第986章 电子密码机初步构想提出

卷首语

 电子密码机的初步构想，是调研成果向技术实践转化的关键一跃。陈恒团队在梳理国内外加密技术脉络后，跳出机械密码机的物理局限，将 “动态密钥” 与 “可编程” 作为核心突破点 —— 前者破解固定密钥易泄露的困局，后者解决算法迭代僵化的难题。从需求提炼到功能设计，从技术方向锚定到性能指标预设，每一步都源于对实战通信安全需求的深度洞察，这一构想不仅为后续国产电子密码机研发绘制了初步蓝图，更标志着国内加密技术从 “跟随模仿” 向 “自主创新” 的理念转变。

 1979 年 3 月，陈恒团队完成国内外加密技术调研梳理，正式启动电子密码机构想推导 —— 此前 3 个月，团队收集了美国 ky-57、苏联cm-6 等主流电子密码机的技术资料（含公开参数、用户反馈、故障案例），以及国内 12 个部门的通信安全需求（军事、外交、科研等领域），为构想提出奠定数据基础。

 陈恒在团队研讨会上指出，调研发现的核心矛盾的是 “固定密钥与动态安全需求不匹配”“机械算法与快速迭代需求不匹配”：美国 ky-57 的动态密钥使破解时间延长至 60 天，而国内机械密码机的固定密钥平均 4 小时被破解；苏联cm-6 的部分可编程功能使算法更新时间缩短至 4 小时，而国内机械机需 2-3 小时拆解调整，且无法支持多场景算法切换。

 团队进一步提炼出构想的 “两大核心需求”：一是动态密钥生成与管理，需实现密钥自动更新、设备间同步，减少人工干预；二是可编程算法适配，需支持多算法存储与快速切换，满足不同保密等级、不同通信场景的需求。这两大需求成为电子密码机构想的核心骨架。

 为验证需求合理性，陈恒团队向 3 个重点通信部门（某军区通信站、外交部通信处、某科研院所）征求意见，反馈显示：85% 的受访者认为 “动态密钥” 是最急需功能，78% 的受访者期待 “可编程算法”，进一步确认了构想的实战价值。

 初步构想的雏形由此形成：以 “动态密钥 + 可编程” 为核心，兼顾便携性、抗干扰性，适配国内通信设备的接口标准，避免因技术超前导致的兼容性问题。这一阶段的重点是明确 “做什么”，为后续技术细节设计指明方向。

 1979 年 4 月，动态密钥功能的详细构想落地 —— 李技术员（团队核心成员）牵头设计动态密钥模块，基于调研中美国 ky-57 的 “时间同步密钥” 与苏联cm-6 的 “随机数密钥”，提出 “时间 + 随机数双因子密钥生成” 方案，平衡安全性与稳定性。

 密钥生成逻辑设计为：设备内置高精度时钟（误差≤1 秒 / 天），每 48 小时自动触发密钥更新（参考美方动态密钥周期，结合国内通信频次优化）；更新时，先通过时钟获取 “时间种子”（如年 / 月 / 日 / 时 / 分），再通过硬件随机数生成器（基于噪声二极管）生成 “随机种子”，两者融合生成 64 位密钥（比苏联cm-6 的 48 位密钥抗破解能力提升 256 倍）。

 密钥同步机制则针对国内通信节点分散的特点，设计 “主从同步 + 应急手动” 双模式：主节点（如军区通信中心）生成密钥后，通过加密信道自动同步至从节点（如边境通信站），同步失败时（如信道中断），从节点可通过人工输入 “同步码”（预存的应急验证信息）获取密钥，避免通信中断。

 安全性验证初步设想：通过模拟敌方破译场景，测试不同密钥生成方式的抗破解能力 —— 纯时间密钥（易被预测，破解时间 24 天）、纯随机数密钥（同步难度高，故障率 15%）、双因子密钥（破解时间 65 天，故障率 3%），验证双因子方案的综合优势。

 模块设计还考虑功耗控制：动态密钥生成单元在非更新时段处于低功耗模式（功耗≤50mw），适配单兵便携场景（要求设备连续工作≥8 小时），避免因密钥模块耗电过高影响设备续航。

 1979 年 5 月，可编程功能的构想细化 —— 王技术员（团队算法专家）基于调研中 “不同场景需不同加密算法” 的需求，提出 “可编程逻辑电路 + 算法存储单元” 的架构，实现算法的灵活切换与更新。

 可编程核心采用 “可擦除可编程逻辑器件（eprom）”—— 当时国内刚突破该器件的国产化技术，可存储 5-8 种加密算法（初期规划 5 种：feistel 网络、线性反馈移位寄存器、非线性组合逻辑等，覆盖军事高保密、外交中保密、科研低保密场景）；算法切换通过设备面板的 “场景选择键” 实现，无需拆解设备，切换时间≤10 秒（比苏联cm-6 的 4 小时更新缩短 24 倍）。

 算法更新机制设计为 “本地编程 + 远程推送”：基层单位可通过专用编程器（连接设备预留的加密接口）写入新算法；核心单位（如电子工业部）可通过卫星或有线信道远程推送算法更新包，推送过程全程加密，防止算法泄露。

 兼容性设计重点考虑国内现有通信设备：可编程模块的输入输出接口，适配模拟信号（如电台）与数字信号（如早期计算机通信），避免因接口不兼容导致的设备淘汰；同时，预留算法扩展空间（eprom 可扩容至 16 种算法），为后续技术迭代留有余地。

 初步测试设想：用军事场景的 feistel 网络算法与外交场景的线性反馈移位寄存器算法进行切换测试，验证算法切换的稳定性（切换成功率≥99%）、密文完整性（切换前后密文误码率≤0.5%），确保可编程功能不影响通信质量。

 1979 年 6 月，核心技术方向正式明确 —— 陈恒团队在整合动态密钥与可编程功能构想后，梳理出 “四大关键技术方向”，每个方向均对应构想落地的核心障碍，需优先突破。

 第一方向：高速硬件随机数生成器 —— 动态密钥的随机性依赖该器件，需实现 “输出速率≥1mbps、随机性检验通过率≥98%”（参考美国 ky-57 的 1.2mbps 指标），国内现有器件仅能达到 0.3mbps，需优化噪声二极管的电路设计，提升随机数生成效率。

 第二方向：低功耗可编程逻辑电路 —— 可编程模块需在保证算法切换速度的同时控制功耗，目标是 “静态功耗≤100mw、动态功耗≤300mw”，适配便携场景，需筛选国产低功耗芯片，优化电路布局，减少能量损耗。