1943年，美国信号情报局为了了解莫斯科是否与德国人做背后交易，开始研究苏联密码，这一绝密行动的代号为“维农纳”。
    
    第二次世界大战期间，苏联内务部与其驻美情报站之间的联系方式有三种。绝大部分资料通过外交邮袋或普通邮件寄出，而时间要求紧迫的内容便通过室内短波无线电、商业无线电和国际商业有线电报发出。
    
    三种联络方式各有千秋，均不能达到绝对安全。如外交邮袋会被偷拆，普通信件会遭到邮政检查，而电报则会被抄录。
    
    与世界上大多数国家一样，美国信号情报机构对进出美国的电报内容都进行抄录，苏联内务部与驻美情报站之间的电报也在抄录之列。透过大量的电文，美国信号情报人员逐步对内务部的密码有了一个大致的了解。
    
    苏联的密码体系十分复杂，所有的密电都经过双重加密。根据这种加密体系，电文在初次加密后，要利用一次性密钥进行二次加密，以确保万无一失。
    
    所谓一次性密码，也称为一次一密或一次一密乱码本。它并非指某部密码，而是指这样一类东西，它的密钥和明文一样长，加密多长的明文，就使用多长的密钥。它压根就没有什么算法或者数学结构，从数学上完全不可破解。它也不需要什么密码机，只要一本小小的密码本就可以了。至于这本密码本，可能是保密性极高的袖珍密电本（可能采用化学隐写方法保密），也可能采用公开发行的书籍的某一页开始的若干段落或者字、词。
    
    一次一密的发明者是第一次世界大战时美军信号情报机构负责人约瑟夫·莫博涅少校。1918年，当第一次世界大战临近尾声的时候，他引进了随机密钥的概念。他使用的密钥，不是由一些有意义的单词组成，而是一个随机的字母序列。
    
    一次一密的使用是比较烦琐的。收发双方必须拥有一种可以一页一页撕开的本子，每一页上完全随机地印着几栏由四位数组成的乱数。发报者在电报的第一组数码中指示电报的乱数应该由哪一页、哪一栏、哪一行开始。例如，1348这个数字，它可能是指密码本的第13页第4栏第8行。用过后，本子上的那一整页立即撕下毁掉，从而确保它的安全。即便是对手想办法弄到了密码簿，甚至从叛变的密码员那里了解到电码加密的过程，仍无办法破译。加密和解密的过程完全依赖于随机模式产生的密钥，这是不可复制的。我们从破译“埃尼格码”知道，重复才是导致密码破译的真正原因。
    
    从理论上说，“一次一密乱码本”是难以破译的。因此，它受到谍报机构尤其是苏联谍报机构的青睐。缩微照相机、“一次一译”密码本几乎是苏联驻外特工的制式装备。1960年9月，英国军情五局特工彼得·赖特打开了克格勃特工朗斯代尔寄存在米兰银行里的保险箱，从里面取出了一套间谍活动的工具：一架“米诺克斯”照相机，一架专门用于拍摄文件的微型照相机“普拉克捷娜”，另外还发现一本《英文打字教程》，另有7只装在木碗里的打火机。X光透视显示，打火机底部是空的，里面是两套“一次一译”微型密码本，其中有一套正在使用。
    
    但是，“一次一密”也有一个致命的弱点：密钥的供应问题。每一份加密的电文都需要一份独一无二的密钥进行二次加密，发出的密电数量越多，二次加密所需要的密钥量越大。这是一项极其浩大的工程。正是基于这一考虑，德国和日本才另辟蹊径，采用安全性不那么高，但易于生产和使用的机器加密系统。从理论上说，这一类密码是可以破译的，但在实际运用中，由于计算机尚未问世，大量的人工演算实际上是不可能的，因此密码仍然是安全的。我们已经知道，德国和日本都低估了人类的智能，他们为此付出了沉重的代价。
    
    即便不知道德国和日本加密系统的厄运，苏联情报机构也不准备重蹈覆辙。它决定迎难而上，不惜血本，生产一次性的密钥。这种谨慎的做法保证了苏联密码体系的安全。
    
    1941年6月22日，苏德战争爆发。莫斯科与其驻外使节和情报站之间的联系激增，密钥的库存一天天减少。密钥的生产人员都受到警告，如果无法保障军需供应，将受到严惩。另外，作为权宜之计，苏联决定重复使用密钥。1942年，数万份重复使用的密钥生产了出来。密钥的产量增加了一倍。

    据估计，从1942年到1948年期间，苏联共加密了150万封电报，发往世界各地，而美国信号情报机构截获了其中的100万封，其中有3万封是使用重复密钥加密的。

[1] [2] [3] 下一页