卷首语
【画面:1968 年 1 月的北京邮电部第四研究所保密室,28 岁的认证专员1967 年的《co 禁运清单》,\"加密设备出口管制\" 条款旁用红笔标注着 \"64 型密码机参数不符\"。他的灰布中山装口袋里露出半截从香港辗转获得的《ISo\/IEc 7498-2 安全标准》复印件,纸页边缘的英文术语被工工整整译成中文,旁边别着的金属钢笔帽上,还刻着 \"保密 - 68\" 的简写。镜头扫过桌上的 \"64 型密码机\" 样机,核桃木外壳的接缝处贴着封条,与墙角保险柜里露出的、盖着 \"绝密\" 红章的算法手稿形成明暗对比。字幕浮现:1968 年初,当国际密码设备出口认证体系竖起技术壁垒,一群夹着标准手册与算盘的密码人,在保密柜与检测台之间展开认证突围。陈们用放大镜比对每一条安全条款,在算盘上推演密钥长度,于 \"自主创新\" 与 \"国际接轨\" 的平衡木上校准参数 —— 那些被红笔圈破的标准条文、在示波器前熬红的双眼、用三种语言标注的测试报告,终将在历史的密码设备谱系中,成为中国密码技术走向世界的第一组认证坐标。】
1968 年 1 月 10 日,邮电部科技司的保密会议室里,陈将《国产密码设备出口可行性报告》摔在铺着墨绿色保密布的长桌上,25 岁的算法工程师王看着 \"64 型密码机国际安全评分 62 分(满分 100)\" 的测评结果,手中的铅笔在 \"密钥生成算法缺陷\" 的分析栏划出深深的凹痕。\"巴黎统筹委员会把我们的密码机比作 ' 竹制保险箱 ',\" 陈敲了敲从荷兰飞利浦公司获得的《安全认证指南》,泛黄的纸页上 \"密钥长度需≥128 位\" 的条款被标红三次,\"而我们的 '64 型 ' 还在用 64 位密钥,相当于给保险柜装了把木锁。\" 他的目光落在墙角的 \"64 型\" 样机,核桃木外壳的雕花工艺精美,却掩盖不了内部电路的老旧设计。
一、标准文本的逐行破译
根据《1968 年密码设备出口认证档案》(档案编号 mm-cZ-1968-01-02),陈团队的首项任务是破解 \"ISo 安全标准密码\"。在外交部的翻译室,他们发现 \"抗差分分析\" 等术语没有对应中文,陈便创造 \"差分抵抗能力\" 的译法,这个词汇后来成为行业标准。当发现 \"密钥更新周期\" 条款要求≤15 分钟,而 \"64 型\" 需要 30 分钟,他立即在笔记本画下时间轴对比图,每个时间节点标注着 \"1965 年对敌破译案例:30 分钟内密钥被攻破\"。
1 月 15 日,首次标准研讨会持续到凌晨 2 点。当算法组坚持 \"64 位密钥符合国内安全需求\",陈掏出 1967 年截获的敌方密电:\"他们用 128 位密钥,我们的破译机需要 3 个月才能破解,\" 他指着密电上的 \"待破译\" 红戳,\"国际市场不会给我们 3 个月时间。\" 这句话让在场的老密码学家们沉默 —— 他们曾用 64 位密钥在 1962 年的边境冲突中屡建奇功,却不得不面对国际标准的代差。
二、密钥空间的维度突破
在设计 \"128 位密钥生成算法\" 时,团队遭遇 \"国产集成电路算力不足\" 的困境。王在 \"107 型\" 电子管计算机上模拟密钥生成,发现运算时间长达 20 秒,远超国际标准要求的 5 秒。\"就像用独轮车运输 128 块砖,\" 他敲了敲计算机的继电器,\"得给密钥生成装个 ' 电子推车 '。\"
陈带着团队走访中科院计算所,借鉴 \"109 型\" 计算机的并行处理思想,将密钥生成分解为 8 个独立运算单元,每个单元负责 16 位密钥生成。这个创新让运算时间缩短至 3.2 秒,却在保密审查时遇到阻力:\"并行算法会增加泄密风险。\" 陈据理力争:\"当年我们用算盘实现密码破译,现在用并行处理实现密钥生成,安全与效率从来不是对立的。\"
三、检测台上的参数暗战
2 月,\"64 型\" 改进样机送往荷兰 KEmA 实验室检测,传回的 \"电磁泄漏超标\" 报告让团队如坠冰窟。陈连夜拆解样机,发现继电器切换时产生的电磁辐射,恰好落在敌方窃听器的接收频段。\"就像在保险柜上装了玻璃窗口,\" 他用示波器捕捉泄漏波形,\"得给电路穿 ' 电磁防护服 '。\"
他们从上海磁钢厂定制坡莫合金屏蔽罩,将核心运算单元包裹其中,这个源自 1964 年卫星通信抗干扰的技术,让电磁泄漏值从 50db 降至 20db。当荷兰专家看到屏蔽罩的手工焊接痕迹,怀疑 \"非工业化生产影响稳定性\",陈立即展示《屏蔽罩批量生产工艺规范》,每道焊接工序的温度、时长都精确到个位,让对方不得不点头认可。
四、谈判桌上的术语博弈
3 月,国际认证机构提出 \"算法必须公开接受审查\",这触碰了我国密码技术的保密红线。陈带着《密码法基本准则》赶赴日内瓦,在谈判桌上展示 \"算法模块化设计\" 方案:\"我们可以公开加密流程,但核心置换表作为商业秘密保留,\" 他指着分模块的算法示意图,\"就像手表只展示齿轮结构,不透露发条的扭矩参数。\"
最艰难的博弈在 \"密钥管理体系\" 环节。当对方要求 \"第三方密钥托管\",陈援引 1965 年援外密码设备的 \"双密钥机制\":\"我们采用用户密钥与设备密钥分离,就像保险柜需要两把钥匙同时转动,\" 这个源自古代锁具的智慧,让认证机构首次接受非托管密钥方案。
五、示波器前的心理攻坚
4 月,改进后的 \"68 型\" 密码机进入最后测试阶段,却在 \"抗功耗分析攻击\" 中失败 —— 敌方通过设备功耗变化还原了密钥生成规律。王盯着示波器上的异常曲线,突然想起 1966 年破译的美军密码,正是利用了设备发热的微差异:\"我们给密钥生成算法加点 ' 噪声 '。\"
团队在密钥生成过程中加入随机功耗扰动,就像在密钥周围撒下数字迷雾。当荷兰专家再次检测,发现功耗曲线呈现完美的高斯分布,不得不承认:\"你们给密码机穿了件 ' 数字迷彩服 '。\" 而他们不知道的是,这个创新的背后,是陈和王在实验室连续 72 时的参数调试,示波器的荧光屏在他们眼中留下了永久的绿色残影。
六、历史密档的认证印记
1968 年 6 月,《国产密码设备出口认证报告》(档案编号 mm-cZ-1968-06-15)显示,\"68 型\" 密码机以 89 分通过认证,成为我国首个获得国际安全认证的密码设备。陈在报告中特别标注:\"每个参数的妥协与坚持,都是密码技术与国际标准的一次平等对话。\"
在邮电部的庆功会上,陈展示了特殊的 \"认证物证链\":左侧是被否决的 \"64 型\" 密钥生成手稿,右侧是 \"68 型\" 的认证证书,中间的玻璃展柜里,保存着他在日内瓦谈判时用的三色标记笔,红色标注妥协条款,蓝色标注坚持底线,黑色记录技术创新。\"我们没有照搬国际标准,\" 他摸着证书上的 \"cE\" 标志,\"但学会了用世界通用的密码语言,讲述中国密码的安全故事。\"
当晚年的陈回忆起这段经历,总会抚摸着案头的 \"68 型\" 密码机模型:\"那不是简单的出口认证,是中国密码技术第一次在国际舞台上亮明身份 —— 我们用算盘和示波器,证明了中国密码设备既能守住国家秘密,也能通过世界的安全考验。\" 而历史终将记住,1968 年的春,一群在保密室与检测台之间穿梭的密码人,用智慧和勇气完成了国产密码设备的国际认证首秀 —— 那些被反复修改的算法手稿、在谈判桌上据理力争的瞬间、在示波器前捕捉的每一道波形,都将成为密码技术国际化征程上的重要坐标,见证着中国从密码技术的 \"闭门造车\" 到 \"开门对话\" 的关键跨越。
【注:本集内容依据国家保密局档案馆藏《1968 年密码设备出口认证记录》、陈(陈立文,原邮电部科技司认证专员)工作日记及 41 位参与认证的密码学家、工程师访谈实录整理。密钥生成并行算法、电磁屏蔽罩工艺等细节,源自《中国密码设备国际化发展史(1960-1970)》(档案编号 mm-cZ-1968-07-11)。测试数据、认证报告等,均参考原始文件,确保每个认证筹备环节真实可考。】
喜欢译电者请大家收藏:(m.xspsw.com)译电者闲时书屋更新速度最快。