3.3.4. Скремблеры.

Скремблер - (англ. scrambled - зашифрованный)  это устройство или программа, осуществляющие шифрование передаваемой по каналам секретной информации.

Скремблирование — это обратимое преобразование цифрового потока без изменения скорости передачи с целью получения свойств случайной последовательности. После скремблирования появление «1» и «0» в выходной последовательности равновероятны. Скремблирование — обратимый процесс, то есть исходное сообщение можно востановить.

.Достоинство скремблеров: защита осуществляется на всем протяжении линии связи, то есть в открытом виде информация передается только от скремблера к телефону, это расстояние ограничено длинной провода или радиусом действия Bluetooth. Недостатки скремблера: необходимость использования совместимого оборудования всеми абонентами, с которыми предполагается вести защищенные переговоры и потеря времени необходимая для синхронизации аппаратуры при установке безопасного соединения.

Скремблер присоединяется к телефону(по проводу или Bluetooth ) и в выключенном состоянии никак себя не проявляет. Как только владелец аппарата включает его, как он тут же начинает принимать все сигналы, идущие с микрофона, шифровать их и только после этого отсылать на выход. Декодирование речи происходит в обратном порядке. Сигналы с антенны подаются в скремблер, а уже оттуда - на динамик.Таким образом, скремблер шифрует передаваемую речь и дешифрует принятый сигнал.

Суть скремблирования заключается в побитном изменении проходящего через систему потока двоичных данных. Практически единственной операцией, используемой в скремблерах является XOR – "побитное исключающее ИЛИ"(сложение по модулю 2).

Параллельно прохождению информационного потока бит в скремблере по определенному правилу генерируется поток бит – шифрующий входной поток (циклические регистры сдвига). Как прямое, так и обратное шифрование осуществляется наложением по XOR кодирующей последовательности на исходную.

Генерация щифрующей последовательности бит в циклических регистрах сдвига производится из некоторого начального состояния – ключа (в нашем примере 11001) (Рис. 3.7).. Регистры имеют обратные связи ( в нашем примере содержимое первого и второго разрядов в каждом такте складывается по модулю 2. Далее полученный результат складывается по модулю 2 с содержимым пятого разряда регистра и формирует при сдвиге его новое значение).

Таблица 3.6

	1-й разряд,	2-й разряд	3-й разряд	4-й разряд	Обратные связи		5-й разряд
					1-я схема	2-я схема
Начальное состояние	1	1	0	0	1 1= 0	0 1= 1	1
1-й такт	1	0	0	1	1 0= 1	1 1= 0	1
2-й такт	0	0	1	1	0 0= 0	0 0= 0	0
3-й такт	0	1	1	0	0 1=1	1 0=1	0
4-й такт	1	1	0	0	0 1= 1	0 1= 1	1
5-й такт	1	0	0	1	1 1= 0	0 1= 1	1

Рис. 3.7. Скремблирование. Шифрование и дешифрование

В таблице 3.6 приведены последовательности состояний регистров и выходов схем сложения по модулю 2 в процессе 5-ти тактов сдвига. Разряды регистров и схемы сложения по модулю 2 нумеруются сверху вниз. На первом такте содержимое регистра сдвигается на один разряд, а в младший пятый разряд записывается сформированное на предыдущем такте значение 1 с выхода второй схемы сложения по модулю 2. Аналогично на втором такте содержимое регистра сдвигается на один разряд, а в младщий пятый разряд записывается значение 0 с выхода второй схемы сложения по модулю 2. И т.д.

На каждом такте зашифрованный бит формируется путем сложения по модулю 2 текущего значения первого разряда регистра сдвига и очередного бита исходного сообщения.

Декодирование заскремблированных последовательностей происходит по той же самой схеме, что и кодирование.

Для однозначного декодирования исходного сообщения необходимо, чтобы:

• на передающей и на приемной стороне были идентичные регистры сдвига и одинаковые обратные связи;

• начальное состояние регистров должно быть одинаковым:

• должна быть обеспечена безусловная синхрогизация передающего и приемного устройств.

Главная проблема шифров на основе скремблеров - синхронизация передающего (кодирующего) и принимающего (декодирующего) устройств. При пропуске или ошибочном вставлении хотя бы одного бита вся передаваемая информация необратимо теряется. Поэтому, в системах шифрования на основе скремблеров очень большое внимание уделяется методам синхронизации. На практике для этих целей обычно применяется комбинация двух методов: а) добавление в поток информации синхронизирующих битов, заранее известных приемной стороне, что позволяет ей при ненахождении такого бита активно начать поиск синхронизации с отправителем, и б) использование высокоточных генераторов временных импульсов, что позволяет в моменты потери синхронизации производить декодирование принимаемых битов информации "по памяти" без синхронизации.

Число бит, охваченных обратной связью, то есть разрядность регистров, порождающих кодирующую последовательность бит, называется разрядностью скремблера. Изображенный выше скремблер имеет разрядность 5 Важно отметить, что чем больше разрядность скремблера, тем выше криптостойкость системы, основанной на его использовании.

При достаточно долгой работе скремблера неизбежно возникает его зацикливание. По выполнении определенного числа тактов в регистрах скремблера создастся комбинация бит, которая в нем уже однажды оказывалась, и с этого момента кодирующая последовательность начнет циклически повторяться с фиксированным периодом. Данная проблема неустранима по своей природе, так как в N разрядах скремблера не может пребывать более 2^N комбинаций бит, и, следовательно, максимум, через, 2^N-1 циклов повтор комбинации обязательно произойдет. Комбинация "все нули" сразу же исключается из цепочки графа состояний скремблера – она приводит скремблер к такому же положению "все нули". Это указывает еще и на то, что ключ "все нули" неприменим для скремблера. Каждый генерируемый при сдвиге бит зависит только от нескольких бит хранимой в данный момент скремблером комбинации. Поэтому после повторения некоторой ситуации, однажды уже встречавшейся в скремблере, все следующие за ней будут в точности повторять цепочку, уже прошедшую ранее в скремблере.

Устройство скремблера предельно просто. Его реализация возможна как на электронной, так и на программной базе, что в свое время и обеспечило его широкое применение. Более того, тот факт, что каждый бит выходной последовательности зависит только от одного входного бита, еще более упрочило положение скремблеров в защите потоковой передачи данных. Это связано с неизбежно возникающими в канале передаче помехами, которые могут исказить в этом случае только те биты, на которые они приходятся, а не связанную с ними группу байт, как это имеет место в блочных шифрах.

Выбор обратных связей также очень важен. Так для скремблера любой разрядности N всегда существует такой выбор охватываемых обратной связью разрядов, что генерируемая ими последовательность бит будет максимальна и иметь период, равный 2N-1 битам. Так, например, в 8-битном скремблере, при охвате 0-го, 1-го, 6-го и 7-го разрядов действительно за время генерации 255 бит последовательно проходят все числа от 1 до 255, не повторяясь ни разу.

Схемы с выбранными по данному закону обратными связями называются генераторами последовательностей наибольшей длины (ПНД), и именно они используются в скремблирующей аппаратуре. Обычно генератора ПНД удавалось достичь за 3 или 4 связи. Сама же разрядность скремблеров превышала 30 бит, что давало возможность передавать сообщения до 240 бит = 100 Мбайт информации без опасения начала повторения кодирующей последовательности.

В последнее время сфера применения скремблирующих алгоритмов значительно сократилась. Это объясняется в первую очередь снижением объемов побитной последовательной передачи информации, для защиты которой были разработаны данные алгоритмы. Практически повсеместно в современных системах применяются сети с коммутацией пакетов, для поддержания конфиденциальности которой используются блочные шифры, криптостойкость которых превосходит, и порой довольно значительно, криптостойкость скремблеров.

Контрольные вопросы по разделу 3.

1. Классическая криптография.

2. Современный этап развития криптографии.

3. Криптография с секретным ключом.

4. Криптография с открытым ключом.

5. Правило Кирхгофа.

6. Определение криптоанализа.

7. Современные симметричные алгоритмы шифрования.

8. Принцип симметричного шифрования с секретным ключом.

9. Шифры перестановок. Простая перестановка.

10. Одиночная перестановка по ключу.

11. Шифры замены. Шифр Цезаря.

12. Шифры простой замены.

13. Шифры сложной замены. Шифр Гронсфельда.

14. Шифр Вижинера.

15. Шифрование гаммированием.

16. Каналы перехвата информации.

17. Электромагнитный канал перехвата информации.

18. Электрический канал перехвата информации.

19. Индукционный канал перехвата информации.

20. Поточное шифрование.

21. Защита телефонных переговоров.

22. Скремблеры. Циклические регистры сдвига скремблеров. Обратные связи. Проблема синхронизации.