Поточное шифрование
3.3.1.Каналы перехвата информации
3.3.2. Шифрованиее информации при передаче по каналам связи
3.3.3. Защита телефонных переговоров
3.3.4. Скремблеры
3.3.5. Блочное шифрование
3.3.1. Каналы перехвата информации
Защита информации при передаче по каналам связи является одной из важнейших задач криптографии, так как именно при передаче по каналам данные оказываются наиболее уязвимыми при воздействии различного рода атак.
В настоящее время для передачи информации используют в основном КВ, УКВ, радиорелейные, тропосферные и космические каналы связи, а также кабельные и волоконно-оптические линии связи. В зависимости от вида каналов связи технические каналы перехвата информации можно разделить на электромагнитные, электрические и индукционные.
Электромагнитный канал перехвата информации. Высокочастотные электромагнитные излучения передатчиков средств связи, модулированные информационным сигналом, могут перехватываться портативными средствамиоразведки и передаваться в центр обработк и криптоанализа. Данный канал перехвата информации наиболее широко используется для прослушивания телефонных разговоров, ведущихся по радиотелефонам, сотовым телефонам или по спутниковым линиям связи.Электрический канал перехвата информации. Электрический канал перехвата информации, передаваемой по кабельным линиям связи, предполагает контактное подключение аппаратуры разведки к кабельным линиям связи.Самый простой способ – это непосредственное параллельное подключение к линии связи.Существенный минус этого способа — легкость обнаружения, так как приводит к изменению характеристик линии связи (например, за счет падения напряжения).Исключить этот недостаток позволяет подключение через согласующее устройство, помогающее снизить падение напряжения, или через специальное устройство компенсации падения напряжения.В последнем случае аппаратура разведки и устройство компенсации падения напряжения включаются в линию связи последовательно, что существенно затрудняет обнаружение факта несанкционированного подключения к ней.Контактный способ используется в основном для снятия информации с коаксиальных и низкочастотных кабелей связи. Для кабелей, внутри которых поддерживается повышенное давление воздуха, применяются устройства, исключающие его снижение, в результате чего предотвращается срабатывание специальной сигнализации.
Индукционный
канал перехвата информации. В случае
использования сигнальных устройств
контроля целостности линии связи, ее
активного и реактивного сопротивления
факт контактного подключения к ней
аппаратуры разведки будет обнаружен.
Поэтому спецслужбы наиболее часто
используют индуктивный канал перехвата
информации, не требующий контактного
подключения к каналам связи. В данном
канале используется эффект возникновения
вокруг кабеля связи электромагнитного
поля при прохождении по нему
информационных электрических сигналов,
которые перехватываются специальными
индукционными датчиками.
Индукционные
датчики используются в основном для
съема информации с симметричных
высокочастотных кабелей.Современные
индукционные датчики способны снимать
информацию с кабелей, защищенных не
только изоляцией, но и двойной броней
из стальной ленты и стальной проволоки,
плотно обвивающих кабель. Для бесконтактного
съема информации с незащищенных
телефонных линий связи могут использоваться
специальные низкочастотные усилители,
снабженные магнитными антеннами.
3.3.2.Шифрование информации при передаче по каналам связи
Методы криптографии позволяют даже в случае перехвата информации по любому из каналов практически исключить ее расшифрование противником.
При передаче информации по каналам связи функции шифрования ко всему сообщению практически не примененяется. Обычно преобразованное в последовательность двоичных бит сообщение кодируется побитно (поточное шифрование), или поблочно (блочное шифрование) после разбиения сообщения на блоки фиксированной длины (блочное шифрование).
В соответствии с этим разделяют три основных способов шифрования информации при передаче по каналам связи:
Поточные шифры;
Блочные шифры;
Блочные шифры с обратной связью.
В поточных шифрах единицей преобразования является один бит. Результат кодирования не зависит от прошедшего ранее входного потока. Схема применяется в системах передачи потоков информации, то есть в тех случаях, когда передача информации начинается и заканчивается в произвольные моменты времени и может случайно прерываться. Наиболее распространенными предствателями поточных шифров являются скремблеры.
Поточное шифрование состоит в том, что каждый бит исходного текста и соответсвующий бит ключа преобразовываются по определенному алгоритму, позволюющему восстанавливать исходное сообщение на приемной стороне. Примером простейшего такого преобразования является операция сложения по модулю 2. Простейшим поточным шифром является шифр Вернама.
Рис. 3.6. Шифр Вернама
X
–исходный
текст; K
–
общий секретный ключ; Y=
-
шифротекст; Y
-
операция
сложения по модулю 2.
Шифр
использует свойство обратимости операции
по модулю 2. Из преобразования Y=
(шифрование)
следует Y
Таблица 3.5
Шифрование |
Расшифрование |
||||
Исход-ный бит |
Бит ключа |
Зашифрован-ный бит |
Зашифрованный бит |
Бит ключа |
Восстанов-ленный бит |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
1 |
1 |
1 |
1 |
0 |
1 |
0 |
1 |
1 |
0 |
1 |
1 |
1 |
0 |
0 |
1 |
1 |
В таблице 3.5 показана справедливость данного утверждения при всех возможных сочетаниях бита исходного кода и бита ключа. Восстановленный бит полностью соответсвует исходному. В силу симметричного шифрования на передающей и приемной стороне должен использоваться один и тот же секретный ключ.
3.3.3. Защита телефонных переговоров.
Контроль телефонных переговоров остается одним из наиболее распространенных видов промышленного шпионажа и действий преступных элементов. Причины просты – низкий уровень затрат и риск реализации угроз, необязательность захода в контролируемое помещение, разнообразие способов и мест съема информации и пр.Контролировать телефонные разговоры можно на всем протяжении телефонной линии,
Под технологиями защиты телефонных переговоров будем понимать методы и средства защиты, направленные на обеспечение конфиденциальности обмена информацией между абонентами. а при использовании сотовой телефонной связи – во всей сотовой зоне.Учитывая нынешнюю стоимость информации, технологии и способы защиты телефонных переговоров будут стремительно развиваться и эволюционировать.
Современные средства и методы защиты телефонных переговоров от перехвата показывают число угроз и разнообразие возможностей их реализации. В широком смысле можно выделить два способа противодействий: средства физической защиты информации , включающие в себя постановщики заградительных помех, нейтрализаторы, фильтры и средства физического поиска каналов утечки информации; средства смысловой (в частности, криптографической) защиты информации.
Большинство постановщиков заградительных помех предназначено для использования с проводными линиями телефонной связи (защита участка “телефонный аппарат – АТС”). Помеха создается ,как правило, вне полосы речевого сигнала и превышает его номинальный уровень на несколько порядков.Наличие мощной помехи выводит из линейного режима все простейшие устройства контактного и бесконтактного подключения к телефонной линии (появляется шум в звуковом диапазоне,речь становится неразличима). В самом телефонном аппарате абонента зашумление нет благодаря предварительной пассивной высокочастотной фильтрации входного сигнала.
В отличие от постановщиков заградительных помех нейтрализаторы служат для создания необратимых и иногда обратимых изменений работоспособности устройств контактного несанкционированного подключения к телефонной линии. Принцип действия этих устройств прост:они создают на телефонной линии кратковременное высоковольтное (порядка 1500 вольт) напряжение, которое приводит в негодность устройства несанкционированного доступа.
Другие устройства работают по принципу преобразования речевого сигнала и обычно бывают выполнены в виде телефонных аппаратов, либо в виде приставок к ним. Пройдя всю линию в измененном (защищенном) виде, сигнал доходит до абонента, где преобразуется в узнаваемую речь. В этом случае методы прослушивания просто оказываются неэффективными,но приходится закупать соответствующую аппаратуру для каждого абонента, с кем требуется вести конфиденциальные переговоры.В настоящее время специалисты рассматривают криптографическую защиту телефонных переговоров единственный метод, дающий гарантированную защиту телефонных разговоров.Важнейшей характеристикой аппаратуры для защиты переговоров является качество речи, достигаемое после засекречивающих преобразований. Качество речи зависит от сложности преобразований и от характеристик канала связи.Несмотря на множество различных характеристик и свойств аппаратуры для защиты переговоров, выбор конкретного ее типа производится на основе той степени защищенности, которую она сможет обеспечить, и ценности той информации, которую нужно защитить. При этом существует правило,которое гласит, что затраты на защиту не должны превышать убытков от возможной потери информации.