防侦听技术

增强防侦听的观念

　　现代情报的范围很广，不仅是官方机密要害部位，就是普通的工厂、企业、公司都有重要的情报。一种新开发的产品，一个新的科研题目，一个建设项目投标底价，商业贸易谈判等等都包含有重要的情报。公司的职员、工程师、销售人员都可能成为获取情报的对象。甚至垃圾也是获取情报目标。既然法国情报人员在美国一家大公司垃圾废纸中，都能发现重要科技情报，那么从无线电通信中获取情报就更显得容易了。庞大的军事、保安侦听网自不必说，就是一般的工业间谍、商业间谍坐在屋子里，用一台商品全频道接收机就可以做到，而且非常安全。反谍保密机关对此却毫无办法。美国、日本等国家规定通话器及其它终端要贴上可能被窃听的警戒语，以提醒无线电通信用户注意保密。
　　增强保密观念，防止无线电通信被侦听，不仅仅是针对机密要害部门工作人员及无线电通信管理人员的事，它是涉及国家安全、社会治安、全民切身利益的大事必须提高全民防无线电侦听的保密意识。

完善无线电通信的立法

　　国际上有各国协调商定的无线电通信规定，各国也都有自己的通信及保密法规。美国１９８４年９月１７日颁布的１４５号国家安全决策指令，不仅要求政府、军事部门加强保密，还要私人及企业、社团凡涉及美国重大利益的通信及信息系统都要实施保密。
　　在我国对外开放新时期，通信网、通信设备及通信的信息量空前增加，通信已成为国家的支柱产业之一。然而通信泄密事件却屡有发生。这不仅在政治、军事上受损失，而且在经济上也受到很大损失，对此必须引起全民的重视，以法律保障通信安全，以法律加强通信保密观念。
　　当然，立法不仅仅是为了通信保密和防止犯罪，也为了充分利用频谱资源，解决电磁兼容并防止相互干扰。

强化行政管理

　　（一）要纯洁内部。美国国家安全局（保密局）的调查材料表明，书籍泄密条件９０％是公司、政府内部人员所为，因此他们把注意力重点从外部窃密者转移到内部泄密者或内部间谍。
　　冷战时期，苏联克格勃间谍沃克、惠特沃斯窃取了美国海军通信密码机资料、通信密钥、通信联络规定等大量机密资料，长达１７年之久。尽管美国人认为他们的密码体系是“无懈可击”的“伟大发明”，“苏联人要想破译美国密码简直是一种幻想”，但是克格勃把幻想变成现实。沃克间谍网获取的机密，给苏联人侦听美军通信，破译密码提供了重要情报，使美国承受了巨大损失。美国人称其为“本世纪最引人注目的间谍案”。“如果我们同苏联发生冲突”，他们提供的情报“可能造成当年‘超级’对德国人造成的那种破坏怀极大的后果。”
　　（二）要有科学的保密通信规则，这对于军用电台、警察电台、隐蔽电台等专用电台显得特别重要。对侦听者为说，即使破译不了电台信号所传递的信息，也可经台情分析，从这些电台的出现规律中，获得很多重要情报。如信号出现时间、电台位置、报量的增减、联络对象、使用密码等级等。
　　（三）通信密码和密码机要严格管理。如通信密码在密钥注入、分配、更换等问题上要严格防止泄漏。并按规定定期更换密钥。
　　由于现代通信密码技术破译，其难度是很大的。用传统的人力情报手段收买、套取、窃取密码（也包括通信联络规定、约定），在科学技术高度发达的今天，比过去显得更为重要。同样，在这个环节上的保密效果也愈加突出。如果在这个环节上失密，再好的保密技术也会失去价值。沃克间谍案就是明证。

战术上灵活运用

　　无线电电台的呼号、频率、报头要隐蔽，并经常更换以及必要时的无线电静默都是很重要的措施。
　　通信勤务用语也要隐蔽，通话更要严格限制，注意隐蔽，必要时可编制代用密语。
　　可以搞假电报、伪装电台以达到以假乱真的目的。
　　第二次世界大战时的１９４４年，盟军在诺曼底登陆前，曾在德军占领的加莱、布伦隔海对面的多佛尔地区，设立由巴顿任司令的伪装司令部，电台工作频繁，也发部分真报让德军破译。艾森豪威尔的司令部和渡海部队所在地实行无线电静默。到盟军发动诺曼底登陆战开始，德军仍以为盟军主攻方向在加莱、布伦地区。无线电欺骗起到了重要的作用。
　　海湾战争中，有一支英国的“幻影部队”，他们以模拟的无线电通信并配合伪造的炮火拟音迷惑伊拉克部队，使伊军指挥官对地面作战开始时间和战斗方向作出了错误的判断。

加强通信网和通信系统的建设

　　通信和信息技术是信息社会的基础，是综合国力的重要体现，也是人类文明进步的重要标志，当然也是国防、外交、安全等方面的基础设施。各国都投入巨资发展通信，美、日、欧共体等国都制定了全球通信网及“信息高速公路”的具体计划。都在努力改造、发展公共通信网，以２１世纪为目标，为突破时空、地域、传输媒介的限制，实现全球用户间的自由通信。
　　在充分发挥公共通信网作用的同时，各国也都在建设各种业务的专用通信网和专用系统，以解决不同业务的特殊需要，也为了解决保密安全问题。
　　海湾战争期间，美军使用的通信系统有：卫星通信系统、国防通信系统、国防数据网、ＭＳＥ战术通信网、联合战术信息分发系统、短波通信系统以及单信道地面与机载无线电台等。为指挥、控制、情报、协同作战和后勤管理提供了可靠的通信保障。前线情况只需２分钟即可报告白宫。

保密技术措施

　　无线电通信侦听原理及过程看出，防止无线通信被侦中有三个顺序层次的技术措施：
　　·使侦听者接收不到或辨别不出无线电通信信号的技术；
　　·使侦听者即使收到信号，但解调不出信号编码的技术；
　　·使侦听者即使解调出信号编码，但得不到码字中所隐蔽的信息内容的技术。
　　前两种保密方法统称为信号与信道保密技术，也可称之为物理方法的保密技术。后一种就是密码保密技术。
　　上述三种保密技术措施，密码技术是无线电通信中需要保密而都要采取的措施。而信号和信道保密技术一般用在专用系统或专用网络中。
　　（一）物理保密技术
　　物理保密技术也可以通俗地称作“信号的隐形技术”。当前物理保密的通信概括有下面三个方面：
　　１、信号形态保密
　　信号形态是指信号的模式或状态。其表现形式可以是时域内的波形，也可以是频域内的谱分布。
　　（１）采取特殊的或多重的调制体制，避开现有侦听接收机ＡＭ、ＦＭ、ＳＳＢ等常用工作方式。侦听者不可能用一般终端设备就能直接得到通信信号。大大增加了侦听方欲想获得此类特殊信号的时间和难度。
　　卫星及武器系统的测、探信号大都采用这种方式。
　　（２）压缩通信时间，使用突发通信方式通信。使侦听设备在未搜索到信号前即结束通联。潜艇电台，隐蔽电台常用这种方法。一般在几秒钟内还是比较安全的。但短波通信由于受电离层多径延时的影响速度又不能太快。
　　（３）扩展频谱通信
　　按一定规律，将信号频谱大幅度展宽，分散能量，直至分散谱线的功率淹没在噪声之中，指定接收方只有按一定规律同步才能把分散能量集中起来，达到通信目的。而侦听方由于不了解时、频及同步规律，因而接收不到通信信号。这种方式也叫伪噪声通信，如直接序列调制通信和快跑频通信。这种技术在卫星、星际通信及ＶＨＦ／ＵＨＦ通信中获得很大成功。通过电离层的短波通信，由于信道参数的不一致性，一般用慢速跳频。无论上述那一种方式都占有很宽的频带，故统称扩频通信。
　　扩频通信不仅具有很大的保密价值，而且也是很有效的抗干扰措施。ＴＲＣ－９５０是海湾战争中法军用于战场指军的属于第二代的跳频电台ＴＲＣ－９５０。频率范围３０－８８ＭＨz，每秒跳频３００－４００次，频道数２３２０（间隔２５ＫＨZ），机内有加密模块，能通话音和传输１６kbit/s数据，与现有甚高频电台兼容。功率５０／１０／１.５／０.１５瓦４档，接收灵敏度０.５微伏。
　　海湾战争中，美军使用的ＳＩＮＣＧＡＲＳ系列ＶＨＦ／ＦＭ跳频电台，能抗干扰、抗截收，实现了高度通信保密。该系列有９种可选用模块，其中６种供地面使用，３种供机载使用，是美军目前最先进、最可靠的战术电台。
　　（４）数字通信
　　数字通信代替模拟通信已是大势所趋，就保密角度讲，一是易于实现可靠的密码加密通信；二是宜于隐蔽、变化信号形态，如跳频通信、伪噪声通信等都必须是在同步检测的数字通信中才能实现。
　　２、信道保密
　　信道是信号传输的渠道。信道保密易于理解。电缆、光纤通信比无线通信（包括卫星通信）要保密。秘密通信能用有线、光纤，则不用无线。
　　不过国际间的公用通信网，由于受到官方的严格控制和电信管理部门具备多方面的检测，无论何种信道均易被截听，而且比侦听无线电通信更直接、更方便、效果更好。所以公副县长通信网通信主要靠密码保密。
　　蜂窝无线电公司移动通信（大哥大）是一种非常方便、快捷的通信手段，倍受用户青睐，但它不保密，很容易被截收。尽管有一些也附加了保密措施，但其局限性很大，经不起解调及破译。
　　就无线电通信而言，侦听者对已知信道（通信频率）的守听比未知信道（通信频率）的扫频截听要容易得多。所以无线电通信频率是很重要的保密内容。跳频通信，随时变化通信信道，是一种可靠的信道保密方法。
　　在保持正常通常前提下，尽量压缩通信功率，使信号不必要在更广范围内扩散。现代无线电台大都把发射功率分成若干档。
　　使用方向性强的天线，不仅提高接收的信号增益，也可以防止信号不必要的扩散。
　　由于超短波及微波波束的方向性很强，架设电台要考虑波束传播范围内有没有被侦听的可能，如有就要避开，实在避不开，则要加密。
　　３、抑制电磁辐射保密
　　通信线路、通信设备（包括终端及附属设备）、甚至供电系统中的电磁辐射，都会带有有用的信息。如计算机终端（监视器）的电磁辐射，在１公里以外接收设备的监视器上能完整地复原辐射信息。特别是通过对辐射信号的截收分析，可以得知明文信息和密码机的变换规律。
　　过去，前苏联人从辐射信号中提取信息和破译密码的活动已有若干案例。所以各国都把防止电磁辐射作为通信网络及通信设备的重要指标加以限制。
　　电台在未发射信息时的辐射对电台安全也是很不利的。因此，快速成自动换频，调谐技术，抑制谐波技术对保密也有重要意义。
　　有关防止电磁辐射的问题本书另有专门的论述。

（二）密码保密技术
　　密码是为保护通信内容而设置的。使侦听者即便在截收到解调出通信信号的情况下，也解不出信号所传递的信息。当然侦听方一但通过侦听获取信号后总是千方百计地对密码进行破译。所以从古到今以及高技术发展的将来，密码与破译充满着激烈的斗争。
　　传统密码一般有移位法、代替法、加减法三类，或三类混合型。现代电子密码，无论是机内乱密码还是计算机密码都能通过科学编制及算法复杂性产生高质量的乱码并能高效地完成密码作业功能。
　　现代密码主要有序列密码、分组密码及双密钥密码三种。
　　本世纪５０年代兴起的序列密码，由于其结构不复杂、密钥空间巨大，至今仍在广泛使用。
　　７０年代编码出现了新的思想、体制，比较有代表性的是“数据加密标准”（ＤＥＳ），它是一种分组密码体制。ＤＥＳ标准，美国及其它西方国家民用部门已广泛使用了１５年，拟定１９９２年停止使用。专家们估计可能推出增大Ｓ盒及密钥量，增加密钥产生器复杂性的改进型ＤＥＳⅡ代替ＤＥＳ。
　　“公开密钥体制”是利用反函数算法的复杂性，把加密密钥和解密密钥分开使用，所以也叫双密钥密码。双密钥密码的加密密钥与算法公开，而解密密钥由用户保管。打破了收发双方同密钥的传统模式，可算是密码史上的革命。具有代表性的双密钥密码是ＲＳＡ方案，它是利用大数分解的复杂性实现加、脱密钥分离的公钥体制。
　　公钥密码还解决了通信双方认证问题。地球上不同位置的用户可以签订协议、贸易合同，进行各种业务交往，而身份由这个数字“图章”确认。
　　随着科学技术的发展，新的密码体制、编制方法将有更大发展。
　　密码保密有三个重要环节，密码编制、密码机实物和密钥。密码编制和实物，体现了密码静态保密性能。密码机一但使用，一般都不可更改。从破译角度讲，掌握编制与实物，可确知具体算法，对破密的时间、工作量有重大效益。但现代密码机静态保密难以做到，密码机失控、被剖析是很难避免的。这就要有密钥的动态保密。密钥保密是核心，因为即使掌握了密码机的编制和算法，也由于管理使用中严格的分割和穷举破译浩大的工程量，若无密钥反证也无法进行有效的破译，如ＤＥＳ方案虽然其编制和算法是公开的，但至今未见抠开它的密码。当前各国的核心密码都要经得起自己的破译机构反复攻击，证明可靠才投入使用，所以各国的核心密码很难被破解。美国国家安全局既是编制密码的部门又是侦听破译机构，道理就在这里。
　　为编制抗破译的密码，国外很重视密码理论研究和分析方法。同时加强硬件技术的发展，包括特制的大规模、超大规模集成电路及计算机技术的开发。
　　当前国际上密码发展有如下趋势：
　　１、使用密码范围扩大了。
　　过去的密码主要用于通信保密的需要，现在，计算机数据的保护也大量使用了不同形式的密码，其目的一是保密，用以防止数据被窃取和泄露；二是验证，用以防止伪造和篡改数据。
　　密码保密还用于各种控制系统中，如导弹、卫星、武器系统等控制信号及电子密码开关等；在防伪验证如数字签名、商标、证件识别等方面也广泛使用密码技术。
　　语言通信保密过去用的是模拟技术。它是通过电子电路实现的，与密码相对独立。现代语言通信，向数字化发展，或是模拟数字相结合，利用密码加密，使保密性能及通信效果更好。
　　过去、密码主要是国家、军队、政府等官方的需要，现在民间商业、企业、公司甚至个人的保密也使用大量的密码。
　　２、密码与通信紧密结合，向全自动化、全数字化方向发展。
　　这种结合，一是信息本身加密的需求量空前增加和通信发展的需要，二是数字技术和电子计算机技术的发展创造了条件。５、６０年代前以线外电报加密为主，密码与通信相对独立。以后随着电报、语音、数据、图像等通信方式的多样化，不仅信息量在大大增加，而且要求实时传输，密码与通信的结合向自动化、数字化发展已成为必然。当前，除了特殊通信，如点对点的外交通信，隐蔽电台或报量很少的机密通信外，一般都用线内实时加密通信。现在大多数无线电台，特别是战术电台同时都配置了密码装置。
　　３、密码技术的社会化
　　随着科学技术的发展，密码技术已经发展成为一个专门的学科，民间学术活动也较广泛，８０年代成立的“国际密码研究协会”每年召开一次年会。随着不同层次的用户对保密技术需要量迅速增加，商品密码机市场发展很快，促使社会上的科研机构、大学、公司加速密码学的研究和密码机的生产、更新换代。随着计算机的普及和计算机网络的建立，网络安全保密技术及计算机密码也蓬勃兴起。这种形势，一方面促进了密码科学的发展和密码水平的提高，但另一方面密码的大量使用无疑给破译者也提供了广泛的有用信息。特别是中纸层次密码及密钥分配、管理上出现的漏洞，给信息保密带来很多问题。
　　电子计算机网络密码被破译，遭致银行钱款被盗，数据库机密被窃，甚至遭到病毒致命性破坏的案例在国际上呈现上升趋势。海湾战争中荷兰人破译了美国军网密码，企图窃走“爱国者”导弹的机密。像密码技术一样，以计算机作为工具的破译方法也趋向社会化。更有甚者，在欧洲一些国家，如德国还有自发的破译者组织，他们定期聚会，交流破译密码的经验。
　　对此，各国政府都十分关注。一方面是鼓励支持民间密码科学的发展；另一方面是制定各类层次密码标准、管理规定，如ＤＥＳ标准只能用于商业、贸易；同时制定有关计算机安全的法律。
　　４、密码与计算机结合互相推动，向高速度多功能方向发展。
　　电子计算机既是破译密码不可缺少的工具，又是研究密码必备的工具。保持计算机快速运算的领先地位与保持密码及破译方面的领先地位是同样重要的。提高密码与破译的水平，是计算机向“高速”、“巨型”、“超级”方向过渡、发展历程中的重要推动因素。
　　每秒千亿次的超级计算机已经问世。用６５０００个处理器采取并行处理方式的万亿次超级计算机在本世纪末也将研制成功。
　　超大规模集成电路（ＶＬＳ　Ｉ）是提高计算机运算速度的基础。集成度越高，速度越快，发热越小，价格越便宜，而功能效率也成指数增加。目前集成度已达２０００万个晶体管，未来可达１００亿个。到下世纪初，现为３.２亿美元左右，由１６台克雷ＹＭＰ超级计算机组成的中央处理机，可制成单块芯片，造价可能降到１００美元。
　　密码与计算机紧密相关的另一个重要因素是，一部计算机，通过开发其软件功能，加上必要的接口，同时就是一部保密机。它可以完成密码的产生与加脱密作业。不少现代密码方案，其编制与算法本身就是建立在电子计算机运算基础之上的。
　　５、密码保密与物理保密相结合。
　　用物理方法隐蔽通信信号，同时用密码方法隐蔽通信信号的内容，也是通信保密一大发展趋势。
　　我们前面所所的扩展频谱通信体制中的频谱扩散与频率跳变规律一般都采用密码序列。
　　应用微电子、光电子技术，使得能把复杂密码算法记忆在芯片上。
　　光学信息处理技术能瞬间完成密码的加、脱密过程等等。
　　对一般通信用户来讲，上面所述的大多数保密措施、保密方法，在网络、系统、信道以及设备成型提供使用之后，都是不可选择的。具体用户的保密就要靠密码以及严格的管理、灵活的战术运用了