ЗАЩИТА ИНФОРМАЦИИ В АБОНЕНТСКИХ ТЕЛЕФОННЫХ ЛИНИЯХ

Несанкционированный доступ к абонентской линии

Необходимо различать два вида несанкционированного доступа:

1) к каналу связи;

2) к информации, передаваемой по каналу.

Если защита передаваемой информации во многом ложится на плечи абонента, то вопрос о несанкционированном доступе к каналам связи затрагивает интересы городской телефонной сети. Поэтому в рамках данной книги будут рассмотрены основные аспекты защиты информации в канале связи, хотя отдельные технические решения, используемые в том и другом случаях могут быть общими.

Как показывает практика, основным местом несанкционированного подключения к телефонному каналу является абонентская линия от ввода к абоненту до телефонной станции.

•  Как правило, несанкционированное подключение к абонентской линии может производиться тремя различными способами:

•  Использование ТА в отсутствие хозяина (обычно это происходит на предприятиях, когда с телефона бесконтрольно разрешено установление автоматической междугородной связи, а также в случаях сдачи квартиры в аренду, либо детьми).

•  Подключение дополнительного ТА параллельно основному (обычно это может происходить на лестничной площадке, причем подключение производится разъемами типа "крокодил", и после проведения разговора не остается никаких следов подключения).

Подключение дополнительного "пиратского" аппарата с разрывом линии (это может произойти на любом участке линии: лестничная площадка, колодец, автозал АТС и т.д.).

Использование радиотелефонов и бесшнуровых телефонов создает дополнительную возможность подключения, кроме уже отмеченной выше - по радиоканалу.

В соответствии со способами подключения изменяются и способы защиты.

Возможные способы и средства защиты абонентской линии

Появление на городской телефонной сети цифровых станций нового поколения решает эту задачу программным способом путем ввода по заявке абонента соответствующих кодов в абонентские характеристики полупостоянной части программного обеспечения АТС.

Для электромеханических аналоговых АТС может быть использован метод защиты абонентской линии по паролю. Примером такого способа защиты может являться аппаратура "ЗОНД", разработанная ЛОНИИС (Санкт-Петербург). Аппаратура "ЗОНД" предназначена для зашиты абонентов аналоговых АТС телефонной сети от несанкционированного доступа посторонних лиц к пользованию междугородной и международной автоматической связью. Аппаратура представляет собой одно групповое устройство, которое может быть установлено как на АТС емкостью 10000 номеров, так и на узле исходящего сообщения в направлении к АМТС. Междугородная и международная связь осуществляется по паролю, который предоставляется абонентам в абонентском отделе при заказе услуги. Кроме того, абонент, заказавший услугу, имеет возможность самостоятельно вводить (или отменять) запрет на пользование исходящей междугородной и международной связью. Оператор закрепляет за абонентом указанный им пароль, после чего вводит этот пароль в аппаратуру "ЗОНД" со своей ПЭВМ через модем по коммутируемому каналу связи. После этого каждый абонент имеет возможность без участия оператора со своей телефонной установки самостоятельно изменять пароль произвольное число раз. База данных с паролями хранится в ПЭВМ аппаратуры "ЗОНД" и защищена от доступа посторонних лиц и обслуживающего персонала АТС.

Абонент может набирать пароль с любой установленной у него сертифицированной телефонной установки. В аппаратуре "ЗОНД" заложена возможность работы с частотными приставками к телефонному аппарату для обеспечения приема передаваемых от них частотных сигналов пароля. Кроме того, в аппаратуру "ЗОНД" закладывается возможность взаимодействия с ПЭВМ пользователя для автоматического запроса пароля.

Для защиты абонентов аналоговой АТС достаточно установить один комплект оборудования "ЗОНД".

Вторым примером является система защиты "Пароль" с кодированием линии "за собой", которая осуществляет запрет доступа абонента к линии при незнании кода. Код в этом случае набирается на клавиатуре (или диске) номеронабирателя защищаемого ТА, и может быть одно-, двух-, трех- (и т.п.) значным. Работа системы происходит следующим образом:

при исходящей связи абонент снимает трубку (при этом не происходит занятие линии, а абонент подключается к внутреннему источнику питания системы "Пароль") и набирает заранее выставленный код, после чего дается разрешение на подключение телефона к АТС, и далее, после получения сигнала ответа станции, связь осуществляется обычным образом. После окончания установления соединения через 1-2 секунды система "Пароль" вновь переходит в режим охраны. Если код набран неверно, система блокирует на определенное время не только доступ к линии, но и доступ к внутреннему источнику питания для повтора посылки кода. Схема подключения устройства защиты "Пароль" представлена на рис. 1.

Рис. 1. Схема подключения устройства защиты "Пароль" с кодированием абонентской линии "за собой"

При входящей связи посылка вызова с АТС (120 В, 25 Гц) с задержкой - 0,5 с переводит "Пароль" в открытое состояние, пропуская таким образом сигналы вызова на ТА. После окончания каждой посылки вызова, опять с задержкой -0,5 с, система "Пароль" закрывается, подключая таким образом в паузах телефон к внутреннему источнику питания. При снятии трубки абонентом он должен опять набрать код допуска, и только тогда ТА подключается к АТС напрямую, занимая линию для установки соединения. Преимуществами такого способа защиты являются простота установки блока на АТС и простота кодирования линии. Недостатками - необходимость набора кода вручную при каждом установлении соединения, а также небольшое количество кодовых комбинаций, возможных при таком кодировании. Кроме этого, если внутренний источник питания "Пароля" является энергозависимым (например питается от самой АТС), то длина охранного шлейфа абонентской линии может колебаться в пределах не более 500- 1500 метров , так как в противном случае невозможно получить достаточную амплитуду импульсов кода на приемном устройстве системы защиты.

Более совершенный вариант системы защиты "Пароль ТД" предусматривает установку двух блоков (модули А и Б). Один из них устанавливается на АТС, другой - у абонента На рис. 2 приведена схема подключения такой системы защиты. Оба модуля (А и Б) включаются последовательно.

Рис. 2. Схема подключения устройства защиты "Пароль ТД" с частотным способом передачи кода

Аналогично предыдущей системе, модуль А, установленный на АТС, либо закрыт (при отсутствии кода), либо открыт (после правильного приема кодированных посылок). Модуль Б, установленный у абонента, имеет датчик тока (датчик поднятия трубки), который срабатывает после каждого снятия трубки, после чего модуль Б автоматически осуществляет передачу частотных посылок кода в направлении модуля А. После распознавания кода модуль А разрешает выдачу сигнала "Ответ станции", набор номера и установление соединения. Аналогично происходит и входящая связь. Преимуществом подобной системы является неограниченная дальность охраняемого шлейфа абонентской линии, так как код передается в частотной форме при низкой амплитуде сигнала (аналогично модемам и факсимильным аппаратам), а также достаточно большое количество кодовых комбинаций (от 50000 до 30 млн.). Кроме того, автоматическая посылка кода также добавляет удобства в работе с этой системой.

Простейшими индивидуальными устройствами обнаружения подслушивающих устройств и несанкционированного подключения в телефонных линиях являются всевозможные индикаторы состояния телефонных линий. Такие устройства производятся целым рядом фирм в разных городах России. В Петербурге за подобными изделиями можно обратиться, например, в фирмы "МиниТех", "Фантазия", "Лаборатория ППШ" и др. Все эти устройства, отличающиеся в деталях, в основе своей используют одни и те же принципы. Примером может быть "Телефонный страж ЛСТ1007" ("Лаборатория ППШ"). Он устанавливается на предварительно проверенной телефонной линии и настраивается с учетом ее параметров. При подключении любых несанкционированных устройств, питающихся от телефонной линии, выдается сигнал тревоги.

Эффективна система защиты от параллельного подключения, установленная в разрыв линии рядом с ТА абонента. Принцип действия подобной системы заключается в следующем: блок защиты постоянно анализирует состояние линии и при падении напряжения в линии ниже установленного предела (снятие трубки и попытка набора номера с нелегального аппарата) нагружает линию специально рассчитанной резистивно-емкостной цепью, запрещая таким образом дальнейший набор номера. При подъеме трубки на основном (защищаемом) ТА в блоке защиты срабатывает датчик тока, отключающий защиту. Функциональная схема подобного устройства представлена на рис. 3.

Рис. 3. Функциональная схема блока защиты от параллельного включения

Подобное устройство предназначено для защиты от "пиратского" подключения от места установки блока (обычно в квартире перед ТА) вплоть до выходных клемм АТС при нелегальных подключениях без разрыва шлейфа. Именно такого вида подключения составляют 50-70% от всех видов несанкционированных подключений к абонентским линиям.

Более сложные устройства способны не только обнаруживать, но и подавлять выявленные подслушивающие устройства, блокировать несанкционированные параллельные телефоны. Из таких устройств можно отметить УЗТ-01 (московская фирма "НЕЛК"), Фантмастер ФСМ-6 (фирма "Фантазия"), ряд изделий фирмы "МиниТех". Они часто подключаются к сети 220 В, имеют дополнительные регуляторы, переключатели, индикаторы и т.д. Надо понимать, что устройства подобного класса контролируют телефонную линию только от аппарата до АТС.

Рядом фирм разрабатываются индивидуальные системы защиты ТА от несанкционированного подключения, которые выполняют функции, определенные заказчиком.

Для проведения углубленных исследований телефонных линий с целью обнаружения несанкционированных подключений используется более серьезная аппаратура: анализаторы телефонных линий и кабельные локаторы.

Телефонный анализатор представляет собой комбинацию мультиметра и прибора, позволяющего обнаруживать некоторые переделки в ТА. Отдельные типы анализаторов способны имитировать работу ТА и тем самым выявлять подключенные устройства, приводимые в действие от сигнала вызова. К подобным устройствам можно отнести устройство защиты телефонных линий "БАРЬЕР-3" фирмы "КОНФИДЕНТ". Это устройство исключает возможность прослушивания телефонной линии на участке от абонента до АТС. "БАРЬЕР" просто включается между ТА абонента и линией, обеспечивая максимальную защиту от контактных ретранслирующих и записывающих устройств любого типа.

Одним из типичных представителей приборов данного класса является портативный анализатор ССТА-1000, выпускаемый известной американской фирмой CCS . Он позволяет проводить 6 видов контрольных проверок телефонных линий. Для проверки телефонный разъем подключается к гнезду анализатора, а инструкции (последовательность действий) по проведению проверки и результаты проверки воспроизводятся на индикаторе, вмонтированном в верхнюю крышку анализатора. Прибор позволяет измерять напряжение, емкость ток и сопротивление линии в автоматическом и ручном режимах. В нем предусмотрена также антенна для обнаружения подслушивающих устройств с радиопередатчиками. Анализатор может быть использован для одновременной проверки 25 телефонных пар. Следует отметить однако, что этот прибор (как и большинство импортной техники защиты информации) не приспособлен к работе на российских телефонных сетях. Он постоянно выдает сигналы тревоги из-за изменений параметров сети. После этого оператору надоедает проводить бесплодные проверки, обычно "загрубляется" чувствительность прибора, и он становится аналогом ЛСЕ-100

В состав комплекта телефонного анализатора может быть включен очень нужный и доказавший на практике свою эффективность рефлектометр - "кабельный радар", (фирма "Инженеры электросвязи", С.Петербург) позволяющий определить расстояние до подозрительного места в телефонной линии. Расстояние измеряется с помощью осциллограммы, регистрирующей время задержки посылаемого в линию импульса.

В России существует целая серия подобных приборов - это так называемые импульсные "испытатели кабельных линий" Р5-5, Р5-8, Р5-9, Р5-10, Р5-13. Они предназначены для определения по калибрационным меткам и расчетным формулам расстояния до места повреждения (или подключения). Характеристика исследуемой линии высвечивается на экране прибора. Существуют системы, анализирующие телефонные линии с использованием нелинейной локации (например, НЛПК-1, LBD -220), но они не получили широкого распространения из-за сложности работы с ними и неоднозначности результатов.

Кроме всех видов несанкционированных подключений на участке проводной связи, для бесшнуровых радиотелефонов характерно подключение в зоне радиоканала.

Способы защиты радиотракта бесшнуровых телефонов и радиотелефонов

Необходимо отметить, что способы защиты для указанных аппаратов во многом сходны. Учитывая широкое распространение у абонентов дешевых бесшнуровых аппаратов, рассмотрим способы защиты именно на их примере, так как именно с появлением дешевых сканеров, позволяющих имитировать любой переносной блок БТА, вопрос защиты радиоканала встал очень остро.

В первых упрощенных моделях бесшнуровых ТА таких фирм, как Panasonic , Premier , Motorola и некоторых других, использовались простые коды идентификации абонентской трубки (переносного блока). Количество кодов достигало не более 256 разновидностей (а в ТА типа КХ-Т 3710 фирмы Panasonic - их только 64), что создает в настоящее время предпосылки для их легкой дистанционной идентификации. Для изменения кода трубки пользователем в этих моделях были предусмотрены переключатели CODE SW как в стационарном, так и в переносном блоках. Такая система кодирования носит название ID-кода.

Отдельные недобросовестные производители стали выпускать "усовершенствованную" телефонную трубку, например на базе Panasonic 7980. Суть "усовершенствования" такой трубки состоит в следующем. Нынешние домашние бесшнуровые телефоны нередко обеспечивают радиус действия в открытом пространстве до 1 км и более. Поэтому во многих местах города оказываются доступны к взаимодействию прямо с улицы (особенно в "офисных" и "спальных" районах) сразу десятки, а то и сотни базовых блоков бесшнуровых телефонных аппаратов такого типа. Такая трубка благодаря сделанному усовершенствованию обретает возможность оперативно считывать коды идентификации прямо из эфира, программировать их в себя и после этого устанавливать связь через чужой базовый блок. Телефонные переговоры при этом естественно идут за счет владельца бесшнурового телефона. И что важно отметить при этом, все это происходит с моделями, сертифицированными для использования в России и совершенно законно продающимися во многих торговых организациях. Увеличение степени защищенности таких ТА связано с их доработкой по увеличению числа идентификационных кодов.

Другим реальным способом борьбы (без изменения принципиальной схемы самого телефона) является установка блокиратора для запрета установления междугородных соединений и блока дополнительного кодирования абонентской линии (рис. 4).

Ри c . 4. Схема подключения устройств защиты БТА от несанкционированного доступа

При достаточно частой смене кода вероятность того, что могут возникнуть попытки анализа дополнительного кода, набираемого вручную, очень мала. Кроме того, установка абсолютного блокиратора исходящей междугородной связи (т.е. блокиратора, который можно отключить лишь находясь в помещении, где он установлен) позволяет на 100% гарантировать отсутствие дорогостоящих междугородных переговоров на частоте радиотелефона.

В современных бесшнуровых аппаратах с контроллерами управления кодирование переносного блока производится автоматически при каждой укладке трубки на стационарный блок. В некоторых моделях для этого необходимо положить трубку и нажать при этом кнопку " PAGE ". Такую операцию следует повторять после каждого отключения базового блока от сети или выемки аккумулятора из трубки. В бесшнуровом ТА типа АТТ-4200 фирмы AT&T при укладке трубки на базовый блок по случайной выборке устанавливается один из 4000 вариантов кода секретности. В новейших ТА фирмы Panasonic KX - TC 408/418/150 W /180 и телефонах Premier CP -450/480/667 фирмы MDB N . V . и других количество комбинаций секретного цифрового кода составляет 65000.

В моделях SPP -1 15/320 фирмы SONY и некоторых других аппаратах количество кодовых комбинаций достигает 1000000. Это дает практически полную гарантию безопасности от постороннего вмешательства в линию по эфиру.

2. Современные криптографические методы защиты передаваемой информации

Защита данных с помощью шифрования — возможно одно из важнейших решений проблемы их безопасности. Зашифрованные данные становятся доступными только тому, кто знает, как их расшифровать, и поэтому похищение зашифрованных данных бессмысленно для несанкционированных пользователей.

Коды и шифры использовались уже сотни и тысячи лет. С теоретической точки зрения не существует четкого различия между кодами и шифрами. Однако в современной практике различие между ними достаточно четко. Под шифрованием понимается процесс, в котором криптографическому преобразованию подвергается каждый символ открытого текста, а под кодированием - процесс замены элементов открытого текста (символов, комбинаций символов, слов и т. д.) кодами. Коды оперируют лингвистическими элементами, разделяя шифруемый текст на такие смысловые элементы, как слова и слоги. В шифре всегда различают два элемента: алгоритм и ключ (табл. 1).

Алгоритм позволяет использовать сравнительно короткий ключ для шифрования сколь угодно большого текста. Для защиты данных в ЭВМ в основном используются шифры.

Остановимся на некоторых, используемых в настоящее время в криптографии, определяющих понятиях.

Гаммирование - процесс наложения по определенному закону гаммы шифра на открытые данные. Под гаммой шифра понимается псевдослучайная двоичная последовательность, вырабатываемая по заданному алгоритму, для зашифрования открытых данных и расшифрования зашифрованных данных.

Зашифрование данных - процесс преобразования открытых данных в зашифрованные с помощью шифра.

Расшифрование данных - процесс преобразования закрытых данных в открытые с помощью шифра.

Таблица 1. Классификация криптографических методов преобразования информации

Пр - программный, A пп - аппаратный

Шифрование - процесс зашифрования или расшифрования данных.

Дешифрование - процесс преобразования закрытых данных в открытые при неизвестном ключе и, возможно, при неизвестном алгоритме.

Имитозащита - защита от навязывания ложных данных. Для обеспечения имитозащиты к зашифрованным данным добавляется имитовставка, которая представляет собой последовательность данных фиксированной длины, полученную по определенному правилу из открытых данных и ключа.

Ключ - конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного варианта из совокупности всевозможных для данного алгоритма.

Криптографическая защита - это защита данных с помощью криптографического преобразования, под которым понимается преобразование данных шифрованием и (или) выработкой имитовставки.

Синхропосылка - исходные открытые параметры алгоритма криптографического преобразования.

Уравнение зашифрования - соотношение, описывающее процесс образования открытых данных из зашифрованных данных в результате преобразований, заданных алгоритмом криптографического расшифрования.

Шифр - совокупность обратимых преобразований множества открытых данных на множество зашифрованных данных, осуществляемых по определенным правилам с применением ключей.

Криптоскойкость - характеристика шифра, определяющая его стойкость к дешифрованию. Обычно эта характеристика определяется периодом времени, необходимым для дешифрования.

К середине 90-х годов в практике утвердились следующие основные криптографические методы защиты:

•  замены (подстановки);

•  использование датчика (генератора) псевдослучайных чисел;

•  перемешивания (алгоритмические);

•  использование систем с открытым ключем.

Средства защиты, использующие криптографические методы

В настоящее время для защиты телефонных сообщений применяют два принципиально различных метода - преобразование аналоговых параметров речи и цифровое шифрование.

При аналоговом скремблировании изменяются характеристики исходного речевого сигнала таким образом, что результирующий сигнал становится неразборчивым, но занимает ту же частотную полосу. Это дает возможность без проблем передавать его по тем же каналам связи, что и обычную речь. При использовании этого способа закрытия сообщений речевой сигнал может подвергаться следующим преобразованиям: частотная инверсия; частотная перестановка; временная перестановка. В значительном количестве изделий до сих пор применяется инверсия частотного спектра. Известно, что при гетеродинном способе преобразования сигнала на выходе преобразователя сигнал имеет частотный спектр, представленный на рис. 5.

Вся информация сосредоточена в боковых полосах слева и справа от несущей частоты. В передающем устройстве одна из полос подавляется фильтром, а другая усиливается и подается в канал связи. Если взять сигнал, который будет иметь инвертированный спектр, то любой подключившийся к линии человек не сможет разобрать этот сигнал. Собеседник, которому адресовано это сообщение, примет его нормально, так как его приемник преобразует сигнал с инвертированным спектром в нормальный сигнал. Характеристики некоторых систем, использующих инверсию спектра, приведены в табл. 2.

Рис. 5. Спектр преобразованного сигнала

Таблица 2. Технические средства защиты телефонной связи

В более сложных системах речь дробится на определенные, равные по длительности временные участки (интервалы коммутации) продолжительностью от 0,2 до 0,6 с. В пределах этого участка происходит дополнительное дробление на более мелкие участки длительностью 30...60 мс. Всего таких маленьких участков речи может быть от нескольких единиц по нескольких десятков. Эти информационные мелкие участки до передачи в линию связи запоминаются в каком-либо запоминающем устройстве, "перемешиваются" между собой по какому-либо закону, после чего перемешанный таким образом сигнал передается в канал связи. На приемном конце канала связи, где закон перемешивания известен, осуществляет обратный процесс "сборки" нормального сигнала (рис. 6).

Рис. 6. Скремблирование методом временной перестановки

К преимуществам этого вида закрытия относится его сравнительная простота технической реализации устройства, а, следовательно, низкая стоимость и малые габариты, возможность передачи зашифрованного речевого сигнала по стандартному телефонному каналу и хорошее качество восстанавливаемого исходного сигнала. Главным недостатком этого способа является его низкая стойкость к несанкционированному восстановлению. В связи с тем, что сигнал является непрерывным, у криптоаналитика после записи и выделения участков (а это легко сделать, так как в линии связи присутствует сигнал, определяющий начало участков) появляется возможность осуществить дешифрование даже без знания примененной системы ключей.

Такой способ закрытия информации применяется только в тех случаях, когда информация не является слишком ценной и когда ее значимость теряет свою актуальность через относительно небольшой период времени.

Более стойкое закрытие информации получается, когда тот же принцип дробления и перемешивания применяется в отношении частотного диапазона сигнала . В этом случае помощью системы фильтров вся полоса частот стандартного телефонного сигнала делится на некоторое количество частотных полос, которые перемешиваются в заданном порядке. Как правило, такое перемешивание осуществляется по псевдослучайному закону, реализуемому генератором ключа. Перемешивание частотных полос осуществляется со скоростью 2...16 циклов/с, то есть одна перестановка длится 60... 5 00 мс, после чего она заменяется следующей. Перемешивание частотных поддиапазонов осуществляется либо в прямом, либо в инверсном виде. В процессе разговора кодовые комбинации могут меняться с некоторой цикличностью, однако при этом должна осуществляться синхронизация. Принцип частотных перестановок приведен на рис.

Наиболее высокий уровень стойкости при аналоговом закрытии речи получается с помощью объединения двух вышеуказанных способов. При этом временные перестановки разрушают смысловой строй, а частотные преобразования перемешивают гласные звуки. Число частотных полос обычно берется равным 5...6.

Рис. Пример скремблирования методом частотной перестановки

Временной способ обработки используется в аппаратуре TRS 769 (компании Thomson - CSF ). При этом производится запись речевого сигнала в память с последующим преобразованием выборок из 24-х миллисекундных сегментов, которые, в свою очередь, рассеиваются в псевдослучайной последовательности с образованием 14 групп. Далее сигнал объединяется с обратным псевдослучайно распределенным спектром сигнала, что еще больше защищает исходное сообщение. Амплитуды сегментов речевых сигналов поддерживаются на уровне ниже среднего уровня обычных звуков речи. Применение такого метода позволяет создать полную неопределенность относительно положения по времени каждого сегмента, повышая тем самым степень закрытости системы. Кроме того, закон, управляющий временной обработкой речевого сигнала, меняется от сегмента к сегменту неповторяющимся и непредсказуемым способом, поскольку он контролируется сигналами псевдослучайной последовательности.

При выборе скремблера следует обращать внимание не столько на число возможных ключевых комбинаций, сколько на сложность преобразований, которые в нем применены.

В простейших скремблерах, защищающих лишь от прямого прослушивания, используются только частотные перестановки и инверсии (число каналов не превышает 4, интервалы коммутации — постоянная величина).

В скремблерах среднего класса , обеспечивающих стойкость в течение нескольких часов, применяются частотно-временные перестановки с числом частотных каналов от 5 до 10.

В сложных скремблерах, обеспечивающих стойкость в течение нескольких дней, должны быть переменными интервалы коммутации, используются частотно-временные перестановки с большим (более 10) количеством частотных каналов и переставляемых временных интервалов. Число возможных ключевых комбинаций должно быть более 10.

Следует обращать внимание на то, какой вид связи поддерживает скремблер: симплексный (передача информации только в одном направлении); полудуплексный (поочередный обмен информацией); дуплексный (одновременный двунаправленный обмен).

При цифровом способе закрытия речевой непрерывный сигнал предварительно преобразуется в дискретный вид. Любой непрерывный сигнал может быть без потери информации заменен последовательным набором мгновенных значений этого сигнала, если эти значения сигнала берутся с частотой, не менее, чем в два раза превышающей самую высокочастотную составляющую этого сигнала (согласно известной теореме Котельникова). Для стандартного телефонного канала это означает, что такое стробирование сигнала должно происходить с частотой не менее 6 кГц, так как верхняя частотная составляющая телефонного сигнала ограничивается частотным пределом стандартного телефонного канала 3,4 кГц.

Максимальное расстояние между точками отсчета на временной оси ( 1, 2, 3,...) не должно превышать T =1/2 F , где F - максимальная частотная составляющая непрерывного сигнала. В этом случае непрерывная кривая полностью описывается последовательностью значений Ai и временным интервалом t . Если эти значения представить в виде набора чисел, то эти числа можно зашифровать любым известным способом. В этом случае способ цифрового шифрования является универсальным, и в настоящее время имеются такие типы шифраторов которые могут шифровать все виды передаваемой информации - от буквенно-цифровой до изображений. При этом любая информация предварительно преобразуется в цифровую форму. В канал связи выдается набор дискретных знаков (как правило, единиц и нулей).

Такое шифрование имеет некоторые особенности. Первая особенность - это требование быстрой выработки огромного количества знаков шифра, естественно, при сохранении его высокого качества. Например, если имеется 6000 мгновенных значений сигнала в любую секунду, а динамический диапазон равен 20 дБ (это означает, что максимальная амплитуда сигнала в 10 раз больше его минимального значения), то в 1 с нужно иметь не менее 6000 х 4 = 24000 двоичных знаков шифра (в двоичной системе счисления для представления числа 10 нужно четыре двоичных знака), т.е. скорость выдачи шифра и передачи в линию в этом случае должна быть не менее 24 Кбит/с, что достаточно проблематично осуществить по стандартному телефонному каналу.

Следовательно, второй особенностью при цифровом шифровании речевого сигнала является требование наличия гораздо более широкой полосы канала для передачи двоичного сигнала шифропоследовательности. Это означает, что такой сигнал уже не удастся передать по стандартному телефонному каналу. Данное серьезное ограничение накладывает свои особенности на применение цифрового шифрования речевого сигнала по такой схеме.

Использование специфичных характеристик речевого сигнала и применение различных технических и математических способов позволяет резко сузить требуемую полосу и передать зашифрованный цифровым способом преобразованный речевой сигнал по стандартному телефонному каналу.

Чаще всего для преобразования речевого сигнала используется вокодер - устройство, выделяющее существенные параметры речи и преобразующее их в цифровую форму. Однако в этом случае, хотя речь и сохраняет требуемую разборчивость, опознать своего собеседника по тембру голоса практически невозможно, так как голос синтезируется речевым синтезатором и имеет "металлический" оттенок. Качество речевого сигнала будет весьма высоким только в том случае, если для сигнала, зашифрованного цифровым способом, использовать канал с широкой полосой (УКВ или радиорелейную связь).

Для нормальной работы устройств защиты информации на отечественных телефонных каналах скорость передачи информации на выходе криптоблока, а значит и вокодера, не должна превышать 4800 бит/с. При этом слоговая разборчивость достигает 99% при удовлетворительной узнаваемости абонента. Телефонный канал среднего качества обеспечивает слоговую разборчивость порядка 85...88%.

При цифровом шифровании речевого сигнала сложной проблемой (вследствие высоких скоростей передачи информации) является и проблема ввода ключей, а также проблема шифросинхронизации. Важно добиться того, чтобы шифраторы на приемном и передающем концах линии связи начинали работать строго одновременно и не уходили ни на один такт во время всего сеанса связи. При этом следует сохранить такое качество телефонной связи, как удобство и быстрота вхождения в связь. Это достигается за счет усложнения аппаратуры с применением устройств компьютерного типа.

Основным достоинством систем с цифровым шифрованием является высокая надежность закрытия информации, особенно при использовании стандартизованных на государственном уровне алгоритмов шифрования, таких как DES (США) и ГОСТ 28147-89 (Россия).

Другим преимуществом подобных систем является возможность применения открытого распределения ключей: перед каждым сеансом связи передатчик и приемник автоматически обмениваются открытыми ключами, на основе которых вычисляется секретный сеансовый ключ. Использование этого метода снимает проблему изготовления и рассылки ключей, а также исключает утечку информации из-за недобросовестности в хранении и обращении с ключевыми носителями.

К недостаткам устройств этого класса относятся:

•  техническая сложность;

•  неустойчивая работа в каналах с большим затуханием;

•  низкая степень узнаваемости голоса абонента.

В табл. 3 приведена сравнительная характеристика двух принципов закрытия речевого сигнала - аналогового и цифрового.

Таблица 3. Характеристики принципов закрытия речевого сигнала

При ведении переговоров работа генератора псевдослучайной последовательности происходит по заданному алгоритму, причем начальная установка для каждого нового разговора вырабатывается и устанавливается в шифраторе заново, при этом в ряде случаев это осуществляется настолько быстро, что собеседники этого просто не замечают. Имеются телефонные шифраторы, которые могут работать с различными линиями связи. Стойкость закрытия информации при этом остается одинаково высокой, а качество речи тем выше, чем шире полоса пропускания канала. Такая универсальность достигается с помощью модемов и дополнительных устройств (рис. 8).

Преимущества цифрового метода шифрования над аналоговым достигаются за счет отказа в большей части случаев от стандартного телефонного канала и применения сложной и дорогостоящей аппаратуры. В том случае, когда интенсивность переговоров невысока, применение таких устройств экономически неоправданно. Основной характеристикой цифровых шифраторов является применение того или иного криптографического алгоритма. При этом надежность алгоритма считается высокой, если число ключевых комбинаций более 10 25 . Длина ключа у таких устройств порядка 30 знаков, что затрудняет его ввод с клавиатуры. Поэтому необходимо обращать внимание на то, в какой форме выполнен ключевой носитель, насколько он надежен и прост в обращении.

Рис. 8. Принцип цифрового метода шифрования

При аналоговом принципе закрытия речи, с точки зрения криптоанализа, все методы, основанные на перестановках частотно-временных сегментов, обладают значительно меньшей стойкостью по сравнению с цифровыми методами, и часто получение оппонентом информации из телефонного канала, закрытой аналоговым способом, зависит от его вооруженности, настойчивости, затраченных средств и времени.

Устройства, работающие на основе аналогового принципа защиты информации, более применимы для коммерческих переговоров, а также личной информации вследствие того, что они относительно дешевы по сравнению с цифровыми и могут работать по обычным стандартным каналам телефонной сети. Наиболее неприятной особенностью этого вида шифрования является возможность во многих случаях бесключевого дешифрования при применении некоторых, относительно простых разновидностей этого способа защиты.

Примером устройства защиты информации является телефонный аппарат STU -3 ( Secure Telephon Unit ). Внешне он похож на обычный ТА, который дает возможность вести телефонные переговоры и обмениваться цифровой информацией со скоростью 2,4 Кбит/с в открытом и защищенном режимах. Для включения аппарата в защищенный режим пользователь вставляет ключ (в виде пластиковой карточки) в приемное устройство. В память ключа занесены следующие идентификационные данные: фамилия и имя пользователя; название фирмы; высший гриф секретности информации, к которой он допущен.

После установления связи идентификационные данные пользователя и категория его допуска высвечиваются на дисплее аппарата его собеседника. Аппаратура рассчитана на 4 уровня секретности. Переход в закрытый режим может осуществляться как до начала разговора, так и в процессе его.

После того, как оба абонента вставили свои ключи в аппарат и нажали кнопку "зашита", идентификационные данные каждого ключа направляются в компьютер, где проверяется, не происходила ли утрата одного из ключей.

В России разработаны междугородняя АТС "Фобос-КМ" и учрежденческая АТС "Сателлит", где циркулирующая информация защищена от утечек как физическими, так и криптографическими методами.

Отечественный аналог STU - "Гамма" обеспечивает абсолютную конфиденциальность переговоров.

Разработана аппаратура для закрытия передачи информации факсимильной и телексной связи. Так, факсовый шифратор FSR -2000 подключается между факсимильным аппаратом и розеткой. Шифрирующее устройство работает автоматически (при этом специальная функция идентификации имеет до сотни фамилий и телефонных номеров и позволяет выбрать шифрирующее устройство адресатов для проведения обмена информацией), сообщает о наличии по набранному номеру шифрирующего устройства.

Получили распространение абонентские терминалы, предназначенные для передачи конфиденциальных данных и буквенно-цифровых текстов по телефонной сети общего пользования, а также через УКВ радиостанции.

Примером подобного устройства является аппаратура "ИССА", имеющая клавиатуру, дисплей, адаптеры для акустического подключения к трубке ТА. Ввод данных может производиться как со встроенной клавиатуры, так и из внешнего ПК. Скорость передачи данных - 600 или 1200 бит/с. Время передачи 2560 знаков не менее 1,5 мин. Аппаратура обеспечивает невозможность прочтения информации в канале связи без знания пароля в течении двух лет. Длина пароля - 32 знака. Питание возможно как от сети 220 В, так и от встроенного аккумулятора.

Для повышения безопасности радиосвязи применяются следующие защитные меры: сокращение времени сеанса связи; скачкообразная перестройка частоты; уменьшение мощности передатчика; использование средств шифрации радиоканала.

Существуют скремблеры для носимых и стационарных систем радиосвязи как с фиксированным кодом ( TH - SCR 03 FX , TH - SCR 04 FX , FVP -20), так и с возможностью перестройки ключа ( CVS -390, CVS -101 B , SRC -256).

Таким образом, в настоящее время разработано значительное количество технических средства защиты информации в телефонных линиях связи, основанных на применении различных принципов, отличающихся по надежности и другим характеристикам.