Gembokwarkop：Base64-Vigenere 與人工智慧的對決

在 GitHub 上，一個名為 Gembokwarkop 的倉庫展示了作者 altilunium 為了“日常使用”而設計的加密方案。該方案將明文首先進行 Base64 編碼，然後使用 Vigenere 密碼進行二次加密。作者將這個簡單的組合視為一種輕量級加密手段，並邀請 AI 模型進行挑戰，以此來測試當前 AI 在基礎密碼學上的能力。

作者首先諮詢了 ChatGPT，後者明確表示這種組合在密碼學上非常脆弱。Base64 本質上不是加密，只是編碼轉換，而 Vigenere 密碼在 19 世紀就被破解了。當作者要求 ChatGPT 破解一段具體的密文時，ChatGPT 坦言沒有金鑰就無法進行，儘管它指出了系統的弱點，但無法直接攻破。這顯示了 AI 在缺乏關鍵資訊時的侷限性。

隨後，作者嘗試了 Gemini。Gemini 不僅給出了與 ChatGPT 類似的技術分析，還意外地“生成”了一個完整的解密結果，聲稱金鑰是 "ALCHYMISTICAL"，並給出了《鍊金術士》中的一段文本作為解密後的明文。但作者明確指出這是完全錯誤的、由 AI 產生的幻覺。這一插曲生動地展示了大型語言模型在密碼分析中可能產生的不可靠輸出。

最後，作者轉向 Claude。Claude 進行了系統的分析，包括位元組級別的頻率分析、Kasiski 檢驗來確定金鑰長度等。它進行了長達 16 分鐘的處理，但最終因為免費訊息限制而中斷，沒有給出最終結果。作者總結指出，雖然這些 AI 能夠利用經典密碼分析方法，但面對即使像這樣簡單的組合加密，只要缺乏金鑰資訊，它們也無法突破。整個實驗既幽默又具有教育意義，提醒我們密碼強度不僅僅依賴於演算法的複雜性，還依賴於金鑰的安全管理。

此外，作者還提到了他之前的嘗試：用 DeepSeek 和 Claude 進行暴力破解，DeepSeek 陷入迴圈，而 Claude 在得到更多線索後最終能夠解密。這進一步表明，AI 在密碼分析中的表現高度依賴於所提供的資訊量。這個專案雖然簡單，卻揭示了當前 AI 在密碼學領域的一個有趣邊界。

從密碼學角度來看，該方案實際上比單獨的 Vigenere 密碼更弱。Base64 將資料對映到僅含 64 個字元的字母表，使得 Vigenere 密碼的統計特徵更加突出，攻擊者更容易進行頻率分析。因此，這個“日常加密”方案更多是一個有趣的小實驗，而非真正的安全措施。