徐玢

1935年，二战前夕，德国人谢尔比乌斯（Arthur Scherbius）沉浸在得到德国海军大订单的喜悦中。自从1926年德国海军决定采购“谜”（Enigma）C型密码机以来，他的工厂又马不停蹄地开发了十多种新型号的“谜”密码机。在装备了数个相连的密码盘、能够不断改变明文和密文字母映射关系的新型密码机面前，古典密码时代的枭雄“凯撒密码”是那样不堪一击。德军相信，一战中因密码被破译而泄漏情报的事情不可能再上演。

然而德国人没想到，“谜”密码机却成了他们在二战中溃败的原因之一。

1932年，波兰年轻的数学家雷耶夫斯基（Marian Rejewski）进入密码破译领域，仅1933-1939年间就破译了近十万条德军情报。如果说这时德军还能通过修改密码机来提高破译难度，英国数学家阿兰·图灵(Alan Turing)发明的密码破译机“图灵甜点”(Turing Bombe)则让德军无力招架。据说在破译机158万亿个密码组合面前，德军的密码只需不到11分钟就会“吐露真言”。大量情报被泄露，自然带来败局。坊间流传，二战至少因“谜”密码机被破译而提前2年结束。曾一度风光无限的“谜”密码机也就这样归于沉寂，直到1946年发明的电子计算机带领人们走入密码世界的计算机时代。

同样是在1935年，爱因斯坦与波多尔斯基和罗森共同发表了著名论文《量子力学对物理实在的描述可能是完备的吗？》（简称EPR论文）。三位作者提出，量子论预言微观粒子会出现“量子纠缠”现象，而这一与相对论相违背“幽灵般的超距作用”恰恰说明了量子力学的不完备性。这一诘难被冠以三位作者的姓名首字母而得名“EPR佯谬”，在物理界引起了长久的争论和论证，直到1982年一个时间长达12000秒的实验给出最终裁定：爱因斯坦等人意欲用来否定量子力学的“量子纠缠”现象真真切切地在客观世界上演！想必这样的结果会让爱因斯坦的在天之灵大失所望，但他亲手释放那个“幽灵”已经为人类开辟了诸多研究、应用新领域。1991年提出的E91量子通信协议便是其中一例：量子世界与密码世界的交点为人们开辟出量子保密通信的一片新天地！

虽然写下了密码世界的新蓝图，量子纠缠也埋下了摧毁当前密码世界的“定时炸弹”。

当今保密通信中的大部分密码体系都由数学计算难度来保证。例如电子商务中广泛使用的商用密码体系RSA，其安全性由大数分解的计算难度，即所谓的“大数不可分解性”来保证。例如数字15只能分解为3和5两个质因数的乘积（15=5×3）。计算机要解开这道数学题，只能用已知的质因数分别去试验。因此每当目标增加一位数，分解时间就会增加3倍。虽然如今计算机的速度不到18个月就翻一番，可只要将目标大数增加一位就可高枕无忧若干年月。然而，在量子计算机并行计算的威力下，这样的局面将不复存在。如今科学家已在实验室完成了几个原子组成的量子计算机。有朝一日，人类真正制造出可进行快速量子并行计算的计算机，只需几小时甚至几分钟就能瓦解普通巨型计算机需要花费几十亿年来破解的密码。

有人说，“谜”密码机凝结着密码世界的两座丰碑：研制Enigma、破译Enigma。而量子力学描绘出密码世界新蓝图的同时又给当前的密码体系写下战书。在人类智力的对抗、升级中，密码世界似乎处于永恒的破与立之间。

我们无从得知密码世界未来将走向何方。但可以确信，在密码世界不停歇的破与立之间，探索与超越是永恒的主题。

(还是2009年给一位朋友的撰稿，分别于某总结和某报发表)