卷首语
电子密码机的初步构想,是调研成果向技术实践转化的关键一跃。陈恒团队在梳理国内外加密技术脉络后,跳出机械密码机的物理局限,将“动态密钥”与“可编程”作为核心突破点——前者破解固定密钥易泄露的困局,后者解决算法迭代僵化的难题。从需求提炼到功能设计,从技术方向锚定到性能指标预设,每一步都源于对实战通信安全需求的深度洞察,这一构想不仅为后续国产电子密码机研发绘制了初步蓝图,更标志着国内加密技术从“跟随模仿”向“自主创新”的理念转变。
1979年3月,陈恒团队完成国内外加密技术调研梳理,正式启动电子密码机构想推导——此前3个月,团队收集了美国KY-57、苏联-6等主流电子密码机的技术资料(含公开参数、用户反馈、故障案例),以及国内12个部门的通信安全需求(军事、外交、科研等领域),为构想提出奠定数据基础。
陈恒在团队研讨会上指出,调研发现的核心矛盾的是“固定密钥与动态安全需求不匹配”“机械算法与快速迭代需求不匹配”:美国KY-57的动态密钥使破解时间延长至60天,而国内机械密码机的固定密钥平均4小时被破解;苏联-6的部分可编程功能使算法更新时间缩短至4小时,而国内机械机需2-3小时拆解调整,且无法支持多场景算法切换。
团队进一步提炼出构想的“两大核心需求”:一是动态密钥生成与管理,需实现密钥自动更新、设备间同步,减少人工干预;二是可编程算法适配,需支持多算法存储与快速切换,满足不同保密等级、不同通信场景的需求。这两大需求成为电子密码机构想的核心骨架。
为验证需求合理性,陈恒团队向3个重点通信部门(某军区通信站、外交部通信处、某科研院所)征求意见,反馈显示:85%的受访者认为“动态密钥”是最急需功能,78%的受访者期待“可编程算法”,进一步确认了构想的实战价值。
初步构想的雏形由此形成:以“动态密钥+可编程”为核心,兼顾便携性、抗干扰性,适配国内通信设备的接口标准,避免因技术超前导致的兼容性问题。这一阶段的重点是明确“做什么”,为后续技术细节设计指明方向。
1979年4月,动态密钥功能的详细构想落地——李技术员(团队核心成员)牵头设计动态密钥模块,基于调研中美国KY-57的“时间同步密钥”与苏联-6的“随机数密钥”,提出“时间+随机数双因子密钥生成”方案,平衡安全性与稳定性。
密钥生成逻辑设计为:设备内置高精度时钟(误差≤1秒\/天),每48小时自动触发密钥更新(参考美方动态密钥周期,结合国内通信频次优化);更新时,先通过时钟获取“时间种子”(如年\/月\/日\/时\/分),再通过硬件随机数生成器(基于噪声二极管)生成“随机种子”,两者融合生成64位密钥(比苏联-6的48位密钥抗破解能力提升256倍)。
密钥同步机制则针对国内通信节点分散的特点,设计“主从同步+应急手动”双模式:主节点(如军区通信中心)生成密钥后,通过加密信道自动同步至从节点(如边境通信站),同步失败时(如信道中断),从节点可通过人工输入“同步码”(预存的应急验证信息)获取密钥,避免通信中断。
安全性验证初步设想:通过模拟敌方破译场景,测试不同密钥生成方式的抗破解能力——纯时间密钥(易被预测,破解时间24天)、纯随机数密钥(同步难度高,故障率15%)、双因子密钥(破解时间65天,故障率3%),验证双因子方案的综合优势。
模块设计还考虑功耗控制:动态密钥生成单元在非更新时段处于低功耗模式(功耗≤50w),适配单兵便携场景(要求设备连续工作≥8小时),避免因密钥模块耗电过高影响设备续航。
1979年5月,可编程功能的构想细化——王技术员(团队算法专家)基于调研中“不同场景需不同加密算法”的需求,提出“可编程逻辑电路+算法存储单元”的架构,实现算法的灵活切换与更新。
可编程核心采用“可擦除可编程逻辑器件(EpRo)”——当时国内刚突破该器件的国产化技术,可存储5-8种加密算法(初期规划5种:Feistel网络、线性反馈移位寄存器、非线性组合逻辑等,覆盖军事高保密、外交中保密、科研低保密场景);算法切换通过设备面板的“场景选择键”实现,无需拆解设备,切换时间≤10秒(比苏联-6的4小时更新缩短24倍)。
算法更新机制设计为“本地编程+远程推送”:基层单位可通过专用编程器(连接设备预留的加密接口)写入新算法;核心单位(如电子工业部)可通过卫星或有线信道远程推送算法更新包,推送过程全程加密,防止算法泄露。
兼容性设计重点考虑国内现有通信设备:可编程模块的输入输出接口,适配模拟信号(如电台)与数字信号(如早期计算机通信),避免因接口不兼容导致的设备淘汰;同时,预留算法扩展空间(EpRo可扩容至16种算法),为后续技术迭代留有余地。
初步测试设想:用军事场景的Feistel网络算法与外交场景的线性反馈移位寄存器算法进行切换测试,验证算法切换的稳定性(切换成功率≥99%)、密文完整性(切换前后密文误码率≤0.5%),确保可编程功能不影响通信质量。
1979年6月,核心技术方向正式明确——陈恒团队在整合动态密钥与可编程功能构想后,梳理出“四大关键技术方向”,每个方向均对应构想落地的核心障碍,需优先突破。
第一方向:高速硬件随机数生成器——动态密钥的随机性依赖该器件,需实现“输出速率≥1bps、随机性检验通过率≥98%”(参考美国KY-57的1.2bps指标),国内现有器件仅能达到0.3bps,需优化噪声二极管的电路设计,提升随机数生成效率。
第二方向:低功耗可编程逻辑电路——可编程模块需在保证算法切换速度的同时控制功耗,目标是“静态功耗≤100w、动态功耗≤300w”,适配便携场景,需筛选国产低功耗芯片,优化电路布局,减少能量损耗。
第三方向:密钥同步协议设计——针对国内通信节点多、分布广的特点,需设计“抗干扰同步协议”,确保主从节点密钥同步成功率≥95%(在中干扰环境下),需融入差错校验、重传机制,解决信道中断导致的同步失败问题。
第四方向:多接口兼容模块——需支持模拟信号(A\/F调制)与数字信号(RS-232接口)的输入输出,适配国内80%以上的现役通信设备,需设计信号转换电路,确保不同类型信号的加密解密均能正常运行,误码率≤0.3%。
团队为每个技术方向指定负责人,明确3个月内完成初步技术方案,6个月内制作关键模块原型,为后续整机构想落地拆分任务、压实责任。
1979年7月,构想与国内技术基础的适配性分析——陈恒团队意识到,构想需立足国内现有工业水平,避免“技术超前但无法落地”的问题。赵技术员(团队硬件专家)牵头梳理国内电子元件、加工工艺的现状,评估各技术方向的可行性。
硬件随机数生成器方面:国内某研究所已研制出噪声二极管原型,虽速率仅0.3bps,但通过优化电路拓扑(增加噪声放大单元),预计3个月内可提升至1bps,满足构想需求;且该器件成本仅为进口产品的1\/3,适合批量生产。
可编程逻辑电路方面:国内刚量产EpRo(容量1Kb),可存储5种基础算法(每种算法代码约200字节),虽容量小于美国KY-57的4Kb,但初期构想可满足;后续可通过叠加EpRo芯片扩展容量,技术难度较低。
密钥同步协议方面:国内已有成熟的“差分曼彻斯特编码”技术,可用于同步信号传输,抗干扰能力强(在中干扰环境下误码率≤0.1%),基于该技术设计同步协议,可缩短研发周期,降低技术风险。
多接口兼容模块方面:国内通信设备常用的A\/F调制芯片、RS-232接口芯片均已国产化,信号转换电路的设计难度较低,某电子厂可提供定制化加工,量产成本可控(单模块成本预计50元,当时币值)。
适配性分析结论:90%以上的技术方向可基于国内现有基础实现,仅高速随机数生成器需小幅攻关,整体不存在“卡脖子”问题,进一步坚定了构想落地的信心。