第1017章 要嚴防死守高振東

四合院：我邊做科研邊吃瓜 第1017章 要嚴防死守高振東

軍通所的同志依言而行，關于網絡，也只能到這個程度，更深的他們也提不出來，而且高老師把該說的都說得干干凈凈，想說也沒了。

更細節的東西，還得等到時候召集起郵通委通信院、京城工大的同志來，才能說得清楚。

接下來他們討論的事情，高振東參與的就不太多了，至少沒有長篇大論的參與，主要還是在其中適時的插幾句，參與一點細節問題的討論和解決。

都是指揮上的要求和功能，這些東西他敲敲邊鼓、提提建議還行，但主要的主意，還得是部隊那邊來拿。

高振東可沒有自己一個人能包打天下，什么都要去摻合，沒自己不行的錯覺。

會議進行了三天，這畢竟是個非常龐大的東西，一天兩天那是說不完的。

高振東除了第一天在網絡問題上說得比較多之外，后面的就基本上保持著這種狀態。主持指揮系統的，一定要是指揮人員，就好像搞文化的一定要有文化一樣。

不過最后一天，指揮人員的吐槽倒是引起了他的注意。

“現在有一個比較明顯和突出的問題，我們的密鑰管理工作越來越繁重了，這事兒你要說大吧，也不大，但是要說小呢，好像是真的不怎么方便。”這是來自部隊，而且是指揮中心的同志。

畢竟終端只要用好自己手上的那一個密鑰就好，但是指揮中心要考慮的事情就多了。

“具體說說？”防工委總工對這件事情非常有興趣，因為作為全國防工系統的中心，以及高密級密鑰的管理和分發機構，他們在這個問題上的感受，可能并不比指揮中心的同志輕松。

“老總，你們可能也負責相關工作，應該能感受得到，對于普通的終端還好，對于有一定級別的其他節點，我們的密鑰必須是互不相同的，分別對應不同的節點。”

在他們當前的環境下，不同的節點，給的密鑰必須是不同的，這樣每個節點的密鑰就只能用于解密自己的數據，不能用于解密其他的節點數據。

畢竟節點這東西是非常有可能丟失的，一旦丟失，采用相同的密鑰，就意味著這個節點能夠解密所有節點數據，這在保密和安全上是一個重大缺陷。

“而且，問題還不止于此，當我們要換密鑰的時候，麻煩就更大，必須一個一個的單獨分發和通知，還要在指揮中心這邊保留一大堆不同的密鑰，而且和高密級終端、節點嚴格一一對應。”

嚴格說來，這東西倒也不是不能管，就是管起來很麻煩。而且一旦節點之間要相互直接通信，事情就變得嚴重起來。

軍通所的同志道：“我們的指揮中心數據轉發系統里，是有密鑰管理功能的，我想這個不是太大的問題。”

“對，的確是有，可是現在的問題是，隨著節點相互通信數量的增加，問題就顯得麻煩起來。”

每個節點都要保存所有其他節點的通信密鑰，每個節點更換密鑰的時候，都要單獨一一通知到其他節點。

如果網絡里有N個高密級節點，就意味著一旦到了更換密鑰的時候，節點一共要進行N（N1）次通信。這個通信數量在幾十年后的高帶寬網絡里，還算是無所謂，可是在這年頭的這個通信網里，幾乎是很長一段時間里啥也別干了，就相互發密鑰吧。

“這也是必要的密鑰管理流程，這是沒有辦法的，我們只能通過錯峰分發等手段進行抑制。”軍通所的同志想了半天，表示暫時無能為力。

高振東聽見這個，抬了抬手，表示他有話要說。

“振東同志，你有建議？”防工委總工道。

這里相當大一部分同志都知道，現在通信系統的國密1加密算法是哪里來的，他更清楚，就是來自高振東，而且人家解決的時間還相當快，一天時間就把數據加密的問題給解決了。

所以在這個事情上，高振東的意見或者建議非常重要。

高振東點點頭：“嗯，這個東西其實是有辦法的，可以將密鑰更新時，通信數量減少到N，這樣一來，你們分發管理就方便多了，但是這種辦法的運算量很大，暫時只能用在有高算力處理器的重要節點上。”

同志們一聽高振東的話，馬上打起了十二萬分的精神，還有這種好事？

N和N（N1）之間的差別有多大，學過小學數學的同志都知道，而且這個N越大，差別就越大。

可以說，高振東的說法，能夠徹底解決這個問題。

“高老師，還有這種技術？您詳細說說。”

高振東笑道：“其實很簡單，只要用于加密密鑰，不能用于解密，是不是每個節點就不需要向別的節點進行不同密鑰的單獨分發了？”

別說其他同志了，這話就連軍通所的同志聽起來都很懵，花了好長時間才消化掉。

“高老師，你的意思是，只要用來加密的密鑰不能用來解密，那么就無需擔心其他節點用加密密鑰解密不屬于自身的數據？”

說實話，說這話的時候，軍通所的同志自己都是糊里糊涂的，像是腦袋里長了一層霧一樣。

高振東點點頭又搖搖頭：“實際上，我的意思是，任何人用加密的密鑰都沒法解密數據，不止是其他無關節點，就連加密通信的雙方自己也不行。”

軍通所的同志又消化了好一會兒，才覺得好像是那么回事：“如果真的是這樣，那么的確無需為每一個同等級節點準備一個不同的密鑰，采用廣播的方式統一分發一個就行了。但是……這……”

說到這里，他咽了口口水，這是刺激太大的生理反應：“這不可能吧？現在的加解密算法是可逆的，一個密鑰能用于加密，就必定能用于解密，這根本沒辦法啊。”

他想破了腦袋，都沒想出來這東西到底要怎么才能實現。

這是純數學的東西，高振東如果不是站在幾十年后的技術高度上，他自己也是弄不出來的，就更別說才剛剛接觸到這個概念的軍通所的同志了。

高振東笑道：“現在這個算法當然不行，這是個對稱加密算法。但是我剛才說的，是非對稱加密算法。”

“非對稱加密算法？”此時的對話完全是神仙打架，其他同志都聽不懂，就連軍通所的同志們自己都不怎么懂。

“對，顧名思義，就是它的加密和解密是不對稱的，加密的密鑰和解密密鑰不同。你別管這種算法具體是什么，你就考慮，這種算法能不能解決你們現在提到的問題？”

見高振東沒有進一步介紹技術細節，時刻準備著打岔的防工委兩巨頭才放下心來，看來振東同志的經驗還是越來越豐富了嘛。

實際上他們想多了，這類算法最扯淡的地方就是，哪怕你知道了所有的細節，依然沒法解密。

甚至數學功底不好的，聽了不見得懂，懂了不見得會，會了還不一定能編出來。

軍通所的同志思考了很久，點了點頭：“能解決我們的問題，的確是N個節點只需要各自廣播分發一次，一共N次就可以了，而且這種情況下，對于密鑰發送過程中的安全性沒有任何要求，甚至明文發送都可以。”

他們還是很敏銳的，實際上這才是非對稱加密算法出現最核心的原因。

——不需要考慮密鑰分發的安全性，甚至一直不停的拿著大喇叭喊都沒事兒。

至于什么減少密鑰分發的次數等等好處，都是這個核心能力的衍生產品。

高振東笑了起來：“那沒事兒了，這個問題你們不用擔心，明天來找我，我給你一個算法，保證好用。對了，來個數學好一點的，軟件好不好沒關系，數學得好。”

高振東手上的非對稱加密算法不止一種，基于大數分解的RSA和基于橢圓曲線的前世國密SM2，至于用哪一種，另一種怎么用，他心里已經有了成算。

又是一天？

他這話，讓同志們想起了當時高振東說一天解決數據加密問題，真就一天解決的壯舉，有點兒憶往昔崢嶸歲月的意思。

“好的好的，我回去就辦理相關手續。”

這可是加密算法，某種程度上來說，比一些具體的技術的級別，真高到不知道哪里去了。

防工委領導和總工對視一眼，領導開了口：“你們就不要去了，你們到時候來找委里拿就行。具體的人員、手續、數學工作者的事情，由我們防工委來統一安排。”

剛夸過振東同志有了經驗，馬上回頭他就整了個幺蛾子。

這事兒是軍通所能直接來拿的？如果說以前是沒考慮這么多，在高振東身上的相關制度和安排也沒那么完善的話，那現在一切都不太一樣起來。

遠的不說，多的不談，防工委總工現在都還記得不久前，搞化學的同志合成出那種叫DNTF的超高能炸藥時的興奮勁兒。

要嚴防死守高振東，這是防工委的共識。

高振東摸摸腦袋，哈哈哈的笑了起來，大意了大意了。