Green 版 (精华区)

发信人: ersy (Green Mouse), 信区: Green
标  题: 鸟瞰通信防泄密技术发展
发信站: 哈工大紫丁香 (Fri Dec  7 13:20:57 2001) , 转信

　　随着通信手段的丰富与发展，特别是无线信道的大量使用，在通信过程中，收发双方
交换的敏感信息被第三者感知的可能性大大增加。针对敌方可能采用的截收、窃听、破译
、假冒、侦听、测向手段，在通信过程中必须采取有效的防泄密措施，这是在信息对抗中
能否取胜的关键。

　　防通信泄密技术走过了漫长的道路。古罗马皇帝恺撒，曾亲自设计了著名的恺撒密码
(通过把26个英文字母循环移位将明文转换成密文)。历史上的战争，特别在两次世界大战
中，通信保密的理论与技术获得了巨大的发展。二战中德军把一种叫作Enigma的商用密码
机作为陆海空三军的最高级密码使用，日本海军把Enigma略加改进，用于海军和外交的最
高级别电报通信。由于这两种密码都存在致命性设计漏洞，终于被盟军破译，这是导致法
西斯轴心国失败的重要因素之一。

　　语言交流是最基本、最方便的通信方式。早期无线电话音通信使用的防泄密手段主要
是密语。为了实现密语通话，需要事先把可能用到的词汇编写成密语本，由话务员熟练记
忆，正式通信时现场翻译。密语通信使用方便，实时性强，但密语中多少总要保留一些自
然语言的结构，仔细分析便能猜出其中的意思，所以只能用在保密时效短、保密等级很低
的场合。

　　其实，人的原始语言信号也是一种模拟信号。受技术条件限制，早期的保密电话和电
台话音加密都直接对模拟信号加密，通过改变语言信号的时间、频率、幅度特征使原来的
话听不懂。比如把话音的频谱划分成若干个子带，重新排列它们的次序以达到置乱的效果
。这种模拟加密体制的音质差、保密强度低，用专门的分析仪器可以破译，甚至经过特殊
训练的话务员还能直接听懂部分模拟加密话。随着将模拟信号转换成数字信号再加密的新
技术的出现，话音加密的音质、强度、实用性都大为改观。上个世纪50年代苏联研制的声
码器保密电话，是一台用了大量电子管、代价昂贵的庞然大物，如今装在移动电话里的同
样的保密机只用了一个小芯片。

　　跳频技术、扩频技术是无线电通信防泄密的重要方向。当频带宽度扩展了数倍至数千
倍后，信息将淹没在一片噪声中，从而实现以隐蔽方式对抗无线电侦听和干扰。

　　与过去相比，现在通信保密的技术、手段、措施、应用环境和使用要求都发生了很大
变化：从过去单一的电报加密发展到电话、传真、图像、会议电视等多种媒体加密；从单
一的无线电加密发展到有线、无线、卫星、微波、散射等多种信道加密；从原始的手工密
码发展到采用机械设备、电子设备、计算机进行加密作业；从点对点保密通信发展到网络
化保密通信，并出现了通信保密技术与全面的信息安全技术相融合的一体化趋势。

　　防通信泄密涉及到密码设计、密钥管理、保密系统的整体安全等多种因素，任何一个
环节出问题都可能导致攻击者乘虚而入。因此，必须综合考虑通信泄密的防治问题。

　　密码设计是防通信泄密的核心技术环节。今天，密码的应用已经越出了政府、军队、
外交的范围，进入经济、商业、金融甚至个人领域。由于密码设计是一个政策性很强的敏
感技术领域，防通信泄密必须选用可信任单位研制的密码产品。而密钥是加密系统的可变
部分，其功能好比保险柜的钥匙，是一项复杂细致的长期工作。

　　防通信泄密还与保密系统的整体安全密切相关，尤其在网络环境下保密通信应适应开
放系统的使用要求，实现完全按照公开方式管理保密通信，做到即使攻击者获得了加密装
置内部的全部秘密(包括密码算法、密钥、操作口令等)，系统仍具有很强的抗破译能力，
并且两个互不信任的用户之间也能进行保密通信，这就使得过去那种内部人员事先主动出
卖密钥机密的情况变得失去了意义，因此目前国外许多国家的通信系统都采用了全新的设
计原则。

--

※ 来源:．哈工大紫丁香 http://bbs.hit.edu.cn [FROM: 202.118.228.124]