軍事密碼學(軍事術語)

研究軍用密碼本質與規律，指導軍用密碼實踐的學科。軍事科學的組成部分。軍事密碼學隨著軍用密碼實踐活動的發展而發展，是對軍用密碼實踐經驗的抽象概括和理論升華，對軍事密碼學的各分支學科具有指導作用。軍事密碼學研究的基本問題包括軍事密碼學的研究對象和任務、研究內容、學科體系、研究方法等。軍事密碼學有著自身相對獨立的研究對象和任務。軍事密碼學的研究對象是軍用密碼活動。主要包括：戰時軍隊作戰指揮密碼、武器控制密碼等；平時軍事密碼技術發展套用、國防和軍隊密碼現代化建設、軍事行動密碼準備等。軍事密碼學的研究任務是：通過對戰時和平時軍用密碼活動的總結和探索，揭示其發展運動的基本規律，提出軍用密碼活動的原則、手段和方法，為機要保障、機要指揮提供密碼理論和技術支持。軍事密碼學從全局上研究、探索軍用密碼的理論、技術，揭示其發展規律。主要內容包括：密碼基礎理論、密碼編碼理論與技術、密碼分析理論與技術、認證理論與技術、密碼管理等。密碼基礎理論是編制和分析軍用密碼的基礎理論。包括代數學、資訊理論、複雜性理論、數論、組合論、機率論與數理統計等。密碼基礎理論對軍事密碼學的發展，尤其是對現代軍事密碼學的發展起著重要作用。密碼編碼理論與技術是研究密碼編碼規律的理論與技術。對數據、檔案或其他軍事秘密信息進行加密保護，使得竊聽者無法辨認，而合法用戶卻能還原信息的理論與技術。研究內容包括：①按明文加密為密文的變換類型，可分為錯亂型、代替型、密本型和加亂型。錯亂型是按一定的法則，對明信息元素進行位置變換而成密信息；代替型是用一個或多個代替表（以單碼或多碼為單位），將明信息元素進行形態變換而成密信息；密本型是用預先編定的字母或數字密碼組，代替明文中的數字、字母、音節、單字、辭彙、短語、符號等，以實現明密變換；加亂型是用有限元素（字母或數碼）組成的一串序列作為亂數，按規定的算法，與明信息序列相結合變成密信息。②按加密密鑰和解密密鑰是否相等，可分為對稱密碼和非對稱密碼。對稱密碼的加密密鑰與解密密鑰相同且都保密；非對稱密碼又稱公鑰密碼，其加密密鑰和解密密鑰不同，且加密密鑰公開，解密密鑰保密。③按明文處理的方式，可分為序列密碼和分組密碼。序列密碼是隨機序列或偽隨機序列和明文按位結合產生的密碼，分同步序列密碼和自同步序列密碼，同步序列密碼是密鑰序列的產生獨立於明文序列和密文序列的序列密碼，自同步序列密碼是密鑰序列的每一位都是前面固定數量密文位函式的序列密碼；分組密碼是以一組固定長度的明文比特為單位，變換成一組固定長度的密文比特的密碼。密碼分析理論與技術是研究密碼分析規律的理論與技術。在不知道或不完全知道密碼編制的條件下，通過對截獲的軍事秘密信息和有關資料進行分析研究，求出明信息獲取情報或還原密碼編制的理論與技術。研究內容包括：①根據攻擊者採用的手段，可分為主動攻擊和被動攻擊。主動攻擊，是指採用刪除、更改、增添、重放、偽造等手段改變系統資源或影響系統正常工作的攻擊方法；被動攻擊，是指通過竊聽或監視通信信道，對截獲的信息進行分析的攻擊方法。②根據攻擊者掌握明密文的情況，可分為唯密文攻擊、已知明文攻擊、選擇明文攻擊、選擇密文攻擊。唯密文攻擊，通過對截獲的密文進行分析，求解明文或密鑰的密碼分析方法；已知明文攻擊，利用一些明文、密文對，求解密鑰或從截獲的密文得出明文的密碼分析方法；選擇明文攻擊，通過選擇對攻擊有利的特定明文及其對應的密文，求解密鑰或從截獲的密文得出明文的密碼分析方法；選擇密文攻擊，通過選擇對攻擊有利的特定密文及其對應的明文，求解密鑰或從截獲的密文得出明文的密碼分析方法。③根據分析者採用的具體方法可分為窮盡攻擊、分割攻擊、碰撞攻擊、差分攻擊、線性攻擊、差分線性攻擊、不可能差分攻擊、相關密鑰攻擊、快速相關攻擊、相容性攻擊等。窮盡攻擊，採取對每個可能的解都進行檢驗的方法找出正確解的分析方法；分割攻擊，將密鑰劃分為若干個獨立的子塊，然後逐塊求解的分析方法；碰撞攻擊，以增加求解過程的存儲量為代價，降低求解過程計算量的攻擊方法；差分攻擊，利用兩個明文的差所泄漏的信息求解密鑰的分析方法；線性攻擊，利用高機率的線性方程求解未知變數的分析方法；差分線性攻擊，將差分攻擊和線性攻擊相結合的一種分析方法；不可能差分攻擊，利用兩個明文的差所對應的輸出差不可能是某些值的特點求解密鑰的分析方法；相關密鑰攻擊，利用兩個具有特定關係的密鑰進行分析的方法；快速相關攻擊，利用一段已知序列與未知的線性反饋移位暫存器序列之間的相關性，由已知序列求解未知的線性反饋移位暫存器序列的分析方法；相容性攻擊，利用密鑰的冗餘性建立關於某特定子密鑰的線性方程組，通過測試方程組一致性的方法恢復子密鑰信息的分析方法。認證理論與技術是研究信息識別和確認的理論與技術。研究內容包括：①雜湊函式。將任意長度的數字訊息映射成固定長度的數字串的函式。②數字簽名。以電子形式對數字訊息進行簽名的方法。③訊息認證。證實收到的訊息來自可信傳送方且未被篡改的過程。④身份認證。進行身份識別和身份驗證的過程。密碼管理是對密碼及其活動過程進行的計畫、組織、指揮、監督、協調和控制。研究內容包括：①密碼管理觀念。密碼管理者實施管理的指導思想。②密碼管理目標。密碼管理者為實現組織目標的努力方向。③密碼管理組織。管理組織內部的層次、結構及其層次之間的相互關係。④密碼人員。密碼管理中的管理者和被管理者。⑤密碼管理信息。反映密碼管理內容的，可以傳遞和加工處理的文字、數據或信號。⑥機密。有用的、需要保護的技術和信息等。⑦密碼管理技術。密碼管理程式、密碼管理方法、密碼管理手段、密碼管理工具等。⑧物資。密碼管理中物的要素，包含各種物資裝備。⑨資金。密碼管理組織中物的貨幣表現。⑩密碼管理環境。密碼活動所涉及的空間要素，是密碼管理內部和外部各種因素的總和。_密碼管理系統。對密碼服務系統實施管理的密碼系統。軍事密碼學屬於套用性學科。包括軍事密碼編碼學、軍事密碼分析學、軍事密碼管理學等分支學科。軍事密碼編碼學是研究軍用密碼編碼本質與規律，指導軍用密碼編碼實踐的學科。以軍用密碼編碼實踐活動為研究對象，通過揭示軍用密碼編碼的特點和規律，研究提出指導軍用密碼編碼的理論、原則及方法。包括軍用密碼編碼基礎理論和軍用密碼編碼套用理論。軍事密碼分析學是研究軍用密碼分析本質與規律，指導軍用密碼分析實踐的學科。以軍用密碼分析實踐活動為研究對象，通過揭示軍用密碼分析的特點和規律，研究提出指導軍用密碼分析的理論、原則及方法。包括軍用密碼分析基礎理論和軍用密碼分析套用理論。軍事密碼管理學是研究軍用密碼管理規律及管理要素之間的相互關係，指導軍用密碼管理實踐的學科。以軍用密碼系統管理、實踐活動為研究對象，通過揭示密碼管理的特點和規律，研究提出指導軍用密碼系統管理的理論、原則和方法。包括軍用密碼管理基礎理論和軍用密碼管理套用理論。軍事密碼學研究的基本方法主要有哲學方法、邏輯方法和現代科學方法。哲學方法是指通過運用科學的世界觀和方法論，研究和解決軍用密碼活動的基本矛盾、重大理論和實踐問題。邏輯方法是指通過運用形式邏輯的演繹、歸納、類比等基本方法，分析、研究和解決軍用密碼活動的有關問題。現代科學方法是指通過運用運籌學、系統論、數學建模等基本方法，研究解決軍用密碼活動的有關問題。運用基本方法時，要把巨觀分析與微觀分析、定性分析與定量分析、靜態分析與動態分析、理論研究與實踐檢驗、借鑑國外經驗與發展自己特色、繼承與創新等有機地結合起來。軍事密碼學理論源遠流長，早在人類文明的初期即已出現。是在保密與反保密鬥爭中發展起來的。隨著戰爭形態和軍用密碼手段、組織運用方式的演變，軍事密碼學理論經歷了古代軍用密碼學、近代軍用密碼學和現代軍事密碼學的發展過程。軍事密碼學是在戰爭和軍用密碼實踐與理論的基礎上逐步產生的一門新興學科。古代戰爭中，主要採用簡單的手段進行信息保密。軍用密碼的理論觀點散見於一些軍事論著或其他典籍中。菲斯圖斯圓盤密碼是一種直徑約為160毫米的黏土圓盤，始於公元前17世紀，表面有明顯字間空格的字母，至今還沒有破解。公元前5世紀，斯巴達人使用一種叫作“天書”的原始錯亂密碼。希臘人波利比烏斯發明了一種代替表加密方法。公元前1世紀，羅馬統帥凱撒曾使用有序的單表代替密碼。1412年，波斯人G.S.卡勒卡尚迪在其主編的書中，已載有利用語言特徵和字母頻率來破譯密碼的方法。1466年，義大利人L.B.艾伯蒂發表了現存最早的密碼學論文，論述了利用字母頻率進行密碼破譯的技術，以及對抗這種技術的新體制――多表代替。在中國，古代就有以藏頭詩、藏尾詩、漏格詩及繪畫等形式，將要表達的真正意思或“密語”隱藏在詩文或畫卷中特定位置的記載，一般人只注意詩或畫的表面意境，而不注意或很難發現隱藏其中的“話外之音”。宋代曾公亮、丁度所編的《武經總要》“字驗”記載，周武王時期（約公元前11世紀），姜太公就用稱為“陰符”的符契，進行秘密通信。這種“陰符”，已具有密碼的雛形。北宋時期(960～1127)，曾用一首詩的40個漢字，分別代表作戰中40種情況或要求，這已有密本體制的特點。19世紀後期，電報技術傳入中國。1871年使用第一個商用明碼本時，就設計了加密方法，以後逐步發展為各種比較複雜的密碼。1863年，普魯士人F.W.卡西斯基著《密碼和破譯技術》一書，提出了針對多表代替的破譯方法。1883年，法國籍荷蘭人A.克爾克霍夫斯出版《軍事密碼學》，闡述了密碼學研究應遵循的原則，提出了“秘密必須完全寓於密鑰之中”的觀點。1949年，美國數學家C.E.香農發表密碼學著作《保密系統的通信理論》，套用資訊理論的原理分析密碼中的一些基本問題，為現代密碼學奠定了理論基礎，將軍用密碼的研究引入科學的軌道。20世紀60年代後，隨著微電子學、計算機科學等新技術的迅速發展，美國等國家開始大量研製和使用以線性、非線性移存器為基礎，加上各種非線性邏輯變換而形成的電子密碼。1976年，美國史丹福大學的密碼學家W.迪菲和M.E.赫爾曼發表了《密碼學的新方向》一文，提出了適應網路保密通信的公鑰密碼思想，奠定了公鑰密碼學的基礎。1977年美國國家標準局正式公布實施數據加密標準（DES），公開它的加密算法，該算法一度超越國界成為國際上商用保密通信和計算機通信的最常用的加密算法。各種公鑰密碼體制的相繼提出，特別是1978年第一個公鑰密碼體制――RSA體制的出現，進一步推動了密碼學的發展。此後，密碼理論蓬勃發展，密碼編碼與密碼分析互相促進，出現了大量的密碼編碼和密碼分析方法，密碼使用的範圍也不斷擴大。隨著計算機網路密碼、數據鏈密碼等新密碼通信手段的廣泛運用，軍用密碼實踐活動日益豐富，軍用密碼理論逐步形成比較完整的學科體系。隨著信息技術的迅猛發展及其在軍事領域的廣泛套用，軍事密碼學的研究內容將進一步拓寬，學科體系不斷發展和完善。軍用密碼技術是軍事信息安全的核心技術。未來信息化戰爭中，軍事信息安全對軍事密碼學理論的依賴性越來越大，軍事密碼學將進一步創新學科理論，在未來軍事信息科學和軍事科學中的地位越來越突出。未來信息化戰爭對軍事領域信息安全的要求越來越高。軍事密碼學在深入拓展自身研究內容的基礎上，還將不斷擴大研究範圍，廣泛研究軍事信息系統、武器裝備系統和日常軍事業務等信息安全的各種需求，廣泛研究現代信息科學和各種先進技術的有關內容。軍事密碼學研究將進一步採用運籌學、系統論、控制論、數學建模等方法，在定性、定量分析的基礎上，提出具有前瞻性的理論，進一步提高研究的科學性。隨著軍用密碼實踐的不斷發展和科學研究的不斷深入，軍事密碼學自身的結構體系也將更加完善，並將與發展中的軍事信息科學更緊密地融為一體。

發布者：中國軍事百科全書編審室