摘要：大型语言模型（LLMs）已经展现出非凡的能力，尤其是最近在推理方面的进步，如o1和o3，推动了人工智能的发展。尽管在数学和编码方面取得了令人印象深刻的成就，但在需要密码学专业知识的领域，LLMs的推理能力仍然有待探索。 在本文中，我们介绍了CipherBank，这是一个全面的基准，旨在评估LLM在密码解密任务中的推理能力。 CipherBank由2358个精心设计的问题组成，涵盖了5个域和14个子域中的262个独特的明文，重点关注需要加密的隐私敏感和现实场景。 从密码学的角度来看，CipherBank采用了3大类加密方法，涵盖9种不同的算法，从经典密码到定制加密技术。 我们在CipherBank上评估了最先进的LLM，例如GPT-4o、DeepSeek-V3和以推理为重点的尖端模型，如o1和DeepSeek-R1。 我们的研究结果显示，不仅在通用聊天LLM和以推理为重点的LLM之间，而且在当前以推理为重点的模型应用于经典密码解密任务时的性能方面，推理能力都存在显著差距，突显了这些模型在理解和操纵加密数据方面面临的挑战。 通过详细的分析和错误调查，我们提供了几个关键的观察结果，揭示了密码推理中LLM的局限性和潜在的改进领域。 这些发现强调了LLM推理能力不断进步的必要性。Huggingface链接：Paper page，论文链接：2504.19093

研究背景和目的

研究背景

随着大型语言模型（LLMs）的迅速发展，它们在自然语言处理（NLP）领域的各项任务中展现出了前所未有的能力。特别是在理解和生成人类语言方面，LLMs已经取得了显著的突破。然而，尽管LLMs在数学、编码等逻辑和计算密集型任务上表现出色，它们在处理需要特定领域专业知识的任务时仍面临挑战。特别是在密码学领域，由于加密和解密过程涉及复杂的算法和逻辑推理，传统上被视为是计算机科学和数学领域的难题。随着数字时代的到来，密码学在保护信息安全方面发挥着至关重要的作用，而LLMs在密码学推理能力上的表现却鲜有研究。

密码学不仅要求模型具备识别和理解加密模式的能力，还需要能够准确推断出解密密钥并应用相应的解密算法。这种能力对于开发能够处理涉及加密信息的现实世界应用至关重要，如隐私保护通信、安全身份验证和数据完整性验证等。然而，现有的LLM基准测试主要集中在数学、逻辑推理和编码能力上，缺乏对密码学推理能力的全面评估。

研究目的

本文旨在填补这一研究空白，通过引入CipherBank这一综合基准测试，全面评估LLMs在密码解密任务中的推理能力。CipherBank旨在模拟现实世界中需要加密的场景，通过提供一系列精心设计的密码问题，挑战LLMs在解密过程中的模式识别、算法反向工程和上下文安全约束理解等关键能力。通过这一基准测试，本文希望揭示当前LLMs在密码学推理方面的局限性，并为未来的模型改进提供指导。

研究方法

CipherBank基准测试构建

CipherBank基准测试由2358个密码问题组成，这些问题基于262个独特的明文，涵盖了5个域（如个人隐私数据、企业敏感数据、公共安全数据、金融资产数据和互联网记录）和14个子域（如身份信息、健康信息、商业信息等）。为了确保基准测试的实用性和现实性，CipherBank采用了多种加密算法，包括替代密码（如Rot13、Atbash、Polybius和Vigenère）、转置密码（如Reverse和SwapPairs）以及自定义混合算法。这些算法的难度级别从基础到专家级不等，以确保测试能够全面评估LLMs在不同复杂度下的解密能力。

模型评估与实验设置

为了全面评估LLMs的密码推理能力，本文选取了18种最先进的LLM模型进行实验，包括开源聊天模型（如Mixtral-8x22B、Qwen2.5-72B-Instruct、Llama-3.1-70B-Instruct等）、闭源模型（如GPT-4o、Gemini-1.5-Pro、Claude-Sonnet-3.5等）和以推理为重点的模型（如QwQ-32B-Preview、DeepSeek-R1、o1等）。在评估过程中，本文采用了3-shot测试方法，即向模型提供三个明文-密文对作为示例，然后要求模型根据这些示例推断出加密规则并解密新的密文。

为了量化模型的解密性能，本文采用了准确率作为主要评价指标，同时还计算了Levenshtein相似度以提供更细致的性能评估。准确率衡量的是模型正确解密的案例占总测试案例的比例，而Levenshtein相似度则通过计算解密输出与原始明文之间的编辑距离来评估两者之间的相似度。

研究结果

LLMs在密码推理中的表现差异

实验结果显示，不同类型的LLM在密码解密任务中的表现存在显著差异。以推理为重点的模型（如o1和DeepSeek-R1）在解密任务中普遍表现优于通用聊天模型（如GPT-4o和DeepSeek-V3）。然而，即使是表现最好的模型，在解密人类密码分析师可以轻松解决的任务时，准确率也远低于人类水平，这表明LLMs在密码推理方面仍有很大的提升空间。

密码类型和长度对解密性能的影响

本文还分析了密码类型和明文长度对LLM解密性能的影响。结果显示，随着明文长度的增加，大多数模型的解密性能显著下降。此外，不同类型的密码对模型性能的影响也不同。例如，替代密码通常比转置密码更容易被模型解密，而自定义混合算法则对模型提出了更高的挑战。

错误分析

通过对解密错误的详细分析，本文揭示了LLMs在密码推理中的几种常见错误类型，包括遗漏/插入错误、名称解密错误、语义推断错误、重组错误和推理失败等。这些错误类型不仅反映了模型在密码推理中的局限性，也为未来的模型改进提供了有价值的见解。

研究局限

尽管本文在评估LLMs的密码推理能力方面取得了重要进展，但仍存在一些局限性。首先，由于闭源模型的访问限制，本文只能通过API调用来评估这些模型，这可能引入潜在的可变性。其次，CipherBank主要关注经典加密算法，而现代加密技术可能引入更复杂的挑战，这些挑战超出了当前模型的能力范围。因此，随着加密技术的不断发展，CipherBank需要不断更新和扩展以涵盖更广泛的加密场景。

未来研究方向

基于本文的研究结果和发现，未来的研究可以从以下几个方面展开：

1. 增强LLMs的密码推理能力：通过改进模型架构、训练策略或引入额外的知识表示方法，增强LLMs在理解和解密加密信息方面的能力。

2. 扩展CipherBank基准测试：随着加密技术的不断发展，CipherBank需要不断更新和扩展以涵盖更广泛的加密场景和算法。此外，还可以引入更多的评价指标和测试方法来更全面地评估LLMs的密码推理能力。

3. 跨领域知识整合：探索如何将密码学领域的专业知识与其他领域的知识相结合，以提高LLMs在解决跨领域问题时的综合能力。例如，可以将密码学知识与自然语言处理、逻辑推理和数学计算等领域的知识相结合，以开发更强大的多模态LLMs。

4. 提高模型的鲁棒性和可解释性：通过引入鲁棒性训练和可解释性技术，提高LLMs在处理复杂和不确定性任务时的稳定性和可解释性。这将有助于增强用户对LLMs的信任度并推动其在现实世界中的应用。

综上所述，本文通过引入CipherBank基准测试，全面评估了LLMs在密码解密任务中的推理能力，并揭示了当前模型在这一领域的局限性和未来的研究方向。随着LLMs技术的不断发展和完善，我们有理由相信它们将在更广泛的领域中发挥更大的作用。