 楚魂(楚魂)
|
|
|
1 楼:
呵呵,推门总算恢复了!真是让人等得好...
|
02年04月23日22点06分 |
先发几篇实用的贴吧!
保密技术措施——(摘自中国保密网)
无线电通信侦听原理及过程看出,防止无线通信被侦中有三个顺序层次的技术措施:
·使侦听者接收不到或辨别不出无线电通信信号的技术;
·使侦听者即使收到信号,但解调不出信号编码的技术;
·使侦听者即使解调出信号编码,但得不到码字中所隐蔽的信息内容的技术。
前两种保密方法统称为信号与信道保密技术,也可称之为物理方法的保密技术。后一种就是密码保密技术。
上述三种保密技术措施,密码技术是无线电通信中需要保密而都要采取的措施。而信号和信道保密技术一般用在专用系统或专用网络中。
(一)物理保密技术
物理保密技术也可以通俗地称作“信号的隐形技术”。当前物理保密的通信概括有下面三个方面:
1、信号形态保密
信号形态是指信号的模式或状态。其表现形式可以是时域内的波形,也可以是频域内的谱分布。
(1)采取特殊的或多重的调制体制,避开现有侦听接收机AM、FM、SSB等常用工作方式。侦听者不可能用一般终端设备就能直接得到通信信号。大大增加了侦听方欲想获得此类特殊信号的时间和难度。
卫星及武器系统的测、探信号大都采用这种方式。
(2)压缩通信时间,使用突发通信方式通信。使侦听设备在未搜索到信号前即结束通联。潜艇电台,隐蔽电台常用这种方法。一般在几秒钟内还是比较安全的。但短波通信由于受电离层多径延时的影响速度又不能太快。
(3)扩展频谱通信
按一定规律,将信号频谱大幅度展宽,分散能量,直至分散谱线的功率淹没在噪声之中,指定接收方只有按一定规律同步才能把分散能量集中起来,达到通信目的。而侦听方由于不了解时、频及同步规律,因而接收不到通信信号。这种方式也叫伪噪声通信,如直接序列调制通信和快跑频通信。这种技术在卫星、星际通信及VHF/UHF通信中获得很大成功。通过电离层的短波通信,由于信道参数的不一致性,一般用慢速跳频。无论上述那一种方式都占有很宽的频带,故统称扩频通信。
扩频通信不仅具有很大的保密价值,而且也是很有效的抗干扰措施。TRC-950是海湾战争中法军用于战场指军的属于第二代的跳频电台TRC-950。频率范围30-88MHz,每秒跳频300-400次,频道数2320(间隔25KHZ),机内有加密模块,能通话音和传输16kbit/s数据,与现有甚高频电台兼容。功率50/10/1.5/0.15瓦4档,接收灵敏度0.5微伏。
海湾战争中,美军使用的SINCGARS系列VHF/FM跳频电台,能抗干扰、抗截收,实现了高度通信保密。该系列有9种可选用模块,其中6种供地面使用,3种供机载使用,是美军目前最先进、最可靠的战术电台。
(4)数字通信
数字通信代替模拟通信已是大势所趋,就保密角度讲,一是易于实现可靠的密码加密通信;二是宜于隐蔽、变化信号形态,如跳频通信、伪噪声通信等都必须是在同步检测的数字通信中才能实现。
2、信道保密
信道是信号传输的渠道。信道保密易于理解。电缆、光纤通信比无线通信(包括卫星通信)要保密。秘密通信能用有线、光纤,则不用无线。
不过国际间的公用通信网,由于受到官方的严格控制和电信管理部门具备多方面的检测,无论何种信道均易被截听,而且比侦听无线电通信更直接、更方便、效果更好。所以公副县长通信网通信主要靠密码保密。
蜂窝无线电公司移动通信(大哥大)是一种非常方便、快捷的通信手段,倍受用户青睐,但它不保密,很容易被截收。尽管有一些也附加了保密措施,但其局限性很大,经不起解调及破译。
就无线电通信而言,侦听者对已知信道(通信频率)的守听比未知信道(通信频率)的扫频截听要容易得多。所以无线电通信频率是很重要的保密内容。跳频通信,随时变化通信信道,是一种可靠的信道保密方法。
在保持正常通常前提下,尽量压缩通信功率,使信号不必要在更广范围内扩散。现代无线电台大都把发射功率分成若干档。
使用方向性强的天线,不仅提高接收的信号增益,也可以防止信号不必要的扩散。
由于超短波及微波波束的方向性很强,架设电台要考虑波束传播范围内有没有被侦听的可能,如有就要避开,实在避不开,则要加密。
3、抑制电磁辐射保密
通信线路、通信设备(包括终端及附属设备)、甚至供电系统中的电磁辐射,都会带有有用的信息。如计算机终端(监视器)的电磁辐射,在1公里以外接收设备的监视器上能完整地复原辐射信息。特别是通过对辐射信号的截收分析,可以得知明文信息和密码机的变换规律。
过去,前苏联人从辐射信号中提取信息和破译密码的活动已有若干案例。所以各国都把防止电磁辐射作为通信网络及通信设备的重要指标加以限制。
电台在未发射信息时的辐射对电台安全也是很不利的。因此,快速成自动换频,调谐技术,抑制谐波技术对保密也有重要意义。
有关防止电磁辐射的问题本书另有专门的论述。
(二)密码保密技术
密码是为保护通信内容而设置的。使侦听者即便在截收到解调出通信信号的情况下,也解不出信号所传递的信息。当然侦听方一但通过侦听获取信号后总是千方百计地对密码进行破译。所以从古到今以及高技术发展的将来,密码与破译充满着激烈的斗争。
传统密码一般有移位法、代替法、加减法三类,或三类混合型。现代电子密码,无论是机内乱密码还是计算机密码都能通过科学编制及算法复杂性产生高质量的乱码并能高效地完成密码作业功能。
现代密码主要有序列密码、分组密码及双密钥密码三种。
本世纪50年代兴起的序列密码,由于其结构不复杂、密钥空间巨大,至今仍在广泛使用。
70年代编码出现了新的思想、体制,比较有代表性的是“数据加密标准”(DES),它是一种分组密码体制。DES标准,美国及其它西方国家民用部门已广泛使用了15年,拟定1992年停止使用。专家们估计可能推出增大S盒及密钥量,增加密钥产生器复杂性的改进型DESⅡ代替DES。
“公开密钥体制”是利用反函数算法的复杂性,把加密密钥和解密密钥分开使用,所以也叫双密钥密码。双密钥密码的加密密钥与算法公开,而解密密钥由用户保管。打破了收发双方同密钥的传统模式,可算是密码史上的革命。具有代表性的双密钥密码是RSA方案,它是利用大数分解的复杂性实现加、脱密钥分离的公钥体制。
公钥密码还解决了通信双方认证问题。地球上不同位置的用户可以签订协议、贸易合同,进行各种业务交往,而身份由这个数字“图章”确认。
随着科学技术的发展,新的密码体制、编制方法将有更大发展。
密码保密有三个重要环节,密码编制、密码机实物和密钥。密码编制和实物,体现了密码静态保密性能。密码机一但使用,一般都不可更改。从破译角度讲,掌握编制与实物,可确知具体算法,对破密的时间、工作量有重大效益。但现代密码机静态保密难以做到,密码机失控、被剖析是很难避免的。这就要有密钥的动态保密。密钥保密是核心,因为即使掌握了密码机的编制和算法,也由于管理使用中严格的分割和穷举破译浩大的工程量,若无密钥反证也无法进行有效的破译,如DES方案虽然其编制和算法是公开的,但至今未见抠开它的密码。当前各国的核心密码都要经得起自己的破译机构反复攻击,证明可靠才投入使用,所以各国的核心密码很难被破解。美国国家安全局既是编制密码的部门又是侦听破译机构,道理就在这里。
为编制抗破译的密码,国外很重视密码理论研究和分析方法。同时加强硬件技术的发展,包括特制的大规模、超大规模集成电路及计算机技术的开发。
当前国际上密码发展有如下趋势
1、使用密码范围扩大了。
过去的密码主要用于通信保密的需要,现在,计算机数据的保护也大量使用了不同形式的密码,其目的一是保密,用以防止数据被窃取和泄露;二是验证,用以防止伪造和篡改数据。
密码保密还用于各种控制系统中,如导弹、卫星、武器系统等控制信号及电子密码开关等;在防伪验证如数字签名、商标、证件识别等方面也广泛使用密码技术。
语言通信保密过去用的是模拟技术。它是通过电子电路实现的,与密码相对独立。现代语言通信,向数字化发展,或是模拟数字相结合,利用密码加密,使保密性能及通信效果更好。
过去、密码主要是国家、军队、政府等官方的需要,现在民间商业、企业、公司甚至个人的保密也使用大量的密码。
2、密码与通信紧密结合,向全自动化、全数字化方向发展。
这种结合,一是信息本身加密的需求量空前增加和通信发展的需要,二是数字技术和电子计算机技术的发展创造了条件。5、60年代前以线外电报加密为主,密码与通信相对独立。以后随着电报、语音、数据、图像等通信方式的多样化,不仅信息量在大大增加,而且要求实时传输,密码与通信的结合向自动化、数字化发展已成为必然。当前,除了特殊通信,如点对点的外交通信,隐蔽电台或报量很少的机密通信外,一般都用线内实时加密通信。现在大多数无线电台,特别是战术电台同时都配置了密码装置。
3、密码技术的社会化
随着科学技术的发展,密码技术已经发展成为一个专门的学科,民间学术活动也较广泛,80年代成立的“国际密码研究协会”每年召开一次年会。随着不同层次的用户对保密技术需要量迅速增加,商品密码机市场发展很快,促使社会上的科研机构、大学、公司加速密码学的研究和密码机的生产、更新换代。随着计算机的普及和计算机网络的建立,网络安全保密技术及计算机密码也蓬勃兴起。这种形势,一方面促进了密码科学的发展和密码水平的提高,但另一方面密码的大量使用无疑给破译者也提供了广泛的有用信息。特别是中纸层次密码及密钥分配、管理上出现的漏洞,给信息保密带来很多问题。
电子计算机网络密码被破译,遭致银行钱款被盗,数据库机密被窃,甚至遭到病毒致命性破坏的案例在国际上呈现上升趋势。海湾战争中荷兰人破译了美国军网密码,企图窃走“爱国者”导弹的机密。像密码技术一样,以计算机作为工具的破译方法也趋向社会化。更有甚者,在欧洲一些国家,如德国还有自发的破译者组织,他们定期聚会,交流破译密码的经验。
对此,各国政府都十分关注。一方面是鼓励支持民间密码科学的发展;另一方面是制定各类层次密码标准、管理规定,如DES标准只能用于商业、贸易;同时制定有关计算机安全的法律。
4、密码与计算机结合互相推动,向高速度多功能方向发展。
电子计算机既是破译密码不可缺少的工具,又是研究密码必备的工具。保持计算机快速运算的领先地位与保持密码及破译方面的领先地位是同样重要的。提高密码与破译的水平,是计算机向“高速”、“巨型”、“超级”方向过渡、发展历程中的重要推动因素。
每秒千亿次的超级计算机已经问世。用65000个处理器采取并行处理方式的万亿次超级计算机在本世纪末也将研制成功。
超大规模集成电路(VLS I)是提高计算机运算速度的基础。集成度越高,速度越快,发热越小,价格越便宜,而功能效率也成指数增加。目前集成度已达2000万个晶体管,未来可达100亿个。到下世纪初,现为3.2亿美元左右,由16台克雷YMP超级计算机组成的中央处理机,可制成单块芯片,造价可能降到100美元。
密码与计算机紧密相关的另一个重要因素是,一部计算机,通过开发其软件功能,加上必要的接口,同时就是一部保密机。它可以完成密码的产生与加脱密作业。不少现代密码方案,其编制与算法本身就是建立在电子计算机运算基础之上的。
5、密码保密与物理保密相结合。
用物理方法隐蔽通信信号,同时用密码方法隐蔽通信信号的内容,也是通信保密一大发展趋势。
我们前面所所的扩展频谱通信体制中的频谱扩散与频率跳变规律一般都采用密码序列。
应用微电子、光电子技术,使得能把复杂密码算法记忆在芯片上。
光学信息处理技术能瞬间完成密码的加、脱密过程等等。
对一般通信用户来讲,上面所述的大多数保密措施、保密方法,在网络、系统、信道以及设备成型提供使用之后,都是不可选择的。具体用户的保密就要靠密码以及严格的管理、灵活的战术运用了。
|
点击复制本贴地址:
|
|
|
推理之门
|
※来源: 【 推理之门 Tuili.Com 】.
|
|
您当前的位置:
推理之门 > 侦探推理 > 技术交流
【版主】:癫癫,残雨画桥,夜云
沪公网安备31011502006128号 推理之门 版权所有 2000-2025
