卷首语

【画面：1973 年敌方模拟破解实验室（16mm 胶片质感），木桌上铺着泛黄的 “密钥组合表”，技术员用铅笔在硬纸板上绘制 “常用密码字典”，旁边放着手动曲柄装置（连接模拟密码机旋钮）、机械计数器和秒表；墙上贴着 “攻击流程示意图”，标注 “先试常用密钥，再分段穷举”。字幕：“1973 年的暴力破解没有代码，只有‘笨办法’—— 靠手转动旋钮、靠眼统计规律、靠脑推测逻辑，19 种算法就是 19 套‘穷尽一切可能’的攻坚方案。”】

一、纯暴力穷举类算法（5 种）：遍历所有可能的密钥组合

【历史影像：技术员转动密码机 6 位旋钮，每尝试一组就在 “尝试台账” 上画 “x”，桌角堆着 3 本已写满的记录册；机械计数器显示 “已尝试

组”，旁边的闹钟指向凌晨 3 点。画外音：“1973 年《密码攻击手册》记载：纯暴力穷举是‘最笨但最可靠’的手段，针对 6 位数字密钥（100 万组合），若每小时尝试 300 组，需 111 小时才能遍历，因此必须优化顺序。”】

1. 顺序递增穷举算法

攻击逻辑：按数字自然顺序从 “000000” 开始，逐位递增尝试（000000→000001→000002→…→），覆盖所有 6 位数字组合；

实施步骤：2 人一组轮岗，1 人转动旋钮输入密钥，1 人按 “加密键” 并记录密文是否有效（以 “指示灯变绿” 为成功标志），每小时休息 10 分钟，避免疲劳导致漏试；

1973 年适配：用硬纸板制作 “百位递进表”（如 000-099、100-199），每完成一个百位段画 “√”，防止重复或遗漏；机械计数器每小时清零，人工汇总总尝试次数。

2. 逆序递减穷举算法

攻击逻辑：从最大组合 “” 开始逆序尝试（→→…→000000），基于 “敌方可能设置大数字密钥” 的经验推测；

实施步骤：与顺序算法流程一致，但旋钮转动方向相反，重点关注 “999xxx”“xxx999” 等末端全 9 组合，这类组合在早期密码机中使用频率较高；

效率优化：每尝试 1000 组后，更换操作人员，避免单一方向转动旋钮导致的手部疲劳。

3. 分段固定穷举算法

攻击逻辑：将 6 位密钥分为前 3 位 “前缀” 和后 3 位 “后缀”，先固定前缀（如 000），穷举后缀（000-999）；再依次更换前缀（001、002…），减少单次操作的旋钮调整量；

实施步骤：制作 “前缀对照表”，按使用频率排序（如 000、123、456 等优先），固定前缀后，仅调整后 3 位旋钮，每小时可尝试 400 组，效率比全位调整提升 30%；

场景适配：适用于敌方推测密钥可能存在 “固定前缀”（如部队编号前 3 位）的场景，针对性降低穷举量。

4. 随机乱序穷举算法

攻击逻辑：通过摇骰子（6 颗骰子对应 6 位密钥）或抽签方式生成随机密钥组合，避免因顺序穷举耗时过长导致的任务中断；

实施步骤：准备 6 颗不同颜色的骰子（对应 6 位旋钮），每摇一次记录一组密钥，输入后观察加密结果；若连续 100 组无成功，更换骰子摇法（如单数为 0-4、双数为 5-9）；

优势与局限：无需记忆尝试顺序，适合多人同时操作，但可能重复尝试已测组合，实际效率比顺序穷举低 20%。

5. 奇偶位分离穷举算法

攻击逻辑：将 6 位密钥分为奇数位（1、3、5 位）和偶数位（2、4、6 位），先固定奇数位穷举偶数位，再固定偶数位穷举奇数位，利用 “奇偶位独立加密” 的常见设计漏洞；

实施步骤：例如固定奇数位为 “1、3、5”，穷举偶数位 00-99（对应 10x30x5→、…）；若未成功，调整奇数位为 “2、4、6” 重复操作；

技术依据：1973 年部分晶体管密码机存在 “奇偶位逻辑分离” 设计，该算法可针对性减少 50% 的尝试量。

二、定向字典试探类算法（6 种）：基于情报的优先尝试策略

【场景重现：技术员翻阅 “敌方密码情报册”（标注 “某部常用密码：、000000、部队编号 + 年份”），将这些组合抄录在 “优先尝试清单” 上，逐一输入密码机；旁边放着 “地名缩写表”（如 “bJ” 对应 “01”“Sh” 对应 “02”）。历史录音：“情报是最好的‘捷径’—— 如果能拿到敌方的密码使用习惯，根本不用穷举 100 万组！”】

6. 常用密钥字典算法

攻击逻辑：收集全球军事密码常用组合（如 000000、、、 等），形成含 1000 组的 “常用字典”，按使用频率排序优先尝试；

字典来源：1973 年公开的军事通信文献、被俘人员口供、历史密码破译记录，重点包含 “全同数字”“连续数字”“对称数字”（如 ）三类；

实施步骤：前 100 组每 5 分钟尝试 10 组，若未成功，放缓至每 10 分钟 10 组，同时记录未成功组合，避免重复。

7. 部队情报关联算法

攻击逻辑：结合敌方部队编号、驻地邮编、成立年份、指挥员生日等公开情报，生成关联密钥组合，如 “部队编号 + 年份”（38 军→38xxxx，1948 年成立→xxxx48）；

情报收集：通过报纸报道、电台广播获取部队基本信息，制作 “情报 - 密钥映射表”，例如驻地北京（邮编 ）→10xxxx、0010xx 等；

典型案例：针对某部 “建军节设密” 的习惯，优先尝试 “0801xx”“xx0801” 等 8 月 1 日相关组合。

8. 人名地名缩写算法

攻击逻辑：将敌方指挥员、重要驻地的拼音缩写转换为数字（如拼音首字母对应手机键盘：A=2、b=2…Z=9），生成密钥组合；

转换规则：例如指挥员 “张三”（Zhang San）→ZS→97→97xxxx、xx97xx；驻地 “沈阳”（Shen Yang）→SY→79→79xxxx；

扩展尝试：包含姓名首字母 + 生日（如 ZS1001→）、地名缩写 + 部队编号（SY38→7938xx）等变异组合。

9. 历史密码迭代算法

攻击逻辑：若获取敌方前 3 个月的历史密钥（如 1 月 0、2 月 0），推测其迭代规律（如月份 + 重复 2 次），尝试 3 月 0、4 月 0 等；

规律总结：常见迭代模式包括 “月份 + 日期”“年份 + 季度”“递增数字 + 固定后缀”，针对每种模式生成 100 组候选密钥；

实施要点：若前 3 组符合规律的密钥未成功，立即调整模式（如从 “重复” 改为 “递增”：0→0→0）。

10. 短密文关联字典算法

攻击逻辑：若截获 5-10 字符短密文，结合常见短报文（如 “立即行动”“收到回复”）的明密文对应关系，生成可能的密钥字典；

关联方式：例如已知 “立即” 对应密文 “△□”，推测加密逻辑后，反向生成 100 组可能密钥，优先尝试；

1973 年局限：无计算机辅助分析，需手工统计短密文字符频率，耗时约 4 小时 \/ 组密文。

11. 设备默认密钥算法

攻击逻辑：针对量产密码机可能存在的 “出厂默认密钥”（如 000000、、设备编号后 6 位），优先尝试此类 “后门” 组合；

默认密钥来源：通过拆解同型号密码机、获取生产厂情报，收集默认密钥列表（含 200 组）；

扩展尝试：包含 “默认密钥 + 1”（000000→000001）、“默认密钥倒序”（→）等简单变异。

三、机械辅助暴力类算法（4 种）：利用简易机械提升攻击效率