第987章 构想可行性论证

卷首语

 构想可行性论证是电子密码机从 “蓝图” 走向 “实物” 的关键关卡。7 位跨领域电子技术专家的评审，如同为技术构想装上 “校验器”—— 从算法安全性的数学验证，到硬件国产化的可靠性评估，再到通信兼容性的场景测试，每一项评审都直指 “能否落地、是否实用” 的核心问题。专家提出的优化建议，既修正了构想中的技术偏差，又为后续研发注入了更贴合实战的细节，这场论证不仅验证了构想的可行性，更让技术方案从 “理想” 走向 “现实”，为原型机研发铺平了道路。

 1980 年 1 月，电子密码机构想可行性论证正式启动 —— 陈恒团队在完成构想报告修订后，联合电子工业部科技司，邀请 7 位涵盖算法设计、硬件工程、通信兼容领域的专家（以姓氏代称：刘专家，算法密码学；周专家，硬件可靠性；吴专家，通信接口适配；郑专家，电磁兼容；王专家，低功耗设计；赵专家，随机数生成；孙专家，场景应用验证），组建评审组，明确 “算法安全、硬件可行、兼容适配” 三大评审维度。

 论证筹备阶段，团队为专家提供全套支撑材料：国内外同类设备参数对比表、动态密钥与可编程功能的数学模型、国内电子元件产能与性能报告、12 个应用部门的通信需求清单，确保评审基于完整数据。陈恒在首次评审会上强调，论证需聚焦 “两个关键”：一是核心技术是否依赖进口（避免卡脖子），二是方案是否适配国内通信现状（避免技术悬空）。

 评审流程设计为 “分维度审查 + 综合论证”：前 3 天各专家按领域开展专项评审，每天形成领域评审意见；第 4 天召开综合论证会，专家交叉讨论，形成统一结论与优化建议。为确保客观，团队采用 “盲审” 辅助 —— 向专家提供匿名的技术方案细节（隐去团队成员信息），减少主观倾向。

 刘专家（算法领域带头人，曾参与国内早期密码算法研发）在会前提出，需重点验证 “双因子密钥生成的随机性” 与 “可编程算法的抗破解性”，这两项将直接决定电子密码机的核心安全性能；周专家（硬件领域专家，有 10 年军用电子设备研发经验）则关注 “国产元件在极端环境下的稳定性”，这是硬件可行性的关键。

 此次论证的核心目标并非 “否定或肯定”，而是通过专家智慧发现构想中的潜在风险，优化技术路径，使方案既保持先进性，又具备可实现性，为后续原型机研发提供权威技术背书。

 1980 年 1 月 15 日，算法可行性评审率先开展 —— 刘专家牵头，赵专家协助，围绕动态密钥生成算法与可编程算法的安全性、有效性展开验证，采用 “数学推导 + 模拟测试” 双方法。

 针对 “时间 + 随机数双因子密钥生成”，刘专家团队通过熵值计算（衡量随机性的核心指标）验证：构想中基于噪声二极管的随机数生成器，理论熵值为 7.2 bits/byte（满值 8 bits/byte），但实际测试（用团队提供的随机数样本）显示熵值仅 6.5 bits/byte，存在 “随机性不足” 风险 —— 若熵值过低，敌方可能通过统计分析预测部分密钥片段，缩短破解时间（从 65 天降至 45 天）。

 模拟破译测试进一步验证：刘专家用当时主流的 “线性分析攻击” 方法，对双因子密钥加密的密文进行破解尝试，发现当随机数熵值低于 7.0 bits/byte 时，破解成功率提升 15%；团队原设计的噪声二极管电路（仅 1 级放大）是熵值不足的主因，需优化电路以提升噪声信号的随机性。

 可编程算法评审中，专家们肯定了 “多算法存储与快速切换” 的需求合理性，但指出构想中 “5 种算法独立存储” 的设计存在 “资源浪费”—— 每种算法需单独占用 eprom 空间，1kB 容量仅能存储 5 种基础算法，后续扩展困难。吴专家（兼容领域）补充，若算法切换时需重新加载程序，可能导致 1-2 秒通信中断，需优化切换机制以减少延迟。

 初步结论：双因子密钥算法的核心逻辑可行，但随机数生成器需优化以提升熵值；可编程算法架构合理，但存储与切换机制需改进；整体算法可行性评分 75 分（满分 100），需针对性优化后可达 85 分以上。

 1980 年 1 月 16 日，硬件可行性评审启动 —— 周专家牵头，王专家（低功耗）、郑专家（电磁兼容）参与，聚焦国产硬件元件的性能、可靠性与集成可行性，结合构想中的硬件架构开展评估。

 关键元件评估显示：构想中采用的国产噪声二极管（型号 2Ap9），在常温环境下性能稳定（速率 0.3mbps，误差≤2%），但在 - 40c低温环境下，速率降至 0.15mbps，无法满足军事野外场景需求；周专家建议更换为某研究所新研发的 2Ap12 型二极管（低温速率 0.25mbps，接近构想的 0.3mbps 目标），该元件已完成小批量生产，成本仅增加 15%。

 硬件集成可行性方面，郑专家指出：动态密钥模块与可编程模块的内部总线设计（原计划采用 8 位数据总线），在加密速度≥1000 字符 / 分钟的需求下，可能出现 “数据拥堵”—— 测算显示，8 位总线的最大传输速率仅支持 800 字符 / 分钟，需升级为 16 位总线，同时优化总线仲裁机制，避免模块间数据冲突。

 低功耗设计评审中，王专家测试构想的功耗模型：动态密钥模块非更新时段功耗 50mw，可编程模块静态功耗 100mw，整体设备在便携场景下（电池容量 1000mAh）连续工作时间仅 6 小时，未达 8 小时目标；建议在可编程模块中加入 “休眠模式”（闲置时功耗降至 30mw），同时优化电源管理电路，减少待机功耗。

 硬件可行性评分：68 分，主要扣分项为低温元件性能、总线速率与功耗；专家认为，通过更换元件、升级总线、优化电源设计，硬件可行性可提升至 82 分，不存在无法解决的技术障碍。