Half the truth is often a great lie.

网络电子战中的无线电波监听与密码破译

军事 sean 2571℃ 0评论

【导读】无论是哪个国家,都在一方面想方设法对敌国或假想敌国进行监听,另一方面尽力避免本国遭受监听,并通过加密等措施防止通信内容被监听后泄漏。本文主要从技术角度对无线电波监听、通信内容的加密与破译等活动进行深入分析,认为任何新技术与新武器在今后都不可能永远无敌。各国都在追求不易遭到监听的通信网络或不易被破解的密码技术,但同时这些又会成为努力研发对抗手段的动力,攻击方与防御方永远都在进行相互博弈。

微信图片_20200422151900

在2018年的“环太平洋”演习中,中国海军没有受到邀请参加演习,却向演习区域派出了1艘“东调”级侦察船,其目的不言而喻。

冷战时期,通常日美或北约各国的海军只要实施演习,苏联的侦察船或名为拖船、实际上是侦察船的船舶就会紧紧尾随,监听参演舰船雷达等电子探测装备发出的无线电波,或捡拾和搜集参演舰船上丢下的垃圾,查找其中是否会包含有与重要情报相关的线索。

捡拾参演舰船上丢下的垃圾与本文主题无关,故暂且不提,此处重点论述无线电波的监听。笔者的口头禅是“无线电波是堵不住的”,实际上根本无法避免从天线发出的无线电波广泛向外传播的事态。因此,在无线电波传输的过程中,如果有谁事先准备好天线和接收机,就能对此进行监听。“如果无线电波无法设防,有线传输的情况又会怎样?”这个问题谁都会考虑。但是,即使是有线传输也不能马虎,现在已经出现了一些传输线路被安装窃听器的事例。

监听对象并不仅限于通信。如果能够监听和解析对方雷达发出的无线电波,就可通过进行干扰等方式采取电子对抗措施。

这种监听系统搜集到的情报被统称为“SIGINT”(信号情报)。如果监听对象是通信,则称为“COMINT”(通信情报);如果监听对象是雷达之类的电子器材,则被称为“ELINT”(电子情报)。无论是哪个国家,都在一方面想方设法对敌国或假想敌国进行监听,另一方面尽力避免本国遭受监听。古时候日本曾经有“忍者”潜入房间天花板内窃听敌首领等的交谈内容,不知道这是否可被分类为“SIGINT”?

受频率与天线影响的无线电波监听活动

首先从信号情报的主角——无线电波开始进行分析。雷达和通信都利用无线电波,两者在这一点上并没有什么不同,但监听后的处理方式不同,本文暂且归到一起进行分析。

上文中已经提到“无线电波是堵不住的”,但无线电波的传输范围因频率等因素而异。基本上无线电波频率越低衰减越小,因而可传送到远方,能够在较广范围内对其进行监听。此外,频率较低的无线电波由于存在电离层引起的反射或沿地表进行传输,因而会到达水平线和地平线以外的距离。

除此之外,天线的指向性也影响了无线电波的传输范围。如果是无指向性(也称为“全指向性”)天线,则可向所有方向均匀地发射无线电波,另外还存在具有指向性、只向特定方向发射无线电波的天线。

如果是“一对一”的通信,相互之间知道对方在哪里,则可利用指向性天线进行联络。但是,一般情况下都是“一对多”或者“多对多”通信,不得不利用无指向性天线,无论陆地、海上还是空中都是这种情况。

卫星通信需要突破电离层,与位于太空的通信卫星进行联络,因而频率较高,波束较窄。如果不事先在狭窄的波束范围内设置天线,就无法进行监听。正因为如此,卫星通信不易遭受监听。不过,与向卫星发送信号的上行链路通信相比,从卫星发出信号的下行链路通信波束较宽,并非完全不会遭到监听。

说句题外话,一般来说卫星通信下行链路的频率比上行链路低,这是因为卫星电力供给能力有限,难以提高信号发射功率。即使考虑到信号的衰减想要提高发射功率也仍存在限制,因而采用降低频率控制衰减的方式,从而导致下行链路的频率变低。

言归正传,短波通信与卫星通信相反,是典型的“无法设防”的通信方式。由于通过在电离层进行反射到达远处,因而是典型的远距离、视距外通信方式。反过来,短波通信也因此扩大了能够被监听到的范围。如果进行单纯的计算,无线电波可到达的距离变成两倍后,可接收信号的范围将扩大4倍。不过,必须要注意到由于通过反射进行信号传输的关系,中途会存在通信盲区。此外,电离层的情况也会根据不同的时间段出现变动。

用于航空无线电通信或在陆上和海上近距离战术通信的超短波与微波处于中间状态。由于一般情况下使用无指向性天线,从信号发射源来看可全方位进行监听,但由于没有电离层引起的反射,只能在视距内利用。反过来说,如果不在视距内,就无法进行监听。如果想要监听正在实施演习的舰队内部相互之间的VHF和UHF无线通信,基本上就必须接近到目标舰队能够看得到的距离。

微信图片_20200422151908

有线通信方式

由于无线电波无法设防,因而不可能在物理上阻止对无线通信的监听。与此相反,如果是有线通信,信号在电线中传输,被监听到的可能性就会降低。说是这样说,但实际上并非如此。这是因为并不能绝对做到电线被物理隔绝后,其他任何人都不能接触。

例如,“齐默曼电报”经常被作为第一次世界大战中“信号情报”的知名案例提起。“齐默曼电报”指的是当时德国外交大臣亚瑟·齐默曼向墨西哥政府发送的一封电报,英国的情报机构截获了这份电报,并巧妙地用于促使美国参战。

“齐默曼电报”的内容与英国利用这份电报的详细经过等均是题外话,此处暂且不谈,问题是英国如何能够截获到这份电报?德国使用的不是无线电通信,而是利用海底电缆的通信方式。出现问题的线路是美国的通信网,从柏林到丹麦的哥本哈根,再经英国通过海底电缆到达美国。由于该线路经过英国,英国对此采取了窃听活动。德国暂且不谈,但英国连美国的通信都在一直进行监听,如果此事被曝光一定会引起极大的骚动。因此,英国不能公开说“监听了通信”。
英国在第一次世界大战开战时,利用“泰尔康尼亚”号海底电缆敷设船将德国使用的海底电缆切断。为此,德国不得不使用经由英国的通信线路。

有线通信需要电线这种物理媒介,但电线通过哪里却是个问题。即使是本国内部的通信线路,如果在中途利用经过公海的海底电缆,同样不能大意。例如,苏联军队曾经设置了横跨鄂霍次克海、连接堪察加半岛和本土的海底电缆,而美国海军派出潜艇安装了窃听器。

如果是民用电信电话公司拥有和运用的通信线路又会怎样?即使是民营企业经营的通信业务,国家大多也会以某种形式施加影响。如果是在战时,通信公司担负通信监听任务也并没有什么不可思议。

并非“专用线路”的“专线”

防止以有线通信为目标的监听,最佳手段是利用没有第三方介入的物理意义上的专用线路,但这种方式需要耗费大量资金和人力,并且即使开通了专用线路也并非是一劳永逸,而是需要根据技术的进步和器材的老化程度进行维护管理和更新。结果无论做什么事都得靠行家,离不开专业的通信经营者。就连美国也是与民营通信经营者签订合同,确保通信线路畅通。当然,真正重要的业务还是需要依靠运用者自身配备物理上的专用线路。

有人会认为“民营通信公司一直在提供专线服务”,但请注意上面的小标题。即使说是“专线服务”,也并非是为每个用户准备物理意义上独自占有的线路。
此处所说的“专线”是相对于一般来说的类似电话网的公众线路而言,指的是可限定于特定客户之间的通信线路。不是只连接两处地址的点对点通信(P-P),而是多个地址构成星状或树状的点对多点(P-MP)通信线路。无论是哪种形式,一般都是多个用户共用1条物理专线。即使是共用1条线路,也并不相互干扰,因而从利用方的角度来看似乎是专有这条线路。如果按照客户的数量设置真正意义上的专线,费用、设备和场所都将剧增。

例如,日本一家名为“hogehoge电信”的空中架设通信公司负责提供覆盖东京-名古屋-大阪的专线服务。在这种情况下,首先“hogehoge电信”公司需要准备连接东京-名古屋-大阪的主干通信线路,然后针对接受专线服务的顾客,以从主干通信线路分支的形式将线路拉到用户的地址。在基干通信网部分,通信公司使多个用户的通信实现多重化,再通过相同的线路汇总。

这样一来,利用东京-名古屋之间专线服务的用户与利用东京-大阪之间专线服务的用户在东京-名古屋之间共同使用相同的主干通信网。这种做法可降低提供服务方的成本,并且(看起来似乎)可确保用户方能够独自利用专线。

如果从利用者的角度来看,这并非是物理上的专用线路,但如果从通信经营方的角度来看,因为使用了物理上专用的通信线路,因而专用服务具有优越的稳定性。即使共用主干通信网部分,共用的通信用户之间也不会出现相互干扰的情况,与非特定用户的大量利用者共享的公众通信网(普通的电话网和互联网)相比,安全性更高。

于是就会得出这样的判断:即使要对通话进行加密,是不是也可以多少降低一下复杂程度?如果降低加密的复杂程度也不会存在什么问题,就可以减少加密和解密所需要花费的工夫,从而提高效率。不过,还要考虑到尽管是利用海底电缆的通信,如果大意了也会被监听。

转载请注明:北纬40° » 网络电子战中的无线电波监听与密码破译

喜欢 (1)or分享 (0)
发表我的评论
取消评论
表情