重生1949大国崛起
第六十章 对M-209密码机下手
第二天,唐华在计算机所超算见到了一周前悄悄来上海的王永俊。
老王从江西开始专攻密码破解,虽然十几年来破解密码无数,但并不是截获的所有电报,老王都能给解开。
江西时期的超高破解率其实是例外,那时候无论中央军还是军阀,用的加密体制十分原始,能用一战德军adfgx这个级别的棋盘加密方式就不错了,还有比这更简单的。抗战和解放战争时期,果军的加密体系被美国培训过一轮,进步不小。老王的常见套路是先破解了果军部分加密级别低的密电,以此为线索攻克密级更高的秘电。古典时代的加密,如果用古典时代的技术来破解,其实还是蛮困难的,需要许多巧合、猜测敌方秘钥设定的癖好、敌方的低级错误、如果不犯错就主动钓鱼……甚至靠破解员脑子里的灵光一现。
在过去的一周时间,老王已经把t50计算机手册整本啃下来了,而且操作得也很熟练。现在的老王正拿着tc50计算机的使用手册原稿(还没全编写完)仔细阅读。
“王科长,”唐华过去打招呼,“我是唐华。”
“你好唐部长,”老王当然听李刻农提到过唐华,“我正在看这个超级计算机的使用手册呢。”
tc50现在其实已经可以部分运行了,列别杰夫昨天在纠结的是存储管理部分。但现在这台tc50已经可以调用全部的运算能力进行工作了——只要给它合适的程序。
“按照之前我们和情报部共同拟定的计划,超算是为破解小组准备的,主要针对的是美军的战术密码,也就是209密码机。”唐华说。
老王点点头,“是的没错。在来的路上,我就在拟定初步的破解计划,现在正在完善计划的细节。”
“王科长,我的想法是,不用那么麻烦,什么等待巧合、引诱上钩、抓住破绽这些花招都不用,破了它就完了。”唐华听老王似乎在拟定一个庞大的计划,笑了,很放松地拍拍老王的肩膀,“我们直接对209的密文发动攻击。”
老王:“……”
209,美军从二战开始使用的机械密码机,总产量高达14万台。1952年换用升级版的c-52。209和德国的恩尼格玛机并列,号称古典时代加密机器的巅峰。
209体积只有铁饭盒大小,行军的时候通信兵往腰上一挂就可以走。加密也很简单,把密码机设置好,拿出电报原文,空格填上z,然后从头开始把电报在209的键盘上敲一遍,209就会像打字机一样把加密后的电文吐出来供发报,不用拿着本三国演义一页一页地查书。甚至还可以更省事地和发报机直连。所以,尽管209的电文在二战时期被少部分破解过,但美军直到朝鲜战争,仍然觉得209大体上是安全的,而且便携、加密速度又快,给师-团-营这些部队用应该没问题。
的确,209有六个键轮,分别是26位、25、23、21、19、17位,加密周期长达1亿,还可以和各部队约定定时更换秘钥、发现疑似被破解时还可以临时更换秘钥。德军二战时是破解过一部分209的电文,但都是在几周后才通过别的蛛丝马迹找到窍门破解成功,已经没有时效性了。
但技术从古典时代进化到计算机时代后,209就不靠谱了。1970年,詹姆斯·里德斯和罗伯特·莫里斯首次成功对209进行了唯密文攻击,不需要猜,不用钓鱼获得部分明文对照,只要收集到的密文达到2000~2500个字母以上,就能硬破。当时-209的技术报告,把从1970年起所有对209唯密文攻击的成功方式全列了个遍。
“王科长,我们有没有获得209的实机?”唐华问。
“没有,可能苏联有。”老王说,“但我们清楚它的结构……”
“那就够了。”唐华说,“六轮机械加密,第一个轮是26个,全字母,第二个轮25个,缺w,第三个轮23,缺w、x、y……”
唐华在纸上歪歪扭扭画了六个圈圈,写上数字。
“王科长,我们可以用一台t50计算机,来充当209的虚拟机。”
“噢!有道理,”老王说,“我早应该想到的。反正你们这楼里t50不是什么特别金贵的玩意,我看到的就有五六台。让我来让我来”
现在老王是特别想操作计算让自己练手。反正209的虚拟机真不难做,于是唐华就把老王带到一个带原始字符输入和输出的t50改装机上,让他自己玩了。
老王先读了几页改装机的说明书,然后开始敲字。越敲越慢,脑子似乎开始神游。唐华看得出来,他在编写209虚拟机的时候,已在思考怎么对209进行唯密文攻击了。
“……穷尽法,需要对密文进行一亿次换算,还需判断是否为明文,效率太低,排除。”老王自言自语。
“美军的6位秘钥不会随意设置,需要保证周期至少在1000万以上,这可以缩小计算范围。”
“不,这样还是穷尽法……”
“王科长,”唐华说,“在搞209的唯密文攻击前,我想我们先做一个总结。加密应该可以分成两个要素,第一要素是算法,第二要素是秘钥。我们现在等于是已经获取了209的算法,转而求他的秘钥。”
老王看了唐华一眼,又点点头。
就在老王和唐华对话之时,老王手一直没停,已经悄悄做出来了209的虚拟机。这台t-50改装机是为验证tc50超级计算机上的部件而改装的,不但有原始的字符输入和输出功能,也有16段段码屏,还是3行的。老王运行程序,然后敲进去一行几十个字母的话,启动运算之后,屏幕出现了密文——看似毫无规律的几十个字母。
拿着明文和密文的两张纸条,老王将它贴在209的结构示意图上,陷入了沉思。
……
吉林,通化,五女峰。
李强带着通信局的小分队努力地爬上了天女峰的山顶。
“这里离中朝边境有多远?”李强问。
“大概十五公里!”
“还能不能再近一点?”李强朝东南方向也就是中朝的国界线看去,山峰和深沟一层叠一层,一眼看不到尽头。“虽然天女峰是个制高点,但这里的山峰太密集了,影响无线电定位精度!前面那座山头叫什么?是不是在我国境内?”
新中国成立后,因多才多艺而在党内知名的李强,被总理点名去做外贸,从49年10月到50年6月,他一连去了两次苏联洽谈。本来已经内定由他担任外贸部副部长,兼任驻苏联大使馆商务参赞,专门与苏联做生意,但到1950年8月,军委和政务院联合发文,把他从外贸部挖了回来,重新做电讯工作去。
具体来说,他现在是军委通信部的副部长,和王征搭档,但近期的主要工作是爬山——在中朝边境尽量靠近朝鲜国土的地方,设立几个无线电侦听站,用来侦听和收集朝鲜范围内的无线电报,并记录下来,迅疾回传到一听名字就很神秘的“50中心”。
美军现在用209密码机的主要是师-团-营级部队,这些部队装备中低功率短波电台,传输距离几百公里,因此越靠近战场,无线电侦听站的效果越好。了解军委的意图后,李强先是确定6个侦听站的大致位置选址,然后开始铺设临时的电报线路兼时间同步线路,以便用三角测量法算出截获的电报是从哪个位置发出的。接下来,6个侦听站的信息汇总,按照军委的制式,有线电报线一直拉到……丰满水电站?
“李部长,那座山叫做龙山,看起来海拔很高,但实际上不高,您看地图,如果设在龙山的话,其实有两个方向是被朝鲜境内更高的山挡着的!”
李强接过地图,仔细对照等高线看了看,确实龙山的位置没有天女峰好。“那就把5号侦听站设在这里吧!记下这里的位置,让通信局工程小组现在就开始工作。”
通信局工程小组已经拉着设备在山下的公路待命,只等李强确定地点,就开始动工,先是铺设临时有线电报网络,然后将侦听设备往山顶带。
李强勘测完5号地点,一步一步小心地往山下走。军委的这一连串命令,他也猜出来了,是要截获朝鲜境内的敌方电报,而那个50中心,应该就是破解美军电报的技术机关。截获电报没有问题,但能不能破解呢?李强知道,美军使用的密码体制,在二战时期并没有被真正破解,反而是号称科技很牛的德国的恩尼格玛机被破解了,不但被破解了,而且李强还从苏联那儿读到了德国的恩尼格玛机如何被破解的资料。
如果我军能够破解美军的密码机,那是不是证明中国的情报能力甚至压倒了美国,在战场上由此反抢先机?