保密通信

[拼音]：baomi tongxin

[外文]：secure communication

隐蔽通信内容的通信方式。为了使非法的截收者不能理解通信内容的含义，信息在传输前必须先进行各种形式的变化，成为加密信息，在收信端进行相应的逆变化以恢复原信息。电报通信、电话通信、图像通信和数据通信，都有相应的保密技术问题。另一方面，为了从保密通信中获得军事、政治、经济、技术等机密信息，破译技术也在发展。保密技术和破译技术是在相互对立中发展起来的。

1881年世界上出现了第一个电话保密专利。电话保密开始是采用模拟保密或置乱的方法，即把话音的频谱或时间分段打乱。置乱后的信号仍保持连续变化的性质。在第二次世界大战期间，频域和时域的置乱器在技术上已基本成熟。70年代以来，由于采用集成电路，电话保密通信得到进一步完善。但置乱器仍是有线载波和短波单边带电话保密通信的主要手段。模拟保密还可以采用加噪声掩盖、人工混响或逆向混响等方法，但因恢复后话音的质量大幅度下降或保密效果差，这些方法没有得到推广应用。数字保密是由文字密码发展起来的。数字信号（包括由模拟信号转换成的数字信号），由相同速率的密码序列加密，成为数字保密信号；保密信号传输到收信端后由同一密码序列去密，恢复原数字信号。随着集成电路的发展，数字保密通信已成为保密通信的主要发展方向。话音、图像等模拟信号都可以用数字保密方式。一般来说，数字破译要比模拟破译困难得多。数字保密的主要限制是传输数字信号所需带宽要比传输模拟信号的带宽大好多倍。

模拟保密通信

话音信号置乱后的带宽基本保持不变，这是模拟保密通信的一个特点。但是，置乱后恢复的话音质量有所下降。置乱的过程越复杂，则话音质量下降的程度越大。

倒频

用倒频器（图1）把话音频谱颠倒过来，使高频变为低频，低频变为高频，这是最简单的一种频域置乱方法。频域置乱器的基本电路是平衡调制器和带通滤波器。平衡调制器可以搬移和倒置频谱，而滤波器可以滤取所需要的频谱成分。输入的话音信号经过平衡调制器后输出上、下两个边带。适当地选择平衡调制器的载波频率，可以使下边带的频谱恰好是话音频谱的倒置。然后用低通滤波器滤出所需要的倒频信号。

频段置乱

用滤波器将话音信号分成若干个频段，打乱这些频段的相互位置和颠倒其中一部分频段图 2是话音频段置乱前后的频谱图，在分为5个频段的情况下共有5!×2⁵(=3840)个不同的频段排列，但其中只有很少的一部分能有效地掩盖话音。频段置乱的最大弱点是话音平均能量的40％集中在400～800赫的频带内。只要通过简单的频谱分析而找到最低频段的位置，就不难破译出保密话音。为了提高破译的难度，现代的频段置乱器一般都通过序列密码的控制，不断改变频段置乱的排列，这就要求收信端作同步的改变，以恢复原来话音的频谱。

时段置乱

在时间上把话音信号分段，若干个时段组成一帧，然后打乱一帧内时段的先后次序。从图3可以看出，发信端要在存满一帧话音信号后才能按置乱的次序输出保密话音；而收信端则要在存满一帧置乱信号后才能按原来的次序恢复话音信号。这样，从置乱到复原的过程共有两帧的时延。因此一帧的时延不宜太长，否则时延将影响正常的通信。但是，一帧的时延也不宜短于一个话音音节，因为在同一音节内的时段置乱不能有效地掩盖话音。通常，时段置乱器的一帧由8～16个时段组成，时段长为20～60毫秒，一帧的时间在300～600毫秒之间。一个8段的时段置乱共有8!(=40320)个不同的时段排列，但其中只有很小一部分能有效掩盖话音。

早期的时段置乱器采用多磁头的磁带或钢丝录音机。这种机械装置在实现收、发双方同步上有很大困难，因而在相当长的一段时间内，时段置乱器很少应用。由于集成电路的发展，新的时段置乱器采用了模拟-数字转换技术，把话音信号转换成数字信号，存储在移位寄存器内，然后按置乱的次序分段读出，再经过数字-模拟转换，成为时段置乱信号。时段置乱器一般都采用伪随机序列密码来逐帧改变置乱的时段次序，以达到较高的保密效果。

二维置乱

话音信号在频域和时域同时置乱。频段、时段的二维置乱有较高的保密效果，但实现起来比较复杂，恢复的话音质量较差。大多数的二维置乱器是采用时段置乱加上简单的频域置乱。

数字保密通信

数字信号可以直接由相同速率的序列密码加密。模拟信号要实现数字保密，首先要把模拟信号转换成数字信号。话音信号可以采用声码器或线性预测编码，编码速率为1200～4800比特／秒。这样速率的序列，通过调制解调器可以经由一个标准的电话信道传输。这种编码制度的缺点是设备复杂和恢复的话音质量不佳。话音信号编码也可以采用脉码调制或增量调制。增量调制的速率一般不应低于12千比特／秒。速率越高，则恢复的话音质量越好，但需要的传输频带也越宽。

序列密码

数字保密是否能被破译，主要取决于序列密码的性质，如果序列密码是随机的和不重复使用的，即一次一密体制，便不可能被破译。但是，实际情况并非如此。序列密码通常是由有限的随机数组成的密钥，通过一个算法器产生的序列，不论这个算法器怎样复杂，总是属于有限状态机。因此，输出的序列终归是周期性的伪随机序列。为了不重复使用，密码的周期应大于最长的信号持续时间。实现这一点并不困难，较复杂的序列密码的周期往往以若干年来计算。

在保密通信中，密钥是要经常更换的。改变密钥就改变了序列密码，因此密钥的数量常用来衡量密码破译的难易程度。密钥量一般为10¹⁰～10¹⁰⁰。产生序列密码的算法器通常是由若干个反馈移位寄存器构成，其特征方程有线性和非线性两种。非线性的特征方程没有已知的一般解法，要破译这种算法器产生的密码比较困难。

密码同步

为了使数字保密通信的收信端恢复原信息，收信端的序列密码必须与发信端的一致，并一一对应。为此，除了收信端的密钥和算法器必须和发信端的完全一样外，序列密码还应有共同的起点，并实行同步运转。密码的同步有一次同步和连续同步两种方式。一次同步是在通信开始前，由发信端发一次同步码组；连续同步是在通信开始前和通信过程中由发信端定期发同步码组。为了不重复使用同一密码，除了定期更换密钥外，每次通信都应改变序列密码的起点。起点的信息一般由发信端在同步码前传输到收信端。

分组密码

数据通信的保密常采用分组密码，它是一种代替密码。数据按一定长度分组，每一组数据均由另一组来代替。如果分组长度是S，则有2^s个可能的数据组，一共有2^s!个代替方案。分组密码适应数据分组传输的特点，避免序列密码传输起点码和同步码的繁琐过程，可以用单片的大规模集成电路来实现。分组密码的另一特点是它的误码扩散性。序列密码是在逐个码的基础上加密的。因此，在传输过程中每一误码只影响这一数码本身，而在分组加密中，传输过程中的每一误码将使这一组数据为另一组错误数据所代替。

参考书目

1. D.Kahn， The　Codebreakers， The Story of Secret Writings， MacMillan， New York， 1967.