摇动摇篮之手
就是支配世界之手
——美国俗语
天才的年轻人
18世纪以来,奥地利的黑室,即秘密内阁办公室,主要负责处理外交信件,是最早应用加密手段的机构,也是和沙俄帝国之间的间谍情报战的主要力量。
1917年初,奥地利黑室破解了333条俄军密电,推断出沙俄帝国内部将土崩瓦解,果然,3月沙皇政府被推翻,10月布尔什维克革命运动推动了俄国历史新进程。第二年,意奥海战中,奥海军的圣·伊斯特万号战列舰被意军击沉,海战失败,奥匈帝国瓦解,黑室解散。
一战爆发后,战场背后的较量,也在如火如荼中进行,无论德军在无线通信中,怎样转换编码、重组字母,法国、英国还是在俄海军情报系统的帮助下,获得了德军密码本,得以在短时间里找到规律,破译德国的纸质密文,和德军接收的速度几乎同步,而且通过无线电信号的强弱,判断出德军电台的基本位置,便于联军快速摧毁德军指挥系统。
被英国皇家海军40室截获破译的齐默尔曼电报
这让欧洲各国意识到,无线电通信的保密性极差,而密码通信又在决定着战争胜负局势。
1919年10月,受到奥地利黑室启发的阿维德·达姆,在瑞典斯德哥尔摩成立AB密码公司,成功发明了B1电动密码机,但是尺寸太大了,故障很多,一直卖不出去,达姆一筹莫展,又舍不得放弃,这个时候,一个年轻的技术员闪亮登场。
这个年轻人叫鲍里斯·哈格林,虽然他是阿塞拜疆人,但他从小在瑞典生活长大,学机械工程专业的哈格林,从斯德哥尔摩皇家理工学院毕业后,进入了AB密码公司工作,因为他的父亲就是公司的股东。
中后期的恩尼格玛密码机
有一天,哈格林无意中听到了一个消息,瑞典军方想采购一批加密设备,在和德国密码机公司接洽,打算采用德国恩尼格玛密码机。
哈格林决定自己动手试一试,对B1密码机进行改造,安装了类似恩尼格玛密码机的指示灯和键盘,定名为B21。测试后,瑞典军方对这个密码机非常满意,采购了一大批装备陆军。
1927年,创始人达姆去世了,哈格林和他父亲收购了AB密码公司,改为密码技术公司,这个时候的哈格林还在模仿改进的道路上,他发现德国恩尼格玛密码机太笨重了,这个机器需要三个人才能操纵,在战场上是致命的,哈格林马上把B21密码机装上了密文印字装置,只需要一个人就可以操纵机器,B21密码机终于超越了德国货,瑞典、法国、荷兰等欧洲国家的军方争相购买。
1934年,法国参谋总部向哈格林提出一项招标计划,要求研制一种只有一本辞典大小的密码机,哈格林想起之前研制过的机械加法收银机,尝试着把收银机和密码机的结构特点结合起来,终于在第2年研制出了C35密码机,然后又花了一年的时间,进行了很多小改进,定型为C36。
法军非常满意,一下子订购了5000多台,就在交货期间,美军早已紧盯哈格林的一举一动。
1914年,一个叫威廉·弗里德曼的美国年轻人大学毕业后,进入河岸研究所工作,这是一家研究密码学的民间智库机构,在战争期间为美国政府服务且表现卓越,并且培养了很多优秀人才。
美国密码学之父、破译之王弗里德曼
一战期间,在河岸研究所里,弗里德曼虽然内向不善言辞,但的密码学天赋得到了充分发挥,帮了美国和英国很大的忙;一战结束后,他随即被美陆军招募,这位美国密码学之父,从此开启了全新的世界密码学大战。
而远在瑞典的哈格林,并不知道他的B21密码机刚研制成功,就被弗里德曼的团队破译了,所以,弗里德曼对哈格林的C36密码机评价也不高,美军也就没有向哈格林订货。
但是有两件事情很快改变了美军的态度。
美军中级密码机研制遭遇了严重的挫折,传统供货商赫本密码机公司让美军失望了,研制过多款密码机,都被弗里德曼轻松破译了,美军随即中断了和赫本公司的合作。迫不得已,美陆军自行研制M161密码机,弗里德曼再次轻松破译,研制宣告失败,一筹莫展的美军,基本没了选择余地。
这个时候的哈格林,研发能力蒸蒸日上,依照瑞典密码学家居尔登的修改意见,研制出C38密码机。
1937年,哈格林为了推销产品,亲自赶到美国推广,和弗里德曼接触后,听从了他对C38的修改建议,哈格林再次改进密码机,这一次他获得了弗里德曼的肯定。
经过谈判,美陆军要求把C38命名为M209密码机,从1942年开始,哈格林授权美国史密斯-科罗娜打字机公司负责生产,以每天400部的产量向美军供货,装备从营级到师级的军事单位。
M209密码机成了二战期间的爆款
整个战争期间,美国生产了14万部M209密码机,仅仅依靠这些授权订单,哈格林获得了860万美元的巨额利润。
对德国和日本的情报机构来说,这种密码机的内部结构,从一开始就不是秘密,但是,让德日情报机构郁闷的是,从来没有完整破译过M209密码机,它的输出保密性太高了。
二战中,美军把大量M209密码机交给盟友使用,对扭转战局起到了关键作用。
二战后,美军还剩下大量的M209密码机,于是到处赠送给盟友,用于拉关系。
到了1951年6月,美国陆军安全局做了一份统计报告,大多数拉美国家、北约国家和美国的亚洲盟友,至少有38个国家、地区和国际组织都装备了M209密码机。
但是,美国政府的这种做法,虽然让M209在世界上影响力大增,但美陆军安全局是非常有意见的,正因为有了这种密码机,让很多后发国家快速地提高了密码学水平,美陆军安全局很难再窃取他国秘密信息;哈格林也非常有意见,这让他在全世界少赚了一大笔钱。
1948年,哈格林为了逃避瑞典法律限制,他把密码技术公司的主要生产线搬到了瑞士楚格,因为这里号称中立国,法律相对宽松。
1951年,他在C48(美制M209同款)的基础上,研制了新式密码机C52。第二年,又推出CX52和电动键盘的C52密码机。
C52系列的保密性又前进了一大步,是哈格林在欧洲独立研发销售的,不在美军掌控范围内这个机器在研制时,就已经让美国情报系统感觉很恐慌。
在朝鲜战争中,美国情报部门忙得焦头烂额,没有办法破译中国、苏联和朝鲜军队密码,战局的推进非常吃力,一直处在被动局面。
如果在国际市场上,哈格林还在不停地推出保密性更强的密码机,那么美国监听他国通信就没那么容易了,搞不好还会损兵折将。美国情报机构把这个事情称为“哈格林问题”,为了解决这个焦虑的问题,决定收买哈格林。
隐秘瑕疵
1951年,不善言辞的弗里德曼临危受命,邀请哈格林到华盛顿宇宙俱乐部吃晚饭,酒过三巡,弗里德曼转达了美国情报系统的要求,没想到哈格林爽快答应了。
美国给了哈格林一份白名单,哈格林不再向白名单以外的国家,提供更先进的密码机,作为回报,美国向哈格林支付了70万美元的“损失费”。
1952年,美国国家安全局成立了,专门负责信号情报工作,为了长期解决哈格林问题上,在美国情报系统内,中情局领导国安局联合行动。
1959年,哈格林把密码技术公司改组为密码股份有限公司(Crypto AG)。
第二年,中情局为了进一步控制AG公司,和哈格林达成新的协议,中情局支付85.5万美元,升级原有协议,之后,每年再向AG公司支付7万美元,还对AG公司再注入1万美元,在他国政府、军队招标采购时,方便中情局借助AG公司平台,开展秘密行贿营销,抓取更多的情报源头。
从1965年开始,集成电路技术进入飞速发展之路,密码机的电子化进程也被带入历史车轮,已经成为不可抗拒的发展趋势,哈格林和他的AG公司,搞了一辈子的机械式密码机,在电子式密码机上玩不转了,根本克服不了技术短板。
这个时候,中情局向他提出,美国安全局可以帮助AG公司研制电子密码机,条件是不得公开这项合作,哈格林同意了。
1967年,AG公司推出H460电子密码机,其实这是国安局密码学家设计的,意味着美国情报系统已经完全控制了AG公司的业务。
《模仿游戏》剧照,图灵和破译机
在那个时代,计算机软硬件的技术水平还在初期,还做不到在这种密码机上设置隐秘后门,用来向国家安全局输送信息,但是,国安局密码学家故意设计出几处隐秘瑕疵,使得他们破译密码的速度,从几个月缩短到几秒。
中情局美滋滋地进入了一个华丽的新世界,开启了窃听世界的新大门,AG公司也获得了巨额的利润回报。
从此以后,AG公司研制的每一款密码机,都被秘密地分成两个型号,一种是出售给友好国家的安全型;另一种是提供给其他国家的普通型。
实际上,绝大多数的国家,包括美国盟友在内,都只能获得普通型产品,有机会获得安全型产品的,只有极个别国家。这些购买了以为是“安全先进”的电子密码机的国家,压根儿就不知道美国已经装了后门,破译他们的密文是多么轻松。
AG公司产品实在太畅销了,就在G46密码机面世的当年,引起了西欧国家情报部门的注意,法国情报部联合西德联邦情报局(都和美中情局一样的机构)找到哈格林,提出收购AG公司的计划,哈格林拒绝了这个提议,他已经被中情局深度捆绑。
德国联邦情报局总部大楼
1969年初,德法两国并没有放弃收购计划,这次西德代码协调局(相当于美国的国安局)出面向中情局提出,由美、德、法三国联合收购AG公司。几个月后,中情局表示同意提议,条件是收购计划中必须剔除法国,高卢雄鸡傻眼了。
1970年6月,中情局和联情局达成合作协议,共同出资575万美元收购AG公司,但是他们还面临两个问题。
哈格林更想把公司传给他的儿子博·哈格林,但是,在中情局看来,博是个不可控的变数,就在签署收购协议前,博在一起车祸中丧生了,哈格林晚年丧子,心灰意冷地把公司交给尼伯格管理,尼伯格同意了收购要求。
第一个问题顺利解决后,中情局和联情局委托一家列支敦士登律师事务所,通过一连串空壳公司和不记名股票,成功隐匿了两家股东身份。完成收购后,马上更换了整个董事会,整个过程中,只有尼伯格一个人知道行动,联勤局会计负责消化公司的分红,抹去两家情报机构在会计报表上的痕迹。
两个问题都完美解决了,美德两国情报机构掌控了AG公司,在政府内部,他们把AG公司称为密涅瓦,比作罗马神话中的智慧女神,为了掩盖窃听他国的行动,称作“词库行动”,在1980年,这个行动更名为“卢比肯行动”。
1970年,中情局骄傲地宣称“密涅瓦的收购,获得了丰硕的收获。”美国秘密潜入外国通讯频道,这是过去20年都不敢想象的。
冷战后,美国家安全局为了便于管理窃密,把世界划分几个等级。苏联和东欧国家归到A组,亚洲社会主义国家是B组,其他国家都是G组。
但苏联和中国对哈格林和AG公司并不信任,非常警惕,从没有采购过哈格林密码机,美国情报系统也无可奈可,只能通过使用AG加密机的第三方国家,在和苏联、中国交往时,美国情报系统能够间接获取一些情报。
1981年,G组国家中,使用AG产品的至少有62个国家,到了2001年,超过120个国家在使用,涵盖了世界多数热点地区,比如中东地区,AG公司的最大客户就是沙特;其次是意大利,利比亚,伊朗,约旦,印尼,伊拉克和韩国。
1978年,埃及、以色列、美国签署《戴维营协议》,在谈判期间,美国破译了埃及的全部外交密电,摸清了埃及总统萨达特的底线,美国把这些密电共享给以色列,在整个谈判过程中,卡特和以色列总理贝京占据主动优势,埃及浑然不知谈判猫腻。
1979年,伊朗人质事件发生后,卡特通过阿尔及利亚政府和伊朗沟通,力求解决危机,由于伊朗和阿尔及利亚的外交系统都是使用AG产品,所以美国安局解答了超过85%的白宫询问,很快,卡特就搞清楚了霍梅尼政权对人质事件的态度。
在长达8年的两伊战争期间,美国截获了伊朗19万条密电,破译了90%的伊朗通信秘密,萨达姆也借助和西方国家的情报交流,占据了情报战优势,伊拉克重新掌握战场主动权,再次攻入伊朗境内,直到1988年联合国出面调停。
1979年,国安局在词库行动中发现,卡特总统的弟弟比利接受了利比亚总统卡扎菲的贿赂,充当利比亚在华盛顿的说客,惊慌失措的国安局把证据递交给美国司法部,比利却坚称没有收受贿赂,左右为难的美国司法部没有起诉他,但把他归类为外国代理人,加以隔离。
说客事件曝光后,利比亚和美国的关系开始恶化,美国准备动手修理卡扎菲。
1986年1月,美军破译了利比亚388份密电,对利比亚的计划、底线和准备情况全盘掌握,于是,美军派出两个航母战斗群,以演习名义挺进锡德拉湾。两个月后,双方爆发海战,美国又截获了利比亚发往8个大使馆的密电,命令对美国目标展开袭击,但卡特没有提前干预。
4月5日,德国西柏林拉贝乐迪厅发生爆炸,美国军人1亡44人受伤;接着世界各地发生多起针对美国的袭击。利比亚的外交官高兴得太早了,美国破译了他们相互庆祝的密文,证明幕后真凶是利比亚,9天后,美军对利比亚发动空袭。
1982年,英国不远千里,派出舰艇和战斗机,为了争夺马尔维纳斯群岛(英国称福克兰群岛),前往阿根廷近海,打响了马岛战争。英军电子侦察机从阿森松岛情报站起飞,开始收集阿军无线电情报,作为盟友,美国国安局也在利用电子侦察卫星,在收集阿军通信情报,破译后直接转发给英国通讯总署。
悲剧的是,阿根廷也是AG公司的重要客户,所有的通信在中情局面前一览无余,收集情报手段三管齐下,英军的行动如虎添翼,仅用了不到1个月,就取得了决定性的胜利,阵亡了255人,而阿根廷却付出了超过4倍的代价。
1989年,美国出兵入侵巴拿马,行动势如破竹,巴拿马领导人诺列加走投无路了,躲进梵蒂冈驻巴拿马使徒圣殿(类似大使馆),寻求宗教庇护,不幸的是,梵蒂冈外交系统也是使用AG产品加密电文的,所以美军通过破译情报,迅速派兵把梵蒂冈的使徒圣殿团团包围,逼迫诺加列投降,巴拿马沦陷。
中情局控制的AG产品广泛用于120个国家
见不得光的卢比肯行动,就像一把钥匙,为美国、德国情报机构,开启了控制他国命运之门,当然,还有一些最亲密的盟友,比如以色列,英国,瑞士,瑞典等国家也分享过情报,对它的存在三缄其口。
当然,美国窃取盟国情报时也毫不手软,就是西班牙,希腊,土耳其和意大利等北约盟国,照样下手。其实美国高官自己也说过,他们对付第三世界国家那套做派,和对待盟友并无差别。
对美国人来说,在情报世界里没有朋友。
为了保持窃密的巨大收益,中情局和联勤局动用各种心思,千方百计维持卢比肯行动的绝对保密,但是,在产品上留下瑕疵的行为,还是引起了技术人员的注意。
1977年,AG公司的一位密码工程师在售后服务中,多次接到叙利亚政府的投诉,声称产品存在泄密嫌疑。可能他并不知道公司的隐秘做法,在没有请示总部的情况下,私自对产品“瑕疵”做了修改,美国安局突然无法破译叙政府密电了,AG公司查明情况后,找借口解雇了这名工程师。
不久后,另一名女工程师发现,可以轻松破译新型密码机,但是,她设计的密码机,虽然保密性很好,只生产了50台就下线停产……越来越多的工程师,都发现AG密码机的算法存在明显漏洞。
“瑞士”AG公司
1992年,伊朗怀疑是密码机在泄密,逮捕了一名AG公司的推销员,但关了10个月也没有获得有用的信息,AG公司交了100万瑞士法郎保释金,伊朗只能无奈放人,但媒体在持续报道,各国开始质疑AG公司的背景,提出越来越尖锐的疑问。
这让联勤局很恐慌,夜路走多了,也怕鬼报复,高层认为德国已经统一,像过去那样的间谍行动结束了,和美国一起窃取盟友机密的阴暗历史,比较不光彩,万一纸包不住火,事情曝光的话,会损害德国形象。
1993年,德联勤局退出了卢比肯行动,成功脱离了美国主导的“低级趣味”。
即使德国联勤局不退出,卢比肯行动也不会坚持太久。
软件算法代替了硬件机械
1975年以后,科技的进步逐渐终结了密码机的统治,AES算法、公开秘钥等新一代密码体制迅速发展,即使是普通人也可以轻松做到信息加密,只要在计算机上安装一套加密软件,就能超过密码机的加密效果,硬件加密机再也没了往日威风,美国政府也没办法扭转AG公司被时代抛弃的局面。
2017年,AG公司的全球经营已经难以为继,不光彩的经营污点,也让世界各国嗤之以鼻,核心业务被拆分成两家公司,AG公司宣称在清算重组过程中,很多资料“不慎丢失”,任何人都无法找到用于指控中情局窃取他国机密的资料。
AG公司和卢比肯行动终于寿终正寝,退出了历史舞台。
END
参考资料:
《苏联和欧洲问题:1933~1934年》论文作者别洛乌索娃,沈永林
《<华盛顿邮报>:美中情局设置后门窃120国秘密通讯》大公文汇
《“加密技术公司”的故事——哈格林的自述》潘晔
《中国确认棱镜项目对华窃密》纵横
《中情局罪与罚》(美)韦纳著,杜默译
《监听大国》(美)韦纳著,海天出版社等
狗仔卡
发表于 2021-1-27 04:41 PM
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡