Файловый архив студентов. Файловый архив студентов.
1306 вузов, 5174 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет аэрокосмического приборостроения
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
АПСЗИ.doc
Скачиваний:
50
Добавлен:
02.04.2015
Размер:
847.36 Кб
Скачать
►Содержание►

Основные положения

Обоснованный выбор требуемого уровня защиты информации (ЗИ) является важной задачей, поскольку как занижение, так и завышение уровня защиты неизбежно ведет к потерям. Выбор системы ЗИ зависит от предполагаемого способа нападения. Решение этой задачи зависит от формы представления информации (видео-, аудио-, электромагнитный сигнал, цифровая информация), а способ защиты - от предполагаемой формы воздействия на информацию, используемого носителя информации, состояния информационного носителя, от того, производится защита информации непрерывно или по мере обнаружения факта нападения.

К системе ЗИ предъявляются следующие требования:

  • функциональные;

  • эргономические;

  • экономические;

  • технические;

  • организационные.

Функциональные требования включают обоснование решений всей совокупности задач и удовлетворение требованиям защиты.

Под эргономическими требованиями понимаются требования минимизации создаваемых помех пользователям и удобство для персонала системы ЗИ.

Экономические требования подразумевают минимизацию затрат на систему ЗИ и максимальное использование серийных средств.

К техническим требованиям относятся требования оптимизации архитектуры и комплексного использования средств.

Организационные требования включают структурированность всех компонентов и простоту эксплуатации.

Одним из уязвимых каналов утечки информации являются телефонные линии общего пользования, посредством которых осуществляется большое количество конфиденциальных переговоров. Современная аппаратура съема информации позволяет легко прослушивать эти каналы. Наиболее простой способ получения информации - непосредственное подключение к линии в любой точке от абонента (телефонного аппарата) до входа в АТС. При использовании аппаратуры съема высокого класса практически невозможно определить несанкционированное подключение к линии. В таком случае единственным способом защиты информации является преобразование ее к такому виду, из которого злоумышленник не сможет понять ее содержания в течение какого-то определенного времени.

В системах связи широко применяются два основных метода закрытия речевых сигналов: аналоговое скремблирование и дискретизация речи с последующим шифрованием. Под скремблированием понимается изменение характеристик речевого сигнала таким образом, что полученный модулированный сигнал, обладая свойствами неразборчивости и неузнаваемости, занимает такую же полосу частот спектра, как и исходный открытый. Какой бы сложной ни была процедура скремблирования, наименьший элемент, с которым она оперирует - это преобразованный фрагмент речевого сигнала, который нельзя сделать короче определенного интервала из-за интерференционных явлений при передаче в канале.

Основными свойствами скремблеров являются:

  • достаточно высокое качество восстановленной речи;

  • простота реализации;

  • наличие в закрытом сигнале некоторой остаточной информации, которая потенциально может быть использована нападающей стороной.

Цифровые системы закрытия речи преобразуют речевые компоненты в цифровой поток данных, который обрабатывается по одному из криптографических алгоритмов. Полученное таким образом закрытое речевое сообщение, передается по открытому каналу связи. На приемном конце производятся обратные преобразования для получения открытого речевого сигнала.

Аналоговые скремблеры используют некоторые преобразования речевого сигнала (частотные, временные и комбинированные) искажают информационный сигнал так, что его нельзя прослушать при перехвате сообщения, но можно вскрыть при помощи специальной аппаратуры. Сигналы таких систем, как правило, не требуют для вскрытия привлечения специальных средств криптоанализа и предназначены для “тактического” (относительно короткого по времени) закрытия переговоров от посторонних.

Следует отметить, что деление на аналоговые и цифровые скремблеры достаточно условно, поскольку все (либо часть) преобразования сигналов в аппаратуре могут выполняться в цифровой форме, а передача преобразованного сообщения осуществляться по аналоговой линии связи.

Простейшим методом, предотвращающим прямое прослушивание речевого сигнала подключением к телефонной линии, либо радиоперехватом, является частотная инверсия (инверсия спектра сигнала). Устройства, осуществляющие этот способ закрытия сообщений, выполняют преобразование спектра речевого сигнала, равносильное развороту полосы частот речевого сигнала вокруг некоторой частоты (см. рис.1). При этом низкие частоты спектра сигнала преобразуются в высокие частоты (и наоборот). Операция инверсии спектра может применяться как составная часть и более сложных преобразований (частотная перестановка; временная перестановка и их комбинации).

На слух преобразование сигнала путем инверсии спектра превращает речь в высокочастотный скрипящий звук, мало напоминающий естественную речь. Несмотря на то, что темповые и энергетические характеристики речи сохраняются, инверсную речь практически сложно правильно интерпретировать на слух. Данный метод скремблирования не требует синхронизации приемной и передающей частей системы связи.

Рис. 1

При цифровом способе закрытия передаваемого сообщения непрерывный аналоговый сигнал предварительно преобразуется в цифровой вид. После чего шифрование сигнала происходит обычно с помощью сложной аппаратуры

Аналоговые частотные скремблеры осуществляют разбиение полосы сигнала на ряд фиксированных полос равной ширины, перестановку (перенос частоты) этих полос в соответствие с ключом для получения закрытого сигнала. Число полос обычно составляет 4 - 5. На приемной стороне сигнал также разделяется на частотные полосы, производится обратная перестановка полос для получения исходного сигнала. Частотные скремблеры имеют ряд специфических особенностей, которые приводят к появлению искажений при восстановлении сигнала. В частности, неравномерность частотных характеристик приемо-передающих трактов приводит к тому, что при перестановке полос возникают скачкообразные изменения амплитуды и фазы сигнала.

Временные скремблеры (скремблеры с временными перестановками) основаны на разбиении исходного сигнала на сегменты с последующей перестановкой этих сегментов во времени (возможно, и с временной инверсией в каждом или в некоторых сегментах). На приемной стороне выполняется перестановка сегментов в обратном порядке и исходный сигнал восстанавливается. Чем меньше длительность элементарных отрезков, на которые разбивается исходный речевой сигнал, и чем больше элементов участвуют в операции перестановки, тем сложнее для нарушителя восстановление исходного сообщения по перехваченному. Однако при передаче по каналу связи возникают краевые искажения элементарных отрезков. При восстановлении речи на приемной стороне это приводит к появлению “сшивок”, ухудшающих качество восстановленного сигнала. С учетом характеристик реальных телефонных каналов длительность элементарных отрезков сигнала ограничена снизу на уровне 15 - 20 миллисекунд.

Недостатком временных скремблеров является также и задержка, необходимая передатчику и приемнику для перестановки сегментов (суммарная задержка может достигать 1с), что является существенным отрицательным фактором при высоких требованиях к степени разборчивости и качеству воспроизведения сообщения при речевой связи.

Скремблеры, в которых комбинируются преобразования в частотной и временной области имеют повышенную стойкость по сравнению с только частотными или только временными скремблерами, правда, за счет ухудшения качества восстановленного сигнала.

Существенное повышение степени закрытия речи может быть достигнуто путем реализации в полосовом скремблере алгоритма быстрого преобразования Фурье (БПФ). При этом количество допустимых перемешиваний частотных полос значительно увеличивается, что повышает степень закрытия сообщения без ухудшения качества воспроизведения речи. Пример реализации такой системы показан на рис.2.

Рис.2 Скремблер на основе частотной перестановки.

Задание для выполнения лабораторной работы №1.

  1. Для скремблирования методом частотной инверсии:

  • задать открытое сообщение суммой из 5-и синусоидальных колебаний с частотами в диапазоне от 400Гц до 3300 Гц различной амплитуды;

  • с помощью алгоритма БПФ построить спектр и его график (модуль изображения по Фурье) сигнала открытого сообщения;

  • скремблировать сообщение, умножив информационный сигнал на скремблирующий (на гармоническое колебание А∙sin(2∙π∙F0∙t), где А – амплитуда скремблирующего сигнала);

  • применив БПФ построить спектр и его график для скремблированного сообщения. Сравнить полученные спектры;

  • алгоритмом БПФ отфильтровать боковую полосу скремблированного сообщения, построить соответствующий график;

  • выполнить обратное преобразование скремблированного сообщения, умножив информационный сигнал на скремблирующий (на гармоническое колебание А0∙sin(2∙π∙F0∙t+Ψ0), где А0– амплитуда дескремблирующего сигнала, а Ψ0 – его начальная фаза);

  • используя алгоритм БПФ построить спектр и его график для дескремблированного сообщения. Сравнить полученный спектр со спектром исходного сигнала. С помощью алгоритма БПФ восстановить принятый сигнал (как функцию времени) и сравнить с исходным сообщением;

  • проанализировать влияние амплитуды А0дескремблирующего сигнала и его начальной фазы Ψ0 на результат обратного преобразования.

  1. Для скремблирования методом частотной перестановки с применением алгоритма БПФ:

  • задать открытое сообщение суммой из 10-и синусоидальных колебаний с частотами в диапазоне от 400Гц до 3300 Гц различной амплитуды, разбив частотный диапазон на 5 полос. Распределить 10 синусоидальных колебаний по 2 в каждой частотной полосе, построить график спектра сигнала;

  • с помощью алгоритма БПФ переставить частотные полосы (по секретному ключу), построить график полученного спектра;

  • сравнить спектры полученных сигналов;

  • через БПФ выполнить обратную перестановку частотных полос (по секретному ключу);

  • сравнить восстановленный сигнал с исходным сообщением.

Примечание. Для наглядности получения графических результатов в данной лабораторной работе целесообразно использовать пакет математического моделирования MathCad, либо пакетMatLab.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности