簡介
ROT13(迴轉13位,rotateby13places,有時中間加了個減號稱作ROT-13)是一種簡易的置換暗碼。它是一種在網路論壇用作隱藏八卦、妙句、謎題解答以及某些髒話的工具,目的是逃過版主或管理員的匆匆一瞥。ROT13被描述成“雜誌字謎上下顛倒解答的Usenet對等體”ROT13也是過去在古羅馬開發的凱撒加密的一種變體。ROT13是它自己本身的逆反;也就是說,要還原ROT13,套用加密同樣的演算法即可得,故同樣的操作可用再加密與解密。該演算法並沒有提供真正的密碼學上的保全,故它不應該被套用在需要保全的用途上。它常常被當作弱加密範例的典型。ROT13激勵了廣泛的線上書信撰寫與字母遊戲,且它常於新聞群組對話中被提及。描述
套用ROT13到一段文字上僅僅只需要檢查字元字母順序並取代它在13位之後的對應字母,有需要超過時則重新繞回26英文字母開頭即可[2]。A換成N、B換成O、依此類推到M換成Z,然後序列反轉:N換成A、O換成B、最後Z換成M。只有這些出現在英文字母裡頭的字元受影響;數字、符號、空白字元以及所有其他字元都不變。因為只有在英文字母表裡頭只有26個,並且26=2×13,ROT13函式是它自己的逆反:
對任何字元x:ROT13(ROT13(x))=ROT26(x)=x。
換句話說,兩個連續的ROT13套用函式會回復原始文字(在數學上,這有時稱之為對合(involution);在密碼學上,這叫做對等加密(reciprocalcipher))。
轉換可以利用查找表完成,如下例所示:
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz |
NOPQRSTUVWXYZABCDEFGHIJKLMnopqrstuvwxyzabcdefghijklm |
例如,下面的英文笑話,精華句為ROT13所隱匿:
How can you tell an extrovert from an introvert at NSA?Va gur ryringbef, gur rkgebireg ybbxf ng gur BGURE thl'f fubrf. |
透過ROT13表格轉換整片文字,該笑話的解答揭露如下:
Ubj pna lbh gryy na rkgebireg sebz na vagebireg ng AFN?In the elevators, the extrovert looks at the OTHER guy's shoes. |
第二次ROT13函式將轉回原始文字。
用途
ROT13過去用在1980年代早期的net.jokes新聞群組。它被用來隱藏某些可能侮辱到特定讀者的笑話、隱晦某個謎題的答案或八卦性的內容。之所以選一次13個字母的位移而不是其他值(例如原本凱撒加密里的3字母位移)乃因13位這個值剛剛好加密解密都是一樣,故只要一行命令就可以簡潔的滿足兩者需要。ROT13一般是新聞閱讀軟體內建支援的功能。Email位址有時也以ROT13編碼以躲過較不複雜的垃圾郵件機器人耳目。
ROT13是凱撒密碼加密演算法的特例。西元前一世紀尤利烏斯·凱撒發明凱薩加密法[5]。更具體的例子是跋舍耶那加密(Vatsyayanacipher),該密碼描述了《愛欲經》(Kama-Sutra)整本經文。
ROT13並不意圖用在重視機密性的場合—固定位移的使用意味著該加密實際上並沒有金鑰,而且解碼不需要對ROT13實際上的使用有較深了解。即使沒有ROT13使用的知識,該演算法也相當容易透過頻率分析破解。正因為其完全不適合真正的機密用途,ROT13已經變成了一種警句,用來影射任何顯著的弱加密體系;例如批評家可能會這樣說:“56位元DES這些日子以來只比ROT13要好一點。”另外,作為對真正術語像“雙重DES”的嘲諷,半路殺出的術語“雙重ROT13”、“ROT26”、“2ROT13”、以及玩笑性質的學術論文“關於2ROT13加密演算法”[6]都閃爍著幽默的心思。因為套用ROT13到已經加密過的ROT13文字,將會打回原形;也就是說,ROT26等於沒有加密。延伸下去,三重ROT13(用來取笑其對比的3DES)等同於1次ROT13而已。
於1999年12月,人們發現網景通訊家利用ROT13作為其儲存email密碼的不安全體系。[7]。在2001年,俄羅斯程式設計師狄米區·史蓋里亞羅夫(DimitrySklyarov)展示eBook販賣商NewParadigmResearchGroup(NPRG)使用ROT13來對它們的檔案加密;據推測NPRG可能把ROT13玩具樣本——跟著AdobeeBook軟體開發工具包一起提供——用錯在重大加密體系上。WindowsXP也在某些註冊機碼上使用ROT13。
字母遊戲與網路文化
ROT13為字母遊戲提供了良機。許多字經過ROT13轉換後,會產生另一個字。英文裡字最長的範例是一組7個字母的字abjurer與nowhere;另一組七字母的是chechen與purpura。其他字的範例如表中所示。
1989年國際C語言混亂代碼大賽(IOCCC)收錄了一個來自布來恩·衛斯里(BrianWestley)的作品。衛斯里的電腦程式可被ROT13編解碼,並且仍舊正確的通過編譯。該程式主要是進行ROT13編碼,或者反過來解碼其輸入。
新聞群組alt.folklore.urban創造了生字:furrfu,該字是常用狀聲辭“噓”(sheesh)的ROT13編碼。"Furrfu"在1992年中期首度出現,作為在alt.folklore.urban新聞群組裡重複都會傳奇的帖子,某些發帖人抱怨新手過度使用"Sheesh!"的回應。
變體
ROT47是ROT13的衍生物,它除了打亂基本字母外,也對數字與常見符號做處理。除了使用A–Z系列外,ROT47使用較寬的ASCII字元集。具體而言,所有7-bit可列印字元,除空白以外,從十進位33'!'到126'~'都被毫無保留的用來做47位循環。使用較廣的字母集原意是產生比ROT13更徹底的亂碼,不過因為ROT47無差別的導入了數字與符號混合,這種方式較容易看出文字被動過手腳。
範例:
TheQuickBrownFoxJumpsOverTheLazyDog.
...加密成為...
%96"F:4AD~G6C%96{2KJs@8]
程式設計里標準的GNUC函式庫包含了一個函式—memfrob()—它與ROT13有類似的效果,儘管該函式使用對象是任意雙位元組資料。memfrob()透過每個位元與雙位元樣板00101010(42)做互斥(XOR)運算合併。這個效果是一種簡單的XOR操作。與ROT13相似,memfrob()也是自我逆反的,故提供的保全程度好不到哪裡去。