English

“维农纳”:尘封半个世纪的秘密

2008-05-01 15:31:00 来源:书摘 高金虎 主编  我有话说

  1943年,美国信号情报局为了了解莫斯科是否与德国人做背后交易,开始研究苏联密码,这一绝密行动的代号为“维农纳”。

第二次世界大战期间,苏联内务部与其驻美情报站之间的联系方式有三

种。绝大部分资料通过外交邮袋或普通邮件寄出,而时间要求紧迫的内容便通过室内短波无线电、商业无线电和国际商业有线电报发出。

三种联络方式各有千秋,均不能达到绝对安全。如外交邮袋会被偷拆,普通信件会遭到邮政检查,而电报则会被抄录。

与世界上大多数国家一样,美国信号情报机构对进出美国的电报内容都进行抄录,苏联内务部与驻美情报站之间的电报也在抄录之列。透过大量的电文,美国信号情报人员逐步对内务部的密码有了一个大致的了解。

苏联的密码体系十分复杂,所有的密电都经过双重加密。根据这种加密体系,电文在初次加密后,要利用一次性密钥进行二次加密,以确保万无一失。

所谓一次性密码,也称为一次一密或一次一密乱码本。它并非指某部密码,而是指这样一类东西,它的密钥和明文一样长,加密多长的明文,就使用多长的密钥。它压根就没有什么算法或者数学结构,从数学上完全不可破解。它也不需要什么密码机,只要一本小小的密码本就可以了。至于这本密码本,可能是保密性极高的袖珍密电本(可能采用化学隐写方法保密),也可能采用公开发行的书籍的某一页开始的若干段落或者字、词。

一次一密的发明者是第一次世界大战时美军信号情报机构负责人约瑟夫・莫博涅少校。1918年,当第一次世界大战临近尾声的时候,他引进了随机密钥的概念。他使用的密钥,不是由一些有意义的单词组成,而是一个随机的字母序列。

  一次一密的使用是比较烦琐的。收发双方必须拥有一种可以一页一页撕开的本子,每一页上完全随机地印着几栏由四位数组成的乱数。发报者在电报的第一组数码中指示电报的乱数应该由哪一页、哪一栏、哪一行开始。例如,1348这个数字,它可能是指密码本的第13页第4栏第8行。用过后,本子上的那一整页立即撕下毁掉,从而确保它的安全。即便是对手想办法弄到了密码簿,甚至从叛变的密码员那里了解到电码加密的过程,仍无办法破译。加密和解密的过程完全依赖于随机模式产生的密钥,这是不可复制的。我们从破译“埃尼格码”知道,重复才是导致密码破译的真正原因。

从理论上说,“一次一密乱码本”是难以破译的。因此,它受到谍报机构尤其是苏联谍报机构的青睐。缩微照相机、“一次一译”密码本几乎是苏联驻外特工的制式装备。1960年9月,英国军情五局特工彼得・赖特打开了克格勃特工朗斯代尔寄存在米兰银行里的保险箱,从里面取出了一套间谍活动的工具:一架“米诺克斯”照相机,一架专门用于拍摄文件的微型照相机“普拉克捷娜”,另外还发现一本《英文打字教程》,另有7只装在木碗里的打火机。X光透视显示,打火机底部是空的,里面是两套“一次一译”微型密码本,其中有一套正在使用。

但是,“一次一密”也有一个致命的弱点:密钥的供应问题。每一份加密的电文都需要一份独一无二的密钥进行二次加密,发出的密电数量越多,二次加密所需要的密钥量越大。这是一项极其浩大的工程。正是基于这一考虑,德国和日本才另辟蹊径,采用安全性不那么高,但易于生产和使用的机器加密系统。从理论上说,这一类密码是可以破译的,但在实际运用中,由于计算机尚未问世,大量的人工演算实际上是不可能的,因此密码仍然是安全的。我们已经知道,德国和日本都低估了人类的智能,他们为此付出了沉重的代价。

即便不知道德国和日本加密系统的厄运,苏联情报机构也不准备重蹈覆辙。它决定迎难而上,不惜血本,生产一次性的密钥。这种谨慎的做法保证了苏联密码体系的安全。

1941年6月22日,苏德战争爆发。莫斯科与其驻外使节和情报站之间的联系激增,密钥的库存一天天减少。密钥的生产人员都受到警告,如果无法保障军需供应,将受到严惩。另外,作为权宜之计,苏联决定重复使用密钥。1942年,数万份重复使用的密钥生产了出来。密钥的产量增加了一倍。

据估计,从1942年到1948年期间,苏联共加密了150万封电报,发往世界各地,而美国信号情报机构截获了其中的100万封,其中有3万封是使用重复密钥加密的。

从理论上说,密钥的重新使用会使密码的安全系统降低,但在实际操作中,密码系统的安全性并不会受到影响。即便这样一个漏洞真的被对手发现,他们必须同时拥有利用同一把密钥加密的两份电报,才可能了解其中的奥秘。而且,为了把风险降到最低,密码生产人员并非完全照搬整叠密钥,而是从中选出单页复制,再将单页组成一叠全新的密钥,然后发往各驻外机构。破译者要想破译这一密码体系,必须在世界各地拥有足够多的分支机构,才有机会收集到源自同一把密钥产生的两份电报,并且需要有一支极其出色的密码分析队伍,花上数年的时间和精力去研究。这在苏联人看来几乎是不可能的。不幸的是,与大意的德国人和日本人一样,这一次,苏联人同样失算了。

“埃尼格码”的破译已经验证了一句中国俗语:世上无难事,只怕有心人。苏联的经历将再次印证这一俗语。苏联的盟国美国,就是这样的有心人。

从1939年开始,美国信号情报机构就在搜集苏联的密电,但一直将其束之高阁。当时,破译德国和日本的密码是美国信号情报机构的当务之急,而过去对苏联密码系统攻击的失败,也使美国信号情报人员失去信心。然而,到1942年,美国信号情报机构却把对苏联的密码破译问题重新提上了议事日程。

那一年,美国信号情报机构破译了日本驻德国和芬兰武官与东京的来往密电。密电显示,芬兰的信号情报人员一直在从事对苏联密码的研究。虽然他们还没有取得成功,但已经对苏联的密码系统有了初步的认识,抓住了其中一些明显的规律。其中一个最重要的发现是,苏联在使用重复的密钥。

这一发现后来证明是错误的,但是美国信号情报人员却大受鼓舞。他们认为,重复的密码将使他们很快破译苏联的密码。

1943年2月1日,反法西斯战争正在逐步取得进展,临时拼凑出来的战时同盟也有了裂痕。苏联人担心美英会与希特勒德国勾结起来单独媾和,而美英盟国也担心斯大林会再一次与里宾特洛甫握手。出于这一担心,美国信号情报局特种分部负责人卡特・克拉克决定,必须破译苏联的密码,以了解莫斯科是否在与德国人做背后交易。

成千上万封来往于莫斯科与华盛顿之间的加密电报从西联电报公司和其他商业电报公司被调了出来,一小队美国信号情报界的精英,开始研究起苏联的密码来。这一绝密的行动的代号,刚开始命名为“翡翠”,后来又改为“新娘”、毒品,最后定名为“维农纳”。

在国际情报界,破译密码的行为本身就是绝密的,“维农纳”行动更是绝密中的绝密。

在美国情报界,除了参与破译的信号情报人员,只有陆军情报部、信号情报局、联邦调查局的少数官员知道这一计划。在1952年以前,中央情报局在“维农纳”计划中所扮演的角色是被动的。从1953年开始,中央情报局才收到被破译的电文。

美国总统是情报界的最高首长,联邦调查局和司法部有关间谍活动的备忘录都必须提交总统,但为防止白宫将敏感的信息透露出去,联邦调查局没有向杜鲁门总统汇报破译苏联密码的事情,杜鲁门总统并不了解“维农纳”计划的存在。

然而,世上没有不透风的墙。尽管美国情报界把“维农纳”捂得严严实实,但破译苏联密电的秘密还是逐渐流传了出去。

1981年,美国学者戴维・马丁在著作中提到过“维农纳”计划。他指出,联邦调查局之所以逮捕朱利叶斯・罗森堡夫妇,并坚持给他们定罪,是因为破译的苏联密码电报提供了关键证据,证明这两人是苏联间谍。

1986年,已经退休的联邦调查局官员罗伯特・兰菲尔在回忆录中披露了“维农纳”计划。兰菲尔曾亲身经历了冷战初期一连串间谍案的侦破工作。他指出,苏联潜伏在美国政府内部的间谍之所以一个个浮出水面,是因为美国国家安全局破译了苏联的密码。但是,对“维农纳”计划的细节问题,兰菲尔并没有涉及。

马丁和兰菲尔的著作揭开了尘封已久的盖子,国家安全局再也捂不住了。

壁垒的突破

当“维农纳”刚开始的时候,美国信号情报人员也是一头雾水,摸不清头脑。

1943年,理查德・哈洛克发现,苏联从不同的密钥簿中抽取个别密钥重复使用,且这种重复现象十分普遍,这为破译带来了第一丝曙光。信号情报局把重点转向搜集同一把密钥发出的密电上。经过一番浩大的工程之后,破译人员发现,哪怕只是仅仅重复使用一把密钥,破译也是有可能的。

随着第二次世界大战的结束,越来越多的破译人员转向“维农纳”计划。一位名叫塞缪尔・丘的密码分析人员发现,苏联贸易部发出的货物装船电报中,有一些极其规律的要素,大多具有时间性,内容单一,主要是通知莫斯科方面有哪些船只运载哪些物资离开美国港口。这一发现为破译密钥带来了突破性进展。破译人员终于得以将利用密钥加密的元素从电文中剔除出去,剥下了加密电文的第二道外衣。现在只剩下第一次加密后的骨架。

要想解开第一层密码,揭示电文的真实面目,惟一的办法是由密码语言学家复制一本密码簿。

1946年初,梅雷迪思・加德纳受命从事“维农纳”的破译工作。这位密码分析专家是一位语言奇才,研修过德文、梵文、立陶宛语、西班牙语和法语,在大学里教过语言学。珍珠港事件后,这位学者加入了美国信号情报大军,开始破译日本和德国的密码。在此期间,他又学了日语。

1946年,这位语言学家开始了新的征程:自修俄语。只有懂得这种语言,才有可能攻破密码壁垒。

当加德纳处于困境的时候,一本苏联密码本帮了他的大忙。

1944年,芬兰人在战场上发现了一本残缺不全的苏联密码本,这个密码本的主人是苏联内务人民委员部。当时的芬兰与苏联尚处于交战状态,他们把密码本卖给了美国战略情报局。美国国务卿斯退丁纽斯获知此事后,担心苏联人会怀疑美国与苏联的敌人勾勾搭搭,坚持要战略情报局将此物奉还原主。多诺万奉命行事,但在归还密码本之前,把它复印了一份。内务部拿到密码本后,立即更换了其密码。然而,这本留在美国人手中的残缺不全的密码本,终于成了美国情报机构读懂苏联情报机构在1944~1945年间秘密通信的惟一渠道。

“维农纳”的真正突破是由数学家理查德・莱布勒于1950年创造的。当时,苏联外交部一大批用同一密钥加密的密电被挖掘出来,这一发现为破译格鲁乌及苏联海军情报部的部分密电铺平了道路。在格鲁乌及海军情报部的密电中,采用密钥上的第一组密码作为确认密钥页码的索引,从而使这些密电比内务部的密电更多一层保障。

1952年,数学家休・金格里奇在莱布勒的基础上,用自己研制的计算机工具,在有限的格鲁乌密电中挖掘出使用同一密钥加密的密电,而海军情报部的密电则到1957年才被参与“维农纳”的英国密码分析人员突破。

到20世纪70年代,已经有数千封密电被完全或接近完全破译,但还有相当一批密电只是被部分破译。常常,在破译电文的一段文字中会出现一个括号,里面标示着密码解析人员的夹注,说明有多少个字符没有被破译。在内务部纽约情报站与莫斯科总部1944年来往的密电中,几乎有一半被全部或部分破译,而在1943年的来往密电中,只有15%被破译,1942年的1300封密电中,只有23封被破译。在格鲁乌总部与其华盛顿情报站来往的密电中,1943年有一半被破译,但从海军情报部发出的电文却无一封被破译。

为了加快破译的进度,国家安全局还吸纳了英国政府通信总部的破译人员,参与“维农纳”行动。为了掌握更多的苏联驻外机构的密电,国家安全局还通过多方渠道,搜集苏联与其驻外机构的密电。从70年代开始,“维农纳”破译的苏联密电逐步缩减,但即便在中止该计划的1980年,仍有39封苏联密电被破译。

“维农纳”行动刚开始的时候,只有陆军信号情报局单枪匹马地从事这一绝密工作。在信号情报局的上级主管陆军情报部,有极少数军官听说这一计划。1947年末,已经担任陆军情报部副部长的卡特・克拉克认为,要想使“维农纳”计划更加行之有效,有必要让更多的机构参与其事。特别是破译的电文中,有大量的化名,部分化名的真实身份显而易见,但更多的化名却是深藏不露。要揭开他们的真实面目,非得与其他情报机构联系。

他与联邦调查局派驻信号情报局的联络员韦斯利・雷诺兹探讨了此事,双方开始了试探性的合作。1948年10月,雷诺兹将联邦调查局的罗伯特・兰菲尔派往“维农纳”计划。加德纳要求兰菲尔提供一些用普通文字写成的苏联内务部的电报文本,兰菲尔向联邦调查局纽约办事处提出了这一要求,纽约办事处拉来了一袋子的苏联文件。原来,他们在夜间偷偷进入苏联总领事馆,拿回了一大堆文件!

兰菲尔兴奋异常。后来他在回忆录中写道:“这成为我们突破性进展中极为重要的开创性阶段,因为不久梅雷迪斯就开始为我完整地破译情报了。

(摘自《看不见的第二战场:无线电情报与战争》,东方出版社2007年9月版,定价:30.00元)

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明网邮箱 | 网站地图

光明网版权所有