В настоящей статье обобщаются
опубликованные в открытой печати и широко
используемые в отечественной и зарубежной
практике способы криптографической защиты
телефонных сообщений.


В современных условиях информация
играет решающую роль как в процессе
экономического развития, так и в ходе
конкурентной борьбы на национальном и
международном рынках. Противоборство
развернулось за превосходство в тех областях,
которые определяют направления
научно-технического прогресса. В мире реального
бизнеса конкуренция ставит участников рынка в
такие жесткие рамки, что многим из них приходится
поступать в соответствие с принципами
победителей не судят, цель оправдывает
средства.

В этих условиях становится
реальностью промышленный шпионаж как сфера
тайной деятельности по добыванию, сбору, анализу,
хранению и использованию конфиденциальной
информации. Это обусловлено тем, что получение
сколько-нибудь достоверной информации об
объектах заинтересованности законным путем
становится невозможным из-за создания и
поддержания определенной системы защиты ценной
информации от несанкционированного, то есть
противоправного, доступа со стороны
злоумышленников.

Анализ различных способов получения
информации о конкурентах позволил установить,
что подслушивание телефонных переговоров в ряде
случаев может являться одним из эффективных
способов несанкционированного доступа к
конфиденциальной информации. Это объясняется
тем, что в настоящее время обмен информацией по
телефону является очень распространенным и
практически во всех случаях, когда абонентам не
требуется письменного документа и имеется
возможность воспользоваться телефонной связью,
они ею пользуются. Мало того, даже в тех случаях,
когда требуется письменный документ, абоненты
довольно часто ведут по телефону
предварительные переговоры, оправдывая это
срочностью согласования определенных позиций.

Самым эффективным способом защиты
телефонных сообщений от несанкционированного
доступа является их криптографическое
преобразование.

Действительно, для того, чтобы скрыть
от злоумышленников смысловое содержание
передаваемого телефонного сообщения, его
необходимо определенным образом изменить. При
этом изменить его так, чтобы восстановление
исходного сообщения санкционированным
абонентом осуществлялось бы очень просто, а
восстановление сообщения злоумышленником было
бы невозможным или требовало бы существенных
временных и материальных затрат, что делало бы
сам процесс восстановления неэффективным.

Именно такими свойствами и обладают
криптографические преобразования, задачей
которых является обеспечение математическими
методами защиты передаваемых конфиденциальных
телефонных сообщений. Даже в случае их перехвата
злоумышленниками и обработки любыми способами с
использованием самых быстродействующих
суперЭВМ и последних достижений науки и техники
смысловое содержание сообщений должно быть
раскрыто только в течение заданного времени,
например, в течение нескольких десятков лет.

Общие принципы криптографического
преобразования телефонных сообщений

Рассмотрим общие принципы
криптографического преобразования телефонных
сообщений (см. рис.1).

Будем называть исходное
телефонное сообщение, которое передается по
радио- или проводному каналу, открытым
сообщением и обозначать X(t).Это сообщение
поступает в устройство криптографического
преобразования (шифрования), где формируется
зашифрованное сообщение Y(t) с помощью следующей
зависимости:
Рис 1.
Обобщенная схема криптографической системы

Y(t) = Fk[ X(t)],

где Fk[.] — криптографическое
преобразование;

k — ключ криптографического
преобразования,

Здесь под ключом криптографического
преобразования будем понимать некоторый
параметр k, с помощью которого осуществляется
выбор конкретного криптографического
преобразования Fk[.]. Очевидно, что чем больше
мощность используемого множества ключей
криптографического преобразования K, тем
большему числу криптографических
преобразований может быть подвергнуто
телефонное сообщение X(t), а, следовательно, тем
больше неопределенность у злоумышленника при
определении используемого в данный момент
криптографического преобразования Fk[.].

Вообще говоря, при шифровании
сообщения X(t) должны использоваться такие
криптографические преобразования, при которых
степень его защиты определялась бы только
мощностью множества ключей криптографического
преобразования K.

Зашифрованное сообщение Y(t)
передается по радио- или проводному каналу связи.
На приемной стороне это сообщение
расшифровывается с целью восстановления
открытого сообщения с помощью следующей
зависимости

X(t) = Zk[Y(t)] = Zk{Fk[X(t)]},

где — Zk[.]обратное по
отношению к Fk[.] преобразование.

Таким образом, наличие у абонентов
одинаковых ключей k и криптографических
преобразований Fk[.], Zk[.] позволяет без
особых сложностей осуществлять зашифрование и
расшифрование телефонных сообщений.

Очевидно, что для рассмотрения
способов криптографического преобразования
телефонных сообщений необходимо иметь
представление о тех процессах, которые лежат в
основе формирования этих сообщений.

Телефонное сообщение передается с
помощью электрических сигналов, которые
формируются из акустических сигналов путем
преобразования микрофоном телефонного аппарата
этих акустических сигналов в электрические,
обработки электрических сигналов и усиления до
необходимого уровня. На приемной стороне в
телефонном аппарате электрические сигналы
подвергаются обработке и преобразованию в
акустические с помощью телефона.

Любое сообщение X(t) характеризуется
длительностью и амплитудно-частотным спектром
S(f), т.е. сообщение X(t) может быть представлено
эквивалентно как во временной, так и в частотной
областях.

Заметим, что человеческое ухо может
воспринимать акустический сигнал в диапазоне от
15 Гц до 20 кГц, хотя могут иметь место некоторые
индивидуальные расхождения. Однако для того,
чтобы сохранить узнаваемость голоса абонента по
тембру, чистоту и хорошую разборчивость звуков
совершенно необязательно передавать
акустический сигнал в этом частотном диапазоне.
Как показала практика, для этого достаточно
использовать частотный диапазон от 300 Гц до 3400 Гц.
Именно такую частотную полосу пропускания имеют
стандартные телефонные каналы во всем мире.

Исходя из временного и частотного
представлений открытого телефонного сообщения
X(t) на практике могут использоваться
криптографические преобразования, применяемые к
самому сообщению X(t) или к его
амплитудно-частотному спектру S(f).

Все криптографические
преобразования, с точки зрения стойкости,
представляется возможным разделить на две
группы.

Первую группу составляют
вычислительно стойкие и доказуемо стойкие
криптографические преобразования, а вторую —
безусловно стойкие криптографические
преобразования.

К вычислительно стойким и доказуемо
стойким относятся криптографические
преобразования, стойкость которых определяется
вычислительной сложностью решения некоторой
сложной задачи. Основное различие между этими
криптографическими преобразованиями
заключается в том, что в первом случае имеются
основания верить, что стойкость эквивалентна
сложности решения трудной задачи, тогда как во
втором случае известно, что стойкость, по крайней
мере, большая. При этом во втором случае должно
быть предоставлено доказательство, что
раскрытие передаваемого зашифрованного
сообщения Y(t) эквивалентно решению сложной
задачи.

Примером вычислительно стойких
криптографических преобразований являются
сложные криптографические преобразования,
составленные из большого числа элементарных
операций и простых криптографических
преобразований таким образом, что
злоумышленнику для дешифрования перехваченного
сообщения Y(t) не остается ничего другого, как
применить метод тотального опробования
возможных ключей криптографического
преобразования, или, как еще называют, метод
грубой силы. С помощью таких криптографических
преобразований представляется возможным
обеспечить гарантированную защиту
передаваемого сообщения X(t) от
несанкционированного доступа.

К вычислительно стойким
криптографическим преобразованиям
представляется возможным отнести и такие
криптографические преобразования, при
использовании которых злоумышленнику для
несанкционированного доступа к сообщению X(t)
требуется использовать лишь определенные
алгоритмы обработки сообщения Y(t). Эти
криптографические преобразования способны
обеспечить лишь временную стойкость.

К безусловно стойким относятся
криптографические преобразования, стойкость
которых не зависит ни от вычислительной
мощности, ни от времени, которыми может обладать
злоумышленник. То есть такие криптографические
преобразования, которые обладают свойством не
предоставлять злоумышленнику при перехвате
сообщения Y(t) дополнительной информации
относительно переданного телефонного сообщения
X(t).

Заметим, что безусловно стойкие
криптографические преобразования реализовать
очень сложно и поэтому в реальных системах
телефонной связи они не используются.

Криптографическое преобразование
аналоговых телефонных сообщений

Наиболее простым и распространенным
способом криптографического преобразования
аналоговых телефонных сообщений является
разбиение сообщений X(t) на части и выдача этих
частей в определенном порядке в канал связи.

Рис.
2. Временные перестановки частей сообщения X(t)

Этот способ заключается в следующем.
Длительность сообщения X(t) (см. рис.2) делится на
определенные, равные по длительности временные
интервалы T. Каждый такой временной интервал
дополнительно делится на более мелкие временные
интервалы длительностью
t . При этом для величины n=T/t , как правило, выполняется условие n = m …10m , где m
некоторое целое число,
m <10. Части сообщения X(t) на интервалах
времени
t
записываются в запоминающее устройство,
перемешиваются между собой в соответствие с
правилом, определяемым ключом
криптографического преобразования k, и в виде
сигнала Y(t) выдаются в канал связи. На приемной
стороне канала связи, где правило перемешивания
известно, т.к. имеется точно такой же ключ
криптографического преобразования k,
осуществляется сборка из сообщения Y(t)
открытого сообщения X(t).

К преимуществам этого способа
криптографического преобразования относится
его сравнительная простота и возможность
передачи зашифрованного телефонного сообщения
по стандартным телефонным каналам. Однако этот
способ позволяет обеспечить лишь временную
стойкость. Это обусловлено следующим. Поскольку
открытое телефонное сообщение X(t) является
непрерывным, то у злоумышленника после записи
сообщения Y(t) и выделения интервалов
длительностью
t
(последнее достаточно легко сделать, т. к. в
канале связи присутствует синхронизирующий
сигнал) появляется принципиальная возможность
дешифрования сообщения Y(t) даже без знания
используемого ключа k. С этой целью
необходимо осуществить выбор интервалов таким
образом, чтобы обеспечивалась непрерывность
получаемого сообщения на стыках этих интервалов.
Очевидно, что при тщательной и кропотливой
работе с использованием специальной техники
можно достаточно быстро обеспечить такую
непрерывность, выделив тем самым открытое
сообщение X(t).

Поэтому такой способ
криптографического преобразования открытых
телефонных сообщений целесообразно применять
только в тех случаях, когда информация не
представляет особой ценности или когда ее
ценность теряется через относительно небольшой
промежуток времени.

Более высокую защиту от
несанкционированного доступа можно обеспечить,
если идею рассмотренного способа распространить
на частотный спектр сообщения X(t). В этом случае
полоса пропускания телефонного канала F делится
с помощью системы полосовых фильтров на n
частотных полос шириной
D f, которые перемешиваются в соответствии
с некоторым правилом, определяемым ключом
криптографического преобразования k.
Перемешивание частотных полос осуществляется со
скоростью V циклов в секунду, т.е. одна
перестановка полос длится 1/V c, после чего она
заменяется следующей.

Для повышения защиты от
несанкционированного доступа после
перемешивания частотных полос может
осуществляться инверсия частотного спектра
сообщения Y(t).

Рис.3 иллюстрирует рассмотренный
способ криптографического преобразования. В
верхней части рис.3 приведен частотный спектр
сообщения X(t), а в нижней — спектр сообщения Y(t) на
одном из циклов перемешивания при n = 5.

Рис.
3. Частотные спектры сообщений X(t) и Y(t)

Рассмотренный способ позволяет
обеспечить более высокую защиту телефонных
сообщений от несанкционированного доступа по
сравнению с предыдущим способом. Для
восстановления открытого сообщения X(t) в этом
случае злоумышленнику необходимо иметь
дополнительные данные по относительным частотам
появления звуков и их сочетаний в разговорной
речи, частотным спектрам звонких и глухих звуков,
а также формантной структуре звуков. В табл.1
приведены данные по относительным частотам
появления некоторых звуков и границам
формантных областей звуков русской речи, которые
могут быть использованы злоумышленником при
восстановлении перехваченных телефонных
сообщений.

Таблица 1.Данные по относительным
частотам появления некоторых звуков и границам
формантных областей

Звук Относительная
частота появления, Гц
1-ая формантная
область,
2-ая формантная
область, Гц
Гласный      
а 0,079 1100 — 1400
и 0,089 2800 — 4200
о 0,11 400 — 800
у 0,026 200 — 600
ы 0,022 200 — 600 1500 — 2300
э 0,002 600 — 1000 1600 — 2500
Согласный      
з 0,016 0 — 600 4200 — 8600
ж 0,008 200 — 600 1350 — 6300
л 0,04 200 — 500 700 — 1100
м 0,031 0 — 400 1600 — 1850
н 0,069 0 — 400 1500 — 3400
р 0,05 200 — 1500
с 0,054 4200 — 8600
ф 0,001 7000 — 12000
х 0,012 400 — 1200
ш 0,008 1200 — 6300

 

Очевидно, что наиболее высокую
защиту телефонных сообщений от
несанкционированного доступа представляется
возможным обеспечить путем объединения
рассмотренных способов. При этом временные
перестановки будут разрушать смысловой строй, а
частотные перемешивать гласные звуки.

Устройства, реализующие
рассмотренные способы, называются скремблерами.

В этой связи представляет
определенный интерес серия скремблеров, в
качестве базового для которой был использован
скремблер SCR — M1.2. Эти скремблеры реализуют
рассмотренные способы криптографического
преобразования аналоговых телефонных сообщений
и довольно широко используются в различных
государственных и коммерческих структурах. В
табл.2 приведены основные характеристики
некоторых скремблеров этой серии.

Криптографическое преобразование
цифровых телефонных сообщений

На практике для преобразования
телефонного сообщения X(t) в цифровую форму на
передающей стороне и восстановления этого
сообщения на приемной стороне используются
речевые кодеки, которые реализуют один из двух
способов кодирования телефонных сообщений:
формы и параметров.

Основу цифровой телефонии в
настоящее время составляет кодирование формы
сообщений, кодирование параметров сообщений или,
как называют, вокодерная связь используется
значительно реже. Это обусловлено тем, что
кодирование формы сигнала позволяет сохранить
индивидуальные особенности человеческого
голоса, удовлетворить требования не только к
разборчивости, но и к натуральности речи.

При кодировании формы сигнала широко
используются импульсно-кодовая модуляция (ИКМ),
дифференциальная ИКМ и дельта-модуляция.

Кратко рассмотрим принципы
осуществления ИКМ, дифференциальной ИКМ и
дельта-модуляции.

Таблица 2 Основные характеристики
скремблеров, созданных на базе скремблера SCR-M1.2

Скремблер Режим работы Идентификация
абонента
Ввод сеансового ключа Мощность множества
ключей
Габариты, мм Вес, кг Питание
SCR-M1.2 Дуплексная связь Предусмотрена Методом открытого
распространения ключей
2х1018 180х270х40 1,5 22В 50 Гц
SCR-M1.2 mini Дуплексная связь Предусмотрена Методом открытого
распространения ключей
2х1018 112х200х30 0,8 От сетевого адаптера
9-15 В, или батарейного блока
SCR-M1.2 multi Дуплексная связь Может быть
предусмотрена по желанию заказчика.
Методом открытого
распространения ключей
2х1018 180х270х45 1,6 220 В50 Гц

ИКМ основана на дискретизации,
квантовании отсчетов и кодировании номера
уровня квантования (см. рис.4).

Рис.
4. Обобщенная схема системы с ИКМ

Телефонное сообщение X(t)
длительностью T , имеющее ограниченный частотой fm
спектр, после фильтрации преобразуется в
последовательность узких импульсов X(l) = X(l
D t), l =1,N, где N = T/D t, D t = 1/2fm, модулированных по амплитуде.
Полученные мгновенные значения X(l),l=1,N,
квантуются по величине с использованием
равномерной, неравномерной или
адаптивно-изменяемой шкалы квантования.
Квантованные значения отсчетов Xкв(l), l=1,N, с
помощью кодера преобразуются в кодовые слова,
характеризуемые числом двоичных символов,
которые выдаются в канал связи.

На приемной стороне кодовые слова с
помощью декодера преобразуются в значения
отсчетов Xкв(l), l=1,N, из которых с помощью фильтра
нижних частот осуществляется восстановление
сообщения X(t).

Дифференциальная ИКМ и
дельта-модуляция отличаются от ИКМ тем, что в них
использовано нелинейное отслеживание
передаваемого телефонного сообщения.

При этом дифференциальная ИКМ
отличается от простой ИКМ тем, что квантованию
подвергаются не сами отсчеты телефонного
сообщения X(l), l=1,N, а разность между
соответствующим отсчетом X(l) и результатом
предсказания Xпр(l), формируемым на выходе
предсказателя. При этом в канал связи выдаются
кодовые слова, содержащие коды этой разности и ее
знака (полярности). И, наконец, дельта-модуляция
отличается от простой ИКМ тем, что в канал связи
выдаются только коды знака (полярности) в виде
последовательности импульсов, временное
положение которых позволяет восстановить на
приемной стороне переданное телефонное
сообщение X(t), например, с помощью интегратора.

Необходимо отметить, что
дифференциальная ИКМ является наиболее
предпочтительной при формировании цифровых
сообщений. Это обусловлено, в основном, тем, что
использование дифференциальной ИКМ позволяет
сократить длину кодовых слов, т.к. передаче
подлежит только информация о знаке и величине
приращения. Кроме того, использование
дифференциальной ИКМ позволяет исключить
перегрузку по крутизне, с которой приходится
сталкиваться при линейной дельта-модуляции.

В системах синтетической или
вокодерной связи по телефонному каналу
передаются данные о деформациях периферического
голосового аппарата говорящего. Приемное
устройство в таких системах представляет собой
модель голосового аппарата человека, параметры
которой изменяются в соответствии с
принимаемыми данными. При этом число параметров,
характеризующих голосовой аппарат, сравнительно
невелико (10…20) и скорость их изменения
соизмерима со скоростью произношения фонем. В
русской речи число фонем принимают равным 42 и они
представляют собой эквивалент исключающих друг
друга различных звуков.

Если считать, что фонемы
произносятся независимо с одинаковой
вероятностью, то энтропия источника будет равна
log2 42
@ 5,4 бит/фонему. В
разговорной речи за одну секунду произносится до
10 фонем, поэтому скорость передачи информации не
будет превышать 54 бит/с. Учитывая статистическую
связь между фонемами вследствие избыточности
речи, представляется возможным снизить скорость
передачи информации до 20…30 бит/c.

Система вокодерной связи
функционирует следующим образом. В передающей
части системы осуществляется анализ телефонного
сообщения X(t), поступающего с микрофона, с целью
выделения значений параметров, описывающих
сигнал возбуждения, а также характеризующих
резонансную структуру речевого тракта. Значения
параметров в цифровом коде и передаются по
каналу связи. На приемной стороне осуществляется
синтез сообщения X(t) с использованием принятых
значений параметров.

Таким образом, как при использовании
кодирования формы сигнала с помощью ИКМ,
дифференциальной ИКМ и дельта-модуляции, так и
при кодировании параметров в канал связи
выдаются последовательности символов.

Следовательно, к этим
последовательностям могут быть применены
известные и достаточно широко используемые на
практике криптографические преобразования и
алгоритмы.

В настоящее время наиболее
известными криптографическими алгоритмами,
обеспечивающими гарантированную защиту
передаваемых цифровых сообщений от
несанкционированного доступа, являются
американский стандарт шифрования данных DES (Data
Encryption Standart), который принят в качестве
федерального стандарта США, и российский
стандарт ГОСТ — 28147 — 89.

Шифрование с помощью
криптографического алгоритма DES осуществляется
следующим образом.

Исходное сообщение, представляющее
собой последовательность символов, делится на
блоки по 64 символа каждый. Далее по отношению к
каждому блоку осуществляется выполнение
следующей последовательности операций.

1. Блок, обозначаемый L0R0,
где L0 — блок, представляющий собой одну из
частей блока L0R0 , состоящую из 32
символов; R0 — блок, представляющий собой
другую часть блока L0R0, также
состоящую из 32 символов, подвергается
перестановке в соответствии с заранее
определенным правилом.

2. Для каждой n-ой итерации, n = 1,16,
выполняется следующая последовательность
операций:

а) блок Rn-1 разбивается на 8
блоков по 4 символа каждый;

б) эти блоки преобразуются в 8 блоков
по 6 символов путем добавления слева и справа к
символам каждого блока очередных символов блока
Rn-1. Так, например, если блок состоял из
символов x0nx1nx2nx3n
, то в результате добавления слева и справа
указанных символов блок будет иметь следующий
вид x31nx0nx1nx2nx3nx4n;

в) символы полученных 8 блоков
складываются по mod2 с 48-ю символами ключа
криптографического преобразования,
соответствующего n-ой итерации и определяемого
списком ключей;

г) далее 8 блоков подаются на входы
соответствующих 8 блоков подстановки S[j],j = 0,7,
которые преобразуют 8 блоков по 6 символов каждый
в 8 блоков по 4 символа каждый в соответствии с
заранее определенным правилом;

д) полученные в результате
подстановки 32 символа подвергаются коммутации в
соответствии с заранее определенным правилом;

е) далее осуществляется формирование
блока Sn-1 путем сложения по mod2 символов,
полученных при выполнении операции д), с
символами блока Ln-1;

ж) осуществляется запись символов
блока Rn-1 на место блока Ln, а символов
блока Sn-1 — на место блока Rn.

3. Полученный после 16-и итераций блок L16R16
подвергается перестановке, обратной выполняемой
при осуществлении операции 1.

Результатом выполнения операции 3
является зашифрованный блок, состоящий из 64
символов. Аналогичным образом осуществляется
шифрование всех блоков исходного сообщения.

Заметим, что расшифрование
зашифрованного криптографическим алгоритмом DES
сообщения осуществляется достаточно легко
благодаря обратимости используемого
преобразования.

Поскольку длина входного ключа
криптографического преобразования k составляет
56 символов, а на каждой итерации используются
только 48 из 56 символов, то каждый символ входного
ключа используется многократно.

Основными недостатками
криптографического алгоритма DES, по мнению
специалистов, являются:

  • малая длина используемого ключа
    криптографического преобразования;
  • малое число итераций;
  • сложность практической реализации
    используемых перестановок.

Развитием стандарта DES является
российский стандарт шифрования ГОСТ — 28147 — 89,
который формировался с учетом мирового опыта,
недостатков и нереализованных возможностей
криптографического алгоритма DES. Этот стандарт
рекомендован к использованию для защиты любых
данных, представленных в виде двоичных
последовательностей.

Необходимо отметить, что
криптографический алгоритм ГОСТ — 28147 — 89, как и
криптографический алгоритм DES, применяется для
криптографического преобразования сообщений,
предварительно разбитых на блоки по 64 символа
каждый. Алгоритм достаточно сложен, поэтому
будет изложена в основном его концепция.

Алгоритм ГОСТ — 28147 — 89
предусматривает следующие режимы работы: замены,
гаммирования и гаммирования с обратной связью.
Во всех этих режимах используется ключ
криптографического преобразования k, состоящий
из 256 символов.

Режим замены представляет собой
итеративный процесс (число итераций равно 32), в
котором используются операции сложения по mod2 и mod
232, перестановки, подстановки и
циклического сдвига, применяемые к блокам,
состоящим из 32 символов, и объединения двух
блоков по 32 символа каждый в блок, состоящий из 64
символов.

В режиме гаммирования
осуществляется криптографическое
преобразование сообщения путем сложения по mod2
символов сообщения с символами
последовательности (гаммы), вырабатываемой в
соответствии с определенным правилом блоками по
64 символа.

Режим гаммирования с обратной связью
отличается от режима гаммирования тем, что
символы очередного блока гаммы формируются с
учетом символов предыдущего зашифрованного
блока.

В алгоритме ГОСТ — 28147 — 89
предусмотрена также операция выработки
имитовставки, которая является одинаковой для
всех режимов криптографического преобразования.
Имитовставка представляет собой двоичную
последовательность, состоящую из
r символов, которая предназначена для
защиты сообщения от имитации. При этом величина
r выбирается исходя из
условия обеспечения требуемого уровня
имитозащиты.

Имитовставка передается по каналу
связи после зашифрованного сообщения. На
приемной стороне из принятого сообщения
вырабатывается имитовставка, которая
сравнивается с полученной. В случае несовпадения
имитовставок принятое сообщение считается
ложным.

Таким образом, использование в
криптографическом алгоритме ГОСТ — 28147 — 89 ключа
криптографического преобразования k длиной 256
символов позволяет обеспечить более высокую
стойкость по сравнению с криптографическим
алгоритмом DES.

Действительно, если злоумышленник
для раскрытия передаваемого телефонного
сообщения использует тотальное опробование
ключей криптографического преобразования, а
ключи из множества, мощность которого равна K,
назначаются равновероятно, то вероятность Pk(T)
определения злоумышленником используемого
ключа k за время T может быть оценена с помощью
следующей зависимости

Pk(T) = TW/K,

где W — число опробований
злоумышленником ключей криптографического
преобразования в единицу времени.

В табл.3. в качестве иллюстрации
приведены значения вероятности Pk(T) для
алгоритмов DES и ГОСТ — 28147 — 89 при W = 109 1/с.

Таблица 3. Значения
вероятности Pk(T) при W = 109 1/с.
Т Алгоритм DES Алгоритм ГОСТ — 28147 — 89
1 год 0,44 2,72х10-61
2 года 0,88 5,44х10-61
10 лет 1,0 2,72х10-60

 

Из анализа данных, приведенных в
табл.3, следует, что задавая требуемое значение
вероятности Pk. т.е. Pk = Pk,тр,
всегда можно определить такие интервал времени T
и алгоритм криптографического преобразования,
при которых будет обеспечено выполнение
заданного требования.

Таким образом, преимущества от
использования вышерассмотренных алгоритмов
криптографического преобразования цифровых
телефонных сообщений по сравнению со способами
криптографического преобразования аналоговых
телефонных сообщений очевидны и заключаются
главным образом в возможности обеспечения
гарантированной стойкости передаваемых
сообщений. Однако эти преимущества достигаются
за счет применения сложной и дорогостоящей
аппаратуры и отказа в большей части случаев от
стандартного телефонного канала.

Действительно, если для передачи
телефонного сообщения используется ИКМ, то для
его восстановления на приемной стороне
необходимо принимать не менее 6800 мгновенных
значений в секунду. Далее, если для
преобразования мгновенных значений в код
используются 8-и разрядные аналого-цифровой и
цифро-аналоговый преобразователи, то скорость
передачи символов в канале связи будет
составлять 54,4 кбит/c. Следовательно, для
обеспечения передачи телефонного сообщения в
этом случае необходимо существенно увеличить
полосу пропускания канала связи. Кроме того,
необходимо также создать шифратор (дешифратор),
который осуществлял бы криптографическое
преобразование сообщения со скоростью 54,4 кбит/с.

Здесь необходимо заметить, что без
увеличения полосы пропускания канала связи
представляется возможным передавать лишь
последовательности символов в системах
вокодерной связи. Однако, в этом случае, хотя речь
и сохраняет приемлемую разборчивость, опознать
абонента по тембру голоса часто бывает
затруднительно, т.к. голос синтезируется речевым
синтезатором и имеет металлический оттенок.

К сожалению, на отечественном рынке
гарантированно защищенных от
несанкционированного доступа к передаваемым
телефонным сообщениям систем вокодерной связи
чрезвычайно мало. Да и все они, как правило,
характеризуются невысокой слоговой
разборчивостью и сложностью опознания абонента
по тембру голоса. Примером такой системы
является система Voice coder — 2400, в которой
совместно с криптографическим алгоритмом ГОСТ —
28147 — 89 используется достаточно старый
алгоритм кодирования параметров телефонного
сообщения LPC — 10.

Среди систем, выделяющихся в
положительную сторону, представляется возможным
отметить находящуюся на заключительной стадии
разработки отечественную систему СКР — 511,
которая предназначена для обеспечения
конфиденциальности телефонных переговоров при
работе на внутригородских и междугородних
линиях связи.

Система размещается в корпусе
телефонного аппарата Panasonic KX-T2355/2365 и
реализует наиболее современный алгоритм
кодирования параметров телефонных сообщений CELP,
что позволяет обеспечить высокое качество речи.
Для защиты от несанкционированного доступа к
передаваемым сообщениям используются
криптографический алгоритм ГОСТ — 28147 — 89.

Электропитание системы
осуществляется от сети 220 В 50/60 Гц или постоянного
тока напряжением 9 — 12 В. При этом потребляемая
электрическая мощность не превышает 5 Вт.

Что же касается способов
криптографического преобразования аналоговых
телефонных сообщений, то необходимо иметь в виду,
что они не должны применяться для защиты
сведений, которые являются секретными в течение
сравнительно большого времени. Однако, для
защиты коммерческой, а также личной информации,
такие способы криптографического
преобразования являются наиболее приемлемыми.
Что обусловлено более низкой стоимостью
устройств, реализующих эти способы, по сравнению
с устройствами, реализующими криптографические
алгоритмы DES и ГОСТ — 28147 — 89, а также тем, что они
могут быть использованы в самых
распространенных в мире стандартных каналах
связи.

1998

 

Оставит комментарий