Gembokwarkop：Base64-Vigenere 与人工智能的对决

在 GitHub 上，一个名为 Gembokwarkop 的仓库展示了作者 altilunium 为了“日常使用”而设计的加密方案。该方案将明文首先进行 Base64 编码，然后使用 Vigenere 密码进行二次加密。作者将这个简单的组合视为一种轻量级加密手段，并邀请 AI 模型进行挑战，以此来测试当前 AI 在基础密码学上的能力。

作者首先咨询了 ChatGPT，后者明确表示这种组合在密码学上非常脆弱。Base64 本质上不是加密，只是编码转换，而 Vigenere 密码在 19 世纪就被破解了。当作者要求 ChatGPT 破解一段具体的密文时，ChatGPT 坦言没有密钥就无法进行，尽管它指出了系统的弱点，但无法直接攻破。这显示了 AI 在缺乏关键信息时的局限性。

随后，作者尝试了 Gemini。Gemini 不仅给出了与 ChatGPT 类似的技术分析，还意外地“生成”了一个完整的解密结果，声称密钥是 "ALCHYMISTICAL"，并给出了《炼金术士》中的一段文本作为解密后的明文。但作者明确指出这是完全错误的、由 AI 产生的幻觉。这一插曲生动地展示了大型语言模型在密码分析中可能产生的不可靠输出。

最后，作者转向 Claude。Claude 进行了系统的分析，包括字节级别的频率分析、Kasiski 检验来确定密钥长度等。它进行了长达 16 分钟的处理，但最终因为免费消息限制而中断，没有给出最终结果。作者总结指出，虽然这些 AI 能够利用经典密码分析方法，但面对即使像这样简单的组合加密，只要缺乏密钥信息，它们也无法突破。整个实验既幽默又具有教育意义，提醒我们密码强度不仅仅依赖于算法的复杂性，还依赖于密钥的安全管理。

此外，作者还提到了他之前的尝试：用 DeepSeek 和 Claude 进行暴力破解，DeepSeek 陷入循环，而 Claude 在得到更多线索后最终能够解密。这进一步表明，AI 在密码分析中的表现高度依赖于所提供的信息量。这个项目虽然简单，却揭示了当前 AI 在密码学领域的一个有趣边界。

从密码学角度来看，该方案实际上比单独的 Vigenere 密码更弱。Base64 将数据映射到仅含 64 个字符的字母表，使得 Vigenere 密码的统计特征更加突出，攻击者更容易进行频率分析。因此，这个“日常加密”方案更多是一个有趣的小实验，而非真正的安全措施。