过貌似没什么人感兴趣[大哭]
包包包包包在我身上:
其实up最好先按照没有接线板形式讲解的，按照up的流程我来讲一遍，看着14:09 的menu图，我们关注EBD圈，首先尝试接线板状态E-A 看着 16:14 图 接线板E-A，经过FAC得到，D 接线板E-A，经过FAB得到，C C和D 并不是 FBB两端的输入，所以EBD圈不成立。 没有接线板每次只能排除一种 “当前转轮状态下当前接线板” 状态，接着往下尝试26次接线板的可能，才能知道转轮状态是不是正确 加上对角板后，每次尝试如果是错误都是一大片接线板状态形成通路，每次都能排除 “当前转轮状态下大量的接线板状态”，估计1-2次尝试就能知道转轮状态是不是正确，然后开始尝试下一个转轮状态，很快就能得出 16:22 最终成功的图 所以说对角板能加速十倍

艺术就是爆裂:
英国人后来参考恩尼格码机开发了新的加密机器，最大的改变就是使得字母有概率被加密为自身

Chrom1um-BG5VRS:
做的非常好，一直看了三集都质量在线，建模绘图生动又不失严谨，史料查询丰富又底蕴浓厚，原理讲解清晰又有的放矢，持续更新系列更是难得，这么好的科普不火真是离谱。

【回复】这视频做的也太好了吧，动画，演示，真的能看得懂
MikuMikuゆきs:
看完原理 感觉用今天的家用电脑 破解图灵机 算力也完全够用

西岚不是花:
原理还是不懂啊，是不是根据循环组的规律来穷举？一个字母循环下来不能对应几个字母，如果都有冲突就继续运行下一组，直到运行到符合条件的就自动停机？ 太复杂太高深了，一直就对恩格玛机和计算机有疑惑，奈何讲解的人比较少，虽然这三期讲下来我还是一团浆糊，但还是有点明白一点点的原理了。谢谢UP主

【回复】恩格玛机就败在密码替换是顺序连续变换，不够随机。。。。
【回复】回复 @赛電話金 :是各种组合的穷举我是明白的，主要是停机问题不太明白
【回复】本质就是嵌套循环。只是对应的机械电子结构很复杂。
嘿-我:
谢谢老师让我听了18分钟天书，三连了[藏狐]

twilight万象真实:
关于转盘规律的注解：其实相对于外国人更容易理解。有一个简单的模型。如果你玩国际象棋。找出九个格子（3乘3） 依次从大到小往下写下数字。让马从第一格按L行顺时针（或逆时针）开始跳。运动轨迹是这样的1 8 3 4 9 2 7 6 1 （5无法跳到）。跟转盘的转动规律是一样的。我猜图灵如果不下棋想不出这个规律。[滑稽]事实上国际象棋马的各种跳跃问题一直被国际数学家 算法程序员 计算机学者密切关注。

蟑螂王子XYZ:
想知道恩格玛机放到现在的破解难度？？

【回复】有高级语言之后就很简单了，算法效率肯定比不过炸弹机，但是架不住咱们主频太高，都达到5Ghz了，已经比图灵当年快了几百万倍了hhh
【回复】你手机的算力都可以秒破[滑稽]