Устройство запрета телефонной связи по заданным номерам

Рис.9. Обобщенная схема криптографической системы

Будем называть исходное телефонное сообщение, которое передается по радио- или проводному каналу, открытым сообщением и обозначать X(t).Это сообщение поступает в устройство криптографического преобразования (шифрования), где формируется зашифрованное сообщение Y(t) с помощью следующей зависимости:

Y(t) = Fk[X(t)],

где Fk[.] - криптографическое преобразование;

k - ключ криптографического преобразования,

Здесь под ключом криптографического преобразования будем понимать некоторый параметр k, с помощью которого осуществляется выбор конкретного криптографического преобразования Fk[.]. Очевидно, что чем больше мощность используемого множества ключей криптографического преобразования K, тем большему числу криптографических преобразований может быть подвергнуто телефонное сообщение X(t), а, следовательно, тем больше неопределенность у злоумышленника при определении используемого в данный момент криптографического преобразования Fk[.].

Вообще говоря, при шифровании сообщения X(t) должны использоваться такие криптографические преобразования, при которых степень его защиты определялась бы только мощностью множества ключей криптографического преобразования K.

Зашифрованное сообщение Y(t) передается по радио- или проводному каналу связи. На приемной стороне это сообщение расшифровывается с целью восстановления открытого сообщения с помощью следующей зависимости:

X(t) = Zk[Y(t)] = Zk{Fk[X(t)]},

где - Zk[.] - обратное по отношению к Fk[.] преобразование.

Таким образом, наличие у абонентов одинаковых ключей k и криптографических преобразований Fk[.], Zk[.] позволяет без особых сложностей осуществлять зашифрование и расшифрование телефонных сообщений.

Очевидно, что для рассмотрения способов криптографического преобразования телефонных сообщений необходимо иметь представление о тех процессах, которые лежат в основе формирования этих сообщений.

Телефонное сообщение передается с помощью электрических сигналов, которые формируются из акустических сигналов путем преобразования микрофоном телефонного аппарата этих акустических сигналов в электрические, обработки электрических сигналов и усиления до необходимого уровня. На приемной стороне в телефонном аппарате электрические сигналы подвергаются обработке и преобразованию в акустические с помощью телефона.

Любое сообщение X(t) характеризуется длительностью и амплитудно-частотным спектром S(f), т.е. сообщение X(t) может быть представлено эквивалентно как во временной, так и в частотной областях.

Заметим, что человеческое ухо может воспринимать акустический сигнал в диапазоне от 15 Гц до 20 кГц, хотя могут иметь место некоторые индивидуальные расхождения. Однако для того, чтобы сохранить узнаваемость голоса абонента по тембру, чистоту и хорошую разборчивость звуков совершенно необязательно передавать акустический сигнал в этом частотном диапазоне. Как показала практика, для этого достаточно использовать частотный диапазон от 300 Гц до 3400 Гц. Именно такую частотную полосу пропускания имеют стандартные телефонные каналы во всем мире.

Исходя из временного и частотного представлений открытого телефонного сообщения X(t) на практике могут использоваться криптографические преобразования, применяемые к самому сообщению X(t) или к его амплитудно-частотному спектру S(f).

Все криптографические преобразования, с точки зрения стойкости, представляется возможным разделить на две группы.

Первую группу составляют вычислительно стойкие и доказуемо стойкие криптографические преобразования, а вторую - безусловно стойкие криптографические преобразования.

К вычислительно стойким и доказуемо стойким относятся криптографические преобразования, стойкость которых определяется вычислительной сложностью решения некоторой сложной задачи. Основное различие между этими криптографическими преобразованиями заключается в том, что в первом случае имеются основания верить, что стойкость эквивалентна сложности решения трудной задачи, тогда как во втором случае известно, что стойкость, по крайней мере, большая. При этом во втором случае должно быть предоставлено доказательство, что раскрытие передаваемого зашифрованного сообщения Y(t) эквивалентно решению сложной задачи.

Примером вычислительно стойких криптографических преобразований являются сложные криптографические преобразования, составленные из большого числа элементарных операций и простых криптографических преобразований таким образом, что злоумышленнику для дешифрования перехваченного сообщения Y(t) не остается ничего другого, как применить метод тотального опробования возможных ключей криптографического преобразования, или, как еще называют, метод грубой силы. С помощью таких криптографических преобразований представляется возможным обеспечить гарантированную защиту передаваемого сообщения X(t) от несанкционированного доступа.

К вычислительно стойким криптографическим преобразованиям представляется возможным отнести и такие криптографические преобразования, при использовании которых злоумышленнику для несанкционированного доступа к сообщению X(t) требуется использовать лишь определенные алгоритмы обработки сообщения Y(t). Эти криптографические преобразования способны обеспечить лишь временную стойкость.

К безусловно стойким относятся криптографические преобразования, стойкость которых не зависит ни от вычислительной мощности, ни от времени, которыми может обладать злоумышленник. То есть такие криптографические преобразования, которые обладают свойством не предоставлять злоумышленнику при перехвате сообщения Y(t) дополнительной информации относительно переданного телефонного сообщения X(t).

Заметим, что безусловно стойкие криптографические преобразования реализовать очень сложно и поэтому в реальных системах телефонной связи они не используются.

Криптографическое преобразование аналоговых телефонных сообщений

Наиболее простым и распространенным способом криптографического преобразования аналоговых телефонных сообщений является разбиение сообщений X(t) на части и выдача этих частей в определенном порядке в канал связи.

        Временной интервал                 Временной интервал

                 Т                                  T

              t

Рис.10. Временные перестановки частей сообщения X(t)

Этот способ заключается в следующем. Длительность сообщения X(t) (см.рис.10) делится на определенные, равные по длительности временные интервалы T. Каждый такой временной интервал дополнительно делится на более мелкие временные интервалы длительностью t. При этом для величины n=T/t , как правило, выполняется условие n = m ...10m , где m - некоторое целое число, m<10. Части сообщения X(t) на интервалах времени t записываются в запоминающее устройство, “перемешиваются” между собой в соответствие с правилом, определяемым ключом криптографического преобразования k, и в виде сигнала Y(t) выдаются в канал связи. На приемной стороне канала связи, где правило перемешивания известно, т.к. имеется точно такой же ключ криптографического преобразования k, осуществляется “сборка” из сообщения Y(t) открытого сообщения X(t).

К преимуществам этого способа криптографического преобразования относится его сравнительная простота и возможность передачи зашифрованного телефонного сообщения по стандартным телефонным каналам. Однако этот способ позволяет обеспечить лишь временную стойкость. Это обусловлено следующим. Поскольку открытое телефонное сообщение X(t) является непрерывным, то у злоумышленника после записи сообщения Y(t) и выделения интервалов длительностью t (последнее достаточно легко сделать, т. к. в канале связи присутствует синхронизирующий сигнал) появляется принципиальная возможность дешифрования сообщения Y(t) даже без знания используемого ключа k. С этой целью необходимо осуществить выбор интервалов таким образом, чтобы обеспечивалась непрерывность получаемого сообщения на стыках этих интервалов. Очевидно, что при тщательной и кропотливой работе с использованием специальной техники можно достаточно быстро обеспечить такую непрерывность, выделив тем самым открытое сообщение X(t).

Поэтому такой способ криптографического преобразования открытых телефонных сообщений целесообразно применять только в тех случаях, когда информация не представляет особой ценности или когда ее ценность теряется через относительно небольшой промежуток времени.

Более высокую защиту от несанкционированного доступа можно обеспечить, если идею рассмотренного способа распространить на частотный спектр сообщения X(t). В этом случае полоса пропускания телефонного канала F делится с помощью системы полосовых фильтров на n частотных полос шириной D f, которые перемешиваются в соответствии с некоторым правилом, определяемым ключом криптографического преобразования k. Перемешивание частотных полос осуществляется со скоростью V циклов в секунду, т.е. одна перестановка полос длится 1/V c, после чего она заменяется следующей.

Для повышения защиты от несанкционированного доступа после перемешивания частотных полос может осуществляться инверсия частотного спектра сообщения Y(t).

Рис.11 иллюстрирует рассмотренный способ криптографического преобразования. В верхней части рис.11 приведен частотный спектр сообщения X(t), а в нижней - спектр сообщения Y(t) на одном из циклов перемешивания при n = 5.

Рассмотренный способ позволяет обеспечить более высокую защиту телефонных сообщений от несанкционированного доступа по сравнению с предыдущим способом. Для восстановления открытого сообщения X(t) в этом случае злоумышленнику необходимо иметь дополнительные данные по относительным частотам появления звуков и их сочетаний в разговорной речи, частотным спектрам звонких и глухих звуков, а также формантной структуре звуков. В табл.1 приведены данные по относительным частотам появления некоторых звуков и границам формантных областей звуков русской речи, которые могут быть использованы злоумышленником при восстановлении перехваченных телефонных сообщений.

1	2	3	4	5	6