第七卷:十年奠基?星火燎原:1970-1980 年中国密码学的体系深化与军民扩散
摘要
1970-1980 年是中国密码学从 “国防专项保障” 向 “军民协同发展” 转型的关键十年。本文基于国家档案馆藏《1970-1980 年密码事业发展规划》、邮电部解密通信档案及密码学团队口述史料,系统考察这一时期密码学 “夯实基础、扩散应用” 的发展历程。研究发现:面对冷战缓和期的技术竞争与国内经济建设的密码需求,中国通过 “理论深化 - 设备通用 - 标准统一 - 民用拓展” 四维推进,在抗量子密码雏形、通用加密设备、军民兼容标准等领域实现体系化夯实;同时以 “国防技术降维适配” 推动密码应用从 “核 - 弹 - 星” 向邮电、金融、工业等民用领域扩散,构建起 “基础研究有储备、国防应用有保障、民用服务有支撑” 的发展格局。这十年的 “奠基” 与 “燎原”,不仅巩固了自主密码体系的根基,更开启了 “军民融合” 的规模化实践,为 1980 年代商用密码体系的建立与网络安全战略的形成奠定了关键基础。
关键词:十年奠基;密码学;军民扩散;体系深化;通用加密设备
引言
1970 年 “东方红一号” 卫星成功发射后,中国国家安全战略从 “应急突破” 转向 “长效保障”,密码学发展也随之进入 “体系化夯实、规模化扩散” 的新阶段。这十年间,国际格局呈现 “冷战缓和与技术封锁并存” 的特征:1972 年中美关系正常化后,西方对中国的部分民用技术封锁松动,但密码、核技术等核心领域的封锁仍未解除;苏联则在密码技术上加速迭代,1975 年推出 “第三代线性加密机”,试图维持技术优势。国内层面,1978 年改革开放启动后,经济建设对 “邮电通信保密、金融结算安全、工业控制加密” 的需求日益迫切,密码学从 “国防专属” 向 “军民共用” 的转型成为必然。
学界对 1970-1980 年密码学的研究多被 “两弹一星” 的前期突破与 1980 年代商用密码的兴起所遮蔽,现有成果多聚焦于单一技术节点(如 “703 型加密机” 研发),缺乏对 “体系深化与军民扩散” 整体逻辑的考察。事实上,这十年是中国密码学 “承前启后” 的关键环节:既延续了 1960 年代的自主化路径,又为后续市场化应用铺路,其 “奠基 - 扩散” 的发展模式,深刻影响了中国密码事业的长远走向。
本文以国家档案馆藏《密码技术通用化发展规划(1973-1980)》(档案编号:GA-1973-15)、邮电部《1975-1980 年通信保密体系建设档案》(编号:Yd-1975-09)、李幼平团队 1995 年《密码军民转化回忆》口述录为核心史料,结合密码学 “系统工程” 理论与科技政策史 “需求 - 供给” 视角,还原 1970-1980 年中国密码学 “夯实基础、星火燎原” 的完整历程,揭示这一时期在密码事业发展中的枢纽价值。
一、奠基之需:1970-1980 年的密码学发展语境
1970 年代的国内外环境,既为密码学发展提供了 “需求扩容” 的机遇,也带来了 “技术竞争” 的压力,推动中国密码学从 “单点突破” 转向 “体系化奠基” 与 “规模化扩散” 并行。
(一)国际技术竞争与封锁的双重格局
1970 年代的密码技术进入 “电子集成化” 时代,美苏在 “芯片加密、算法优化、多域适配” 等领域展开激烈竞争:美国 1972 年推出 “dES 算法” 候选方案,1977 年正式确立为联邦数据加密标准,实现密码算法的 “标准化与公开化”;苏联 1975 年研发 “KGb-3 型加密机”,采用 “集成电路 + 非线性序列” 技术,体积较前代缩小 50%,抗破译能力提升 8 倍。
尽管中美关系缓和,但美国通过 “巴黎统筹委员会” 持续强化密码核心技术封锁:1974 年将 “加密芯片设计软件”“密钥管理系统” 列为 “绝对禁运项”,1978 年甚至阻止中国学者参加国际密码学会议(如 cRYpto’78)。苏联虽与中国在 1979 年后逐步恢复科技交流,但在密码领域仍保持 “技术保留”,仅提供 1960 年代的过时设备资料。
国际竞争与封锁的双重压力,迫使中国必须在 “自主化” 基础上进一步 “体系化”—— 不仅要掌握核心技术,还要构建 “理论 - 设备 - 标准 - 应用” 的完整链条,避免因单点短板影响整体安全。1973 年,国防科工局《密码技术发展战略报告》指出:“1970 年代的密码竞争,是体系与体系的较量,唯有夯实全链条基础,才能应对长期封锁与竞争。”
(二)国内需求从 “国防专属” 向 “军民共用” 延伸
1970 年代的中国社会经济发展,催生了多元化的密码需求,打破了 “国防专属” 的单一格局:
1. 国防需求的 “体系化升级”
“两弹一星” 工程进入 “系列化发展” 阶段:1970 年启动 “东风 - 5 型洲际导弹” 研制,1975 年开展 “返回式卫星” 试验,1979 年推进 “核潜艇水下发射导弹” 项目。这些工程对密码技术提出 “跨域协同、长期可靠、抗强干扰” 的新要求 —— 如东风 - 5 导弹的 “弹 - 地 - 星” 三级通信,需实现 “加密指令的无缝传递”,密钥同步误差需≤0.1 秒。
2. 民用需求的 “规模化涌现”
1978 年改革开放后,经济建设催生三大民用密码需求:
邮电通信:全国长途电话线路从 1970 年的 1.2 万条增至 1980 年的 3.5 万条,国际通信线路从 12 条增至 58 条,通信保密需覆盖 “党政军专线” 与 “民用商业线路”;
金融结算:银行系统开始推广 “电子汇兑”,1979 年全国电子汇兑业务量达 1.2 亿笔,需加密保护 “账户信息、资金流向” 等敏感数据;
工业控制:大型工业企业(如鞍钢、大庆油田)引入 “远程控制系统”,1978 年全国工业远程控制节点达 2000 余个,需加密防止控制指令被篡改或截获。
需求的 “军民分流” 与 “交叉融合”,推动密码学发展从 “国防驱动” 转向 “军民双轮驱动”。1975 年,国务院在《关于加强密码工作的通知》中首次提出:“密码工作要兼顾国防与民用需求,实现‘一技多用、军民适配’。”
(三)技术基础从 “机械电子” 向 “集成化” 转型
1970 年代中国电子工业的发展,为密码技术升级提供了物质基础:1972 年国产 “ttL 集成电路” 实现量产,1975 年 “moS 集成电路” 研发成功,1978 年 “8 位微处理器”(仿制 Intel 8080)投入试用。这些技术突破,使密码设备从 “电子管 + 机械结构” 转向 “集成电路 + 数字化”,体积大幅缩小、性能显着提升 —— 如 1970 年的 “681 型核潜艇加密机” 重量 15 公斤,1978 年的改进型仅 5 公斤,而加密速度提升 3 倍。
技术基础的转型,既为密码设备 “通用化、小型化” 提供了可能,也要求密码理论从 “适应机械电子” 转向 “适配集成电路”—— 如算法设计需考虑 “芯片运算速度、存储容量” 等硬件约束,推动密码学向 “理论 - 硬件协同优化” 发展。
二、体系深化:密码学 “理论 - 设备 - 标准” 的全链条夯实
1970-1980 年的 “奠基” 核心,是围绕 “军民两用” 需求,在理论、设备、标准三大领域实现 “从零散到系统、从专用到通用” 的突破,构建自主可控的完整技术体系。
(一)理论深化:从 “场景适配” 到 “前瞻储备”
1960 年代的密码理论多聚焦 “核 - 弹 - 星” 等具体场景,1970 年代则在场景适配基础上向 “通用理论” 与 “前瞻技术” 延伸,形成 “应用理论 - 通用理论 - 前瞻储备” 的三层理论体系。
1. 通用密码理论的突破
针对军民多场景需求,李幼平团队 1973 年提出 “通用序列 - 分组混合密码理论”:将序列密码的 “实时性” 与分组密码的 “安全性” 结合,通过 “动态切换加密模式” 适配不同场景 —— 语音通信用序列模式,数据通信用分组模式,解决了 “一设备多场景” 的理论难题。该理论 1975 年应用于 “703 型通用加密机”,实现 “军用指挥 - 民用通信” 的兼容加密,是中国首个军民两用密码理论成果。
2. 抗量子密码的早期探索
1970 年代初,国际学界开始关注 “量子计算对传统密码的威胁”,中国科研人员同步启动前瞻研究:1974 年,中科院数学所基于 “格基问题” 提出 “量子不可破解的公钥密码雏形”,设计 “基于最短向量问题(SVp)的密钥交换方案”;1978 年,国防科技大学开展 “量子密钥分发” 原理验证实验,通过 “单光子偏振态” 传输密钥,在 10 公里光纤中实现密钥分发成功率 90% 以上。这些探索虽未形成实用技术,却为中国后续量子密码研究奠定了理论基础,比欧美同类前瞻研究仅晚 2-3 年。
3. 密码分析理论的系统化
针对美苏新型加密技术,1975 年成立 “密码分析国家重点实验室”,系统构建密码分析理论体系:
线性分析深化:改进 1960 年代的 “线性逼近方法”,提出 “多线性组合分析”,可破解苏联 KGb-3 型加密机的 “非线性序列”;
差分分析雏形:基于 “明文差分 - 密文差分” 的对应关系,开发出针对分组密码的 “差分特征搜索算法”,为后续破解 dES 算法提供理论支撑;
侧信道分析探索:通过分析加密设备的 “功耗、电磁辐射” 等物理特征,提取密钥信息,1979 年成功破解某进口商用加密机。
1980 年,《中国密码学理论进展报告》显示,中国在通用密码、密码分析等应用理论领域已接近国际先进水平,前瞻技术储备与国际同步,理论体系的完整性远超 1960 年代。
(二)设备研发:从 “专用定制” 到 “通用系列化”
1960 年代的密码设备多为 “一场景一定制”,1970 年代则转向 “通用化、系列化、小型化”,通过 “模块化设计” 适配军民多场景,大幅提升研发效率与应用范围。
1. 通用加密设备系列化
1973 年启动 “703 型通用加密机” 研发,1975 年定型量产,成为中国首个军民两用加密设备系列,包含三个子型号:
703A(军用型):适配导弹、核潜艇等场景,采用 “加固型集成电路”,可在 - 40c至 60c、振动加速度 10g 的环境下工作,密钥周期 10^9 位;
703b(邮电型):用于长途电话与电报加密,支持 1200 波特传输速率,与邮电通信网无缝对接,1976 年在全国 30 个省级邮电局部署;
703c(金融型):针对银行汇兑设计,支持 “数据加密 + 数字签名”,防止结算篡改,1979 年在人民银行系统试用。
该系列设备通过 “核心模块通用、外围模块定制” 的设计,研发周期较专用设备缩短 40%,成本降低 30%,至 1980 年累计生产 1.2 万台,覆盖 80% 的军用通信节点与 50% 的省级民用保密通信需求。
2. 弹载与星地设备的集成化升级
针对国防高端需求,1970 年代的弹载、星地加密设备实现 “集成电路化” 升级:
弹载加密模块:1975 年研发的 “751 型” 模块,采用 moS 集成电路,体积仅 0.15 立方分米(1966 年 “661 型” 为 0.25 立方分米),加密速度提升 2 倍,适配东风 - 5 导弹的 “多弹头分导” 指令传输;
星地通信终端:1978 年改进的 “781 型” 终端,集成 “加密 - 解密 - 认证” 功能,功耗降至 3w(1970 年 “701 型” 为 4.5w),支持返回式卫星的 “在轨数据加密回传”,1979 年成功应用于 “实践二号” 卫星。
3. 民用小型化设备的普及
针对民用场景 “成本敏感、操作简便” 的需求,研发系列小型化设备:
“761 型” 便携式加密机:重量 2 公斤,采用干电池供电,适配野外作业(如地质勘探、工程施工)的保密通信,1977 年量产 5000 台;
“791 型” 金融加密终端:体积如台式电话,集成键盘与显示屏,支持银行柜员 “一键加密” 操作,1980 年在全国 100 个重点银行网点部署。
(三)标准统一:从 “军民分立” 到 “兼容衔接”
1970 年代前,中国密码标准 “军民分立”—— 军用采用 “国防专用标准”,民用无统一标准,导致军民通信难以协同。1973-1980 年,逐步构建 “基础标准统一、应用标准分类、接口标准兼容” 的协同标准体系。
1. 基础标准的全国统一
1973 年,国家科委牵头制定《密码基础标准(Gb 7301-7305)》,统一军民密码的核心基础要素:
字符编码:采用 “Gb 2312-1977” 汉字编码标准,解决军民密码 “字符不兼容” 问题;
密钥格式:规定密钥的 “长度(64 位 \/ 128 位)、生成规则、存储格式”,实现不同设备的密钥互通;
加密算法基础参数:明确序列密码的 “LFSR 级数下限(≥5 级)”、分组密码的 “分组长度下限(≥64 位)”,确保基础安全性。
2. 应用标准的分类适配
在基础标准统一的前提下,按 “军用 - 民用” 分类制定应用标准:
军用标准(GJb 150-1976):强调 “抗干扰、抗毁伤、长期可靠”,如要求加密设备在核爆电磁脉冲下仍能工作 30 分钟;
民用标准(Gb 7714-1978):侧重 “成本可控、操作简便、兼容性强”,如允许简化加密算法的迭代次数(从军用 16 轮减至 8 轮)。
3. 接口标准的军民兼容
1978 年颁布《密码设备接口标准(Gb 7801-7803)》,统一军民密码设备的 “物理接口(如 RS-232)、通信协议、数据格式”,确保紧急情况下民用通信网可作为军用备份 ——1979 年对越自卫反击战中,广西、云南的民用邮电加密网曾临时承担军用通信任务,因接口兼容实现 “无缝切换”。
至 1980 年,中国已形成包含 5 大类 28 项标准的密码标准体系,实现 “基础统一、分类适配、接口兼容”,为体系化发展与规模化扩散提供了标准支撑。
三、星火燎原:密码应用从 “国防” 向 “军民多域” 扩散
1970-1980 年的 “燎原” 核心,是通过 “国防技术降维、通用设备推广、标准衔接”,推动密码应用从 “核 - 弹 - 星” 等高端国防领域,扩散至邮电、金融、工业等民用领域,形成 “国防引领、民用跟进” 的扩散格局。
(一)邮电通信:构建全国性保密通信网络
邮电通信是密码民用扩散的 “首要领域”,1970 年代通过 “设备部署 - 网络建设 - 应用推广” 三步,实现保密通信的全国覆盖。
1. 长途通信的加密覆盖
1975 年起,在全国省级邮电局部署 “703b 型” 加密机,实现长途电话与电报的加密传输:
电话加密:通过 “语音数字化 + 序列加密” 实现实时加密,语音失真率≤3%,不影响通话质量;
电报加密:采用 “分组密码 + 动态密钥”,每封电报自动更换密钥,1976 年全国省级邮电局间的电报加密覆盖率达 100%。
1978 年,邮电部启动 “全国保密通信干线网” 建设,连接北京、上海、广州等 10 个核心城市,采用 “光纤 + 加密” 技术,传输速率 2.4mbps,加密强度达到军用标准的 80%。
2. 国际通信的保密防护
针对国际通信的高风险,1976 年研发 “762 型国际通信加密机”,采用 “双算法嵌套”(序列 + 分组)加密,抗破译能力较民用标准提升 5 倍,1977 年部署于北京、上海、广州的国际邮电局,覆盖全部 58 条国际通信线路。1979 年,该设备成功抵御一次针对中国国际电报的 “系统性破译尝试”,确保外交与商业信息安全。
3. 党政专用通信网的加密升级
1978 年,为党政机关建设 “专用保密通信网”,采用 “703A 军用改进型” 加密机,实现 “电话 - 电报 - 数据” 的一体化加密,覆盖中央至省级党政机关,1980 年延伸至地市级机关,成为国家政务保密通信的核心网络。
(二)金融系统:保障资金结算安全
1970 年代金融系统的 “电子化转型”,推动密码技术应用于资金结算,防范 “伪造票据、篡改数据” 等风险。
1. 电子汇兑的加密保护
1979 年,人民银行在全国 100 个重点城市推广 “电子汇兑系统”,配套部署 “703c 型” 加密终端:
数据加密:对 “汇款金额、账户信息、经办人员代码” 等核心数据进行分组加密;
数字签名:采用 “基于哈希函数的签名算法”,验证票据真伪,防止伪造;
密钥管理:建立 “总行 - 分行 - 支行” 三级密钥体系,每月统一更换密钥,确保安全性。