保密机
指对话音、图像、文字和数据等信息进行加密和对已加密信息进行解密的设备或设施。其作用是通过对信息进行加密隐蔽通信内容,达到通信保密的目的。它广泛用于机要通信和军事通信等领域。随着计算机应用的发展,保密通信日趋重要,保密设施已嵌入计算机内部,并已开始在金融、商业领域中广泛使用。 传统的保密机由发送机和接收部分组成。发送部分由发信息处理、加密和信道接口部分组成;接收部分由收信息处理、解密和信道接口部分组成。发送端加密与接收端解密按同一规律自动完成。 保密机按通信业务不同可分为电话保密机、电报保密机、传真保密机、图像保密机和数据保密机等。按信号形式又分为模拟保密机和数字保密机等。数字保密方式比模拟保密方式更难破译,因而保密性更好。现代保密算法(如最流行的DES算法)往往以数值极大的素数为基础,如果此素数的值不知道,就无法破译加密的内容。除采用56位密钥的DES算法外,著名的加密算法还有RSA公司提供的RC2和RC4算法,可利用可变长密钥对64位数据块进行加密;另一种是国际数据加密算法IDEA,使用128位密钥;还有一种称第三方保管密钥的加密标准EFS,采用称为skipjack的80位密钥加密算法,比DES更安全。 保密机的主要性能指标是保密度。它取决于密码复杂度,独立密钥量和密码周期。保密机还应具有保真度高、信道适应能力强和严格密钥管理等要求。保真度是指保密机保持信号的清晰度、自然度和可懂度;信道适应能力是指保密机的加密信号通过某种信道和网络的能力;密钥管理是对密钥的注入、使用和销毁所采取的措施。 1881年美国研制的世界上第一个倒频模拟电话保密机获得专利。20世纪50年代出现了数字保密机。随着社会信息化的发展,以及通信的网络化、全球化,通信的保密显得越来越重要,将促使保密机向高保密度、高保真度、体积小、重量轻以及采用软、硬件结合的方式嵌入计算机内的方向发展。