他们也知道协议到设备,那还有一段距离,可是如果连这点事情都弄不好,那趁早买二两拉面把自己吊死得了。
且不说内心活动丰富的军通所同志,部队的同志直接就被高振东说的这四个“自动”给引入了遐想之中。
这是不是意味着,在将来,所有的坦克、飞机、大炮、步兵,都能自动加入到这个网络里,接受统一的指挥和调度?
前线要火力,只要写好坐标,说清楚要什么类型的火力,往网络里面一发,然后指挥系统就自动根据现有条件,调集火力,发动打击?
发现了什么目标,往网络里面一发,指挥系统的指挥员们就能根据现有部队态势,找出最为合适的应对方案并且执行?
他们也知道计算机代替不了人脑袋,但是至少能把很多中间环节用最快的速度处理掉,大大节约时间,并且让情报的价值得到充分的发挥。
这一切,没有高振东同志说的那“四个自动”,实现起来就有相当的难度,在一个前线阵地的层面还好说以一些,如果扩大到一场战斗、一片战场、一次战役,没有这个网络,一切都显得那么困难。
但是防工委领导想得却是要更远一些。
“振东同志,这个网络的意义,不止于此吧?”
高振东笑了,还是领导看得清楚:“最终的目标,是要让数据、信息流动起来,为人民群众的生活生产服务。不过这东西一开始价格低不了,普及不开,还真是只能在部队和一些重要部门里先使用,等到规模上来了,价格下去了,再往普通群众里普及。”
其实花旗佬的ARPANet,也就是InterNet的前身,就是这么慢慢搞起来的,一开始这东西就是军用网,后来觉得这东西好用,才往民用铺开。而TCP/IP协议簇,正是ARPANet的成果之一。
只是ARPANet开始建设,已经是69年的事情,在这里,高振东就准备先把TCP/IP笑纳了。
“嗯,你的这个考虑是对的,这个东西的意义非常重大。这件事情,一定要搞好。”虽然看不见未来,但防工委的领导隐隐约约觉得这东西好像非常重要。
别的不说,这东西的完成体,至少够大!
很多时候,大本身就是强的一种体现,只要够大,就是数值怪,打游戏的人都知道,数值怪可以不要技巧。几十年后提出“东大的工业大而不强”这种观点的人,小部分出发点是好的,但大部分都是在故意说屁话,用互联网话术在抹黑和削弱人们的信心而已,更别说我们实际上在大部分领域,又大又强,又高又硬!
至少在防工委领导心里,只要够大,很多事情就会从量变到质变。所以他提出了自己的一个问题,或者说是担忧。
“你这个网络,能放进多少台终端?”
这涉及到够不够用的问题。
哟,果然是领导,很敏锐啊。但是高振东依然准备使用IPv4,一来,一开始是够用的,二来嘛,IPv6的开销太高了,在这时候不适用。
实际上,加上子网划分、掩码、NAT等技术,IPv4直到高振东穿越为止,都是够用的,IPv6也一直处于一个不愠不火的状态。
“大概是42亿台。”高振东都不用算,马上就报出了这个数字。
全场一片哗然,这个数字也太大了。
“多……多少????”防工委领导又问了一遍。
此时所有的同志,都有了类似比尔.大门对个人计算机640KB内存的感受。
用不完,根本用不完。
这不能说同志们脑子不好使,主要是谁都想不到,这东西最后会发展成如果一个人要使用好多个IP地址的程度,不上点儿技术手段根本不够用。
“42亿台左右。”高振东又回答了一遍。
“你是说,这个网络有能力让42亿个终端组成一张大网,任意两台终端能相互自由通信?”防工委总工根本坐不住,主要是42亿这个数字,对于现在的通信能力来说实在是太过庞大,根本无法想象。
而且这里面任意两台终端还能相互自由通信,这得是什么样的协议和网络系统,才能支撑起如此的应用。
如果说刚才高振东的“四个自由”,只是让同志们感受到了功能上的先进性的话,那叠加上这个数字,才让同志们真真切切的明白,高振东到底搞了个啥玩意出来。
这就是个怪物!!!
在同志们心里都浮起了这么一个念头,这个“怪物”,并不单指网络。
然而事情并不只是他们想象的这么简单。
“如果发展到最后,就是这样,而且,任意两个终端之间通信的延迟,不会超过……1秒。”
高振东停顿了一下,才选了一个同志们比较容易接受的数字。
“多少?多少?”
同志们看着高振东,一脸“你不要吹牛逼”的表情。
也许是感觉到这个震撼有些大,今天的震撼有些多,高振东解释了一下:“1秒,当然,这是完全体,需要更多技术的支持,也要花费更大的代价,现在能做出来的,没有那么快。”
如果说现在的C6108、C6132能勉强承担起规模不大的各级路由交换工作的话,那传输线路的带宽现在还暂时是个大问题。现在调制解调器的那点速度,无论如何是不够的。不过高振东也不急,工作总得一点一点做,事情得一步一步来。
但是他的话听到同志们的耳朵里,味道就不大一样。
没那么快?合着你还觉得不过瘾是不?别说1秒,就算是10秒,都已经是非常了不得的数字。
“不行,我得缓缓。这玩意儿劲大。”防工委领导脸上的表情,看起来很是精彩,同样的,其他同志也没好到哪里去。
这个网络又大又快,让人难以置信。
高振东笑道:“这套协议有这种组织和管理能力,但是时延这东西,还得看传输网的能力。但是这套协议比较庞大复杂,军通所自己是没法在短时间内搞完这套东西的,我的建议是,联合邮通委通信院、京城工大一起搞,通信院有通信技术和设备研究制造经验,京城工大有足够的码……编码人员。”
数据交换部分再是以软件为核心,但是除了终端之外,中间的路由、交换节点总是需要硬件设备去执行的,这也是一个繁重的工作。
可以说,高振东这个安排非常合适,甚至军通所在这里面主要起的,还是协调组织的作用,他们的人员支撑不起这么多工作。
“可是高老师,我们现在对于您刚才说的那个网络模型还没有学习和了解,就这么上手会不会有问题?”
高振东摇了摇头:“那是理论,这是应用,两者之间是可以暂时脱节的,没有掌握理论就应用的例子多的是,对吧?这两个东西你们可以同步,一边学,一边做。关于网络理论部分,我准备在京城工大开个课程,原来的课程教得差不多了,也该交给其他同志去教了,到时候你们选一点人,一起来听听。”
京城工大是防工委下属高校,对于高振东这个决定,防工委是举双手双脚赞同,这就对了,多开课,别的同志已经大致学会的,你就不要再去重复浪费时间了。
——你的精力,要放在新课程上来。
“好的高老师。”军通所的同志连连点头,如果说前面称呼高老师还是尊称,并没有严格的师生关系的话,那现在这事儿就算是坐瓷实了。
“那网络的事情就这样,你们继续,我要说的也说完了,呵呵。”高振东结束了话题,这个事情挺庞大的,不只是网络这件事。
第1020章 要严防死守高振东
军通所的同志依言而行,关于网络,也只能到这个程度,更深的他们也提不出来,而且高老师把该说的都说得干干净净,想说也没了。
更细节的东西,还得等到时候召集起邮通委通信院、京城工大的同志来,才能说得清楚。
接下来他们讨论的事情,高振东参与的就不太多了,至少没有长篇大论的参与,主要还是在其中适时的插几句,参与一点细节问题的讨论和解决。
都是指挥上的要求和功能,这些东西他敲敲边鼓、提提建议还行,但主要的主意,还得是部队那边来拿。
高振东可没有自己一个人能包打天下,什么都要去掺合,没自己不行的错觉。
会议进行了三天,这毕竟是个非常庞大的东西,一天两天那是说不完的。
高振东除了第一天在网络问题上说得比较多之外,后面的就基本上保持着这种状态。主持指挥系统的,一定要是指挥人员,就好像搞文化的一定要有文化一样。
不过最后一天,指挥人员的吐槽倒是引起了他的注意。
“现在有一个比较明显和突出的问题,我们的密钥管理工作越来越繁重了,这事儿你要说大吧,也不大,但是要说小呢,好像是真的不怎么方便。”这是来自部队,而且是指挥中心的同志。
毕竟终端只要用好自己手上的那一个密钥就好,但是指挥中心要考虑的事情就多了。
“具体说说?”防工委总工对这件事情非常有兴趣,因为作为全国防工系统的中心,以及高密级密钥的管理和分发机构,他们在这个问题上的感受,可能并不比指挥中心的同志轻松。
“老总,你们可能也负责相关工作,应该能感受得到,对于普通的终端还好,对于有一定级别的其他节点,我们的密钥必须是互不相同的,分别对应不同的节点。”
在他们当前的环境下,不同的节点,给的密钥必须是不同的,这样每个节点的密钥就只能用于解密自己的数据,不能用于解密其他的节点数据。
毕竟节点这东西是非常有可能丢失的,一旦丢失,采用相同的密钥,就意味着这个节点能够解密所有节点数据,这在保密和安全上是一个重大缺陷。
“而且,问题还不止于此,当我们要换密钥的时候,麻烦就更大,必须一个一个的单独分发和通知,还要在指挥中心这边保留一大堆不同的密钥,而且和高密级终端、节点严格一一对应。”
严格说来,这东西倒也不是不能管,就是管起来很麻烦。而且一旦节点之间要相互直接通信,事情就变得严重起来。
军通所的同志道:“我们的指挥中心数据转发系统里,是有密钥管理功能的,我想这个不是太大的问题。”
“对,的确是有,可是现在的问题是,随着节点相互通信数量的增加,问题就显得麻烦起来。”
每个节点都要保存所有其他节点的通信密钥,每个节点更换密钥的时候,都要单独一一通知到其他节点。
如果网络里有N个高密级节点,就意味着一旦到了更换密钥的时候,节点一共要进行N*(N-1)次通信。这个通信数量在几十年后的高带宽网络里,还算是无所谓,可是在这年头的这个通信网里,几乎是很长一段时间里啥也别干了,就相互发密钥吧。
“这也是必要的密钥管理流程,这是没有办法的,我们只能通过错峰分发等手段进行抑制。”军通所的同志想了半天,表示暂时无能为力。
高振东听见这个,抬了抬手,表示他有话要说。
“振东同志,你有建议?”防工委总工道。
这里相当大一部分同志都知道,现在通信系统的国密-1加密算法是哪里来的,他更清楚,就是来自高振东,而且人家解决的时间还相当快,一天时间就把数据加密的问题给解决了。
所以在这个事情上,高振东的意见或者建议非常重要。
高振东点点头:“嗯,这个东西其实是有办法的,可以将密钥更新时,通信数量减少到N,这样一来,你们分发管理就方便多了,但是这种办法的运算量很大,暂时只能用在有高算力处理器的重要节点上。”
同志们一听高振东的话,马上打起了十二万分的精神,还有这种好事?
N和N*(N-1)之间的差别有多大,学过小学数学的同志都知道,而且这个N越大,差别就越大。
可以说,高振东的说法,能够彻底解决这个问题。
“高老师,还有这种技术?您详细说说。”
高振东笑道:“其实很简单,只要用于加密密钥,不能用于解密,是不是每个节点就不需要向别的节点进行不同密钥的单独分发了?”
别说其他同志了,这话就连军通所的同志听起来都很懵,花了好长时间才消化掉。
“高老师,你的意思是,只要用来加密的密钥不能用来解密,那么就无需担心其他节点用加密密钥解密不属于自身的数据?”
说实话,说这话的时候,军通所的同志自己都是糊里糊涂的,像是脑袋里长了一层雾一样。
高振东点点头又摇摇头:“实际上,我的意思是,任何人用加密的密钥都没法解密数据,不止是其他无关节点,就连加密通信的双方自己也不行。”
军通所的同志又消化了好一会儿,才觉得好像是那么回事:“如果真的是这样,那么的确无需为每一个同等级节点准备一个不同的密钥,采用广播的方式统一分发一个就行了。但是……这……”
说到这里,他咽了口口水,这是刺激太大的生理反应:“这不可能吧?现在的加解密算法是可逆的,一个密钥能用于加密,就必定能用于解密,这根本没办法啊。”
他想破了脑袋,都没想出来这东西到底要怎么才能实现。
这是纯数学的东西,高振东如果不是站在几十年后的技术高度上,他自己也是弄不出来的,就更别说才刚刚接触到这个概念的军通所的同志了。
高振东笑道:“现在这个算法当然不行,这是个对称加密算法。但是我刚才说的,是非对称加密算法。”
“非对称加密算法?”此时的对话完全是神仙打架,其他同志都听不懂,就连军通所的同志们自己都不怎么懂。
“对,顾名思义,就是它的加密和解密是不对称的,加密的密钥和解密密钥不同。你别管这种算法具体是什么,你就考虑,这种算法能不能解决你们现在提到的问题?”
见高振东没有进一步介绍技术细节,时刻准备着打岔的防工委两巨头才放下心来,看来振东同志的经验还是越来越丰富了嘛。
实际上他们想多了,这类算法最扯淡的地方就是,哪怕你知道了所有的细节,依然没法解密。
甚至数学功底不好的,听了不见得懂,懂了不见得会,会了还不一定能编出来。
军通所的同志思考了很久,点了点头:“能解决我们的问题,的确是N个节点只需要各自广播分发一次,一共N次就可以了,而且这种情况下,对于密钥发送过程中的安全性没有任何要求,甚至明文发送都可以。”
他们还是很敏锐的,实际上这才是非对称加密算法出现最核心的原因。
——不需要考虑密钥分发的安全性,甚至一直不停的拿着大喇叭喊都没事儿。
至于什么减少密钥分发的次数等等好处,都是这个核心能力的衍生产品。
高振东笑了起来:“那没事儿了,这个问题你们不用担心,明天来找我,我给你一个算法,保证好用。对了,来个数学好一点的,软件好不好没关系,数学得好。”
高振东手上的非对称加密算法不止一种,基于大数分解的RSA和基于椭圆曲线的前世国密SM-2,至于用哪一种,另一种怎么用,他心里已经有了成算。
又是一天?
他这话,让同志们想起了当时高振东说一天解决数据加密问题,真就一天解决的壮举,有点儿忆往昔峥嵘岁月的意思。
“好的好的,我回去就办理相关手续。”