密码改变世界：二战时期的Enigma密码机

人类使用密码的历史非常悠久，早在我国的周朝，姜子牙发明阴符和阴书来传递军事情报。1837年出现的摩斯密码，使用长、短电脉冲信号来表示字母、数字和标点符号，人类从此开始拥有能够即时远距离传送信息的能力。电报一经出现便被广泛应用于军事领域，破译敌方电报来获取军事情报逐渐成为战争双方交锋的重要战场。

Enigma密码机的诞生

直到第一次世界大战结束，世界上绝大部分的密码都是通过情报员一个字母一个字母的将情报转换为密文，再进行发送，这种人工编码的方式不仅效率非常低，而且安全性也很差，容易被敌人窃取后通过频率分析破解密文。

1918年，德国人阿瑟·谢尔比乌斯（Arthur Sherbius）发明了一种能够进行加密和解密的密码机，叫做恩格尼码密码机（Enigma）。谢尔比乌斯使用能够转动的圆盘和电路，创造出前所未有的高强度密码算法。最初，Enigma只是用在商业领域，纳粹时期德国国防军正式采用Enigma作为传递军事情报的密码机。

Enigma密码机的工作原理

Enigma由键盘、齿轮、电池和灯泡所组成。发送者和接收者都必须有Enigma，发送者使用Enigma将明文（军事信息）加密成密文并通过电报发送给接收者，接收者将收到的密文用Enigma解密得到明文。

键盘一共有26个字母键，键盘上方就是显示器，由26个灯泡组成，对应着26个字母。当键盘上的某个键被按下时，和这个字母被加密后的密文字母所对应的小灯泡就亮了起来。在显示器的上方是转子。当按下键盘上的一个字母键，相应加密后的字母在显示器上通过灯泡闪亮来显示，而转子就自动地转动一个字母的位置。同一个字母在明文的不同位置时，可以被不同的字母替换，而密文中不同位置的同一个字母，又可以代表明文中的不同字母，虽然看上去像是简单替换密码，但是由于转子的存在，暴力破解和频率分析都无法破解，这种加密方式被称为复式替换密码。

但是如果连续键入26个字母，转子就会整整转一圈，回到原始的方向上，这时编码就和最初重复了。于是Enigma又增加了一个转子，当第一个转子转动整整一圈以后，它上面有一个齿轮拨动第二个转子，使得它的方向转动一个字母的位置。这就确保只有在26×26=676个字母后才会重复原来的编码。事实上Enigma有三个转子，那么重复的情况在达到26x26x26=17576个字母之时才会出现。

使用Enigma通讯时，发送者首先要调节三个转子的方向，然后依次键入明文，并把显示器上灯泡闪亮的字母依次记下来，最后把记录下的闪亮字母按照顺序用正常的电报方式发送出去。接收者收到电文后，只要也使用一台Enigma，按照约定把转子的方向调整到和发信方相同的初始方向上，然后依次键入收到的密文，显示器上自动闪亮的字母就是明文了。

密码改变世界

在德军全面使用Enigma传递军事情报后，很多人认为Enigma是一种无法破译的密码机，但是同盟国的密码学家们并没有放弃，而是共享情报，为了破译Enigma并付出了巨大的努力。最初，英国和法国的间谍得到了德军的Enigma的构造，波兰密码学家雷耶夫斯基（Marina Rejewski）在得到法国共享的情报后，找出了破解Enigma的可行方法。但是由于担心德国入侵波兰，密码破译无法继续尽情下去，于是波兰决定将情报提供给英国和法国。果然不久后，第二次世界大战全面爆发，德国闪电战入侵波兰。

英国的密码学家们在布莱切利继续进行Enigma的破译研究，现在计算机之父阿兰·图灵（Alan Turing）就是这个破译团队的重要成员之一。图灵在之前众多密码学家的研究成果的基础上，终于在1940年找出能够破解Enigma的方法并制造了破译机器。

2014年，由卷福主演的电影《模仿游戏》（The Imitation Game），改编自安德鲁·霍奇斯编著的传记《艾伦·图灵传》，讲述了英国数学家、逻辑学家、密码分析学家和计算机科学家“计算机科学之父”艾伦·图灵的传奇人生，影片讲述了图灵协助盟军破译德国密码系统Enigma，帮助盟军破译纳粹德国的军事密码，从而扭转二战战局的真实故事。

现在，AI仅需13分钟即可破解号称不可能被破译的Enigma。时代在进步，密码技术和破译方法像是猎手与猎物一样，都在不停的进化。正如HTTP逐渐被HTTPS取代一样，20世纪90年代，万维网的出现，让HTTP逐渐成为远距离信息交换的通信协议标准，但是HTTP有缺点 ，它采用的是明文通信，信息在传递的过程中极其容易被第三者窃听和篡改，非常的不安全，比如频发的网络数据泄露事件。后来就通过SSL/TLS来解决，形成安全的HTTPS。

HPPTS逐渐替代HTTP

HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议，要比HTTP协议安全，可防止数据在传输过程中不被窃取、改变，确保数据的完整性，它是现行架构下最安全的解决方案之一。

这也就意味着将HTTP升级为HTTPS需要部署SSL证书。SSL证书就是遵守SSL协议，，由受信任的数字证书颁发机构（CA）颁发，主要功能是服务器身份认证和数据加密传输。部署了SSL证书的网站相当于在浏览器端和服务器端建立了一条安全的信息传输加密通道，可以有效的降低数据被泄露的风险，保障用户隐私信息安全。

因此，部署SSL证书来保障网站的基本安全成为每个网站非常重要的一个环节。安信证书作为国内优秀的HTTPS解决方案提供商，提供多品牌多类型的SSL证书（Comodo、Symantec等），可以满足不同类型的用户需求，值得信赖。