第1020章 要严防死守高振东
    军通所的同志依言而行，关于网络，也只能到这个程度，更深的他们也提不出来，而且高老师把该说的都说得干干净净，想说也没了。
    更细节的东西，还得等到时候召集起邮通委通信院、京城工大的同志来，才能说得清楚。
    接下来他们讨论的事情，高振东参与的就不太多了，至少没有长篇大论的参与，主要还是在其中适时的插几句，参与一点细节问题的讨论和解决。
    都是指挥上的要求和功能，这些东西他敲敲边鼓、提提建议还行，但主要的主意，还得是部队那边来拿。
    高振东可没有自己一个人能包打天下，什么都要去掺合，没自己不行的错觉。
    会议进行了三天，这毕竟是个非常庞大的东西，一天两天那是说不完的。
    高振东除了第一天在网络问题上说得比较多之外，后面的就基本上保持着这种状态。主持指挥系统的，一定要是指挥人员，就好像搞文化的一定要有文化一样。
    不过最后一天，指挥人员的吐槽倒是引起了他的注意。
    “现在有一个比较明显和突出的问题，我们的密钥管理工作越来越繁重了，这事儿你要说大吧，也不大，但是要说小呢，好像是真的不怎么方便。”这是来自部队，而且是指挥中心的同志。
    毕竟终端只要用好自己手上的那一个密钥就好，但是指挥中心要考虑的事情就多了。
    “具体说说？”防工委总工对这件事情非常有兴趣，因为作为全国防工系统的中心，以及高密级密钥的管理和分发机构，他们在这个问题上的感受，可能并不比指挥中心的同志轻松。
    “老总，你们可能也负责相关工作，应该能感受得到，对于普通的终端还好，对于有一定级别的其他节点，我们的密钥必须是互不相同的，分别对应不同的节点。”
    在他们当前的环境下，不同的节点，给的密钥必须是不同的，这样每个节点的密钥就只能用于解密自己的数据，不能用于解密其他的节点数据。
    毕竟节点这东西是非常有可能丢失的，一旦丢失，采用相同的密钥，就意味着这个节点能够解密所有节点数据，这在保密和安全上是一个重大缺陷。
    “而且，问题还不止于此，当我们要换密钥的时候，麻烦就更大，必须一个一个的单独分发和通知，还要在指挥中心这边保留一大堆不同的密钥，而且和高密级终端、节点严格一一对应。”
    严格说来，这东西倒也不是不能管，就是管起来很麻烦。而且一旦节点之间要相互直接通信，事情就变得严重起来。
    军通所的同志道：“我们的指挥中心数据转发系统里，是有密钥管理功能的，我想这个不是太大的问题。”
    “对，的确是有，可是现在的问题是，随着节点相互通信数量的增加，问题就显得麻烦起来。”
    每个节点都要保存所有其他节点的通信密钥，每个节点更换密钥的时候，都要单独一一通知到其他节点。
    如果网络里有n个高密级节点，就意味着一旦到了更换密钥的时候，节点一共要进行n*（n-1）次通信。这个通信数量在几十年后的高带宽网络里，还算是无所谓，可是在这年头的这个通信网里，几乎是很长一段时间里啥也别干了，就相互发密钥吧。
    “这也是必要的密钥管理流程，这是没有办法的，我们只能通过错峰分发等手段进行抑制。”军通所的同志想了半天，表示暂时无能为力。
    高振东听见这个，抬了抬手，表示他有话要说。
    “振东同志，你有建议？”防工委总工道。
    这里相当大一部分同志都知道，现在通信系统的国密-1加密算法是哪里来的，他更清楚，就是来自高振东，而且人家解决的时间还相当快，一天时间就把数据加密的问题给解决了。
    所以在这个事情上，高振东的意见或者建议非常重要。
    高振东点点头：“嗯，这个东西其实是有办法的，可以将密钥更新时，通信数量减少到n，这样一来，你们分发管理就方便多了，但是这种办法的运算量很大，暂时只能用在有高算力处理器的重要节点上。”
    同志们一听高振东的话，马上打起了十二万分的精神，还有这种好事？
    n和n*（n-1）之间的差别有多大，学过小学数学的同志都知道，而且这个n越大，差别就越大。
    可以说，高振东的说法，能够彻底解决这个问题。
    “高老师，还有这种技术？您详细说说。”
    高振东笑道：“其实很简单，只要用于加密密钥，不能用于解密，是不是每个节点就不需要向别的节点进行不同密钥的单独分发了？”
    别说其他同志了，这话就连军通所的同志听起来都很懵，了好长时间才消化掉。
    “高老师，你的意思是，只要用来加密的密钥不能用来解密，那么就无需担心其他节点用加密密钥解密不属于自身的数据？”
    说实话，说这话的时候，军通所的同志自己都是糊里糊涂的，像是脑袋里长了一层雾一样。
    高振东点点头又摇摇头：“实际上，我的意思是，任何人用加密的密钥都没法解密数据，不止是其他无关节点，就连加密通信的双方自己也不行。”
    军通所的同志又消化了好一会儿，才觉得好像是那么回事：“如果真的是这样，那么的确无需为每一个同等级节点准备一个不同的密钥，采用广播的方式统一分发一个就行了。但是……这……”
    说到这里，他咽了口口水，这是刺激太大的生理反应：“这不可能吧？现在的加解密算法是可逆的，一个密钥能用于加密，就必定能用于解密，这根本没办法啊。”
    他想破了脑袋，都没想出来这东西到底要怎么才能实现。
    这是纯数学的东西，高振东如果不是站在几十年后的技术高度上，他自己也是弄不出来的，就更别说才刚刚接触到这个概念的军通所的同志了。
    高振东笑道：“现在这个算法当然不行，这是个对称加密算法。但是我刚才说的，是非对称加密算法。”
    “非对称加密算法？”此时的对话完全是神仙打架，其他同志都听不懂，就连军通所的同志们自己都不怎么懂。
    “对，顾名思义，就是它的加密和解密是不对称的，加密的密钥和解密密钥不同。你别管这种算法具体是什么，你就考虑，这种算法能不能解决你们现在提到的问题？”
    见高振东没有进一步介绍技术细节，时刻准备着打岔的防工委两巨头才放下心来，看来振东同志的经验还是越来越丰富了嘛。
    实际上他们想多了，这类算法最扯淡的地方就是，哪怕你知道了所有的细节，依然没法解密。
    甚至数学功底不好的，听了不见得懂，懂了不见得会，会了还不一定能编出来。
    军通所的同志思考了很久，点了点头：“能解决我们的问题，的确是n个节点只需要各自广播分发一次，一共n次就可以了，而且这种情况下，对于密钥发送过程中的安全性没有任何要求，甚至明文发送都可以。”
    他们还是很敏锐的，实际上这才是非对称加密算法出现最核心的原因。
    ——不需要考虑密钥分发的安全性，甚至一直不停的拿着大喇叭喊都没事儿。
    至于什么减少密钥分发的次数等等好处，都是这个核心能力的衍生产品。
    高振东笑了起来：“那没事儿了，这个问题你们不用担心，明天来找我，我给你一个算法，保证好用。对了，来个数学好一点的，软件好不好没关系，数学得好。”
    高振东手上的非对称加密算法不止一种，基于大数分解的rsa和基于椭圆曲线的前世国密sm-2，至于用哪一种，另一种怎么用，他心里已经有了成算。
    又是一天？
    他这话，让同志们想起了当时高振东说一天解决数据加密问题，真就一天解决的壮举，有点儿忆往昔峥嵘岁月的意思。
    “好的好的，我回去就办理相关手续。”
    这可是加密算法，某种程度上来说，比一些具体的技术的级别，真高到不知道哪里去了。
    防工委领导和总工对视一眼，领导开了口：“你们就不要去了，你们到时候来找委里拿就行。具体的人员、手续、数学工作者的事情，由我们防工委来统一安排。”
    刚夸过振东同志有了经验，马上回头他就整了个幺蛾子。
    这事儿是军通所能直接来拿的？如果说以前是没考虑这么多，在高振东身上的相关制度和安排也没那么完善的话，那现在一切都不太一样起来。
    远的不说，多的不谈，防工委总工现在都还记得不久前，搞化学的同志合成出那种叫dntf的超高能炸药时的兴奋劲儿。
    要严防死守高振东，这是防工委的共识。
    高振东摸摸脑袋，哈哈哈的笑了起来，大意了大意了。
    (本章完)