[拼音]:dianxin baomi jishu
[外文]:cryptology of telecommunication
为保证通信的机密性,在电信传输的全程或某个环节采取的技术措施。
保密方式
可分两类:
(1)匿信,为防止信号被截获而采用封闭型信道(如地下电缆、光缆)的保密方式。采用这种方式代价较高,且不易做到全程、全员保密(在通信的所有环节和对所有无关人员实现保密)。
(2)匿义,防止通信的内容被无关人员知悉或理解,将信号加密的保密方式。这种方式具有很大的经济性与灵活性,易于实现对全程、全员保密,且对使用微波、超短波、卫星通信等开放型信道不需加任何限制,但每个需要保密的通信用户须加装用户终端保密设备。
信号加密
电信信号分模拟信号和数字信号,对这两种信号的加密所采用的保密体制是不同的。基本保密体制有两种:
(1)以增加破译计算的复杂性为基础的繁算保密体制。
(2)以利用破译结果的多义性为基础的淆义保密体制。
模拟信号的加密
属于繁算保密体制,主要用于处理模拟话音信号。加密的原理是打乱话音信号在频域和时域的相关性,从而破坏音素、音节结构,使之不可分辨。一般采用以下几种方法:
(1)频段打乱法,将话音频段分割为若干等宽的分频段,分别进行移位、倒置后,重新组合于原话音频带之中。
(2)时段打乱法,将话音时段先行存储并分割为若干等长的分时段,分别移位后,重新组合成原等长时段。
(3)打乱频分时差法,将话音信号的分频段分别赋予不同的时延值,④频域、时域二维打乱法是上述打乱方法的组合。
数字信号的加密
属于淆义和繁算复合体制。用于处理离散信号,如电报信号、数字化话音信号等。数字信号加密的方法是:取无密信号码序列与一个伪随机加密码序列的逻辑和(半加和)构成已加密信号码序列。
密钥和密级
模拟信号加密的打乱排列变换和数字信号加密的加密码序列变换,均由事先约定、临时确定或随机变换的密钥来控制。一般保密设备最多有三重密钥:
(1)用户选择密钥或结构密钥,由收发双方事先约定,用以确定模拟信号加密打乱的排列顺序和数字信号加密码发生器的变码结构。
(2)基本密钥,发方在发送信息前临时选定,并以字符形式或数字形式发给收方,同辅助钥结合后,用以确定加密码发生器码源的起始状态及码组排列。
(3)辅助钥,是一种自动产生的伪随机码序列,同基本密钥混码后,为加密码发生器提供码源,并于变码后形成用以加密的伪随机码序列。
密级是加密设备的保密性能,即破译的难易程度,可分别用密钥量和重复周期描述。密钥量和重复周期分别定义为等效加密码序列的排列变换数和比特码长。
电报电话保密
电信保密技术主要应用于电报和电话保密两个方面。
电报保密
早期用人工密码保密,随着博多编码自动发报机和电传打字机的应用,自动加密伪随机码纸带应运而生。现在采用的电报加密设备是集成化的具有多重密钥的伪随机码发生器。有脱线和在线两型,均具有很大的密钥量,一般可达1060~1080量级,近于不可破译。
电话保密
最早用倒频技术保密,但密级极低,仅对不具备解密技术手段的人有效。20世纪30~40年代出现五段分频一维频段打乱保密设备,密钥量为3.8×103。目前生产的两重密钥控制频、时二维保密设备,密钥量可达1016。密级更高的设备,则全系数字加密设备,其密级可与电报加密设备相比拟。
话音模拟加密设备的密级虽不高,但保持了原有的话音频带宽度,可以在模拟公用电信网上传输。话音数字加密设备虽然密级很高,但在目前模拟公用电信网大量存在的情况下还有以下缺点:
(1)采用通常的脉冲编码调制或增量调制方法将话音信号数字化,由于码率过高,难以在模拟网的单话路上传输。
(2)采用全编码声码器将话音信号数字化,其码率虽不高,可在模拟网的单话路上传输,但话音自然度较差,且结构复杂,价格较贵。不过,在电信网实现数字化以后,高码率的话音数字加密信号可毫无阻碍地在数字网中传输,特别是在普遍采用数字话机以后,话音数字加密设备可用简单的电报数字加密设备代替。
电话信号的保密,可以采用用户终端保密设备或话音群路保密设备。用户终端保密设备用于公用电信网时,由于在中继线路上加密信号随机地埋藏于大量无需保密的信号之中,增加了搜索和监听的困难,有一定的匿信效果。话音群路保密设备,目前还只用于时分群路和小型专用电信网,由于它仅在群路终端间的网路上有效,难于做到全程全员保密,且专用电信网极易暴露被人监听,可认为没有匿信效果。