電信保密技術

電信保密技術是為保證通信的機密性,在電信傳輸的全程或某個環節採取的技術措施。

基本信息

為保證通信的機密性,在電信傳輸的全程或某個環節採取的技術措施。

保密方式可分兩類:①匿信,為防止信號被截獲而採用封閉型信道(如地下電纜、光纜)的保密方式。採用這種方式代價較高,且不易做到全程、全員保密(在通信的所有環節和對所有無關人員實現保密)。②匿義,防止通信的內容被無關人員知悉或理解,將信號加密的保密方式。這種方式具有很大的經濟性與靈活性,易於實現對全程、全員保密,且對使用微波、超短波、衛星通信等開放型信道不需加任何限制,但每個需要保密的通信用戶須加裝用戶終端保密設備。

信號加密電信信號分模擬信號和數位訊號,對這兩種信號的加密所採用的保密體制是不同的。基本保密體制有兩種:①以增加破譯計算的複雜性為基礎的繁算保密體制。②以利用破譯結果的多義性為基礎的淆義保密體制。

模擬信號的加密屬於繁算保密體制,主要用於處理模擬話音信號。加密的原理是打亂話音信號在頻域和時域的相關性,從而破壞音素、音節結構,使之不可分辨。一般採用以下幾種方法:①頻段打亂法,將話音頻段分割為若干等寬的分頻段,分別進行移位、倒置後,重新組合於原話音頻帶之中。②時段打亂法,將話音時段先行存儲並分割為若干等長的分時段,分別移位後,重新組合成原等長時段。③打亂頻分時差法,將話音信號的分頻段分別賦予不同的時延值,④頻域、時域二維打亂法是上述打亂方法的組合。

數位訊號的加密屬於淆義和繁算複合體制。用於處理離散信號,如電報信號、數位化話音信號等。數位訊號加密的方法是:取無密信號碼序列與一個偽隨機加密碼序列的邏輯和(半加和)構成已加密信號碼序列。

其他信息

密鑰和密級模擬信號加密的打亂排列變換和數位訊號加密的加密碼序列變換,均由事先約定、臨時確定或隨機變換的密鑰來控制。一般保密設備最多有三重密鑰:①用戶選擇密鑰或結構密鑰,由收發雙方事先約定,用以確定模擬信號加密打亂的排列順序和數位訊號加密碼發生器的變碼結構。②基本密鑰,發方在傳送信息前臨時選定,並以字元形式或數字形式發給收方,同輔助鑰結合後,用以確定加密碼發生器碼源的起始狀態及碼組排列。③輔助鑰,是一種自動產生的偽隨機碼序列,同基本密鑰混碼後,為加密碼發生器提供碼源,並於變碼後形成用以加密的偽隨機碼序列。

密級是加密設備的保密性能,即破譯的難易程度,可分別用密鑰量和重複周期描述。密鑰量和重複周期分別定義為等效加密碼序列的排列變換數和比特碼長。

電報電話保密電信保密技術主要套用於電報和電話保密兩個方面。

電報保密早期用人工密碼保密,隨著博多編碼自動發報機和電傳打字機的套用,自動加密偽隨機碼紙帶應運而生。現在採用的電報加密設備是集成化的具有多重密鑰的偽隨機碼發生器。有脫線和線上兩型,均具有很大的密鑰量,一般可達10~10量級,近於不可破譯。

電話保密最早用倒頻技術保密,但密級極低,僅對不具備解密技術手段的人有效。20世紀30~40年代出現五段分頻一維頻段打亂保密設備,密鑰量為3.8×10。目前生產的兩重密鑰控制頻、時二維保密設備,密鑰量可達10。密級更高的設備,則全係數字加密設備,其密級可與電報加密設備相比擬。

話音模擬加密設備的密級雖不高,但保持了原有的話音頻頻寬度,可以在模擬公用電信網上傳輸。話音數字加密設備雖然密級很高,但在目前模擬公用電信網大量存在的情況下還有以下缺點:①採用通常的脈衝編碼調製或增量調製方法將話音信號數位化,由於碼率過高,難以在模擬網的單話路上傳輸。②採用全編碼聲碼器將話音信號數位化,其碼率雖不高,可在模擬網的單話路上傳輸,但話音自然度較差,且結構複雜,價格較貴。不過,在電信網實現數位化以後,高碼率的話音數字加密信號可毫無阻礙地在數字網中傳輸,特別是在普遍採用數字話機以後,話音數字加密設備可用簡單的電報數字加密設備代替。

電話信號的保密,可以採用用戶終端保密設備或話音群路保密設備。用戶終端保密設備用於公用電信網時,由於在中繼線路上加密信號隨機地埋藏於大量無需保密的信號之中,增加了搜尋和監聽的困難,有一定的匿信效果。話音群路保密設備,目前還只用於時分群路和小型專用電信網,由於它僅在群路終端間的網路上有效,難於做到全程全員保密,且專用電信網極易暴露被人監聽,可認為沒有匿信效果。

相關詞條

相關搜尋

熱門詞條

聯絡我們