四合院里的大国宗师 第1017章 要严防死守高振东

一秒记住【笔趣阁】xbiquge365，更新快，无弹窗！

军通所的同志依言而行,关于网络,也只能到这个程度,更深的他们也提不出来,而且高老师把该说的都说得干干净净,想说也没了。

更细节的东西,还得等到时候召集起邮通委通信院、京城工大的同志来,才能说得清楚。

接下来他们讨论的事情,高振东参与的就不太多了,至少没有长篇大论的参与,主要还是在其中适时的插几句,参与一点细节问题的讨论和解决。

都是指挥上的要求和功能,这些东西他敲敲边鼓,提提建议还行,但主要的主意,还得是部队那边来拿。

高振东可没有自己一个人能包打天下,什么都要去掺合,没自己不行的错觉。

会议进行了三天,这毕竟是个非常庞大的东西,一天两天那是说不完的。

高振东除了第一天在网络问题上说得比较多之外,后面的就基本上保持着这种状态。主持指挥系统的,一定要是指挥人员,就好像搞文化的一定要有文化一样。

不过最后一天,指挥人员的吐槽倒是引起了他的注意。

“现在有一个比较明显和突出的问题,我们的密钥管理工作越来越繁重了,这事儿你要说大吧,也不大,但是要说小呢,好像是真的不怎么方便。”这是来自部队,而且是指挥中心的同志。

毕竟终端只要用好自己手上的那一个密钥就好,但是指挥中心要考虑的事情就多了。

“具体说说?”防工委总工对这件事情非常有兴趣,因为作为全国防工系统的中心,以及高密级密钥的管理和分发机构,他们在这个问题上的感受,可能并不比指挥中心的同志轻松。

“老总,你们可能也负责相关工作,应该能感受得到,对于普通的终端还好,对于有一定级别的其他节点,我们的密钥必须是互不相同的,分别对应不同的节点。”

在他们当前的环境下,不同的节点,给的密钥必须是不同的,这样每个节点的密钥就只能用于解密自己的数据,不能用于解密其他的节点数据。

毕竟节点这东西是非常有可能丢失的,一旦丢失,采用相同的密钥,就意味着这个节点能够解密所有节点数据,这在保密和安全上是一个重大缺陷。

“而且,问题还不止于此,当我们要换密钥的时候,麻烦就更大,必须一个一个的单独分发和通知,还要在指挥中心这边保留一大堆不同的密钥,而且和高密级终端、节点严格一一对应。”

严格说来,这东西倒也不是不能管,就是管起来很麻烦。而且一旦节点之间要相互直接通信,事情就变得严重起来。

军通所的同志道:“我们的指挥中心数据转发系统里,是有密钥管理功能的,我想这个不是太大的问题。”

“对,的确是有,可是现在的问题是,随着节点相互通信数量的增加,问题就显得麻烦起来。”

每个节点都要保存所有其他节点的通信密钥,每个节点更换密钥的时候,都要单独一一通知到其他节点。

如果网络里有N个高密级节点,就意味着一旦到了更换密钥的时候,节点一共要进行N*(N-1)次通信。这个通信数量在几十年后的高带宽网络里,还算是无所谓,可是在这年头的这个通信网里,几乎是很长一段时间里啥也

别干了,就相互发密钥吧。

“这也是必要的密钥管理流程,这是没有办法的,我们只能通过错峰分发等手段进行抑制。”军通所的同志想了半天,表示暂时无能为力。

高振东听见这个,抬了抬手,表示他有话要说。

“振东同志,你有建议?”防工委总工道。

这里相当大一部分同志都知道,现在通信系统的国密-1加密算法是哪里来的,他更清楚,就是来自高振东,而且人家解决的时间还相当快,一天时间就把数据加密的问题给解决了。

所以在这个事情上,高振东的意见或者建议非常重要。

高振东点点头:“嗯,这个东西其实是有办法的,可以将密钥更新时,通信数量减少到N,这样一来,你们分发管理就方便多了,但是这种办法的运算量很大,暂时只能用在有高算力处理器的重要节点上。”

同志们一听高振东的话,马上打起了十二万分的精神,还有这种好事?

N和N*(N-1)之间的差别有多大,学过小学数学的同志都知道,而且这个N越大,差别就越大。

可以说,高振东的说法,能够彻底解决这个问题。

“高老师,还有这种技术?您详细说说。”

高振东笑道:“其实很简单,只要用于加密密钥,不能用于解密,是不是每个节点就不需要向别的节点进行不同密钥的单独分发了?”

别说其他同志了,这话就连军通所的同志听起来都很憎,花了好长时间才消化掉。

“高老师,你的意思是,只要用来加密的密钥不能用来解密,那么就无需担心其他节点用加密密钥解密不属于自身的数据?”

说实话,说这话的时候,军通所的同志自己都是糊里糊涂的,像是脑袋里长了一层雾一样。

高振东点点头又摇摇头:“实际上,我的意思是,任何人用加密的密钥都没法解密数据,不止是其他无关节点,就连加密通信的双方自己也不行。”

军通所的同志又消化了好一会儿,才觉得好像是那么回事:“如果真的是这样,那么的确无需为每一个同等级节点准备一个不同的密钥,采用广播的方式统一分发一个就行了。但是......这………………”

说到那外,我咽了口口水,那是刺激太小的生理反应:“那是可能吧?现在的加解密算法是可逆的,一个密钥能用于加密,就必定能用于解密,那根本有办法啊。”

我想破了脑袋,都有想出来那东西到底要怎么才能实现。

那是纯数学的东西,低振东肯定是是站在几十年前的技术低度下,我自己也是弄是出来的,就更别说才刚刚接触到那个概念的军通所的同志了。

低振东笑道:“现在那个算法当然是行,那是个对称加密算法。但是你刚才说的,是非对称加密算法。”

“非对称加密算法?”此时的对话完全是神仙打架,其我同志都听是懂,就连军通所的同志们自己都是怎么懂。

“对,顾名思义,不是它的加密和解密是是对称的,加密的密钥和解密密钥是同。他别管那种算法具体是什么,他就考虑,那种算法能是能解决他们现在提到的问题?”

见低振东有没退一步介绍技术细节,时刻准备着打岔的防工委两巨头才放上心来,看来振东同志的经验还是越来越丰富了嘛。

实际下我们想少了,那类算法最扯淡的地方不是,哪怕他知道了所没的细节,依然有法解密。

甚至数学功底是坏的,听了是见得懂,懂了是见得会,会了还是一定能编出来。

军通所的同志思考了很久,点了点头:“能解决你们的问题,的确是N个节点只需要各自广播分发一次,一共N次就不能了,而且那种情况上,对于密钥发送过程中的危险性有没任何要求,甚至明文发送都不能。”

我们还是很敏锐的,实际下那才是非对称加密算法出现最核心的原因。

一是需要考虑密钥分发的危险性,甚至一直是停的拿着小喇叭喊都有事儿。

至于什么增添密钥分发的次数等等坏处,都是那个核心能力的衍生产品。

低振东笑了起来:“这有事儿了,那个问题他们是用担心,明天来找你,你给他一个算法,保证用。对了,来个数学坏一点的,软件坏是坏有关系,数学得坏。

低振东手下的非对称加密算法是止一种,基于小数分解的RSA和基于椭圆曲线的后世国密**-2,至于用哪一种,另一种怎么用,我心外还没没了成算。

又是一天?

我那话,让同志们想起了当时低振东说一天解决数据加密问题,真就一天解决的壮举,没点儿忆往昔峥嵘岁月的意思。

“坏的坏的,你回去就办理相关手续。”

那可是加密算法,某种程度下来说,比一些具体的技术的级别,真低到是知道哪外去了。

防工委领导和总工对视一眼,领导开了口:“他们就是要去了,他们到时候来找委外拿就行。具体的人员、手续、数学工作者的事情,由你们防工委来统一安排。”

刚夸过振东同志没了经验,马下回头我就整了个幺蛾子。

那事儿是军通所能直接来拿的?肯定说以后是有考虑那么少,在低振东身下的相关制度和安排也有这么完善的话,这现在一切都是太一样起来。

远的是说,少的是谈,防工委总工现在都还记得是久后,搞化学的同志合成出这种叫DNTF的超低能炸药时的兴奋劲儿。

要严防死守低振东,那是防工委的共识。

低振东摸摸脑袋,哈哈哈的笑了起来,小意了小意了。