Криптографическое преобразование цифровых телефонных сообщений

На практике для преобразования телефонного сообщения X(t) в цифровую форму на передающей стороне и восстановления этого сообщения на приемной стороне используются речевые кодеки, которые реализуют один из двух способов кодирования телефонных сообщений: формы и параметров.

Основу цифровой телефонии в настоящее время составляет кодирование формы сообщений, кодирование параметров сообщений или, как называют, вокодерная связь используется значительно реже. Это обусловлено тем, что кодирование формы сигнала позволяет сохранить индивидуальные особенности человеческого голоса, удовлетворить требования не только к разборчивости, но и к натуральности речи.

При кодировании формы сигнала широко используются импульсно-кодовая модуляция (ИКМ), дифференциальная ИКМ и дельта-модуляция.

Кратко рассмотрим принципы осуществления ИКМ, дифференциальной ИКМ и дельта-модуляции.

Таблица 2

Основные характеристики скремблеров, созданных на базе скремблера SCR-M1.2

ИКМ основана на дискретизации, квантовании отсчетов и кодировании номера уровня квантования (см. рис.12).

Телефонное сообщение X(t) длительностью T , имеющее ограниченный частотой fm спектр, после фильтрации преобразуется в последовательность узких импульсов X(l) = X(lD t), l =1,N, где N = T/D t, D t = 1/2fm, модулированных по амплитуде. Полученные мгновенные значения X(l),l=1,N, квантуются по величине с использованием равномерной, неравномерной или адаптивно-изменяемой шкалы квантования. Квантованные значения отсчетов Xкв(l), l=1,N, с помощью кодера преобразуются в кодовые слова, характеризуемые числом двоичных символов, которые выдаются в канал связи.

X ( t )                    X ( l )      X _КВ ( l )    0100…

X ( t )                   X _КВ ( l )                    0100…

Рис.12. Обобщенная схема системы с ИКМ

На приемной стороне кодовые слова с помощью декодера преобразуются в значения отсчетов Xкв(l), l=1,N, из которых с помощью фильтра нижних частот осуществляется восстановление сообщения X(t).

Дифференциальная ИКМ и дельта-модуляция отличаются от ИКМ тем, что в них использовано нелинейное отслеживание передаваемого телефонного сообщения.

При этом дифференциальная ИКМ отличается от простой ИКМ тем, что квантованию подвергаются не сами отсчеты телефонного сообщения X(l), l=1,N, а разность между соответствующим отсчетом X(l) и результатом предсказания Xпр(l), формируемым на выходе предсказателя. При этом в канал связи выдаются кодовые слова, содержащие коды этой разности и ее знака (полярности). И, наконец, дельта-модуляция отличается от простой ИКМ тем, что в канал связи выдаются только коды знака (полярности) в виде последовательности импульсов, временное положение которых позволяет восстановить на приемной стороне переданное телефонное сообщение X(t), например, с помощью интегратора.

Необходимо отметить, что дифференциальная ИКМ является наиболее предпочтительной при формировании цифровых сообщений. Это обусловлено, в основном, тем, что использование дифференциальной ИКМ позволяет сократить длину кодовых слов, т.к. передаче подлежит только информация о знаке и величине приращения. Кроме того, использование дифференциальной ИКМ позволяет исключить перегрузку по крутизне, с которой приходится сталкиваться при линейной дельта-модуляции.

В системах синтетической или вокодерной связи по телефонному каналу передаются данные о деформациях периферического голосового аппарата говорящего. Приемное устройство в таких системах представляет собой модель голосового аппарата человека, параметры которой изменяются в соответствии с принимаемыми данными. При этом число параметров, характеризующих голосовой аппарат, сравнительно невелико (10...20) и скорость их изменения соизмерима со скоростью произношения фонем. В русской речи число фонем принимают равным 42 и они представляют собой эквивалент исключающих друг друга различных звуков.

Если считать, что фонемы произносятся независимо с одинаковой вероятностью, то энтропия источника будет равна log2 42 @ 5,4 бит/фонему. В разговорной речи за одну секунду произносится до 10 фонем, поэтому скорость передачи информации не будет превышать 54 бит/с. Учитывая статистическую связь между фонемами вследствие избыточности речи, представляется возможным снизить скорость передачи информации до 20...30 бит/c.

Система вокодерной связи функционирует следующим образом. В передающей части системы осуществляется анализ телефонного сообщения X(t), поступающего с микрофона, с целью выделения значений параметров, описывающих сигнал возбуждения, а также характеризующих резонансную структуру речевого тракта. Значения параметров в цифровом коде и передаются по каналу связи. На приемной стороне осуществляется синтез сообщения X(t) с использованием принятых значений параметров.

Таким образом, как при использовании кодирования формы сигнала с помощью ИКМ, дифференциальной ИКМ и дельта-модуляции, так и при кодировании параметров в канал связи выдаются последовательности символов.

Следовательно, к этим последовательностям могут быть применены известные и достаточно широко используемые на практике криптографические преобразования и алгоритмы.

В настоящее время наиболее известными криптографическими алгоритмами, обеспечивающими гарантированную защиту передаваемых цифровых сообщений от несанкционированного доступа, являются американский стандарт шифрования данных DES (Data Encryption Standart), который принят в качестве федерального стандарта США, и российский стандарт ГОСТ-28147-89.

Шифрование с помощью криптографического алгоритма DES осуществляется следующим образом.

Исходное сообщение, представляющее собой последовательность символов, делится на блоки по 64 символа каждый. Далее по отношению к каждому блоку осуществляется выполнение следующей последовательности операций.

1. Блок, обозначаемый L₀R₀, где L₀ - блок, представляющий собой одну из частей блока L₀R₀ , состоящую из 32 символов; R₀ - блок, представляющий собой другую часть блока L₀R₀, также состоящую из 32 символов, подвергается перестановке в соответствии с заранее определенным правилом.

2. Для каждой n-ой итерации, n = 1,16, выполняется следующая последовательность операций:

a) блок R_n-1 разбивается на 8 блоков по 4 символа каждый;

b) эти блоки преобразуются в 8 блоков по 6 символов путем добавления слева и справа к символам каждого блока очередных символов блока R_n-1. Так, например, если блок состоял из символов x₀ⁿx₁ⁿx₂ⁿx₃ⁿ , то в результате добавления слева и справа указанных символов блок будет иметь следующий вид x₃₁ⁿx₀ⁿx₁ⁿx₂ⁿx₃ⁿx₄ⁿ;

c) символы полученных 8 блоков складываются по mod2 с 48-ю символами ключа криптографического преобразования, соответствующего n-ой итерации и определяемого списком ключей;

d) далее 8 блоков подаются на входы соответствующих 8 блоков подстановки S[j],j = 0,7, которые преобразуют 8 блоков по 6 символов каждый в 8 блоков по 4 символа каждый в соответствии с заранее определенным правилом;

e) д) полученные в результате подстановки 32 символа подвергаются коммутации в соответствии с заранее определенным правилом;

f) далее осуществляется формирование блока S_n-1 путем сложения по mod2 символов, полученных при выполнении операции д), с символами блока L_n-1;

g) осуществляется запись символов блока R_n-1 на место блока L_n, а символов блока S_n-1 - на место блока R_n.

3. Полученный после 16-и итераций блок L₁₆R₁₆ подвергается перестановке, обратной выполняемой при осуществлении операции 1.

Результатом выполнения операции 3 является зашифрованный блок, состоящий из 64 символов. Аналогичным образом осуществляется шифрование всех блоков исходного сообщения.

Заметим, что расшифрование зашифрованного криптографическим алгоритмом DES сообщения осуществляется достаточно легко благодаря обратимости используемого преобразования.

Поскольку длина входного ключа криптографического преобразования k составляет 56 символов, а на каждой итерации используются только 48 из 56 символов, то каждый символ входного ключа используется многократно.

Основными недостатками криптографического алгоритма DES, по мнению специалистов, являются:

· малая длина используемого ключа криптографического преобразования;

· малое число итераций;

· сложность практической реализации используемых перестановок.

Развитием стандарта DES является российский стандарт шифрования ГОСТ - 28147 - 89, который формировался с учетом мирового опыта, недостатков и нереализованных возможностей криптографического алгоритма DES. Этот стандарт рекомендован к использованию для защиты любых данных, представленных в виде двоичных последовательностей.

Необходимо отметить, что криптографический алгоритм ГОСТ-28147-89, как и криптографический алгоритм DES, применяется для криптографического преобразования сообщений, предварительно разбитых на блоки по 64 символа каждый. Алгоритм достаточно сложен, поэтому будет изложена в основном его концепция.

Алгоритм ГОСТ-28147-89 предусматривает следующие режимы работы: замены, гаммирования и гаммирования с обратной связью. Во всех этих режимах используется ключ криптографического преобразования k, состоящий из 256 символов.

Режим замены представляет собой итеративный процесс (число итераций равно 32), в котором используются операции сложения по mod2 и mod 2³², перестановки, подстановки и циклического сдвига, применяемые к блокам, состоящим из 32 символов, и объединения двух блоков по 32 символа каждый в блок, состоящий из 64 символов.

В режиме гаммирования осуществляется криптографическое преобразование сообщения путем сложения по mod2 символов сообщения с символами последовательности (гаммы), вырабатываемой в соответствии с определенным правилом блоками по 64 символа.

Режим гаммирования с обратной связью отличается от режима гаммирования тем, что символы очередного блока гаммы формируются с учетом символов предыдущего зашифрованного блока.

В алгоритме ГОСТ - 28147 - 89 предусмотрена также операция выработки имитовставки, которая является одинаковой для всех режимов криптографического преобразования. Имитовставка представляет собой двоичную последовательность, состоящую из r символов, которая предназначена для защиты сообщения от имитации. При этом величина r выбирается исходя из условия обеспечения требуемого уровня имитозащиты.

Имитовставка передается по каналу связи после зашифрованного сообщения. На приемной стороне из принятого сообщения вырабатывается имитовставка, которая сравнивается с полученной. В случае несовпадения имитовставок принятое сообщение считается ложным.

Таким образом, использование в криптографическом алгоритме ГОСТ-28147-89 ключа криптографического преобразования k длиной 256 символов позволяет обеспечить более высокую стойкость по сравнению с криптографическим алгоритмом DES.

Действительно, если злоумышленник для раскрытия передаваемого телефонного сообщения использует тотальное опробование ключей криптографического преобразования, а ключи из множества, мощность которого равна K, назначаются равновероятно, то вероятность P_k(T) определения злоумышленником используемого ключа k за время T может быть оценена с помощью следующей зависимости

P_k(T) = TW/K,

где W - число опробований злоумышленником ключей криптографического преобразования в единицу времени.

В табл.3. в качестве иллюстрации приведены значения вероятности P_k(T) для алгоритмов DES и ГОСТ - 28147 - 89 при W = 10⁹ 1/с.

Таблица 3

Значения вероятности P_k(T) при W = 10⁹ 1/с.

Из анализа данных, приведенных в табл.3, следует, что задавая требуемое значение вероятности P_k, т.е. P_k=P_k.тр, всегда можно определить такие интервал времени T и алгоритм криптографического преобразования, при которых будет обеспечено выполнение заданного требования.

Таким образом, преимущества от использования вышерассмотренных алгоритмов криптографического преобразования цифровых телефонных сообщений по сравнению со способами криптографического преобразования аналоговых телефонных сообщений очевидны и заключаются главным образом в возможности обеспечения гарантированной стойкости передаваемых сообщений. Однако эти преимущества достигаются за счет применения сложной и дорогостоящей аппаратуры и отказа в большей части случаев от стандартного телефонного канала.

Действительно, если для передачи телефонного сообщения используется ИКМ, то для его восстановления на приемной стороне необходимо принимать не менее 6800 мгновенных значений в секунду. Далее, если для преобразования мгновенных значений в код используются 8-и разрядные аналого-цифровой и цифро-аналоговый преобразователи, то скорость передачи символов в канале связи будет составлять 54,4 кбит/c. Следовательно, для обеспечения передачи телефонного сообщения в этом случае необходимо существенно увеличить полосу пропускания канала связи. Кроме того, необходимо также создать шифратор (дешифратор), который осуществлял бы криптографическое преобразование сообщения со скоростью 54,4 кбит/с.

Здесь необходимо заметить, что без увеличения полосы пропускания канала связи представляется возможным передавать лишь последовательности символов в системах вокодерной связи. Однако, в этом случае, хотя речь и сохраняет приемлемую разборчивость, опознать абонента по тембру голоса часто бывает затруднительно, т.к. голос синтезируется речевым синтезатором и имеет “металлический” оттенок.

К сожалению, на отечественном рынке гарантированно защищенных от несанкционированного доступа к передаваемым телефонным сообщениям систем вокодерной связи чрезвычайно мало. Да и все они, как правило, характеризуются невысокой слоговой разборчивостью и сложностью опознания абонента по тембру голоса. Примером такой системы является система “Voice coder - 2400”, в которой совместно с криптографическим алгоритмом ГОСТ - 28147 - 89 используется достаточно “старый” алгоритм кодирования параметров телефонного сообщения LPC - 10.

Среди систем, выделяющихся в положительную сторону, представляется возможным отметить находящуюся на заключительной стадии разработки отечественную систему СКР - 511, которая предназначена для обеспечения конфиденциальности телефонных переговоров при работе на внутригородских и междугородних линиях связи.

Система размещается в корпусе телефонного аппарата “Panasonic KX-T2355/2365” и реализует наиболее современный алгоритм кодирования параметров телефонных сообщений CELP, что позволяет обеспечить высокое качество речи. Для защиты от несанкционированного доступа к передаваемым сообщениям используются криптографический алгоритм ГОСТ - 28147 - 89.

Электропитание системы осуществляется от сети 220 В 50/60 Гц или постоянного тока напряжением 9 - 12 В. При этом потребляемая электрическая мощность не превышает 5 Вт.

Что же касается способов криптографического преобразования аналоговых телефонных сообщений, то необходимо иметь в виду, что они не должны применяться для защиты сведений, которые являются секретными в течение сравнительно большого времени. Однако, для защиты коммерческой, а также личной информации, такие способы криптографического преобразования являются наиболее приемлемыми. Что обусловлено более низкой стоимостью устройств, реализующих эти способы, по сравнению с устройствами, реализующими криптографические алгоритмы DES и ГОСТ-28147-89, а также тем, что они могут быть использованы в самых распространенных в мире стандартных каналах связи.