4) Дискретизация речи с последующим шифрованием

Альтернативным аналоговому скремблированию методом передачи речи в закрытом виде является шифрование речевых сигналов, преобразованных в цифровую форму, перед их передачей (см рисунок 9.14, в и г). Этот метод обеспечивает более высокий уровень закрытия по сравнению с описанными выше аналоговыми методами. В основе устройств, работающих по такому принципу, лежит представление речевого сигнала в виде цифровой последовательности, закрываемой по одному из криптографических алгоритмов. Передача данных, представляющих дискретизированные отсчеты речевого сигнала и его параметры, по телефонным сетям, как и в случае устройств шифрования алфавитно-цифровой и графической информации, осуществляется через устройства, называемые модемами. Основной целью при разработке устройств цифрового закрытия речи является сохранение тех ее характеристик, которые наиболее важны для восприятия слушателем.

Сохранение формы сигнала требует высокой скорости передачи и, соответственно, использования широкополосных каналов связи. Например, при импульсно-кодовой модуляции (ИКМ), используемой в большинстве телефонных сетей, необходима скорость передачи, равная 64 кбит/с. В случае применения адаптивной дифференциальной ИКМ она понижается до 32 кбит/с и ниже. Для узкополосных каналов, не обеспечивающих такие скорости передачи, требуются устройства, исключающие избыточность речи до ее передачи. Снижение ин формационной избыточности речи достигается параметризацией речевого сигнала, при которой характеристики речи, существенные для восприятия, сохраняются.

Основной особенностью использования систем цифрового закрытия речевых сигналов является необходимость использования модемов. В принципе возможны следующие подходы при проектировании систем цифрового закрытия речевых сигналов:

• цифровая последовательность параметров речи с выхода вокодерного устройства подается на вход шифратора, где подвергается преобразованию по одному из криптографических алгоритмов, затем поступает через модем в канал связи, на приемной стороне которого осуществляются обратные операции по восстановлению речевого сигнала, в которых задействованы модем и дешифратор (см. рисунок 9.14,г). Модем представляет собой отдельное устройство, обеспечивающее передачу данных по одному из протоколов, рекомендованных МККТТ. Шифрующие (дешифрующие) функции обеспечиваются либо в отдельных устройствах, либо в программно-аппаратной реализации самого вокодера;

• шифрующие (дешифрующие) функции обеспечиваются самим модемом (так называемый засекречивающий модем) обычно по известным. Криптографическим алгоритмам типа DES и др. Цифровой поток, несущий информацию о параметрах речи, с выхода вокодера непосредственно поступает на такой модем. Организация связи по каналу аналогична вышеприведенной.

5) . Средство аутентификации с устройством сканирования отпечатка пальца

Данное устройство использует отпечаток пальца в качестве биометрического признака личности и реализуется такими компонентами, как датчик изображения папиллярных линий кожи пальца, USB-разъем, USB-порт, программное обеспечение (ПО), монитор, клавиатура.

Датчик изображения папиллярных линий кожи пальца (ДИПЛКП) предназначен для сканирования отпечатка пальца, преобразования полученного изображения в цифровую форму и передачу его на USB-разъем. USB-разъем и USB-порт служат для передачи цифровой информации от датчика изображения папиллярных линий кожи пальца в ЭВМ. ПО предназначено для работы с изображением отпечатка пальца, сравнения отпечатка пальца с эталонным, хранящимся в базе данных, и для управления диалогом с пользователем.

Схема взаимодействия компонентов, участвующих в процессе аутентификации пользователя по отпечатку пальца, представлена на рисунке 10.6.

Алгоритм функционирования средства аутентификации по отпечатку пальца представлен на рисунке 10.7 и включает в себя следующие этапы:

- ввод имени пользователя;

- сканирование отпечатка пальца;

- работа с файлом отпечатка пальца;

- идентификация пользователя;

- аутентификация пользователя;

- принятие окончательного решения.

Ввод имени пользователя. Для входа в систему пользователь запускает на ЭВМ процесс аутентификации. ПО средства аутентификации выдает на монитор запрос на ввод пользователем своего имени. Пользователь вводит имя с клавиатуры.

Рисунок 10.6 - Компоненты, участвующие в процессе аутентификации пользователя по отпечатку пальца

Сканирование отпечатка пальца. После ввода пользователем своего имени ПО активирует датчик изображения папиллярных линий кожи пальца. После этого пользователь прикладывает свой палец к сканирующей области датчика, который сканирует отпечаток пальца пользователя и преобразует его в цифровую форму.

Работа с файлом отпечатка пальца.

Формирование файла картинки отпечатка пальца. От датчика изображения папиллярных линий кожи пальца через USB-разъем в USB-порт цифровая форма отпечатка пальца попадает в ЭВМ. ПО сохраняет полученную от датчика информацию в файл-образ отпечатка пальца с заданными разрешением, числом пикселов на дюйм, количеством уровней яркости. Далее ПО создает образ папиллярных линий пальца, где темным участкам соответствуют выступы папиллярного рисунка, а светлым – впадины.

Улучшение качества исходного изображения отпечатка. Для улучшения структуры гребней папиллярных линий и резкости их границ ПО производит низкочастотную фильтрацию изображения отпечатка пальца.

Бинаризация изображения отпечатка. ПО производит пороговую обработку изображения отпечатка пальца, в результате которой пиксели изображения, цвета которых меньше заданного порога делаются чёрными, а те, цвета которых выше, – белыми.

Утончение линий изображения отпечатка. ПО производит утончение линий изображения отпечатка пальца до тех пор, пока эти линии не станут равными одному пикселу.

Идентификация пользователя. ПО ищет в базе данных учетную запись с введенным именем. Идентификация считается успешной, если ПО находит в базе данных учетную запись с введенным именем пользователя.

Аутентификация пользователя.

Выделение минуций. ПО производит локальную обработку всего изображения отпечатка пальца с помощью маски 9×9 пикселов и подсчета числа пикселов, находящихся вокруг центра маски и имеющих ненулевые значения. Пиксел в центре маски принимается за минуцию, если он сам имеет ненулевое значение и если число «соседей» также ненулевое и равно 1 или 2.

Координаты обнаруженных минуций, а также углы их ориентации ПО записывает в вектор минуций.

Регистрация данных. При положительном результате идентификации ПО выбирает эталонный вектор минуций, соответствующий данному пользователю и определяет параметры аффинных преобразований, при которых некоторая минуция сформированного вектора будет согласована с некоторой минуцией эталонного вектора.

При отрицательном результате идентификации ПО выводит на монитор сообщение об отказе в доступе. Количество попыток ограниченно. После исчерпания всех попыток ПО закрывается, а его запуск блокируется.

Поиск пар соответствующих друг другу минуций. На каждом шаге ПО подвергает аффинным преобразованиям координаты минуций из полученного вектора и полученные новые координаты сопоставляет с каждой из координат минуций эталонного вектора.

Оценка меры согласования двух сопоставляемых отпечатков. ПО осуществляет количественную оценку согласования двух сопоставляемых отпечатков, как отношение квадрата количества найденных пар минуций к произведению количества минуций в полученном векторе минуций на количество минуций в эталонном векторе минуций, умноженное на сто процентов.

Принятие окончательного решения. В базе данных хранятся несколько эталонных векторов минуций одного и того же отпечатка пальца, полученных при разных условиях его сканирования. ПО сравнивает полученный вектор минуций с каждым из эталонных векторов. После сравнений ПО выбирает тот эталонный вектор минуций, количественная оценка согласования которого максимальна. Если эта количественная оценка согласования превышает некоторое пороговое значение, то ПО вырабатывает положительный результат аутентификации пользователя и выдает на монитор сообщение об успешной аутентификации. В противном случае ПО вырабатывает отрицательный результат и выдает на монитор сообщение об отказе в доступе.

Р исунок 10.7 - Схема алгоритма функционирования средства аутентификации с устройством сканирования отпечатка пальца

Билеты №9, 26

1. Количество информации от опыта в общем случае.

2. Метод гаммирования. Показать на примере.

3. Источник вырабатывает с различной вероятностью два символа и . Определить количество возможных последовательностей, содержащих символов , причем = 4. Определить вероятность события, которое заключается в том, что в выработанной источником последовательности длиной содержится символов , если вероятность появления символов P(A) = 0,3.

4. Кодирование источника.

5. Кодирование повторов и длин повторов. Показать на примере.

1) Передача информации инициируется либо самим источником информации, либо осуществляется по запросу. На приемной стороне любой системы передачи информации до получения сигнала от интересующего нас источника неизвестно, какой из возможных сигналов будет передан, но считается известным распределение вероятностей Р(x_i) по всем сигналам. Неопределенность ситуации до приема сигнала характеризуется энтропией:

(2.32)

Далее в приемное устройство поступает принятый сигнал. Поскольку предполагается, что принятый сигнал соответствует переданному (помехи отсутствуют), то неопределенность относительно источника информации снимается полностью.

Таким образом, в результате приема сигнала, с одной стороны, произошло уменьшение неопределенности с Н(Х) до нуля, а с другой стороны, получено количество информации I, численно равное энтропии Н(Х). Отсюда следует, что количество информации может быть определено как мера снятой неопределенности. Численное значение количества информации о некотором объекте равно разности энтропий объекта до и после приема сигнала.

Если помехи существуют, то принятый сигнал в той или иной степени не тождественен переданному. Количество информации будет меньше, чем при отсутствии помех, так как прием сигнала не уменьшает энтропию до нуля.

Р ассмотрим случай, когда между элементами сообщения и помехой статистические связи отсутствуют, искажения отдельных элементов сообщения являются событиями независимыми и адресату известна совокупность условных вероятностей того, что вместо элемента сообщения x_i будет принят элемент сообщения y_j._.

Рис. 2.2. Энтропия объединения

2) В процессе шифрования цифровые эквиваленты знаков криптографически закрываемого сообщения складываются с псевдослучайной последовательностью чисел, именуемой гаммой, и приводятся по модулю К, где К – объем алфавита знаков. Таким образом, псевдослучайная последовательность выполняет здесь роль ключа.

Пример 9.10. Открытый текст «ПЕРЕДАЧА» («16-06-17-05-06-01-24-01» согласно табл. 6.8). Гамма «04–11–14–30–02–10–25».

Операцию сложения по mod 33:

y₁ = 16 + 04 = 20, y₂ = 06 + 11 = 17, y₃ = 17 + 14 = 31, y₄ = 06 + 30 = 03, y₅=05+02=07, y₆ = 01 + 10 = 11, y₇ = 24 + 25 = 16, y₈ = 01 + 04 = 05.

Криптограмма «УРЮВЖКПД» («20 – 17 – 31 – 03 – 07 – 11 – 16 – 05»).

Наиболее широко гаммирование используется для криптографического закрытия сообщений, уже выраженных в двоичном коде.

Пример 9.11. Открытый текст «ИНФОРМАЦИЯ» («09 – 14 – 21 – 15 – 17 – 13 – 01 – 23 – 09 – 32» согласно табл. 9.2). Псевдослучайная последовательность чисел (гамма)

«02 – 13 – 24 – 04 – 11 – 17 – 14 – 15 – 09 – 06 – 03 – 21».

Запишем код каждой буквы открытого текста и каждую цифру гаммы в двоичном виде, используя шесть разрядов, получим код буквы:

001001-001110-010101-001111-010001-001101-000001-010111-001001-100000;

Код цифры гаммы: 000010-001101-011000-000100-001011-010001-001110-001111-001001-000110-000011-010101.

Сложим цифровые эквиваленты в двоичном коде буквы и гаммы по модулю два. В результате чего получим:

Таким образом, в канал связи будет передана последовательность «001011-000011-001101-001011-011010-011100-001111-011000-000000-100110».

Расшифрование данных сводится к повторной генерации гаммы шифра при известном ключе и наложению этой гаммы на зашифрованные данные. В нашем случае на приемной стороне генерируется гамма «000010-001101-011000-000100-001011-010001-001110-001111-001001-000110-000011-010101», которая складывается по модулю два с принятой кодовой комбинацией. Считаем, что канал связи не внес искажений в переданную последовательность, поэтому сложим ее с гаммой сгенерированной на приемной стороне. В результате чего получим:

Таким образом получим последовательность цифр в двоичном коде «001001-001110-010101-001111-010001-001101-000001-010111-001001-100000» или в десятичном коде «09-14-21-15-17-13-01-23-09-32», что соответствует тексту «ИНФОРМАЦИЯ» совпадающему с открытым текстом.

Надежность криптографического закрытия методом гаммирования определяется главным образом длиной неповторяющейся части гаммы. Если она превышает длину закрываемого текста, то раскрыть криптограмму, опираясь только на результаты статистической обработки этого текста, теоретически невозможно.

Однако если удается получить некоторое число двоичных символов исходного текста и соответствующих им двоичных символов криптограммы, то сообщение нетрудно раскрыть, так как преобразование, осуществляемое при гаммировании, является линейным. Для полного раскрытия достаточно всего 2n, где n – число разрядов регистра, формирующего псевдослучайную последовательность двоичных символов зашифрованного и соответствующего ему исходного текста.

3) Число всевозможных последовательностей, которое можно составить из двух букв, по M букв в каждой, . Число последовательностей, у которых из M мест n_A мест представлено букве A, равно числу сочетаний из M элементов по n_A.

Вероятность того, что в выработанной источником последовательности длиной M содержится n_A символов A, определяется из биномиального закона

Так как по условию задачи P(A)=p=1/3 и тогда P(В)=1/7.

Более подробно рассмотрим работу данного источника для M=4. Тогда Выпишем эти 16 возможных последовательностей, вычислив для каждой из них и .

Таблица 8 – Расчеты

Возможные вероятности	nA	nB
АААА	4	0	1	1/16
	3	1	4	4/16
	2	2	6	6/16
	1	3	4	4/16
ВВВВ	0	4	1	1/16

Из таблицы видно, что источник чаще вырабатывает последовательности, содержащие одинаковое число символов A и B. И 3 символа B.