首页 -> 2008年第5期

“维农纳”：尘封半个世纪的秘密

作者：高金虎

　　1943年，英国信号情报局为了了解莫斯科是否与德国人做背后交易，开始研究苏联密码，这一绝密行动的代号为“维农纳”。
　　
　　第二次世界大战期间，苏联内务部与其驻美情报站之间的联系方式有三种。绝大部分资料通过外交邮袋或普通邮件寄出，而时间要求紧迫的内容便通过室内短波无线电、商业无线电和国际商业有线电报发出。
　　三种联络方式各有千秋，均不能达到绝对安全。如外交邮袋会被偷拆，普通信件会遭到邮政检查，而电报则会被抄录。
　　与世界上大多数国家一样，美国信号情报机构对进出美国的电报内容都进行抄录，苏联内务部与驻美情报站之间的电报也在抄录之列。透过大量的电文，美国信号情报人员逐步对内务部的密码有了一个大致的了解。
　　苏联的密码体系十分复杂，所有的密电都经过双重加密。根据这种加密体系，电文在初次加密后，要利用一次性密钥进行二次加密，以确保万无一失。
　　所谓一次性密码，也称为一次一密或一次一密乱码本。它并非指某部密码，而是指这样一类东西，它的密钥和明文一样长，加密多长的明文，就使用多长的密钥。它压根就没有什么算法或者数学结构，从数学上完全不可破解。它也不需要什么密码机，只要一本小小的密码本就可以了。至于这本密码本，可能是保密性极高的袖珍密电本(可能采用化学隐写方法保密)，也可能采用公开发行的书籍的某一页开始的若干段落或者字、词。
　　一次一密的发明者是第一次世界大战时美军信号情报机构负责人约瑟夫·莫博涅少校。1918年，当第一次世界大战临近尾声的时候，他引进了随机密钥的概念。他使用的密钥，不是由一些有意义的单词组成，而是一个随机的字母序列。
　　一次一密的使用是比较烦琐的。收发双方必须拥有一种可以一页一页撕开的本子，每一页上完全随机地印着几栏由四位数组成的乱数。发报者在电报的第一组数码中指示电报的乱数应该由哪一页、哪一栏、哪一行开始。例如，1348这个数字，它可能是指密码本的第13页第4栏第8行。用过后，本子上的那一整页立即撕下毁掉，从而确保它的安全。即便是对手想办法弄到了密码簿，甚至从叛变的密码员那里了解到电码加密的过程，仍无办法破译。加密和解密的过程完全依赖于随机模式产生的密钥，这是不可复制的。我们从破译“埃尼格码”知道，重复才是导致密码破译的真正原因。
　　从理论上说，“一次一密乱码本”是难以破译的。因此，它受到谍报机构尤其是苏联谍报机构的青睐。缩微照相机、“一次一译”密码本几乎是苏联驻外特工的制式装备。1960年9月。英国军情五局特工彼得·赖特打开了克格勃特工朗斯代尔寄存在米兰银行里的保险箱，从里面取出了一套间谍活动的工具：一架“米诺克斯”照相机，一架专门用于拍摄文件的微型照相机“普拉克捷娜”，另外还发现一本《英文打字教程》，另有7只装在木碗里的打火机。x光透视显示，打火机底部是空的，里面是两套“一次一译”微型密码本，其中有一套正在使用。
　　但是，“一次一密”也有一个致命的弱点：密钥的供应问题。每一份加密的电文都需要一份独一无二的密钥进行二次加密，发出的密电数量越多，二次加密所需要的密钥量越大。这是一项极其浩大的工程。正是基于这一考虑，德国和日本才另辟蹊径，采用安全性不那么高，但易于生产和使用的机器加密系统。从理论上说，这一类密码是可以破译的，但在实际运用中，由于计算机尚未问世，大量的人工演算实际上是不可能的，因此密码仍然是安全的。我们已经知道，德国和日本都低估了人类的智能，他们为此付出了沉重的代价。
　　即便不知道德国和日本加密系统的厄运，苏联情报机构也不准备重蹈覆辙。它决定迎难而上，不惜血本，生产一次性的密钥。这种谨慎的做法保证了苏联密码体系的安全。
　　1941年6月22日，苏德战争爆发。莫斯科与其驻外使节和情报站之间的联系激增，密钥的库存一天天减少。密钥的生产人员都受到警告，如果无法保障军需供应，将受到严惩。另外，作为权宜之计，苏联决定重复使用密钥。1942年，数万份重复使用的密钥生产了出来。密钥的产量增加了一倍。
　　据估计，从1942年到1948年期间，苏联共加密了150万封电报，发往世界各地，而美国信号情报机构截获了其中的100苏联间谍使用的微型密码本万封，其中有3万封是使用重复密钥加密的。
　　从理论上说，密钥的重新使用会使密码的安全系统降低，但在实际操作中，密码系统的安全性并不会受到影响。即便这样一个漏洞真的被对手发现，他们必须同时拥有利用同一把密钥加密的两份电报，才可能了解其中的奥秘。而且，为了把风险降到最低，密码生产人员并非完全照搬整叠密钥，而是从中选出单页复制，再将单页组成一叠全新的密钥，然后发往各驻外机构。破译者要想破译这一密码体系，必须在世界各地拥有足够多的分支机构，才有机会收集到源自同一把密钥产生的两份电报，并且需要有一支极其出色的密码分析队伍，花上数年的时间和精力去研究。这在苏联人看来几乎是不可能的。不幸的是，与大意的德国人和日本人一样，这一次，苏联人同样失算了。
　　“埃尼格码”的破译已经验证了一句中国俗语：世上无难事，只怕有心人。苏联的经历将再次印证这一俗语。苏联的盟国美国，就是这样的有心人。
　　从1939年开始，美国信号情报机构就在搜集苏联的密电，但一直将其束之高阁。当时，破译德国和日本的密码是美国信号情报机构的当务之急，而过去对苏联密码系统攻击的失败，也使美国信号情报人员失去信心。然而，到1942年，美国信号情报机构却把对苏联的密码破译问题重新提上了议事日程。
　　那一年，美国信号情报机构破译了日本驻德国和芬兰武官与东京的来往密电。密电显示，芬兰的信号情报人员一直在从事对苏联密码的研究。虽然他们还没有取得成功，但已经对苏联的密码系统有了初步的认识，抓住了其中一些明显的规律。其中一个最重要的发现是，苏联在使用重复的密钥。
　　这一发现后来证明是错误的，但是美国信号情报人员却大受鼓舞。他们认为，重复的密码将使他们很快破译苏联的密码。
　　1943年2月1日，反法西斯战争正在逐步取得进展，临时拼凑出来的战时同盟也有了裂痕。苏联人担心美英会与希特勒德国勾结起来单独媾和，而美英盟国也担心斯大林会再一次与里宾特洛甫握手。出于这一担心，美国信号情报局特种分部负责人卡特·克拉克决定，必须破译苏联的密码，以了解莫斯科是否在与德国人做背后交易。
　　成千上万封来往于莫斯科加德纳(左)和他的破译队伍与华盛顿之间的加密电报从西

1 [2]