形成了 “基础研究 - 应用转化” 的隐蔽通道。
1. 有限域理论的突破性研究
万哲先团队的核心成果是 “有限域上的线性递归序列理论”。1957-1959 年,团队系统研究了有限域 GF (p^n) 上线性反馈移位寄存器(LFSR)的性质,证明了 “序列的本原多项式存在性定理”—— 即对于任意正整数 n,都存在 2^(n-1)/n 个 n 级本原多项式,可生成周期为 p^n-1 的伪随机序列。这一成果发表于《数学学报》1959 年第 3 期,标题为《有限域上的线性递归序列》,表面是纯粹数学研究,实则为序列密码设计提供了理论基础。
根据万哲先 2005 年的口述记录:“当时我们研究本原多项式,就是为了找到周期足够长、统计特性好的伪随机序列 —— 这些序列就是密码的‘密钥流’。为了保密,论文里不能提‘密码’‘加密’这些词,只能用‘序列的通信应用’来隐晦表述。”1959 年,该团队向总参三部提交《有限域理论在保密通信中的应用建议》(内部报告编号:MS-1959-003),首次提出用 “三级 LFSR 级联” 构造密钥流生成器,周期可达 10^6 以上,满足当时军用通信的保密需求。
2. 密码分析的数学方法创新
除了序列设计,密码分析(即 “破译敌方密码”)也是理论研究的重要方向。1960 年,戴宗铎在研究 “线性移位寄存器序列的综合算法” 时,提出了 “基于 Berleka-Massey 算法的简化方法”—— 通过已知的密钥流片段,反推 LFSR 的级数与反馈多项式。这一方法比国际上公认的 Berleka-Massey 算法(1969 年提出)早 9 年,虽因保密未公开发表,但在 1962 年的军事演习中成功应用于 “模拟破译敌方密码”,验证了其有效性。
为了培养理论研究的后备力量,数学研究所于 1961 年开设 “有限域与编码理论” 专题研讨班,每月举办 2 次秘密研讨,参与者包括中科院、北大、复旦的 20 余名学者。研讨班的资料《有限域理论讲义》(内部油印本),收录了 12 篇核心论文,成为新中国第一部密码理论教材。
(二)人才培育:“隐蔽化、多渠道” 的梯队建设
十二年规划期的密码人才培育,始终围绕 “保密” 与 “实用” 两大原则,构建了 “高校培养 - 军事培训 - 国际交流” 三位一体的体系,避免了人才断层。
1. 高校中的 “定向培养”
1956 年,教育部根据规划要求,在北京大学、复旦大学、浙江大学三所高校的数学系设立 “代数专门化” 方向,实则定向培养密码人才。课程设置采用 “公开课程 + 秘密辅导” 的模式:公开课程包括《高等代数》《数论基础》《近世代数》等常规内容;秘密辅导则由高校教师与中科院研究员共同授课,内容涵盖 “序列密码原理”“密码分析基础” 等,每周 2 课时,地点多设在教师办公室或实验室,避免公开记录。
以北京大学为例,1956-1962 年共招收 “代数专门化” 学生 58 人,其中 32 人毕业后被分配至总参三部、中科院数学所等密码研究单位。据该专业 1959 届毕业生回忆:“毕业分配时,系里老师单独找我们谈话,只说‘去从事重要的国防科技工作’,直到报到后才知道是密码研究。” 复旦大学的培养模式类似,1960 届 “代数专门化” 毕业生 42 人中,有 18 人进入密码领域,成为后续研究的骨干力量。
2. 军事系统的 “短期集训”
针对军队急需的应用人才,总参三部于 1958 年在张家口通信工程学院开设 “保密通信技术培训班”,每期 3 个月,重点培训 “密码设备操作与维护”“简单密码算法设计” 等实用技能。培训班学员主要来自军队通信兵,要求 “政治可靠、具备高中以上文化、掌握基础电子知识”,1958-1967 年共举办 12 期,培养学员 600 余人。
培训班的教学采用 “理论 + 实操” 模式:理论课由中科院研究员讲授 “密码学基础”,实操课则使用苏联提供的 M-125 型加密机与国产仿制设备,学员需掌握 “密钥更换”“故障排查”“紧急解密” 等操作。1962 年毕业的学员回忆:“当时的设备很简陋,很多操作要靠手工计算,但培训让我们第一次知道‘密码不是简单的代码,而是有严格数学规律的系统’。”
3. 国际交流中的 “曲线学习”
由于直接学习密码技术受限,规划期采取 “曲线学习” 策略 —— 选派数学、电子学领域的学者赴苏联学习相关基础学科,间接为密码研究积累知识。1956-1960 年,共选派 6 名学者赴苏,其中万哲先(1957-1958 年赴莫斯科大学)、戴宗铎(1958-1959 年赴列宁格勒大学)的研究方向为 “代数与数论”,回国后均成为密码理论研究的核心人物。
万哲先在口述中提到:“在苏联期间,我主要研究典型群,虽然没直接接触密码,但苏联学者在有限域应用方面的讨论,给了我很多启发。比如他们提到‘线性序列在通信中的抗干扰应用’,其实就是密码学的思路。” 这种 “基础学科 + 隐性启发” 的学习模式,成为技术封锁下获取前沿知识的重要途径。
(三)技术攻坚:从理论到应用的设备研制
理论研究与人才培育的最终目标是 “形成实用的加密能力”。十二年规划期的技术攻坚,以 “军用有线通信加密” 为突破口,研制出中国第一代自主加密设备,实现了从 “理论” 到 “产品” 的跨越。
1. “103 项目”:序列密码机的研制
1958 年 10 月,总参三部启动 “103 项目”,旨在研制适用于军用电话通信的序列密码加密机。项目由总参某研究所牵头,中科院数学所提供算法支持,电子工业部 718 厂负责硬件制造,形成 “产学研用” 协同攻关团队。
项目研发面临三大技术瓶颈:
密钥生成:当时缺乏专用芯片,团队采用 “三级 LFSR 级联” 方案,用电子管实现移位寄存器,周期达 1.2×10^6,满足单次通信的保密需求;
加密同步:电话通信要求实时加密,团队设计 “同步码 + 自动纠错” 机制,同步误差≤0.1 秒,避免因信号中断导致的解密失败;
设备小型化:军用设备需满足便携要求,团队将台式机压缩为 “40×20c 的便携式机箱,重量控制在 15 公斤以内。
1964 年 7 月,“103 型” 加密机研制成功并通过定型试验。根据《103 项目定型报告》(档案编号:GF-1964-103),该设备在 - 20℃至 50℃环境下稳定运行,加密后的语音信号失真率≤5%,密钥更换时间≤30 秒,综合性能达到当时国际中等水平。尽管因成本较高未大规模量产,但 “103 型” 验证了 “算法 - 硬件 - 应用” 的技术路径,为后续设备研制积累了经验。
2. 汉字加密算法的突破
针对中文电报通信的保密需求,1961 年启动 “汉字加密算法” 研究,由戴宗铎团队牵头。与拼音文字不同,汉字的编码与加密面临两大难题:一是汉字数量多(常用字 3000 余个),编码复杂度高;二是电报传输采用 “四位数字码”(如 “0001” 代表 “一”),易被统计分析破解。
团队创新提出 “动态映射加密” 方案:将 3000 个常用汉字分为 10 个组,每组对应一个伪随机序列,加密时根据序列动态调整汉字与数字的映射关系 —— 同一汉字在不同时间传输对应不同数字码,破解难度大幅提升。1963 年,该算法在外交部通信系统试用,成功抵御了多次外部监听尝试。1965 年,算法被纳入《军用中文电报加密标准》,成为改革开放前外交与军事中文通信的主要加密方式。
3. 加密设备的国产化替代
1960 年苏联撤回专家后,加密设备研制面临元器件断供危机 —— 原计划使用的苏联电子管(型号 6П1)、电阻电容等无法进口。为突破困境,电子工业部组织 718 厂、875 厂等企业开展 “国产化替代攻关”,用 1 年时间完成了 23 种关键元器件的国产替代:
用国产 6P1 电子管替代苏联 6П1,性能参数基本一致;
用陶瓷电容替代纸质电容,提高设备稳定性;
用线绕电阻替代碳膜电阻,降低温度漂移影响。
1962 年,国产化元器件组装的 “103 型” 加密机通过可靠性测试,连续运行 1000 小时无故障,证明了中国密码设备自主生产的可行性。至 1967 年,密码设备的国产化率达到 100%,彻底摆脱了对外部元器件的依赖。
三、拓荒困境:封锁、资源与认知的三重挑战
(一)技术封锁下的 “无米之炊”
“巴黎统筹委员会” 的禁运清单对密码技术实施 “全链条封锁”,不仅禁止出口加密设备与算法,连示波器、频谱分析仪等基础测试设备也被严格限制。1959 年,“103 项目” 需要高精度示波器(带宽≥10MHz)测试密钥流的统计特性,但国内无法生产,国外又买不到,项目一度停滞。
科研人员采取 “土法上马” 的应急措施:用多台普通示波器(带宽 2MHz)并联,通过相位补偿扩展带宽;用手工绘制 “密钥流统计分布图”,替代专用分析设备。戴宗铎回忆:“当时没有计算机,我们用算盘计算序列的自相关系数,几个
1. 有限域理论的突破性研究
万哲先团队的核心成果是 “有限域上的线性递归序列理论”。1957-1959 年,团队系统研究了有限域 GF (p^n) 上线性反馈移位寄存器(LFSR)的性质,证明了 “序列的本原多项式存在性定理”—— 即对于任意正整数 n,都存在 2^(n-1)/n 个 n 级本原多项式,可生成周期为 p^n-1 的伪随机序列。这一成果发表于《数学学报》1959 年第 3 期,标题为《有限域上的线性递归序列》,表面是纯粹数学研究,实则为序列密码设计提供了理论基础。
根据万哲先 2005 年的口述记录:“当时我们研究本原多项式,就是为了找到周期足够长、统计特性好的伪随机序列 —— 这些序列就是密码的‘密钥流’。为了保密,论文里不能提‘密码’‘加密’这些词,只能用‘序列的通信应用’来隐晦表述。”1959 年,该团队向总参三部提交《有限域理论在保密通信中的应用建议》(内部报告编号:MS-1959-003),首次提出用 “三级 LFSR 级联” 构造密钥流生成器,周期可达 10^6 以上,满足当时军用通信的保密需求。
2. 密码分析的数学方法创新
除了序列设计,密码分析(即 “破译敌方密码”)也是理论研究的重要方向。1960 年,戴宗铎在研究 “线性移位寄存器序列的综合算法” 时,提出了 “基于 Berleka-Massey 算法的简化方法”—— 通过已知的密钥流片段,反推 LFSR 的级数与反馈多项式。这一方法比国际上公认的 Berleka-Massey 算法(1969 年提出)早 9 年,虽因保密未公开发表,但在 1962 年的军事演习中成功应用于 “模拟破译敌方密码”,验证了其有效性。
为了培养理论研究的后备力量,数学研究所于 1961 年开设 “有限域与编码理论” 专题研讨班,每月举办 2 次秘密研讨,参与者包括中科院、北大、复旦的 20 余名学者。研讨班的资料《有限域理论讲义》(内部油印本),收录了 12 篇核心论文,成为新中国第一部密码理论教材。
(二)人才培育:“隐蔽化、多渠道” 的梯队建设
十二年规划期的密码人才培育,始终围绕 “保密” 与 “实用” 两大原则,构建了 “高校培养 - 军事培训 - 国际交流” 三位一体的体系,避免了人才断层。
1. 高校中的 “定向培养”
1956 年,教育部根据规划要求,在北京大学、复旦大学、浙江大学三所高校的数学系设立 “代数专门化” 方向,实则定向培养密码人才。课程设置采用 “公开课程 + 秘密辅导” 的模式:公开课程包括《高等代数》《数论基础》《近世代数》等常规内容;秘密辅导则由高校教师与中科院研究员共同授课,内容涵盖 “序列密码原理”“密码分析基础” 等,每周 2 课时,地点多设在教师办公室或实验室,避免公开记录。
以北京大学为例,1956-1962 年共招收 “代数专门化” 学生 58 人,其中 32 人毕业后被分配至总参三部、中科院数学所等密码研究单位。据该专业 1959 届毕业生回忆:“毕业分配时,系里老师单独找我们谈话,只说‘去从事重要的国防科技工作’,直到报到后才知道是密码研究。” 复旦大学的培养模式类似,1960 届 “代数专门化” 毕业生 42 人中,有 18 人进入密码领域,成为后续研究的骨干力量。
2. 军事系统的 “短期集训”
针对军队急需的应用人才,总参三部于 1958 年在张家口通信工程学院开设 “保密通信技术培训班”,每期 3 个月,重点培训 “密码设备操作与维护”“简单密码算法设计” 等实用技能。培训班学员主要来自军队通信兵,要求 “政治可靠、具备高中以上文化、掌握基础电子知识”,1958-1967 年共举办 12 期,培养学员 600 余人。
培训班的教学采用 “理论 + 实操” 模式:理论课由中科院研究员讲授 “密码学基础”,实操课则使用苏联提供的 M-125 型加密机与国产仿制设备,学员需掌握 “密钥更换”“故障排查”“紧急解密” 等操作。1962 年毕业的学员回忆:“当时的设备很简陋,很多操作要靠手工计算,但培训让我们第一次知道‘密码不是简单的代码,而是有严格数学规律的系统’。”
3. 国际交流中的 “曲线学习”
由于直接学习密码技术受限,规划期采取 “曲线学习” 策略 —— 选派数学、电子学领域的学者赴苏联学习相关基础学科,间接为密码研究积累知识。1956-1960 年,共选派 6 名学者赴苏,其中万哲先(1957-1958 年赴莫斯科大学)、戴宗铎(1958-1959 年赴列宁格勒大学)的研究方向为 “代数与数论”,回国后均成为密码理论研究的核心人物。
万哲先在口述中提到:“在苏联期间,我主要研究典型群,虽然没直接接触密码,但苏联学者在有限域应用方面的讨论,给了我很多启发。比如他们提到‘线性序列在通信中的抗干扰应用’,其实就是密码学的思路。” 这种 “基础学科 + 隐性启发” 的学习模式,成为技术封锁下获取前沿知识的重要途径。
(三)技术攻坚:从理论到应用的设备研制
理论研究与人才培育的最终目标是 “形成实用的加密能力”。十二年规划期的技术攻坚,以 “军用有线通信加密” 为突破口,研制出中国第一代自主加密设备,实现了从 “理论” 到 “产品” 的跨越。
1. “103 项目”:序列密码机的研制
1958 年 10 月,总参三部启动 “103 项目”,旨在研制适用于军用电话通信的序列密码加密机。项目由总参某研究所牵头,中科院数学所提供算法支持,电子工业部 718 厂负责硬件制造,形成 “产学研用” 协同攻关团队。
项目研发面临三大技术瓶颈:
密钥生成:当时缺乏专用芯片,团队采用 “三级 LFSR 级联” 方案,用电子管实现移位寄存器,周期达 1.2×10^6,满足单次通信的保密需求;
加密同步:电话通信要求实时加密,团队设计 “同步码 + 自动纠错” 机制,同步误差≤0.1 秒,避免因信号中断导致的解密失败;
设备小型化:军用设备需满足便携要求,团队将台式机压缩为 “40×20c 的便携式机箱,重量控制在 15 公斤以内。
1964 年 7 月,“103 型” 加密机研制成功并通过定型试验。根据《103 项目定型报告》(档案编号:GF-1964-103),该设备在 - 20℃至 50℃环境下稳定运行,加密后的语音信号失真率≤5%,密钥更换时间≤30 秒,综合性能达到当时国际中等水平。尽管因成本较高未大规模量产,但 “103 型” 验证了 “算法 - 硬件 - 应用” 的技术路径,为后续设备研制积累了经验。
2. 汉字加密算法的突破
针对中文电报通信的保密需求,1961 年启动 “汉字加密算法” 研究,由戴宗铎团队牵头。与拼音文字不同,汉字的编码与加密面临两大难题:一是汉字数量多(常用字 3000 余个),编码复杂度高;二是电报传输采用 “四位数字码”(如 “0001” 代表 “一”),易被统计分析破解。
团队创新提出 “动态映射加密” 方案:将 3000 个常用汉字分为 10 个组,每组对应一个伪随机序列,加密时根据序列动态调整汉字与数字的映射关系 —— 同一汉字在不同时间传输对应不同数字码,破解难度大幅提升。1963 年,该算法在外交部通信系统试用,成功抵御了多次外部监听尝试。1965 年,算法被纳入《军用中文电报加密标准》,成为改革开放前外交与军事中文通信的主要加密方式。
3. 加密设备的国产化替代
1960 年苏联撤回专家后,加密设备研制面临元器件断供危机 —— 原计划使用的苏联电子管(型号 6П1)、电阻电容等无法进口。为突破困境,电子工业部组织 718 厂、875 厂等企业开展 “国产化替代攻关”,用 1 年时间完成了 23 种关键元器件的国产替代:
用国产 6P1 电子管替代苏联 6П1,性能参数基本一致;
用陶瓷电容替代纸质电容,提高设备稳定性;
用线绕电阻替代碳膜电阻,降低温度漂移影响。
1962 年,国产化元器件组装的 “103 型” 加密机通过可靠性测试,连续运行 1000 小时无故障,证明了中国密码设备自主生产的可行性。至 1967 年,密码设备的国产化率达到 100%,彻底摆脱了对外部元器件的依赖。
三、拓荒困境:封锁、资源与认知的三重挑战
(一)技术封锁下的 “无米之炊”
“巴黎统筹委员会” 的禁运清单对密码技术实施 “全链条封锁”,不仅禁止出口加密设备与算法,连示波器、频谱分析仪等基础测试设备也被严格限制。1959 年,“103 项目” 需要高精度示波器(带宽≥10MHz)测试密钥流的统计特性,但国内无法生产,国外又买不到,项目一度停滞。
科研人员采取 “土法上马” 的应急措施:用多台普通示波器(带宽 2MHz)并联,通过相位补偿扩展带宽;用手工绘制 “密钥流统计分布图”,替代专用分析设备。戴宗铎回忆:“当时没有计算机,我们用算盘计算序列的自相关系数,几个