0%

「美軍的6位秘鑰不會隨意設置，需要保證周期至少在1000萬以上，這可以縮小計算範圍。」

的確，M-209有六個鍵輪，分別是26位、25、23、21、19、17位，加密周期長達1億，還可以和各部隊約定定時更換秘鑰、發現疑似被破解時還可以臨時更換秘鑰。德軍二戰時是破解過一部分M-209的電文，但都是在幾周后才通過別的蛛絲馬跡找到竅門破解成功，已經沒有時效性了。

美軍現在用M-209密碼機的主要是師-團-營級部隊，這些部隊裝備中低功率短波電台，傳輸距離幾百公里，因此越靠近戰場，無線電偵聽站的效果越好。了解軍委的意圖后，李強先是確定6個偵聽站的大致位置選址，然後開始鋪設臨時的電報線路兼時間同步線路，以便用三角測量法算出截獲的電報是從哪個位置發出的。接下來，6個偵聽站的信息匯總，按照軍委的制式，有線電報線一直拉到……豐|滿水電站？

老王從江西開始專攻密碼破解，雖然十幾年來破解密碼無數，但並不是截獲的所有電報，老王都能給解開。

「王科長，」唐華說，「在搞M-209的唯密文攻擊前，我想我們先做一個總結。加密應該可以分成兩個要素，第一要素是演算法，第二要素是秘鑰。我們現在等於是已經獲取了M-209的演算法，轉而求他的秘鑰。」

M-209體積只有鐵飯盒大小，行軍的時候通信兵往腰上一掛就可以走。加密也很簡單和圖書，把密碼機設置好，拿出電報原文，空格填上Z，然後從頭開始把電報在M-209的鍵盤上敲一遍，M-209就會像打字機一樣把加密后的電文吐出來供發報，不用拿著本三國演義一頁一頁地查書。甚至還可以更省事地和發報機直連。所以，儘管M-209的電文在二戰時期被少部分破解過，但美軍直到朝鮮戰爭，仍然覺得M-209大體上是安全的，而且便攜、加密速度又快，給師-團-營這些部隊用應該沒問題。

「按照之前我們和情報部共同擬定的計劃，超算是為破解小組準備的，主要針對的是美軍的戰術密碼，也就是M-209密碼機。」唐華說。

「李部長，那座山叫做龍山，看起來海拔很高，但實際上不高，您看地圖，如果設在龍山的話，其實有兩個方向是被朝鮮境內更高的山擋著的！」

第二天，唐華在計算機所超算見到了一周前悄悄來上海的王永俊。

但技術從古典時代進化到計算機時代后，M-209就不靠譜了。1970年，詹姆斯·里德斯和羅伯特·莫里斯首次成功對M-209進行了唯密文攻擊，不需要猜，不用釣魚獲得部分明文對照，只要收集到的密文達到2000～2500個字母以上，就能硬破。當時CIA得知這個消息之後大驚，給了兩人好多錢讓他們對唯密文攻擊的方法保密，因為這時候雖然美軍不用M-209了，但美國的一些盟國和游擊隊還在用M-2hetubook.com.com09加密。當然M-209的秘密不可能永久捂住，到2004年，Heise Online發布了一篇破解M-209的技術報告，把從1970年起所有對M-209唯密文攻擊的成功方式全列了個遍。

吉林，通化，五女峰。

「王科長，我們有沒有獲得M-209的實機？」唐華問。

李強勘測完5號地點，一步一步小心地往山下走。軍委的這一連串命令，他也猜出來了，是要截獲朝鮮境內的敵方電報，而那個50中心，應該就是破解美軍電報的技術機關。截獲電報沒有問題，但能不能破解呢？李強知道，美軍使用的密碼體制，在二戰時期並沒有被真正破解，反而是號稱科技很牛的德國的恩尼格瑪機被破解了，不但被破解了，而且李強還從蘇聯那兒讀到了德國的恩尼格瑪機如何被破解的資料。

李強帶著通信局的小分隊努力地爬上了天女峰的山頂。

M-209，美軍從二戰開始使用的機械密碼機，總產量高達14萬台。1952年換用升級版的C-52。M-209和德國的恩尼格瑪機並列，號稱古典時代加密機器的巔峰。

通信局工程小組已經拉著設備在山下的公路待命，只等李強確定地點，就開始動工，先是鋪設臨時有線電報網路，然後將偵聽設備往山頂帶。

李強接過地圖，仔細對照等高線看了看，確實龍山的位置沒有天女峰好。「那就把5號偵聽站設在這裏吧！記下這裏的位置，讓通信局hetubook.com.com工程小組現在就開始工作。」

「那就夠了。」唐華說，「六輪機械加密，第一個輪是26個，全字母，第二個輪25個，缺w，第三個輪23，缺w、x、y……」

江西時期的超高破解率其實是例外，那時候無論中央軍還是軍閥，用的加密體制十分原始，能用一戰德軍ADFGX這個級別的棋盤加密方式就不錯了，還有比這更簡單的。抗戰和解放戰爭時期，國軍的加密體系被美國培訓過一輪，進步不小。老王的常見套路是先破解了國軍部分加密級別低的密電，以此為線索攻克密級更高的秘電。古典時代的加密，如果用古典時代的技術來破解，其實還是蠻困難的，需要許多巧合、猜測敵方秘鑰設定的癖好、敵方的低級錯誤、如果不犯錯就主動釣魚……甚至靠破解員腦子裡的靈光一現。

「王科長，」唐華過去打招呼，「我是唐華。」

TC50現在其實已經可以部分運行了，列別傑夫昨天在糾結的是存儲管理部分。但現在這台TC50已經可以調用全部的運算能力進行工作了——只要給它合適的程序。

現在老王是特別想操作計算讓自己練手。反正M-209的虛擬機真不難做，於是唐華就把老王帶到一個帶原始字元輸入和輸出的T50改裝機上，讓他自己玩了。

「你好唐部長，」老王當然聽李刻農提到過唐華，「我正在看這個超級計算機的使用手冊呢。」

「王科長，我的想法是，不用那麼麻煩，什麼等待巧合、引誘上鉤、抓https://www.hetubook.com.com住破綻這些花招都不用，破了它就完了。」唐華聽老王似乎在擬定一個龐大的計劃，笑了，很放鬆地拍拍老王的肩膀，「我們直接對M-209的密文發動攻擊。」

「不，這樣還是窮盡法……」

「噢！有道理，」老王說，「我早應該想到的。反正你們這樓里T50不是什麼特別金貴的玩意，我看到的就有五六台。讓我來讓我來」

老王：「……」

「大概十五公里！」

「還能不能再近一點？」李強朝東南方向也就是中朝的國界線看去，山峰和深溝一層疊一層，一眼看不到盡頭。「雖然天女峰是個制高點，但這裏的山峰太密集了，影響無線電定位精度！前面那座山頭叫什麼？是不是在我國境內？」

老王先讀了幾頁改裝機的說明書，然後開始敲字。越敲越慢，腦子似乎開始神遊。唐華看得出來，他在編寫M-209虛擬機的時候，已在思考怎麼對M-209進行唯密文攻擊了。

……

「沒有，可能蘇聯有。」老王說，「但我們清楚它的結構……」

拿著明文和密文的兩張紙條，老王將它貼在M-209的結構示意圖上，陷入了沉思。

在過去的一周時間，老王已經把T50計算機手冊整本啃下來了，而且操作得也很熟練。現在的老王正拿著TC50計算機的使用手冊原稿（還沒全編寫完）仔細閱讀。

老王看了唐華一眼，又點點頭。

新中國成立后，因多才多藝而在黨內知名的李強，被總理點名去做外貿，從49年10月到50年6月，ｈttｐs://ｍ•heｔubooｋ•cｏm.ｃｏｍ他一連去了兩次蘇聯洽談。本來已經內定由他擔任外貿部副部長，兼任駐蘇聯大使館商務參贊，專門與蘇聯做生意，但到1950年8月，軍委和政務院聯合發文，把他從外貿部挖了回來，重新做電訊工作去。

就在老王和唐華對話之時，老王手一直沒停，已經悄悄做出來了M-209的虛擬機。這台T-50改裝機是為驗證TC50超級計算機上的部件而改裝的，不但有原始的字元輸入和輸出功能，也有16段段碼屏，還是3行的。老王運行程序，然後敲進去一行幾十個字母的話，啟動運算之後，屏幕出現了密文——看似毫無規律的幾十個字母。

如果我軍能夠破解美軍的密碼機，那是不是證明中國的情報能力甚至壓倒了美國，在戰場上由此反搶先機？

「……窮盡法，需要對密文進行一億次換算，還需判斷是否為明文，效率太低，排除。」老王自言自語。

「這裏離中朝邊境有多遠？」李強問。

具體來說，他現在是軍委通信部的副部長，和王征搭檔，但近期的主要工作是爬山——在中朝邊境盡量靠近朝鮮國土的地方，設立幾個無線電偵聽站，用來偵聽和收集朝鮮範圍內的無線電報，並記錄下來，迅疾回傳到一聽名字就很神秘的「50中心」。

唐華在紙上歪歪扭扭畫了六個圈圈，寫上數字。

「王科長，我們可以用一台T50計算機，來充當M-209的虛擬機。」

老王點點頭，「是的沒錯。在來的路上，我就在擬定初步的破解計劃，現在正在完善計劃的細節。」