Шифрование в телефонии
значительно лучше других. Например, хорошо известно, что родители понимают “речь” своих детей задолго до того, как ее начинают понимать другие люди. В связи с этим говорят о так называемой остаточной разборчивости сигнала.
Оценивая надежность шифрования целесообразно не сколько раз подряд прослушать скремблированные телефон ные сообщения. Дело в том, что человеческий мозг способен адаптироваться к “добыванию” информации и быстро анали зировать услышанное. Часто бывает так, что после второго или третьего прослушивания человек начинает распознавать отдельные слова или слоги. Возможно, что смесь различных фрагментов приведет к пониманию смысла сообщения. Име ются даже эксперты для восприятия скремблированных со общений.
Простейшей формой рассматриваемых преобразований являются преобразования сигнала в частотной области: инвер сии, циклические инверсии и частотные перестановки.
§ 10.3. Частотные преобразования сигнала
Простейшим является преобразование инверсии спектра. Оно осуществляется следующим образом. Рассмотрим, на пример, сигнал, расположенный в диапазоне 30(Ь-3000 Гц (см. рис. 43).
I лава 10
Попытаемся преобразовать сигнал таким образом, чтобы поменялись местами высокие и низкие частоты. Для этого рассмотрим отдельные гармоники нашего сигнала. Если Ут-соз(сот1) — одна из гармоник, подаваемая вместе с сигна
лом Ус - соз{сос1) на вход устройства, называемого смесите лем, то его выходом будет сигнал Ус •Ут -со$(сос1)-со$(о)т1) .
Согласно известному равенству
соз А • соз В = ~ соз(А + В) + —■соз(^ - В) ,
выход смесителя выражается в виде
| |
КК, С05(й)с +сот)1 |
+ ^У сУтСОЗ(<ус -б)т)1. |
Величины |
Ус |
и сот можно |
выбирать. Положив Ус = 1 и |
сос > сот, |
мы |
получим следующий амплитудно-угловой |
спектр выхода смесителя (см. рис. 44).
Шифрование в телефонии
При рассмотрении каждой гармоники сигнала и соответ ствующего выхода смесителя получим следующий график(см. рис. 45).
А
1— >
О / с-3000 /с-300 / с / с+300 / 6+3000 /
Рис. 45
Между несущей частотой / с находятся два диапазона, называемые верхним и нижним диапазонами соответственно. Верхний диапазон аналогичен исходному сигналу, лишь пе ремещенному вверх (каждая частотная компонента увеличи вается на / с). Нижний диапазон является зеркальным отра жением исходного сигнала. Теперь, выбирая подходящую не сущую частоту и используя смеситель для перемещения верх него диапазона, мы можем получить инвертированный рече вой сигнал (см. рис. 46).
Рис. 46
I лава 10
Выбором несущей частоты для различных сигналов каж дый из них может быть перенесен в другой частотный диапа зон. Это дает возможность передавать несколько телефонных сигналов по одному каналу.
Преобразование инверсии не зависит от секретного клю ча. Это — кодирование, являющееся нестойким против атак противника, обладающего аналогичным оборудованием. Раз витие идеи инверсного кода, позволяющее ввести секретный ключ, состоит в использовании так называемой циклической инверсии. Суть преобразования циклической инверсии заклю чается в следующем.
Как мы уже заметили, если инвертированный сигнал на ходится в том же диапазоне, что и исходный сигнал (300 ч- 3000 Гц), то несущая частота равна 3300 Гц. Для другой не сущей частоты, скажем 4000 Гц, получим инвертированный сигнал со спектром, изображенным на рис. 47.
Рис. 47
Этот сигнал не попадает в исходную полосу. Можно до говориться переносить часть спектра, превышающую 3000 Гц, в нижнюю часть исходного спектра (см. рис. 48).
Шифрование в телефонии
Рис. 48
В таком переносе части спектра и заключается идея цик лической инверсии. Типичный инвертор имеет от 4 до 16 раз личных несущих частот. Это дает такое же число возможных циклических сдвигов. С помощью ключа можно выбирать не сущую частоту так, как это делается для шифра простой заме ны. Можно использовать также генератор псевдослучайных чисел, который выбирает изменяемую несущую частоту. Обычно для этого используют интервал в 10 или 20 мс. Реали зующее такой метод устройство называют циклическим ин версным переключателем диапазона.
Подобные системы имеют две серьезные слабости. Вопервых, в каждый момент времени имеется лишь небольшое число возможных несущих частот, в силу чего исходный сиг нал может быть восстановлен их перебором с помощью срав нительно простого оборудования. Во-вторых, что более важ но, остаточная разборчивость выходного сигнала для такого метода неприемлемо высока, что проявляется при непосред ственном прослушивании.
Третий способ изменения сигнала в частотной области состоит в делении диапазона. Спектр сигнала делится на не которое число равных поддиапазонов, которые могут пере ставляться местами друг с другом. К этому можно добавить также возможность инвертирования для некоторых поддиапа зонов. Эту идею проиллюстрируем следующим примером.
I лава 10
Пример
Рассмотрим сигнал, изображенный на рис. 49, а. В нашем примере частотный диапазон разбит на пять равных частей, которые переставляются в соответствии с указанной нумера цией, при этом первая и пятая части инвертированы (см. рис. 49,6).
Всего в нашем примере имеется 5! возможных перестано вок и 25 возможностей для инвертирования. Итого —
5!-25 = 3840 вариантов преобразований сигнала. Это, конечно, не очень много. Хуже обстоит дело с остаточной разборчиво стью. Если использовать лишь перестановки полос, то для большинства из них остаточная разборчивость достигает 10%, что, конечно, не дает гарантии стойкости.
Лу У
Рис 49, б
Некоторые причины этого легко понять. Так будет, на пример, если некоторые поддиапазоны остаются неизменны ми. Кроме того, известно, что обычно более 40% энергии сиг-
Шифрование в телефонии
нала лежит в первых двух поддиапазонах, соответствующих первой форманте. Как только криптоаналитик найдет пра вильные позиции первых двух поддиапазонов и переместит их на нужные места, он частично восстановит сигнал и полу чит неплохой шанс понять фрагмент сообщения.
Можно попытаться улучшить систему защиты за счет ис пользования некоторого числа различных перестановок, кото рые меняются через короткие промежутки времени с помо щью генератора псевдослучайных чисел. Часто для реальных систем лучшие (с точки зрения низкой остаточной разборчи вости) перестановки хранятся в КОМ (памяти только для чте ния), имеющейся внутри устройства.
Несмотря на то, что генератор может вырабатывать по следовательность очень большого периода, и размер ключа может быть выбран достаточно большим, даже в этом случае остаточная разборчивость большой доли преобразований так велика, что система не может в полной мере обеспечить необ ходимую надежность защиты.
То же можно сказать вообще о любом скремблере, использующем лишь действия с частотной областью. Их при менение ограничивается лишь ситуациями, когда целью явля ется препятствие пониманию разговора для случайного слу шателя или даже противника, не обладающего подходящим оборудованием. Как будет видно из дальнейшего, более со вершенные системы или увеличивают ширину спектра сигна ла, или вводят временные задержки в передачу. Подобные изменения влекут свои собственные проблемы и поэтому час тотные скремблеры могут быть использованы только тогда, когда не требуется гарантированная стойкость.
К сказанному следует добавить замечание о числе под диапазонов, используемых частотным скремблером. В преды дущем примере их было пять. Ясно, что с ростом этого числа значительно увеличилось бы число возможных перестановок, что привело бы к возрастанию стойкости системы. Однако введение слишком большого числа поддиапазонов связано с
I лава ю
большими практическими трудностями. Дело в том, что на приеме необходимо восстановить исходный сигнал. Фильтры же и другие компоненты схемы вносят шумы и не являются в точности линейными системами. Любые преобразования сиг нала, производимые при передаче, являются несовершенными и приводят к ухудшению его качества на выходе. Скремблеры особенно чувствительны к подобным искажениям. Поэтому увеличение числа поддиапазонов делает систему или вообще непригодной, или неэкономичной.
§ 10.4. Временные преобразования сигнала
Рассмотрим теперь скремблеры, воздействующие на вре менные компоненты сигнала. В их основе лежат следующие принципы.
Сначала аналоговый сигнал делится на равные промежут ки времени, называемые кадрами. Каждый кадр, в свою оче редь, также делится на еще меньшие части, называемые сег ментами. Входной сигнал преобразуется путем перестановки сегментов внутри каждого кадра. Для этого речевой сигнал на передающем конце записывается на магнитофонную ленту, которая “разрезается” на равные части, пронумерованные по порядку. Затем они перемешиваются и “склеиваются” в неко тором другом порядке. Воспроизведенный со склеенной лен ты сигнал передается по каналу связи и на приемном конце снова записывается на магнитофонную ленту, которая, в свою очередь, разрезается на те же части, как и при передаче. Части “склеиваются” в порядке возрастания номеров и сигнал вос станавливается.
Проиллюстрируем этот процесс следующим примером.
Пример
На рис. 50 кадр разделен на 8 сегментов. Затем сегменты переставляются в соответствии с перестановкой
(1,8,3, 5, 7, 4, 2, 6).
Шифрование в телефонии
При настройке системы необходимо выбрать длины кад ров и сегментов. Так как внутри сегмента сигнал не разруша ется, то сегменты желательно выбирать настолько короткими, чтобы в них не содержались целые фрагменты сообщения, например отдельные слова. С другой стороны, длина сегмента серьезно влияет на качество звучания передаваемого сигнала, что объясняется чисто техническими причинами. Чем меньше сегмент, тем ниже качество звучания. Поэтому в выборе дли ны сегмента необходим разумный компромисс.
Скремблированный
выход
Рис. 50
При выборе длины кадра необходимо учитывать фактор временной задержки между входным аналоговым сигналом, поступающим в аппаратуру, и восстановленным аналоговым сигналом на приеме. Для того чтобы разобраться в этом, вер немся к последнему примеру (см. рис. 50).
Пусть сегмент составляет в нашем примере интервал времени в Г с. Тогда ввод восьми речевых сегментов на вход скремблера занимает 8Г с. Перестановка сегментов могла быть такой, что восьмой сегмент оказался бы первым (то есть подлежащим передаче по каналу связи в первую очередь). В таком случае передача не может начаться прежде, чем в
/ лава 10
скремблер не будет введен весь кадр. Для этого потребуется 8Т с. С начала передачи кадра до ее окончания требуется еще 8Т с. Поэтому временная задержка неизбежна. Получатель не может начать расшифрование до получения всего кадра. Та ким образом, даже если не учитывать время передачи, за держка составляет 16Гс на каждый сегмент речи. В общем случае для системы, оперирующей с т сегментами на кадр, время задержки может составлять 2тТ с. С точки зрения пользователя это нежелательно, и подобная задержка должна быть минимизирована. Однако для повышения надежности засекречивания желательны достаточно длинные кадры. Для того чтобы убедиться в этом, заметим следующее.
При обсуждении свойств фонем мы могли заметить, что свойства речевого звука сохраняются в течение достаточно большого интервала времени (структура формант медленно изменяется). Если кадр настолько мал, что он состоит из единственного тона, то независимо от того, как мы его будем скремблировать, результатом будет являться единственный непрерывный тон (с определенной потерей качества звука в результате нашего вмешательства). Нам не удастся добиться достаточного рассеивания сегментов в связи с их небольшим числом. Это может привести к тому, что значительные части слов окажутся неизменными, что позволит слушателю распо знать часть сообщения.
Нет также очевидного способа выбора длины сегментов. На практике необходимо экспериментально проверять любой выбор длины сегмента. Обычно неплохим тестом для этого служит попытка воспроизвести на слух результат скремблирования произнесенных в произвольном порядке чисел от 1 до 10. Ясно, что эта задача значительно проще той, когда требу ется узнать сообщение, о котором ничего не известно. Экспе рименты показывают, что если длина кадра недостаточно ве лика, то рассматриваемые системы плохо выдерживают такой тест. В большинстве случаев в аппаратуре данного типа кадры делятся на число сегментов, заключенное в пределах от 8 до
