Half the truth is often a great lie.

網絡電子戰中的無線電波監聽與密碼破譯

軍事 sean 9247℃ 0評論

微信圖片_20200422151854

利用公眾網的“虛擬專線”

專線需要的成本較高,成本更低的解決辦法就是“虛擬專線”,即所謂“VPN”。實際上電話網也存在這種形式,在類似NTT之類的電話公司正在運用的公眾電話網中設定直接連接特定用戶之間的私人網絡。如果通過設定交換機連接該用戶的線路,就能實現這種通信。

此處提到的“VPN”與通過互聯網進行數據通信的“互聯網VPN”是同義詞。由于高速的互聯網連接服務已經得到普及,如果能夠利用互聯網作為相互之間安全連接的手段,則會比專線服務的成本更加低廉。

互聯網VPN利用被稱為“隧道協議”的方法,構建似乎存在直接連接特定地址之間專線的構造。不過,實際上由于是通過非特定多數用戶共用的互聯網進行聯絡,因而必須進行加密,即使被監聽到也不會令對方明白通信內容。另外,還需要通過一整套檢測篡改和防止混充的系統來確保安全性。不過,安全性的程度會根據所使用加密技術的可靠性而異。

避免遭到監聽的“低截獲概率”性能

有線通信雖然也不能馬虎,但至少只要不接近電纜或電纜附近就無法進行監聽。因此,如果能夠使用有線通信方式,這是最好的防監聽對策。但是,現實中不可能完全不利用無線電通信,雷達和數據鏈如果不發送無線電波也不可能運用。

既然沒有辦法阻止發出電波,至少也要想辦法做到不易被監聽。這就是所謂具備低截獲概率性能(LPI)的雷達和數據鏈器材。近年來,有許多制造商宣傳“該產品具備低截獲概率性能”。此外,不僅是低截獲概率性能,還有“低探測概率”(LPD)一詞。

如果舉例說明宣傳“低探測概率”(LPD)性能的具體產品,則包括意大利萊昂納多公司(原塞萊克斯ES公司)的SPN-730型導航雷達和T-20型合成孔徑雷達(SAR)、法國泰利斯公司的SCOUTMk3型艦載雷達、F-35型戰斗機搭載的MADL高速數據鏈等。

雖然實現低截獲概率和低探測概率的具體方法沒有公開,但應該是采用在較寬的頻率范圍內發射較小功率信號的做法,替代在較窄頻率范圍內發射較大功率信號的做法。此外,還可以考慮跳頻(以較高的頻度使頻率任意跳動)的方法。這樣一來,即使是對方調到同一頻率進行監聽,也只能聽到極為斷續的信號。

當然,如果有一方想出來某種對策,接下來通常另一方就會出臺進行對抗的策略。同一家制造商一方面制造“具備低截獲概率性能的雷達”,另一方面又制造“具備應對低截獲概率雷達能力的ESM(電子支援措施)系統”,在現實中上演矛與盾的故事。雖說如此,即使僅從能夠降低被監聽的可能性來說也具有一定的意義。

不可或缺的加密措施

不僅是互聯網VPN,軍事領域或外交等各種政府機構的通信也有可能會遭到監聽或篡改。因此,必須采取加密、檢測篡改和防止混充等措施。

在太平洋戰爭開戰時,日本向美國遞交的宣戰公告延遲到珍珠港攻擊事件之后。其中的原因之一就是通過加密發送的宣戰公告文件在解密時需要花費時間。如果利用民營通信公司的公事電報等進行聯絡,為了使通信內容即使遭到監聽也不會被泄露出去,當然要對通信內容進行加密。即使是利用專線服務和自身私設的線路進行通信,也不能用普通文字進行聯絡。

以前對文電加密是一項非常麻煩的作業,但進入數字化時代以后可以利用計算機進行加密,不再像以前那樣麻煩。利用計算機進行加密包括規定進行加密計算處理的“算法”和作為適用可變要素的“密鑰”兩個要素。其中,“算法”大多被廣泛驗證,為公眾所知,而“密鑰”難以被破解。

因此,利用計算機進行加密處理的關鍵是要保證密鑰情報的安全。如果內部人員泄漏了密鑰情報,就失去了加密的意義,重要的通信內容就會被全部泄露出去。

例如,美國海軍的約翰·沃克下士曾在1969-1985年與親屬共同向蘇聯出賣了美國海軍加密系統的密鑰情報。對第二次世界大戰的結果帶來較大影響的恩尼格瑪密碼被破解事件,也是因為德國的內奸提供了情報。

此外,因為通信內容和場合沒有時間逐一進行加密和解密操作。在這種情況下,有時也采用使用隱語的普遍文電。例如,對于“發現3艘敵艦,方位073度,距離80海里”這份文電,可將內容改為“捕獲3條金槍魚,重量73千克,長度80英寸”。事先如果沒有設想各種各樣的場景,確定恰當的隱語,就會出現即使想發送報告也無法組織恰當語言的情況。

加大監聽難度的物理措施

如果能夠采取措施使對方難以進行監聽,這是最好不過的做法。

最容易被監聽的是利用無線電波的無線電通信方式,其次是利用公眾線路的各種通信。利用專線和自營線路的通信方式不易遭到監聽。如果是銅線電纜,則有可能會像美國海軍在鄂霍次克海的所作所為那樣,在電纜上安裝竊聽器。

不過,如果是光纜則情況不同。光纜是通過激光在由石英玻璃和樹脂制成的透明細“芯”中反射前進進行傳輸。與傳輸電信號的銅線不同,理論上光纖沒有向外部泄漏的信號。不過,據說如果能夠在物理上足夠接近鋪設有光纜的管線,也能監聽到從光纜中泄漏出來的光信號。

此外,光通信并非是光纖的專利,在大氣中也能進行光通信,但由于在大氣中容易引起信號衰減,因而并不現實。從這一點來看,處于真空狀態的太空適于進行光通信。空客防務與航天公司正在推動的“數據高速公路”(Space Data Highway)系統以及因費用高漲而受挫的美軍TSAT下一代通信衛星就是在衛星之間進行光通信的典型例子。通信的當事方相互之間通過細細的激光束進行瞄準,在激光束到達的范圍以外無法進行監聽。

轉載請注明:北緯40° » 網絡電子戰中的無線電波監聽與密碼破譯

喜歡 (1)or分享 (0)
發表我的評論
取消評論
表情