知远战略与防务研究所 陈啸/编译
自:日本《军事研究》杂志2019年第11期
【知远导读】本篇推送编辑节选自日本《军事研究》杂志2019年第11期刊登的同名文章。
无论是哪个国家,都在一方面想方设法对敌国或假想敌国进行监听,另一方面尽力避免本国遭受监听,并通过加密等措施防止通信内容被监听后泄漏。本文主要从技术角度对无线电波监听、通信内容的加密与破译等活动进行深入分析,认为任何新技术与新武器在今后都不可能永远无敌。各国都在追求不易遭到监听的通信网络或不易被破解的密码技术,但同时这些又会成为努力研发对抗手段的动力,攻击方与防御方永远都在进行相互博弈。
在2018年的“环太平洋”演习中,中国海军没有受到邀请参加演习,却向演习区域派出了1艘“东调”级侦察船,其目的不言而喻。
冷战时期,通常日美或北约各国的海军只要实施演习,苏联的侦察船或名为拖船、实际上是侦察船的船舶就会紧紧尾随,监听参演舰船雷达等电子探测装备发出的无线电波,或捡拾和搜集参演舰船上丢下的垃圾,查找其中是否会包含有与重要情报相关的线索。
捡拾参演舰船上丢下的垃圾与本文主题无关,故暂且不提,此处重点论述无线电波的监听。笔者的口头禅是“无线电波是堵不住的”,实际上根本无法避免从天线发出的无线电波广泛向外传播的事态。因此,在无线电波传输的过程中,如果有谁事先准备好天线和接收机,就能对此进行监听。“如果无线电波无法设防,有线传输的情况又会怎样?”这个问题谁都会考虑。但是,即使是有线传输也不能马虎,现在已经出现了一些传输线路被安装窃听器的事例。
监听对象并不仅限于通信。如果能够监听和解析对方雷达发出的无线电波,就可通过进行干扰等方式采取电子对抗措施。
这种监听系统搜集到的情报被统称为“SIGINT”(信号情报)。如果监听对象是通信,则称为“COMINT”(通信情报);如果监听对象是雷达之类的电子器材,则被称为“ELINT”(电子情报)。无论是哪个国家,都在一方面想方设法对敌国或假想敌国进行监听,另一方面尽力避免本国遭受监听。古时候日本曾经有“忍者”潜入房间天花板内窃听敌首领等的交谈内容,不知道这是否可被分类为“SIGINT”?
受频率与天线影响的无线电波监听活动
首先从信号情报的主角无线电波开始进行分析。雷达和通信都利用无线电波,两者在这一点上并没有什么不同,但监听后的处理方式不同,本文暂且归到一起进行分析。
上文中已经提到“无线电波是堵不住的”,但无线电波的传输范围因频率等因素而异。基本上无线电波频率越低衰减越小,因而可传送到远方,能够在较广范围内对其进行监听。此外,频率较低的无线电波由于存在电离层引起的反射或沿地表进行传输,因而会到达水平线和地平线以外的距离。
除此之外,天线的指向性也影响了无线电波的传输范围。如果是无指向性(也称为“全指向性”)天线,则可向所有方向均匀地发射无线电波,另外还存在具有指向性、只向特定方向发射无线电波的天线。
如果是“一对一”的通信,相互之间知道对方在哪里,则可利用指向性天线进行联络。但是,一般情况下都是“一对多”或者“多对多”通信,不得不利用无指向性天线,无论陆地、海上还是空中都是这种情况。
卫星通信需要突破电离层,与位于太空的通信卫星进行联络,因而频率较高,波束较窄。如果不事先在狭窄的波束范围内设置天线,就无法进行监听。正因为如此,卫星通信不易遭受监听。不过,与向卫星发送信号的上行链路通信相比,从卫星发出信号的下行链路通信波束较宽,并非完全不会遭到监听。
说句题外话,一般来说卫星通信下行链路的频率比上行链路低,这是因为卫星电力供给能力有限,难以提高信号发射功率。即使考虑到信号的衰减想要提高发射功率也仍存在限制,因而采用降低频率控制衰减的方式,从而导致下行链路的频率变低。
言归正传,短波通信与卫星通信相反,是典型的“无法设防”的通信方式。由于通过在电离层进行反射到达远处,因而是典型的远距离、视距外通信方式。反过来,短波通信也因此扩大了能够被监听到的范围。如果进行单纯的计算,无线电波可到达的距离变成两倍后,可接收信号的范围将扩大4倍。不过,必须要注意到由于通过反射进行信号传输的关系,中途会存在通信盲区。此外,电离层的情况也会根据不同的时间段出现变动。
用于航空无线电通信或在陆上和海上近距离战术通信的超短波与微波处于中间状态。由于一般情况下使用无指向性天线,从信号发射源来看可全方位进行监听,但由于没有电离层引起的反射,只能在视距内利用。反过来说,如果不在视距内,就无法进行监听。如果想要监听正在实施演习的舰队内部相互之间的VHF和UHF无线通信,基本上就必须接近到目标舰队能够看得到的距离。
有线通信方式
由于无线电波无法设防,因而不可能在物理上阻止对无线通信的监听。与此相反,如果是有线通信,信号在电线中传输,被监听到的可能性就会降低。说是这样说,但实际上并非如此。这是因为并不能绝对做到电线被物理隔绝后,其他任何人都不能接触。
例如,“齐默曼电报”经常被作为第一次世界大战中“信号情报”的知名案例提起。“齐默曼电报”指的是当时德国外交大臣亚瑟齐默曼向墨西哥政府发送的一封电报,英国的情报机构截获了这份电报,并巧妙地用于促使美国参战。
“齐默曼电报”的内容与英国利用这份电报的详细经过等均是题外话,此处暂且不谈,问题是英国如何能够截获到这份电报?德国使用的不是无线电通信,而是利用海底电缆的通信方式。出现问题的线路是美国的通信网,从柏林到丹麦的哥本哈根,再经英国通过海底电缆到达美国。由于该线路经过英国,英国对此采取了窃听活动。德国暂且不谈,但英国连美国的通信都在一直进行监听,如果此事被曝光一定会引起极大的骚动。因此,英国不能公开说“监听了通信”。
英国在第一次世界大战开战时,利用“泰尔康尼亚”号海底电缆敷设船将德国使用的海底电缆切断。为此,德国不得不使用经由英国的通信线路。
有线通信需要电线这种物理媒介,但电线通过哪里却是个问题。即使是本国内部的通信线路,如果在中途利用经过公海的海底电缆,同样不能大意。例如,苏联军队曾经设置了横跨鄂霍次克海、连接堪察加半岛和本土的海底电缆,而美国海军派出潜艇安装了窃听器。
如果是民用电信电话公司拥有和运用的通信线路又会怎样?即使是民营企业经营的通信业务,国家大多也会以某种形式施加影响。如果是在战时,通信公司担负通信监听任务也并没有什么不可思议。
并非“专用线路”的“专线”
防止以有线通信为目标的监听,最佳手段是利用没有第三方介入的物理意义上的专用线路,但这种方式需要耗费大量资金和人力,并且即使开通了专用线路也并非是一劳永逸,而是需要根据技术的进步和器材的老化程度进行维护管理和更新。结果无论做什么事都得靠行家,离不开专业的通信经营者。就连美国也是与民营通信经营者签订合同,确保通信线路畅通。当然,真正重要的业务还是需要依靠运用者自身配备物理上的专用线路。
有人会认为“民营通信公司一直在提供专线服务”,但请注意上面的小标题。即使说是“专线服务”,也并非是为每个用户准备物理意义上独自占有的线路。
此处所说的“专线”是相对于一般来说的类似电话网的公众线路而言,指的是可限定于特定客户之间的通信线路。不是只连接两处地址的点对点通信(P-P),而是多个地址构成星状或树状的点对多点(P-MP)通信线路。无论是哪种形式,一般都是多个用户共用1条物理专线。即使是共用1条线路,也并不相互干扰,因而从利用方的角度来看似乎是专有这条线路。如果按照客户的数量设置真正意义上的专线,费用、设备和场所都将剧增。
例如,日本一家名为“hogehoge电信”的空中架设通信公司负责提供覆盖东京-名古屋-大阪的专线服务。在这种情况下,首先“hogehoge电信”公司需要准备连接东京-名古屋-大阪的主干通信线路,然后针对接受专线服务的顾客,以从主干通信线路分支的形式将线路拉到用户的地址。在基干通信网部分,通信公司使多个用户的通信实现多重化,再通过相同的线路汇总。
这样一来,利用东京-名古屋之间专线服务的用户与利用东京-大阪之间专线服务的用户在东京-名古屋之间共同使用相同的主干通信网。这种做法可降低提供服务方的成本,并且(看起来似乎)可确保用户方能够独自利用专线。
如果从利用者的角度来看,这并非是物理上的专用线路,但如果从通信经营方的角度来看,因为使用了物理上专用的通信线路,因而专用服务具有优越的稳定性。即使共用主干通信网部分,共用的通信用户之间也不会出现相互干扰的情况,与非特定用户的大量利用者共享的公众通信网(普通的电话网和互联网)相比,安全性更高。
于是就会得出这样的判断:即使要对通话进行加密,是不是也可以多少降低一下复杂程度?如果降低加密的复杂程度也不会存在什么问题,就可以减少加密和解密所需要花费的工夫,从而提高效率。不过,还要考虑到尽管是利用海底电缆的通信,如果大意了也会被监听。
利用公众网的“虚拟专线”
专线需要的成本较高,成本更低的解决办法就是“虚拟专线”,即所谓“VPN”。实际上电话网也存在这种形式,在类似NTT之类的电话公司正在运用的公众电话网中设定直接连接特定用户之间的私人网络。如果通过设定交换机连接该用户的线路,就能实现这种通信。
此处提到的“VPN”与通过互联网进行数据通信的“互联网VPN”是同义词。由于高速的互联网连接服务已经得到普及,如果能够利用互联网作为相互之间安全连接的手段,则会比专线服务的成本更加低廉。
互联网VPN利用被称为“隧道协议”的方法,构建似乎存在直接连接特定地址之间专线的构造。不过,实际上由于是通过非特定多数用户共用的互联网进行联络,因而必须进行加密,即使被监听到也不会令对方明白通信内容。另外,还需要通过一整套检测篡改和防止混充的系统来确保安全性。不过,安全性的程度会根据所使用加密技术的可靠性而异。
避免遭到监听的“低截获概率”性能
有线通信虽然也不能马虎,但至少只要不接近电缆或电缆附近就无法进行监听。因此,如果能够使用有线通信方式,这是最好的防监听对策。但是,现实中不可能完全不利用无线电通信,雷达和数据链如果不发送无线电波也不可能运用。
既然没有办法阻止发出电波,至少也要想办法做到不易被监听。这就是所谓具备低截获概率性能(LPI)的雷达和数据链器材。近年来,有许多制造商宣传“该产品具备低截获概率性能”。此外,不仅是低截获概率性能,还有“低探测概率”(LPD)一词。
如果举例说明宣传“低探测概率”(LPD)性能的具体产品,则包括意大利莱昂纳多公司(原塞莱克斯ES公司)的SPN-730型导航雷达和T-20型合成孔径雷达(SAR)、法国泰利斯公司的SCOUTMk3型舰载雷达、F-35型战斗机搭载的MADL高速数据链等。
虽然实现低截获概率和低探测概率的具体方法没有公开,但应该是采用在较宽的频率范围内发射较小功率信号的做法,替代在较窄频率范围内发射较大功率信号的做法。此外,还可以考虑跳频(以较高的频度使频率任意跳动)的方法。这样一来,即使是对方调到同一频率进行监听,也只能听到极为断续的信号。
当然,如果有一方想出来某种对策,接下来通常另一方就会出台进行对抗的策略。同一家制造商一方面制造“具备低截获概率性能的雷达”,另一方面又制造“具备应对低截获概率雷达能力的ESM(电子支援措施)系统”,在现实中上演矛与盾的故事。虽说如此,即使仅从能够降低被监听的可能性来说也具有一定的意义。
不可或缺的加密措施
不仅是互联网VPN,军事领域或外交等各种政府机构的通信也有可能会遭到监听或篡改。因此,必须采取加密、检测篡改和防止混充等措施。
在太平洋战争开战时,日本向美国递交的宣战公告延迟到珍珠港攻击事件之后。其中的原因之一就是通过加密发送的宣战公告文件在解密时需要花费时间。如果利用民营通信公司的公事电报等进行联络,为了使通信内容即使遭到监听也不会被泄露出去,当然要对通信内容进行加密。即使是利用专线服务和自身私设的线路进行通信,也不能用普通文字进行联络。
以前对文电加密是一项非常麻烦的作业,但进入数字化时代以后可以利用计算机进行加密,不再像以前那样麻烦。利用计算机进行加密包括规定进行加密计算处理的“算法”和作为适用可变要素的“密钥”两个要素。其中,“算法”大多被广泛验证,为公众所知,而“密钥”难以被破解。
因此,利用计算机进行加密处理的关键是要保证密钥情报的安全。如果内部人员泄漏了密钥情报,就失去了加密的意义,重要的通信内容就会被全部泄露出去。
例如,美国海军的约翰沃克下士曾在1969-1985年与亲属共同向苏联出卖了美国海军加密系统的密钥情报。对第二次世界大战的结果带来较大影响的恩尼格玛密码被破解事件,也是因为德国的内奸提供了情报。
此外,因为通信内容和场合没有时间逐一进行加密和解密操作。在这种情况下,有时也采用使用隐语的普遍文电。例如,对于“发现3艘敌舰,方位073度,距离80海里”这份文电,可将内容改为“捕获3条金枪鱼,重量73千克,长度80英寸”。事先如果没有设想各种各样的场景,确定恰当的隐语,就会出现即使想发送报告也无法组织恰当语言的情况。
加大监听难度的物理措施
如果能够采取措施使对方难以进行监听,这是最好不过的做法。
最容易被监听的是利用无线电波的无线电通信方式,其次是利用公众线路的各种通信。利用专线和自营线路的通信方式不易遭到监听。如果是铜线电缆,则有可能会像美国海军在鄂霍次克海的所作所为那样,在电缆上安装窃听器。
不过,如果是光缆则情况不同。光缆是通过激光在由石英玻璃和树脂制成的透明细“芯”中反射前进进行传输。与传输电信号的铜线不同,理论上光纤没有向外部泄漏的信号。不过,据说如果能够在物理上足够接近铺设有光缆的管线,也能监听到从光缆中泄漏出来的光信号。
此外,光通信并非是光纤的专利,在大气中也能进行光通信,但由于在大气中容易引起信号衰减,因而并不现实。从这一点来看,处于真空状态的太空适于进行光通信。空客防务与航天公司正在推动的“数据高速公路”(Space Data Highway)系统以及因费用高涨而受挫的美军TSAT下一代通信卫星就是在卫星之间进行光通信的典型例子。通信的当事方相互之间通过细细的激光束进行瞄准,在激光束到达的范围以外无法进行监听。
难以破解的加密技术及量子密码
人们一直在追求不易被破解的加密技术。如上文所述,利用计算机进行加密所依据的想法是,“即使想要寻找出密钥,也需要花费天文数字的时间,实际上根本难以破解”。实际上,安全性更高的加密技术之一是量子密码。
量子密码依据的是量子态(quantum state)的变化。所谓量子态,指的是量子系统的状态,其特点是如果从外部进行观测就会使观测失真。反过来说,如果不引起失真就无法进行观测。
实现量子密码的方法包括“BB84”和“Y-00”。
“BB84”的基本设想是,发送方对于构成光传递的多个方向的波(纵向波、横向波、斜向波)事先规定“1”或“0”的数字信号,接收方能够利用偏光片从实际接收的光信号中分别提取出纵向波、横向波和斜向波。不过,由于无法同时观测纵向波、横向波与斜向波,监听者不清楚是哪个方向的波,因而无法获得准确的情报。此外,如果从外部进行观测,量子的状态就会发生改变,无法恢复原来的状态。
BB84用于密钥分发,但需要注意的是密钥本身由其他加密方式生成。
通常又会回到为了安全地利用共同密钥密码(加密与解密使用相同密钥的加密算法),当事方如何安全地传递共有的密钥这个问题上。如果直接经互联网传送密钥情报,将自身的密钥寄存到第三方,则毫无意义。这就是所谓的“密钥分发”问题。
因此,量子密码将量子理论运用于密钥分发。发送方首先以光的形式向接收方发送明文与随机数字混合的报文,接下来再向接收方发送在构成明文的比特流上加入随机数字比特流的报文。接收方从接收到的加密数据中除去先接收到的随机数字比特流,就能提取出明文。
假如发送方最初向接收方发送的随机数字比特流在传输中被人监听(观测)到,则以光子形式传送的随机数字比特流就会出现内容的变化,导致接收方无法对报文进行解密,从而就会发现密钥遭到监听(观测)。
随机数字的比特流只会使用一次,即所谓的“一次性密钥”,不会再利用相同的比特流。由于每次进行通信都会使用不同的随机数字,即使遭到监听,也不会出现“此后所有通信被一网打尽”的情况。
BB84的关键是利用“如果遭到监听就会发生变化”的物理学特点解决密钥分发问题,因而不会像通常的以计算机为基础的密码那样,“依靠繁重的作业早晚会解开密码”。
“Y-00”是利用光粒子发生的量子噪音隐藏情报的方式。光速是每秒钟30万千米,这个速度无法同时准确测出运动量和存在位置。这就是所谓的“测不准原理”。由此产生的误差被称为“量子噪音”,将情报隐藏在量子噪音中就是Y-00方式的设想。利用量子噪音生成密钥究竟能确保安全性到何种程度,目前仍处于探讨之中。
顺带一提的是,有情报称朝鲜正在将国内的通信网全部光纤化,并引进量子通信。但是,如果回顾历史就会发现,任何新技术与新武器在今后都不可能永远无敌。不仅是朝鲜,任何国家都在追求不易遭到监听的通信网络或不易被破解的密码技术,但同时这些又会成为努力研发对抗手段和寻找对方脆弱性的动力。该领域与其他领域一样,攻击方与防御方永远都在进行相互博弈。
