Аналог

Методы защиты информации в системах конвенциональной радиосвязиАналог

Каждый, кто пользуется какими-либо средствами связи, хочет ограничить возможности доступа посторонних людей к передаваемой информации. Надежная защита информации может быть обеспечена в системах цифровой радиосвязи, где применимы методы криптографии. Криптографические алгоритмы используются в ряде получивших широкое распространение цифровых стандартов сотовой связи, обеспечивая достаточно высокую степень защиты информации от несанкционированного доступа.

В отечественных системах конвенциональной и транкинговой радиосвязи цифровые технологии пока еще не нашли столь широкого применения. По сравнению с аналоговыми радиостанциями стоимость цифровых радиосредств заметно выше. Подавляющее большинство российских пользователей используют парк аналоговых станций.

Тем не менее, желание ограничить доступ к своей информации от этого не становится меньше. Как правило, большинству пользователей не требуется гарантированная защита информации, достаточно обеспечить неразборчивость передаваемой информации при прослушивании ее посторонними с помощью обычных аналоговых радиостанций или сканирующих приемников. Оптимальным решением этой задачи является использование аналоговых скремблеров.

Классификация

Под аналоговым скремблированием подразумевается преобразование исходного речевого сигнала с целью минимизации признаков речевого сообщения, в результате которого этот сигнал становится неразборчивым и неузнаваемым. При этом он занимает такую же полосу частот спектра, как и исходный сигнал. Необходимым свойством такого преобразования является возможность обратного преобразования для восстановления речевого сигнала на приемной стороне.

Технические средства, обеспечивающие защиту информации аналоговыми методами, называются скремблерами. Иногда их называют также маскираторами речи. Как правило, в сигнале, закрытом с помощью аналогового скремблера, все-таки сохраняются отдельные признаки открытого речевого сообщения.

В целом, аналоговые методы защиты информации обеспечивают меньшую степень закрытия речевых сигналов по сравнению с цифровыми, однако при практической реализации они, как правило, более просты, дешевы, а также характеризуются достаточно высоким качеством восстановленного речевого сигнала.

При скремблировании возможно преобразование речевого сигнала по трем параметрам: амплитуде, частоте и времени. Однако в системах подвижной радиосвязи практическое применение нашли в основном частотные и временные преобразования сигнала, а также их комбинации. Возможные помехи в радиоканале существенно затрудняют точное восстановление амплитуды речевого сигнала, в связи с чем амплитудные преобразования при скремблировании практически не применяются.

При частотных преобразованиях сигнала в средствах подвижной радиосвязи чаще всего используются следующие виды скремблирования:

  • частотная инверсия сигнала (преобразование спектра сигнала с помощью гетеродина и фильтра);
  • разбиение полосы частот речевого сигнала на несколько поддиапазонов и частотная инверсия спектра в каждом относительно средней частоты поддиапазона;
  • разбиение полосы частоты речевого сигнала на несколько поддиапазонов и их частотные перестановки.

При временных преобразованиях производится разбиение сигнала на речевые сегменты и их перестановки во времени. При этом, в основном, используются два способа закрытия:

  • инверсия по времени сегментов речи;
  • временные перестановки сегментов речевого сигнала.

Комбинированные методы преобразования сигнала предполагают использование одновременно нескольких различных способов скремблирования (как частотных, так и временных), число которых ограничивается, как правило, возможностями технической реализации аналоговых скремблеров.

Основные характеристики

Основными техническими характеристиками аналоговых скремблеров являются уровень закрытия информации, остаточная разборчивость и качество восстановления сигнала.

Наиболее важной характеристикой скремблера для пользователя, желающего обеспечить защиту информации в своих каналах связи, является уровень закрытия информации. Следует отметить, что, если для сложных цифровых систем передачи речи и данных понятие уровня закрытия строго регламентируется и определяется криптографической стойкостью информации, то для аналоговых скремблеров (особенно в системах подвижной радиосвязи) данное понятие носит условный характер, так как к настоящему времени на этот счет не выработано четких стандартов или правил.

В ряде случаев в качестве критериев уровня закрытия информации при сравнении различных средств подвижной радиосвязи с аналоговым скремблированием можно использовать количество ключевых параметров и количество возможных ключей скремблера.

Под ключевым параметром аналогового скремблера обычно понимают какой-либо параметр преобразования речевого сигнала, значение которого необходимо знать для осуществления обратного преобразования сигнала на приемной стороне.

Ключом аналогового скремблера (по аналогии с цифровыми системами шифрования), как правило, называют конкретное секретное состояние некоторых параметров преобразования речевого сигнала. Количество ключей скремблера определяется множеством всевозможных значений ключа. Для скремблеров с одним ключевым параметром оно определяется числом возможных состояний этого параметра, для скремблеров с несколькими ключевыми параметрами - количеством возможных комбинаций значений этих параметров (как правило, произведением чисел состояний всех ключевых параметров).

Качество восстановления сигнала определяется искажениями сигнала при его частотных или временных преобразованиях. Фактически, эта характеристика отражает разборчивость и узнаваемость восстановленной речи. Приемлемым или коммерческим качеством восстановленной на приемном конце речи считается такое, когда слушатель без усилий может определить голос говорящего и смысл произносимого сообщения.

Наилучшим качеством восстановления сигнала обладают частотные инверторы, которые практически не ухудшают разборчивость и узнаваемость речи при правильной реализации. Более сложные методы частотных преобразований могут вносить некоторые искажения в речевой сигнал. Реализация высокого качества восстановления речи при временных преобразованиях требует достаточно сложной обработки.

Под остаточной разборчивостью понимают процент восстановленных фрагментов скремблированного речевого сигнала при прослушивании переговоров с помощью обычных УКВ-приемников или радиостанций, не оснащенных аналогичным скремблером.

Следует отметить, что подавляющее большинство известных аналоговых речевых скремблеров в той или иной мере сохранеют остаточную разборчивость. В прослушиваемом речевом сигнале, защищенном скремблером, сохраняется информация о темпе речи, улавливаются паузы. При несложных способах защиты опытный оператор может разобрать (в зависимости от наличия сведений о тематике ведущихся переговоров) от 10 до 50 % передаваемой информации.

Частотные преобразования

При частотной инверсии преобразование спектра речевого сигнала эквивалентно повороту частотной полосы сигнала вокруг некоторой средней частоты (Fи). Принцип данного преобразования сигнала показан на рис. 1: а) - исходный спектр сигнала, б) - спектр сигнала после инверсии.

 metody_zahity_1.gif

Рис. 1. Принцип работы частотного инвертора речевого сигнала.

Несколько более сложный по сравнению с частотной инверсией способ преобразования сигнала обеспечивает скремблер с разбиением полосы речевого сигнала на поддиапазоны с частотной инверсией сигнала в каждом поддиапазоне (полосно-сдвиговый инвертор). Обычно используется разбиение полосы на 2 поддиапазона. Принцип такого частотного преобразования для 2-х поддиапазонов показан на рис. 2, где а) - исходный спектр сигнала; б) - спектр сигнала после преобразования, Fр - частота разбиения спектра сигнала; Fи1, Fи2 - частоты инверсии 1-го и 2-го поддиапазонов.

 metody_zahity_2.gif

Рис. 2. Принцип работы полосно-сдвигового инвертора речевого сигнала при разбиении спектра сигнала на 2 поддиапазона.

Полосовые скремблеры используют способ разбиения полосы речевого сигнала на несколько поддиапазонов с частотными перестановками этих поддиапазонов. Принцип работы полосового скремблера с разбиением спектра сигнала на 4 полосы показан на рис. 3.

metody_zahity_3.gif

Рис. 3. Принцип работы 4-х полосового скремблера.

Полосовой скремблер может быть реализован на основе быстрого преобразования Фурье (БПФ). В таком скремблере на передающей стороне производится прямое БПФ, частотная перестановка полос, а затем - обратное БПФ. На приемной стороне осуществляются аналогичные преобразования с обратной частотной перестановкой полос. В скремблерах с БПФ возможно достичь высокой степени защиты информации за счет увеличения количества перемешиваемых полос, однако на практике этот метод скремблирования в подвижной радиосвязи применяется редко в связи со сложностями технической реализации. Кроме этого, скремблеры с БПФ вносят в канал связи временную задержку.

Временные преобразования

Простейшим видом временного преобразования является временная инверсияпри которой исходный сигнал делится на последовательность временных сегментов и каждый из них передается инверсно во времени - с конца к началу. Принцип работы временного инвертора показан на рис. 4.

metody_zahity_4.gif 
Рис. 4. Принцип работы временного инвертора.

В скремблере с временными перестановками речевой сигнал делится на временные кадры, каждый из которых в свою очередь подразделяется на сегменты, а затем сегменты речевого сигнала подвергаются перестановке. Принцип работы такого скремблера с фиксированным окном и числом временных сегментов в кадре, равном 6, показан на рис. 5.

metody_zahity_5.gif 

Рис. 5. Принцип работы скремблера с временными перестановками.

Роллинговые скремблеры

Все рассмотренные выше скремблеры предполагают фиксированные параметры преобразования сигнала (фиксированные ключи) в течение передачи речевого сообщения и поэтому называются статическими.

Дополнительное повышение уровня закрытия информации может быть обеспечено изменением параметров преобразования сигнала во времени. Такие скремблеры называются динамическимиа в современной практике их принято обозначать термином роллинговые скремблеры (от англ. rolling).

Динамические скремблеры, как правило, существенно дороже скремблеров с фиксированными параметрами преобразования сигнала, сильнее влияют на характеристики радиосредств и требуют начальной синхронизации. Однако их применение действительно затрудняет возможности перехвата переговоров, в особенности в реальном масштабе времени.

Это объясняется тем, что изменение ключевых параметров во времени теоретически делает возможным резкое увеличение количества ключей, под которыми для роллинговых скремблеров обычно понимают некоторое значение, определяющее порядок изменения параметров преобразования сигнала. Например, ключом может быть начальное значение генератора псевдослучайной последовательности, в соответствии с которой меняется определенный ключевой параметр.

Временные преобразования сигнала в сочетании с изменением ключевых параметров во времени достаточно сложны для реализации и требуют относительно длительной синхронизации, поэтому они пока не нашли свое применение в роллинговых скремблерах. Для способов частотного преобразования сигнала изменяемыми ключевыми параметрами могут быть частота инверсии (для частотного инвертора), частота разбиения полосы сигнала (для полосно-сдвигового инвертора), комбинация частотной перестановки поддиапазонов сигнала (для полосового скремблера). Большинство известных моделей роллинговых скремблеров используют наиболее простой принцип спектрального преобразования - частотный инвертор с изменением частоты инверсии сигнала во времени.

Различие скремблеров состоит в числе частот инверсии, скорости их изменения и количестве ключей, определяющих длительность перебора возможных комбинаций изменяемых параметров без их повторения.

Сравнение

Обычно пользователя больше всего интересует вопрос, какой скремблер обеспечит наибольшую защиту информации. Следует сказать, что представленные аналоговые скремблеры не могут обеспечить гарантированную стойкость информации, поэтому их нельзя рассматривать как средства криптографической защиты информации (СКЗИ). Речь может идти только о затруднении прослушивания конкурентом или злоумышленником переговоров, ведущихся с помощью радиосредств, оснащенных скремблерами, в реальном масштабе времени. Как уже было сказано, некоторое представление о степени закрытия информации может дать количество ключевых параметров и количество ключей. Причем следует рассматривать эти параметры в совокупности, при равном количестве ключей преимущество имеют скремблеры с бóльшим количеством ключевых параметров. Рассмотрим с этой точки зрения представленные виды скремблеров.

Для частотного инвертора единственным ключевым параметром является значение частоты инверсии сигнала. Размерность этого параметра, т. е. число возможных значений частот инверсии (число ключей) с ощутимыми искажениями, возникающими при прослушивании на соседней частоте, не превышает 20-30. Для перехвата переговоров, ведущихся с помощью радиосредств, оснащенных частотным инвертором, достаточно иметь аналогичную радиостанцию или сканирующий приемник с возможностью подбора частоты инверсии.

В полосно-сдвиговых инверторах в качестве основного ключевого параметра выступает частота разбиения полосы речевого сигнала Fр, размерность которой сопоставима с размерностью ключевого параметра частотного инвертора. Если частота разбиения является единственным ключевым параметром, то данный способ аналогового скремблирования обеспечивает закрытие речевой информации, сравнимое с частотной инверсией. В случае когда могут изменяться и частоты инверсии в каждой из полос, число ключей, соответственно и уровень закрытия информации, увеличиваются.

В полосовых скремблерах ключевыми параметрами системы является число частотных полос и кодовая комбинация их перестановки. Реально число полос не превышает 4-х, поэтому число возможных комбинаций – 24 (одна из них не является перестановкой).

Скремблеры с временными перестановками имеют несколько ключевых параметров: длительность сегмента речи, длительность временного отрезка и правило перестановки временных отрезков в сегменте. Различные сочетания значений этих параметров могут дать возможность реализации нескольких сотен ключей.

Роллинговые скремблеры предоставляют возможность использования в сети радиосвязи такого количества ключевых комбинаций, которое может измеряться миллионами или даже миллиардами. При этом уровень защиты определяется количеством градаций параметра сигнала, длиной ключа, т. е. числом возможных комбинаций параметра, скоростью изменения параметра.

Однако повышение степени закрытия информации в гораздо большей степени зависит от количества градаций ключевого параметра (например, количества частот инверсии сигнала), чем от длины последовательности их перебора.

Следует отметить, что при низкой скорости изменения частоты инверсии (например, 1 раз в секунду) еще сохраняется возможность понимания какой-то части передаваемой информации при ее прослушивании с помощью радиостанции, оснащенной скремблером с фиксированной частотой инверсии. Однако при увеличении скорости до 5-10 раз в секунду возможность такого понимания резко снижается. Необходимость дальнейшего увеличения скорости смены параметра преобразования вызывает некоторые сомнения.

Перехват сообщений в реальном масштабе времени в каналах связи, защищенных с помощью скремблеров с параметрами преобразования, изменяемыми во времени, возможен при применении специальных технических средств, позволяющих сначала определить ключевую последовательность (т. е. правила изменения параметров преобразования сигнала), а затем подстроиться под найденную ключевую последовательность. Вместе с тем, это оборудование должно быть значительно сложнее по сравнению со средствами перехвата переговоров абонентов, радиостанции которых оснащены скремблерами с фиксированными параметрами.

Также смотрите - Сравнение различных видов систем радиосвязи

Практические вопросы

Как правило, разработчики и поставщики скремблеров не предоставляют подробной информации по принципу скремблирования и, в особенности, по значениям ключевых параметров. Такое поведение разумно и представляет, по сути дела, организационную меру для повышения степени конфиденциальности переговоров клиентов. Однако для пользователей это создает некоторые сложности при выборе конкретного технического решения по защите информации в сетях радиосвязи. В связи с этим хотелось бы остановиться на нескольких вопросах, на которые следует обратить внимание при приобретении средств аналогового скремблирования.

Прежде всего, целесообразно провести минимальные испытания радиосредств с установленными скремблерами для оценки остаточной разборчивости сигнала при прослушивании переговоров с помощью таких же радиостанций, но не оснащенных этими скремблерами. Вполне возможно, что для некоторых ключевых комбинаций будет сохраняться высокая остаточная разборчивость, поэтому необходимо исключить эти комбинации при практическом использовании.

Необходимо также оценить качество восстановления речевого сигнала при работе с радиостанциями, оснащенными скремблерами, путем сравнения открытого и закрытого каналов. Дело в том, что, желая увеличить степень защиты информации, разработчики идут на различные ухищрения, приводящие к дополнительным искажениям спектра или других параметров сигнала.

Влияние скремблеров на параметры радиостанций проявляется также в ухудшении их чувствительности за счет уменьшения соотношения сигнал\шум на входе приемника. Для некоторых скремблеров возможно снижение дальности связи по сравнению с линией радиосвязи, организованной на открытом канале. Поэтому целесообразно провести сравнительные испытания на дальность и оценить возможные потери при использовании радиостанций со скремблерами.

При преобразованиях сигнала, связанных с изменением любых параметров преобразования во времени (используется в скремблерах с временными перестановками и в роллинговых скремблерах), требуется некоторый временной интервал для синхронизации таймерных устройств передающей и приемной стороны. Это заставляет оператора выдерживать паузу между нажатием тангенты «передача» на радиостанции и началом речи, что требует определенной дисциплины при проведении сеансов связи. Желательно оценить, приемлема ли подобная задержка для ваших условий использования радиосредств.

Для пользователей средств УКВ-радиосвязи крайне важен уровень технического исполнения скремблеров. Так как конструктивно чаще всего скремблеры представляют собой малогабаритные микроэлектронные узлы, которые устанавливаются внутрь корпуса радиостанции, предпочтителен выбор скремблирующих устройств с минимальными габаритами. Естественно, что минимизация габаритов позволяет расширить применимость скремблеров, так как обеспечивается возможность их установки в большее количество радиосредств. Для пользователей, желающих обеспечить защиту информации для уже имеющихся радиостанций, вполне может подойти вариант с внешним подключением скремблера.

Следует понимать, что установка скремблеров в радиостанции может привести к определенным ограничениям на использование других модулей или встроенных функций радиостанций, таких как тональная (DTMF) или подтональная (CTCSS) сигнализация. Часто это происходит из-за невозможности одновременного конструктивного размещения внутри станции, однако иногда такие ограничения могут объясняться несовместимыми с DTMF или CTCSS спектральными или временными преобразованиями сигнала.

При установке скремблеров желательно обращать внимание на дополнительный ток потребления, который вносят эти модули. Значительный ток потребления может оказывать влияние на длительность работы станций без замены аккумулятора.

Удобство использования скремблеров, во многом, зависит от тех средств, которые предусмотрены для установки ключа. В данном случае, выбор целесообразно осуществлять, исходя из условий эксплуатации радиосредств. Для одних пользователей необходима оперативная замена ключа с клавиатуры непосредственно в процессе работы, для других - более важным является требование по неизменности ключа и невозможности переустановить его без использования специальных программаторов.

В заключение следует сказать о необходимости использования только тех средств защиты информации, которые разрешены к применению ФАПСИ, также оценить целесообразность применения скремблеров вообще, так как существенного эффекта по защите информации возможно добиться организационными методами.

Автор: Овчинников А.М.


Хотите узнать больше о системах радиосвязи?

Хотите узнать, как построить или модернизировать
систему радиосвязи?