У першій частині статті дана загальна постановка задачі захисту мовної інформації в каналах зв'язку і розглянуті основні підходи до її вирішення. Друга частина включає в себе розгляд особливостей технічної реалізації апаратури і системи в цілому.

Для зручності читача на малюнку 1 повторена структура методів захисту інформації в каналі зв'язку, розглянута в першій частині статті.

Захист мовної інформації в каналі зв'язку шляхом перетворення сигналу

В даний час знаходять застосування всі вищеперелічені способи перетворення сигналу. Незважаючи на їх істотно різні захисні властивості, різноманітність запитів споживачів забезпечує наявність на ринку "ніші" для кожного типу перетворювачів сигналу.

1. Перетворення з інверсією спектру і статичними перестановками спектральних компонент мовного сигналу (Б.1 та Б.2.1).

схемотехнічного реалізація двох розглянутих варіантів помітно відрізняється, що й обумовлює їх роздільне розгляд. Однак з точки зору результатів, що досягаються за захищеності сигналу в каналі зв'язку обидва варіанти аналогічні.

Процес інверсії спектра сигналу при передачі та його відновлення при прийомі ілюструється на малюнку 2.

Схема інвертора являє собою балансний змішувач. При частоті гетеродина Fг, яка дорівнює сумі граничних частот Fні Fвпреобразуемого сигналу (3700 Гц для стандартного телефонного каналу з Fн = 300 Гц і Fв = 3400 Гц) нижня смуга частот після змішувача відтворюється у вихідній смузі частот, тобто в смузі каналу в інверсному вигляді. При прийомі проводиться повторна інверсія і вихідний сигнал відновлюється.

Якість відновленої мовлення залежить від якості (на передавальній і на приймальні сторонах) змішувачів, фільтрів, обмежують спектр вхідного сигналу і виділяють нижню смугу частот перетвореного сигналу, а також від корекції на прийомній стороні частотних спотворень каналу, вплив яких також позначається инверсно: загасання каналу у високочастотній частині спектра на прийомі позначається в низькочастотній частині сигналу і навпаки.

При перехопленні сигнал з інвертованим спектром може бути легко відновлений будь-яким аналогічним апаратом (не обов'язково однотипним), а при відповідному тренуванні - сприйнятий людиною безпосередньо.

Для підвищення стійкості захисту деякі виробники вводять змінну частоту гетеродина, встановлювану партнерами по домовленості у формі числового коду-пароля, що вводиться в апарат при переході в захищений режим.

Можливості такого додаткового частотного зсуву, що приводить до неспівпадання спектру переданого сигналу і номінальною частотної смуги каналу зв'язку і, відповідно, до погіршення якості відновленої мови, обмежені кількома сотнями герц. Досягнутий ефект вельми умовний. Дійсно, при прослуховуванні відновленого сигналу, у разі нерівності частот гетеродина на передачу і на прийом, в перший момент виникає відчуття неприродною і незрозумілої мови, яке, однак, майже не заважає сприймати її зміст після деякої адаптації.

Процес перетворення з фіксованими перестановками спектральних компонент мовного сигналу при передачі та його відновлення при прийомі ілюструється на малюнку 3.

При такому перетворенні розбірливість мовного сигналу порушується в значно більшому ступені , ніж при простій інверсії. Слід, однак, враховувати, що вибір варіантів частотних перестановок досить обмежений. Фільтри, що виділяють частотні смуги у вихідному і в лінійному сигналі, мають кінцеву крутизну характеристики, в результаті чого на помітному частотному інтервалі в околиці кордону частотних смуг буде відбуватися помітне невідновно змішання різних компонент сигналу. Повна смуга частот (300-3400 Гц) становить 3,5 октави. При формуванні трьох смуг (по 1,2 октави на кожну смугу) і при використанні фільтрів 8-го порядку (наростання загасання близько 48 дБ/октаву) загасання в середині (!) Сусідньої смуги складе не більше 30 дБ, що зумовлює низьку якість відновленої мови. Істотне збільшення порядку фільтрів настільки ускладнює апаратуру, що вона втрачає переваги перед іншими варіантами перетворювачів. У теж час число можливих перестановок з трьох смуг - всього лише 6, з чотирьох смуг - 24, тобто навіть в умовах прямого перехоплення, не кажучи вже про аналіз запису, підбір потрібної підстановки не складе труднощів.

Найбільш істотним позитивним якістю розглянутих перетворювачів (Б.1таБ. 2.1)є їх автономність, тобто відсутність необхідності у взаємній синхронізації передавального і приймального апарату і, відповідно, відсутність затримки зв'язку на час проведення синхронізації і можливих зривів захищеного режиму через якість каналу, недостатнього для проведення синхронізації. Якщо вдалося встановити зв'язок у відкритому режимі після включення партнерами інверторів буде реалізований і захищений режим.

Позитивними якостями такої апаратури також є:

  • дешевизна (ціни інверторів спектра порядку 30 - 50 USD);
  • можливість побудови схем, не вносять затримку сигналу;
  • мала критичність до якості використовуваного каналу зв'язку і гранична простота в управлінні.

Апаратура може включатися між телефонним апаратом і лінією в стандартний двухпроводной стик між телефонним апаратом і мікротелефонною трубкою, може використовуватися у вигляді накладки на мікротелефонну трубку з акустичною передачею перетвореного сигналу. Перехід у захищений режим відбувається за взаємною домовленістю партнерів після встановлення з'єднання. Перехід відбувається негайно після натискання відповідної клавіші (або іншого керуючого дії). Увімкнення та вимкнення захищеного режиму здійснюється кожним партнером самостійно, синхронізація дій не потрібно.

При розмові в лінії прослуховується характерний сигнал, по структурі повністю повторює передану мова. Відновлений сигнал має високу якість. У дешевих апаратах з недостатньою фільтрацією можлива наявність свистячих тонів і зміна тембру голосу мовця. Наявність сторонніх шумів в приміщенні, з якого ведеться передача, позначається на якості відновленого сигналу так само, як у відкритому режимі, на стійкість захисного перетворення майже не впливає.

2. Перетворення з тимчасовими перестановками (скремблювання) і тимчасової інверсією елементів мовного сигналу зі статичним законом перестановки (В.1, В.2.1.)

Принцип роботи апаратури схожий з руйнуванням і подальшим відновленням мозаїчної картини, що зумовило появу назви "апаратура музичних перетворень".

Даний клас апаратури вимагає наявності в своєму складі блоку запам'ятовування сигналу з керованим доступом по запису і зчитування. Тимчасова перестановка елементарних відрізків мовного сигналу і відновлення їх послідовності на прийомі займають відповідний інтервал часу. Тому обов'язковою властивістю такої апаратури є помітна затримка сигналу на приймальній стороні.

Процеси перетворення сигналу показані на малюнку 4.


Чим менше тривалість елементарних відрізків, на які розбивається вихідний мовний сигнал і чим більше елементів беруть участь в операції перестановки, тим складніше процес відновлення мови по перехоплених лінійному сигналі.

Однак при передачі по каналу зв'язку виникають крайові спотворення елементарних відрізків. При відновленні мовлення на приймальній стороні це призводить до появи "зшивок", що погіршують якість відновленого сигналу. З урахуванням характеристик реальних телефонних каналів тривалість елементарних відрізків сигналу обмежена знизу на рівні 15 - 20 мілісекунд.

Збільшення числа перемішують елементів мозаїки - збільшення "глибини перестановки" - обмежене зростанням затримки відновленого сигналу на прийомі. При діалозі помітні незручності виникають при затримці більше 0,3 сек, а при затримці більше 1 сек діалог стає неможливим. Обидва зазначених фактора визначають глибину перестановки на рівні 16 - 64 елементарних відрізків мовлення.

маскує вплив на структуру сигналів у лінії зв'язку може бути досягнуто тимчасової інверсією (відтворенням у зворотному напрямку по відношенню до запису) всіх або окремих відрізків .

Таке перетворення неефективно на коротких відрізках (з тривалістю менше тривалості одного елементарного звуку мови). Застосування довгих відрізків зменшує можливість їх перемішування. Тому тимчасова інверсія застосовується виключно як додаткове перетворення в комбінації з тимчасовими перестановками. При цьому найбільш ефективна тимчасова інверсія всіх відрізків.

Тимчасові перестановки і тимчасова інверсія при правильному виборі параметрів перестановки виключають безпосереднє прослуховування мови в каналі зв'язку, але при аналізі запису або при оперативному аналізі сигналу на місці перехоплення статична перестановка, повторювана з кадру в кадр, легко виявляється по спектральним та амплітудним зв'язках відрізків, в результаті чого вихідна мова може бути відновлена ??з застосуванням нескладної апаратури (ПЕОМ з аудіоплатой).

У той же час за своїм складом і складності алгоритму апаратура з фіксованими перестановками незначно відрізняється від апаратури з змінними перестановками, керованими кріптоблоком. Тому в даний час для ланцюгів захисту інформації застосовуються майже виключно апарати зі змінними перестановками.

3. Перетворення з тимчасовими або частотними перестановками (скремблювання) з перемінними перестановками під управлінням кріптоблока і комбіновані мозаїчні перетворення (Б.2.2, В.2.2, БВ)

Застосування змінних перестановок дозволяє значно ускладнити відновлення вихідної мови з перехоплення сигналу в каналі. При правильному виборі криптоалгоритму вдалий підбір перестановки на одному інтервалі ніяк не сприяє підбору перестановок на наступних інтервалах. Крім того, введення криптоалгоритму з індивідуальним ключем виключає можливість використання для перехоплення однотипного апарату.

Апаратура будується, як правило, на базі сигнальних процесорів, має у своєму складі АЦП, ЦАП, кріптоблок управління перестановкою, систему введення або формування ключа. Обов'язковим етапом робочого процесу є початкова синхронізація взаємодіючих апаратів та їх подальша подсінхронізація.

Як наслідок, ця апаратура помітно дорожче апаратури частотної інверсії - 200 - 400 USD за одиницю.

При переході в захищений режим за домовленістю абонентів виникає інтервал переривання мовної зв'язку, який займає процес синхронізації і встановлення взаємодії кріптоблоков. У ряді виробів в цей же час абонент, використовуючи тастатуру телефонного апарату або тастатуру скремблера, або персональний вузол пам'яті, повинен ввести ключ. В результаті перехід в захищений режим може займати до 10 - 20 секунд. При цьому треба враховувати, що при поганій якості каналу синхронізація і перехід в захищений режим можуть не відбутися, хоча зв'язок у відкритому режимі, нехай і при поганій якості, підтримується.

Наявність тимчасової затримки при передачі сигналу при роботі по двухпроводной лінії неминуче призводить до виникнення "луни" (це ж характерно і для статичних тимчасових перестановок). У сучасній апаратурі зв'язку відпрацьовані досить досконалі алгоритми придушення луни, широко вживані в швидкісних модемах. Однак людське вухо реагує на рівні луна-сигналів, завідомо несуттєві для модемів. Тому навіть в найбільш вдалих моделях скремблеров придушення луни до не помічає абонентом рівня досягається тільки при випадковому вдалому поєднанні параметрів лінії зв'язку.

Кріптоблок, керуючий процесом перестановок, може використовувати як симетричну, так і несиметричну ("з відкритим ключем ") ключову систему. Варіанти з несиметричною системою переважніше, тому що спрощують експлуатаційний процес і виключають розтин запису при розкраданні особистого ключа. Однак і в цьому випадку застосування особистого пароля корисно, так як виключає входження в зв'язок сторонніх осіб.

Враховуючи те вищезазначене обставина, що при самому досконалому криптоалгоритм передавана мова може бути відновлена ??з перехоплення лінійного сигналу по залишковим ознаками взаємного розташування елементарних відрізків, застосування в Скремблер дуже потужних криптоалгоритмів і ключових кодів великої довжини не виправдано. Цілком достатньою є довжина ключового коду порядку 9 десяткових (30 двійкових) знаків в симетричній ключовою системі і 30 десяткових (близько 100 двійкових) - в несиметричної ключовий системі.

При розмові в лінії прослуховується характерний "рваний" сигнал, у якому досить легко визначається структура переданої мови. Відновлений сигнал має високу якість, мало відрізняється від якості мови у відкритому режимі на тому ж каналі. Наявність сторонніх шумів в приміщенні, з якого ведеться передача, позначається на якості відновленого сигналу так само, як у відкритому режимі. Однак ритмічні перешкоди, що створюють "шкалу часу" паралельну перетворюваних сигналів, можуть вплинути на стійкість захисного перетворення.

Апаратура може включатися між телефонним апаратом і лінією в стандартний двухпроводной стик, між телефонним апаратом і мікротелефонною трубкою, може використовуватися у вигляді накладки на мікротелефонну трубку з акустичною передачею перетвореного сигналу.

Таким чином, основними позитивними якостями апаратури музичних перетворень - скремблеров - є:

  • відносно висока стійкість захисту переданого мовного сигналу, що виключає його безпосереднє прослуховування навіть за наявності групи високотренерованних аудиторів і вимагає для відновлення мови значних витрат часу при використанні спеціалізованих вимірювально-обчислювальних комплексів, що застосовуються державними спецслужбами;
  • відносно низька вартість;
  • простота експлуатації (для моделей, спеціально розроблених для непрофесійного користувача).

До недоліків даного класу апаратури слід віднести:

  • затримку відновленого сигналу на приймальній стороні, що вимагає звикання й утрудняє діалог;
  • наявність луни, залежного від параметрів комутованої лінії зв'язку;
  • затримку зв'язку на час проходження процесу синхронізації апаратів;
  • можливість зриву синхронізації на поганих каналах.

За сукупністю якостей цей клас апаратури представляється найбільш прийнятним для використання в корпоративних системах захищеного обміну мовною інформацією оперативного характеру, яка не потребує тривалого періоду секретності.

4. Апаратура захисту з кодуванням звуку на швидкості 30-64 кбіт/сек з подальшим шифруванням цифрового потоку.

Цей клас апаратури захисту мовного обміну інформацією представляється найбільш перспективним в припущенні широкого впровадження каналів, що забезпечують стійку модемний зв'язок на швидкості 32 кбіт/сек. Для оцифровки мовного сигналу виробляються масові і дешеві "кодеки", для виконання операції шифрування на швидкості 32 кбіт/сек досить обчислювальної потужності найбільш дешевих мікропроцесорів, елементна база модемів також достатньо відпрацьована і дешева. Можна прогнозувати ціну такої апаратури при її достатньо масштабному випуску на рівні 100 - 200 USD.

На жаль, в даний час канали, що забезпечують такі швидкісні характеристики, є скоріше винятком. При побудові корпоративної мережі захищеної мовного зв'язку наявність хоча б незначного числа зв'язків, що спираються на недостатньо якісні канали, виключає застосування такої апаратури.

На російському ринку практично відсутня апаратура цього типу в якості самостійних виробів. Однак в спеціальних абонентських терміналах, що працюють на швидкісних каналах радіозв'язку, каналах ISDN такий метод захисту мовної зв'язку знаходить застосування.

Для входження в режим захищеного зв'язку взаємодіючим апаратам потрібен якийсь час для синхронізації кріптоблоков і обміну службовими кріптопосилкамі. Однак при швидкості обміну не менше 32 кбіт/сек необхідне для цього час у найважчих допущених не перевищує 1 сек. Затримка відновленої мови на приймальній стороні практично відсутня. Якість мови, відновленої після розшифрування лінійного сигналу, не відрізняється від якості відкритої мови.

Детальніше »