1
Г. Ф. Конахович, В. П. Климчук, С. М. Паук, В. Г. Потапов
Защита информации в телекоммуникационных системах
"МК-Пр...
39 downloads
1060 Views
14MB Size
Report
This content was uploaded by our users and we assume good faith they have the permission to share this book. If you own the copyright to this book and it is wrongfully on our website, we offer a simple DMCA procedure to remove your content from our site. Start by pressing the button below!
Report copyright / DMCA form
1
Г. Ф. Конахович, В. П. Климчук, С. М. Паук, В. Г. Потапов
Защита информации в телекоммуникационных системах
"МК-Пресс" Киев,2005
2 ББК3811р К 338 УДК 629.735.05 (076,5)
Конахович Г. Ф., Климчук В. П., Паук С. М., Потапов В.Г. К338 Защита информации в телекоммуникационных системах.— К.: "МК-Пресс", 2005. — 288 с, ил. ISBN 966-8806-03-4 В книге рассмотрены основные проблемы защиты информации, возникающие в ведомственных системах связи и передачи данных, радиотехнических системах и системах связи общего пользования. Проведен достаточно полный анализ каналов утечки информации, методов и способов несанкционированного получения информации, средств защиты информации. Проанализированы особенности функционирования ведомственных телекоммуникационных систем. Отдельные главы посвящены криптографии и шифрованию, а также методам закрытия речевых сигналов. Книга будет полезна специалистам в области телекоммуникаций и защиты информации, а также студентам соответствующих специальностей.
ББК 3811р Конахович Георгий Филимонович Климчук Владимир Павлович Паук Сергей Михайлович Потапов Вячеслав Геннадиевич
Защита информации в телекоммуникационных системах Главный редактор: Ю. А. Шпак Компьютерная верстка: Ю. А. Шпак
ISBN 966-8806-03-4
© Конахович Г. Ф., текст, иллюстрации, 2005 © "МК-Пресс", оформление, дизайн обложки, 2005
3
Содержание Введение ........................................................................................................................................... ...7 Используемые в книге сокращения..............................................................……………………….8 Глава 1. Особенности технической защиты информации в телекоммуникационной сети…………………………………….………….……………….11 1.1. АНАЛИЗ СОВРЕМЕННОГО состояния СЕТИ ATN……………………….………………………..11 1.1.1. Назначение и принципы построения современных авиационных телекоммуникационных систем……………………….…..11 1.1.2. Концепции построения цифровой сети интегрального обслуживания ATN……….… 13 Назначение ATN…………………………………………………………………………….13 Системные требования……………………………………………...……………………….17 Общая характеристика современных телекоммуникационных технологий в ATN…………20 1.2. ОСОБЕННОСТИ ИСПОЛЬЗОВАНИЯ ЛИНИЙ ПЕРЕДАЧИ В СОВРЕМЕННЫХ СЕТЯХ ОБЩЕГО ПОЛЬЗОВАНИЯ……………………………………………………………………………………..21 1.2.1.Особенности ведомственной магистральной цифровой сети ГА ………………..…..21 1.2.2.Архитектура сетей абонентского IP-доступа .......................... ……………………...28 1.2.3.Сети абонентского FR-docmyna.................................................. ………...……………31 1.2.4.Требования к качеству предоставления услуг в ATN .................. ………………...……36 Критерии QoS……………………………………………………….………………………..36 Критерий RCP………………………………………………………………………………...38 Глава 2. Каналы утечки информации в телекоммуникационных системах……….....…..41 Глава 3. Устройства и системы технической разведки………………….…………………….57 3.1.ОБЩАЯ ИНФОРМАЦИЯ .................................................................................. ...…………………57 3.2. РАДИОМИКРОФОНЫ……………………………………………………...…………………………60 3.3. УСТРОЙСТВА ПЕРЕХВАТА ТЕЛЕФОННЫХ СООБЩЕНИЙ ................................... ……………...……70 3.3.1.Основные методы прослушивания телефонных линий ............. ……………..……….70 3.3.2.Способы подключения к телефонной линии и запись переговоров ……………71 3.3.3.Телефонные радиоретрансляторы ............................................. ………………………76 3.3.4.Системы прослушивания сообщений, переданных по сотовым, пейджинговым каналам и по факсу............................................ …………………..….77 3.3.5.Использование телефонной линии для прослушивания помещений…………………..78 3.4. СПЕЦИАЛЬНЫЕ УСТРОЙСТВА ПРОСЛУШИВАНИЯ ............................................ ……………………81 3.4.1.Направленные микрофоны .......................................................... ………………………81 3.4.2.Лазерные микрофоны ................................................................. ……………………...95 3.4.3.Гидроакустические датчики ......................................................……………………...97 3.4.4.СВЧ- и ИК-передатчики .............................................................……………………...97 3.4.5.Стетоскопы ............................................................................... ……………………...98 3.5. СИСТЕМЫ и УСТРОЙСТВА ВИДЕОКОНТРОЛЯ................................................. ……………………103 3.5.1.Общая информация ................................................................... ………………………103 3.5.2.Микровидеокамеры .................................................................... ………………………103
4 3.5.3. Устройства дистанционного управления, видеодетектор движения ................. 104 3.5.4. Инфракрасные осветители.................................................................................... 105 3.5.5. Миниатюрные видеомагнитофоны ........................................................................ 106 3.5.6. Беспроводные линии передачи и приема видеоинформации.................................. 106 Глава 4. Методы защиты информации в системах связи и передачи данных .............. 107 4.1. КЛАССИФИКАЦИЯ СРЕДСТВ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ В КАНАЛАХ ОБЩЕГО ПОЛЬЗОВАНИЯ ................................................................................................................. 107 4.2. УСТРОЙСТВА ЗАЩИТЫ ИНФОРМАЦИИ В ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМАХ ……………..117 4.2.1.Общие принципы защиты информации в помещениях и сетях связи .................... 117 4.2.2.Устройства защиты телефонных аппаратов ....................................................... 117 4.2.3 Анализаторы телефонных линий ........................................................................... 124 Выявление подключений к энергонесущим линиям ................................................ 124 Измеритель неоднородностей линии ........................................................................ 126 4.2.4. Другие разновидности анализаторов телефонных линий ........................... 130 Анализатор телефонных линий SEL SP-18/T "Багер-01" ......................................... 130 Анализатор телефонной линии семейства "Склон" .................................................. 130 Универсальный телефонный анализатор TS-12 ....................................................... 130 Телефонный анализатор ТА17-С .............................................................................. 131 Телефонное проверочное устройство ТПУ-5ВМ ..................................................... 131 Универсальное проверочное устройство проводных линий ULAN (УЛАН УП-7). 131 Анализатор проводных коммуникаций LBD-50 ....................................................... 133 4.2.5. Преимущества и недостатки анализаторов телефонных линий ........................ 134 4.3. ИНДИКАТОРЫ поля ................................................................................................................ 134 4.3.1. Детектор поля ST 007 ........................................................................................... 135 Основные технические характеристики.................................................................... 136 4.3.2.Детектор поля RFC-61 .......................................................................................... 137 4.3.3.Приемник ближней зоны "СКОРПИОН-2" ............................................................ 137 4.3.4.Портативный индикатор поля ............................................................................... 139 4.3.5.Индикатор поля электрической сети .................................................................... 139 Конструктивное исполнение изделия ....................................................................... 139 Принцип использования изделия .............................................................................. 139 Характеристики индикатора...................................................................................... 139 4.3.6.Обнаружитель видеокамер "Алмаз" ..................................................................... 139 4.3.7.Часовой индикатор поля ......................................................................................... 140 4.3.8.Индикатор поля Protect 1205 ................................................................................. 141 4.3.9.Индикатор поля - частотомер SEL SP-71 "ОБЕРЕГ"........................................... 142 Другие индикаторы поля ................................................................................................ 143 4.4. СКАНИРУЮЩИЕ ПРИЕМНИКИ ................................................................................................... 144 4.4.1.Сканирующий приемник AR-5000 ............................................................................ 144 4.4.2.Другие сканирующие приемники ............................................................................. 147 4.5. МНОГОФУНКЦИОНАЛЬНЫЕ ПОИСКОВЫЕ СИСТЕМЫ ................................................................... 148 4.5.1.Автоматизированный комплекс обнаружения радиоизлучений АКОР-1………….148 4.5.2.Профессиональная мониторинговая программа "Филин-98" ............................... 150 4.5.3.Индикатор ПСЧ-5 ................................................................................................... 152 4.5.4.Поисковый прибор ST 031 ''Пиранья " .................................................................... 152
5 Назначение прибора ST 031 "Пиранья" ..................................................................... 153 Описание режимов работы прибора .......................................................................... 155 Порядок управления подсветкой экрана жидкокристаллического дисплея ............ 164 4.5.5.Универсальный поисковый прибор D 008 .......................................................... 164 4.5.6.Универсальный прибор для обнаружения средств негласного съема информации СРМ-700 .................................................................................................. 165 4.5.7.Широкодиапазонный спектральный коррелятор OSCOR-500 ..................... 167 4.5.8.Многофункциональный модуль защиты телефонной линии SEL SP-17/D.. 169 4.5.9.Прибор комплексной защиты телефонных переговоров KZOT-06 .............. 170 4.6.ВЫЖИГАТЕЛИ ТЕЛЕФОННЫХ ЗАКЛАДНЫХ УСТРОЙСТВ ....................................... 170 4.7.ОБНАРУЖИТЕЛИ И ПОДАВИТЕЛИ ДИКТОФОНОВ И ВЧ ЭЛЕКТРОННЫХ УСТРОЙСТВ……….171 4.8.С ИСТЕМЫ ВИБРОАКУСТИЧЕСКОГО ЗАШУМЛЕНИЯ………………………………………….177 4.8.1.Генератор виброакустического шума "Соната-АВ" ..................................... 179 4.8.2.Портативное устройство для защиты телефонных каналов от несанкционированного прослушивания "РЕДУТ" ("REDOUBT") ......................... 181 4.8.3.Генератор шума DNG-2000 ................................................................................ 182 4.8.4.Генератор шума ANG-2000 ................................................................................ 183 4.8.5.Акустический генератор "белого" шума WNG-023 ....................................... 184 4.8.6.Устройство акустической защиты "Эхо" ...................................................... 184 4.8.7.Комплекс "Переговорная комната"SR-4 ......................................................... 185 Принцип действия комплекса ................................................................................... 186 Подготовка к работе................................................................................................... 186 Порядок включения ................................................................................................... 187 4.8.8.Многофункциональный генератор шума "Гром-ЗИ-4" ......................................... 187 4.8.9.Генератор шума "Волна-4Р" .................................................................................. 188 4.8.10.Мобильный генератор шума MNG-300 Skeller ..................................................... 188 4.9. НЕЛИНЕЙНЫЕ РАДИОЛОКАТОРЫ...................................................................................... 188 Глава 5. Основы криптографии и шифрования ................................................................... 191 5.1.О СНОВНЫЕ ПРИНЦИПЫ КРИПТОГРАФИИ .............................................................................. 191 5.2.К ЛАССИФИКАЦИЯ ШИФРОВ ................................................................................................. 192 5.3.С ИММЕТРИЧНАЯ КРИПТОГРАФИЯ ........................................................................................ 196 5.3.1.Поточные шифры ................................................................................................ 196 5.3.2.Основы блочного шифрования ............................................................................ 205 5.4.АСИММЕТРИЧНАЯ КРИПТОГРАФИЯ И ЦИФРОВАЯ ПОДПИСЬ ........................................ 222 Глава 6. Методы закрытия речевых сигналов ...................................................................... 229 6.1.О БЩИЕ ПОЛОЖЕНИЯ ............................................................................................................. 229 6.2.АНАЛОГОВОЕ СКРЕМБЛИРОВАНИЕ ....................................................................................... 232 6.3.Д ИСКРЕТИЗАЦИЯ РЕЧИ с ПОСЛЕДУЮЩИМ ШИФРОВАНИЕМ ................................................ 243 6.3.1.Алгоритм речеобразования CELP ..................................................................... 251 6.3.2.Речевой кодер ....................................................................................................... 254 6.4. С ТАТИСТИЧЕСКИЙ АНАЛИЗ КОДЕРОВ CELP ..................................................................... 260 6.4.1.Вычисление параметров синтезирующего фильтра ...................................... 261 6.4.2.Вычисление параметров возбуждения ............................................................. 263 Субоптимальные методы............................................... ........................................... 264
6 6.5.МНОГОПОЗИЦИОННАЯ ФАЗОВАЯ И АМПЛИТУДНО-ФАЗОВАЯ МОДУЛЯЦИЯ .................................. 265 6.6.КРИТЕРИИ ОЦЕНКИ СИСТЕМ ЗАКРЫТИЯ РЕЧИ............................................................................. 271 6.6.1. Тенденции развития систем закрытия речи ........................................................ 273 Приложение. Прибор "PRAGMA" ................................................................................................. 275 ОБЩЕЕ ОПИСАНИЕ ........................................................................................................................ 275 ЗАЩИТА ПЕРЕГОВОРОВ ................................................................................................................. 277 ЗАЩИТА ФАКСИМИЛЬНЫХ ДОКУМЕНТОВ........................................................................................ 277 ЗАЩИТА ДАННЫХ.......................................................................................................................... 278 Список литературы ........................................................................................................................ 279
7
Введение Достижения в развитии современных средств передачи информации нашли свое применение в различных областях народного
хозяйства, что
привело
к интенсивному развитию
телекоммуникационных систем и вычислительной техники. В наше время достижения современных технологий дают возможность передавать информацию на любые расстояния. Телекоммуникационные системы базируются на использовании электронно-вычислительных машин,
каналов
связи
и
модемов
и
являются
составной
частью
современной
телекоммуникации. Широкое распространение цифровых методов передачи информации создало условия для организации большего числа служб в рамках единой сети, чем это было возможно при использовании аналоговых сетей, а также для внедрения электронной почты, телекса, факса, видеотекста и т.д. Интенсивное развитие средств и систем передачи информации требует обеспечения информационной безопасности, которая заключается в использовании специальных средств, методов и мероприятий во избежание потери информации. Меры по обеспечению безопасности направлены на предотвращение несанкционированного получения, физического уничтожения или модификации защищаемой информации. Учитывая тот факт, что потеря информации может привести не только к экономическим убыткам компаний и организаций, но в таких сферах как, к примеру, авиация, — даже к человеческим жертвам, ее сохранение является актуальной проблемой. Возможности злоупотребления информацией, передаваемой по телекоммуникационным каналам, развиваются и совершенствуются не менее интенсивно, чем средства их предупреждения. По этой причине проблема защиты информации требует организации целого комплекса специальных мер с целью предупреждения потери информации, циркулирующей в телекоммуникационных каналах. Комплексный подход к информационной безопасности предусматривает комплексное развитие всех методов и средств защиты информации. Таким образом, в сферу влияния современной технологии защиты информации, передаваемой по телекоммуникационным каналам, попадают не только каналы связи, но и центры коммутации, периферийные устройства, терминалы, администраторы связи, локальные компьютерные сети и т.д.
8
Используемые в книге сокращения АВЭС АДП АКК AM АНЭС АОС АПД АПЛ АРУ АФЦК АЦП АЧХ АЭС БПФ ВС ВЧ ГА ГГО ГЗИ ДУ ЗГ ЗИ ЗУ ИК ИКМ ИС КОД КОП КСВ ЛВС ЛРС МТТ НВДП НЧ ОВД ОВЧ ОЗУ ОИ ОСШ ОУ ПД
авиационная воздушная электросвязь аэродромный диспетчерский пункт адаптивная кодовая книга амплитудная модуляция авиационная наземная электросвязь авиационная оперативная связь; акустическая обратная связь аппаратура передачи данных анализатор проводных линий автоматическая регуляция усиления автомат формирования циклического контроля аналогово-цифровое преобразование амплитудно-частотная характеристика авиационная электросвязь быстрое преобразование Фурье воздушное судно высокая частота гражданская авиация генератор горизонтального отклонения генератор зондирующих импульсов дифференциальное устройство задающий генератор зондирующий импульс запоминающее устройство инфракрасный импульсно-кодовая модуляция интегральная схема конечное оборудование данных канал общего пользования коэффициент стоячей волны локальная вычислительная сеть линейный регистр сдвига микротелефонная трубка непосредственное взаимодействие диспетчерских пунктов низкая частота обслуживание воздушного движения очень высокие частоты оперативное запоминающее устройство отраженный импульс отношение "сигнал/шум" операционный усилитель передача данных
9
ПЗУ постоянное (портативное) запоминающее устройство ПО программное обеспечение ПК персональный компьютер ПСП псевдослучайная последовательность ПТК программно-технический комплекс ПУ периферийный узел; прослушивающее устройство ПЭВМ персональная электронно-вычислительная машина ПЭМИН побочные электромагнитные излучения и наводки РД радиодетектор РЛС радиолокационная система РПУ радиопередающие устройства РСТС радиоизлучающие специальные технические средства РТУ регионально-транзитный узел РУ региональный узел СВЧ сверхвысокочастотный СОП сеть общего пользования СПД сеть (система) передачи данных ССШ соотношение "сигнал/шум" СТД система транспорта данных СТЗИ средства технической защиты информации СУД сервер удаленного доступа СЧ средняя частота ТА телефонный аппарат ТЗИ техническая защита информации ТКОП телефонный канал общего пользования ТСОП телефонная сеть общего пользования ТУ территориальный узел УВД управление воздушным движением УВО усилитель вертикального отклонения УГО усилитель горизонтального отклонения УД узел доступа УНСИ устройство несанкционированного съёма информации УНЧ усилитель низких частот УПД устройство подавления диктофонов ФВЧ фильтр высокой частоты ФКК фиксированная кодовая книга ФНЧ фильтр низкой частоты ЦАП цифро-аналоговое преобразование ЦПОС цифровой процессор обработки сигналов ЦСИУ цифровая сеть с интегрированием услуг ЦУ центральный узел ЧМ частотная модуляция ЭВМ электронно-вычислительная машина
10
ЭДС электродвижущая сила ЭЛТ электронно-лучевая трубка ЭМВ электромагнитная волна ЭМВОС эталонная модель взаимодействия открытых систем ЭМИ электромагнитные излучения ЭЦП электронно-цифровая подпись AFS Aeronautical Fixed Service — аэронавигационная служба стационарных средств связи AFTN Aeronautical Fixed Telecommunication Network — сеть авиационнофиксированной электросвязи ATN Aeronautical Telecommunication Network — авиационная телекоммуникационная сеть ATSC Air Traffic Services Communication — связь службы управления движением CAP Carrier’ less Amplitude modulation/ Phase modulation — амплитуднофазовая модуляция с подавлением несущей CIDIN Common ICAO Data Interchange Network — общая сеть обмена данными ICAO ICAO International Civil Aviation Organization — международная организация гражданской авиации IP Internet Protocol FR Frame Relay FRAD Frame Relay Access Device — устройство доступа к Frame Relay IDN Integrated Digital Network — интегрированная цифровая сеть ISDN Integrated Services Digital Network — цифровая сеть с интегрированием услуг LAN Local Area Network — локальная сеть LSP Line Spectrum Pairs — пары линейного спектра PCM Pulse Code Modulation — импульсно-кодовая модуляция PDN Public Data Network — сеть передачи данных общего пользования QAM Quadrature Amplitude Modulation — квадратурная амплитудная модуляция QPSK Quadrature Phase Shift Keying — квадратурная фазовая манипуляция
11
Глава 1
Особенности технической защиты информации в телекоммуникационной сети Особенности технической защиты информации в процессе эксплуатации телекоммуникационной сети будут исследованы в этой главе на примере ведомственной сети гражданской авиации (ГА) Украины. В качестве объекта исследования выступает специализированная сеть ATN (Aeronautical Telecommunication Network — авиационная телекоммуникационная сеть), тем не менее, рассмотренные принципы применимы при построении телекоммуникационных сетей в любой отрасли.
1.1. Анализ современного состояния сети ATN 1.1.1. Назначение и принципы построения современных авиационных телекоммуникационных систем В соответствии с требованиями Международной организации гражданской авиации ICAO (International Civil Aviation Organization), авиационная электросвязь (АЭС) в гражданской авиации должна обеспечивать потребности в электросвязи следующих служб: обслуживания воздушного движения (ОВД), аэронавигационной информации, метеорологического обеспечения, поиска и спасения. При этом должны быть выполнены конкретные требования относительно надежности и целостности системы, непрерывности обслуживания сообщений, задержки прохождения печатных и цифровых данных и сообщений речевой связи [1—2]. В настоящее время текущие потребности ОВД в большинстве регионов удовлетворяются за счет использования: ■ линий передачи и центров сетей авиационной фиксированной электросвязи AFTN (Aeronautical Fixed Telecommunication Network); ■ линий передачи и центров общей сети обмена данными ICAO — CIDIN (Common ICAO Data Interchange Network); ■ линий передачи и центров связи европейской метеорологической оперативной связи; ■ линий оперативно-речевой связи ОВД (сеть непосредственного взаимодействия диспетчерских пунктов — НВДП); ■ линий передачи систем обмена данными между ЭВМ ОВД;
12
■ линий передачи сети Международного общества по авиационной электросвязи SITA (Societe International de Telecommunication Aeronautiques); ■ радиоканалов связи "Земля-Борт-Земля". Авиационная электросвязь в ГА должна обеспечивать решение следующих основных задач [1-2]: ■ передача на борт воздушного судна (ВС) разных сообщений по ОВД, направленных на обеспечение безопасности и регулярности полетов, сервиса обслуживания пассажиров; ■ передача экипажем ВС указаний и распоряжений и получение от них донесений и сообщений на всех этапах полета от взлета до посадки включительно; ■ передача и принятие сообщений о воздушной и метеорологической обстановке; ■ обмен соответствующими сообщениями с взаимодействующими пунктами управления и органами других ведомств, в том числе международных; ■ взаимодействие между службами и подразделами авиапредприятия; ■ передача распоряжений, указаний и других сообщений от руководящих органов ГА в подчиненные организации и предприятия и получение от них сообщений и донесений. Функции АЭС реализуются совокупностью центров коммутации, узлов связи, приемопередаточных центров, станций и конечных устройств, которые соединены между собой каналами и линиями передачи в порядке, соответствующем принятой системе организации связи. Авиационная электросвязь должна удовлетворять высоким требованиям относительно оперативности, надежности, достоверности и скорости передачи сообщений, необходимой скрытности, максимальной экономичности организации и функционирования. По функциональному назначению АЭС делятся на авиационную воздушную электросвязь (АВЭС) и авиационную наземную электросвязь (АНЭС). По международной терминологии АВЭС соответствует авиационная подвижная служба связи (R), а АНЭС — аэронавигационная служба стационарных средств связи (AFS —Aeronautical Fixed Service). АВЭС организуется в соответствии с действующей структурой управления воздушным движением (УВД) и должен обеспечивать [1-7]: ■ связь по УВД в районах аэродрома (руление, взлет, посадка, полеты по кругу и на подходе к аэродрому); ■ связь по УВД на воздушных трассах, на местных воздушных линиях (МВЛ) и при использовании авиации в народном хозяйстве (ИАНХ), на международных воздушных трассах; ■ информационно-командная дальняя связь с центральной диспетчерской службой (ЦДС) ГА;
13
■ ■ ■ ■
радиовещание метеоинформации экипажам ВС; связь ВС с планово-диспетчерской службой предприятия (ПДСП); связь между экипажами ВС для взаимодействия (в случае необходимости); связь аварийно-спасательной службы с другими абонентами сетей АЭС; ■ связь специального назначения. АНЭС организуется с учетом действующей иерархической структуры диспетчерских пунктов службы движения и органов ОВД, структуры мест базирования и расположения авиаотрядов, аэродромов, агентств воздушного сообщения, учреждений, предприятий ГА, структуры других служб и органов ГА, учреждений и служб взаимодействующих ведомств и должна обеспечивать: ■ взаимодействие диспетчерских пунктов службы движения; ■ полеты воздушных судов; ■ управление производственной и технологической деятельностью других служб ГА; ■ межаэропортную связь; ■ связь агентств воздушного сообщения (ABC) и пассажиров; ■ внутриаэропортную связь; ■ международную связь; ■ связь по организации УВД ; ■ передачу и принятие метеорологической информации; ■ коммерческую связь; ■ производственно-диспетчерскую связь; ■ связь специального назначения. С целью устранения известных недостатков АЭС и эффективного использования всех возможностей автоматизированных систем ОВД в ГА внедряется интегрированная сеть передачи сообщений ATN. Она должна обеспечить межсетевое взаимодействие вычислительных систем и оборудования данных, которые функционируют в наземных пунктах AFS и в пределах бортовых локальных сетей (LAN — Local Array Network) воздушных судов.
1.1.2. Концепции построения цифровой сети интегрального обслуживания ATN Назначение ATN Главным условием успешного внедрения авиационной цифровой сети с интегрированием услуг (ЦСИУ) ICAO считает признание следующих концептуальных положений [4, 7]: ■ все большее внедрение и использование средств компьютеризации и автоматизации ОВД требует совершенствования передачи данных между конечными ЭВМ и пользователями, в том числе, передачи данных между бортовыми и наземными ЭВМ, обслуживающими фиксированных и мобильных пользователей;
14
■ реальный успех автоматизации процессов ОВД достигается только в том случае, когда бортовые вычислительные системы обеспечивают межсетевое взаимодействие и обработку данных аналогично наземным ЭВМ, а не используются в качестве бортовых терминалов. Согласно определению МККТТ, под ЦСИУ (ISDN — Integrated Services Digital Network) подразумевается такая сеть электросвязи, в которой одни и те же приборы цифровой коммутации и цифровые тракты передачи используются для установления соединений более, чем одного вида связи [1, 8]. Базой для ISDN является оцифрованная сеть с ИКМ (PCM — Pulse Code Modulation — импульсно-кодовая модуляция). Сеть авиационной электросвязи ATN, концепция которой разработана ICAO, является инфраструктурой межсетевого взаимодействия. Она обеспечивает взаимодействие наземных подсетей передачи данных, подсетей передачи данных "Воздух- Земля" (A/G — Air/Ground) и подсети передачи данных бортового оборудования (LAN) (рис. 1.1). Взаимодействие реализуется благодаря общим режимам и протоколам интерфейса, которые базируются на межуровневой эталонной модели взаимодействия открытых систем (ЭМВОС), рекомендованной документом ISO/IEC 74981. Взаимодействие характеризует возможность ATN обеспечить сквозную передачу данных между конечными системами, даже если в ATN включены разные подсети. Конечной системой (ES — End System) является система, которая охватывает семь уровней ЭМВОС и один или несколько прикладных процессов конечного пользователя (рис. 1.2). Подсетью ATN называют действующее оборудование сети передачи данных, которая использует однородный протокол и план и находится под управлением одного уполномоченного органа. Для сообщений, которые надлежит передавать между наземными подсетями (АНЭС) и подсетями LAN на ВС, в ATN определен переходный элемент. Он называется роутером (или маршрутизатором). Соединения подсетей, самостоятельных физически, логически или административно, выполняются межсетевыми роутерами в местах соединения [2, 4]. Подсети относятся к промежуточным системам (IS — Intermediate System).
15
Сеть ATN предназначена для предоставления на специальной основе телекоммуникационного обслуживания для передачи данных организациям, которые занимаются ОВД, и агентствам, эксплуатирующим воздушные суда. Сеть ATN обеспечивает следующие виды электросвязи: ■ связь с целью обслуживания воздушного движения (ATSC — Air Traffic Services Communication); ■ авиационный оперативный контроль (АОС — Aeronautical Operation Control); ■ авиационная административная связь (ААС — Aeronautical Administrative Communication); ■ авиационная связь для пассажиров (АРС — Aeronautical Passenger Communication).
16
Сеть ATN [1,4]: ■ предоставляет пользователям надежную сквозную связь, необходимую для обеспечения безопасного и эффективного ОВД; ■ обеспечивает передачу данных, удовлетворяющую требованиям пользователей относительно защиты и безопасности связи; ■ базируется на международных стандартах передачи данных, которые должны способствовать разработке совместимых систем и стимулировать предоставление сетевых видов обслуживания на конкурентной основе; ■ обеспечивает разные категории (классы) обслуживания для разных видов использования; ■ определяет архитектуру, позволяющую объединять общественные и частные подсети, что обеспечивает использование действующей и планируемой инфраструктуры, а также сетевых программнотехнических средств. Интегрированная АНЭС-ATN включает наземную подсеть ОВД, которая охватывает аэродромные диспетчерские пункты (АДП), базы данных ОВД, базы метеоданных (БМД), пункты управления на маршруте. С помощью роутеров наземных подсетей ОВД пользователи связываются [4]: ■ с местными наземными подсетями, а через них — с базами данных авиационной оперативной связи (АОС); ■ с подсистемами АОС и базой метеоданных; ■ с подвижными подсетями: ВЧ-каналов цифровой связи (HFDL — High Frequency Data Link);
17
■ СВЧ-каналов цифровой связи (VDL — Very High Frequency Data Link), авиационной мобильной спутниковой связи (AMSS — Aeronautical Mobile Satellite Service), каналов вторичных обзорных радиолокаторов в режиме S (SSR — Secondary Surveillance Radar Mode S), аэродромного обслуживания (Gate Link) [1,3]. Системные требования По рекомендациям ICAO требования системного уровня представляют собой технические требования высокого уровня, которые базируются на эксплуатационных требованиях и ограничениях технического, административного и организационного характера. Требования системного уровня являются основой для функциональных требований и требований более низкого уровня. В соответствии с рекомендациями ICAO, сеть ATN должна обеспечить [1,2,4]: ■ упрощенный переход к будущим вариантам служб авиационной электросвязи; ■ интеграцию имеющихся пользователей и систем AFTN, CIDIN, VCS (Voice Communication System — система речевой связи), ACARS (Aircraft Communications Addressing & Reporting System — система связи ВС для адресации и передачи сообщений) и другие в архитектуру ATN; ■ передачу инструкций по УВД на борт ВС по линиям передачи данных только управляющим органом ОВД в зонах воздушного пространства, которые ему подчинены; ■ маршрутизацию в соответствии с установленной стратегией маршрутизации; ■ однозначную адресацию всех конечных, предконечных и промежуточных систем своего состава; ■ определение вида обмена данными только по разрешенным линиям передачи в соответствии с типами и категориями сообщений, определенных пользователем; ■ обмен прикладной информацией, когда имеется одна или несколько санкционированных линий передачи; ■ возможность, получая сообщение, определить инициатора обмена; ■ целесообразное и эффективное использование подсетей с линиями передачи, имеющими ограниченную ширину полосы частот; ■ соединение бортовой и наземной промежуточных систем альтернативными подвижными подсетями; ■ соединение бортовой промежуточной системы с несколькими наземными промежуточными системами; ■ возможность государствам и организациям назначать адреса и названия в пределах их административных областей; ■ возможность установления, поддержки, высвобождения и прерывания равноправных прикладных ассоциаций для разных видов использования; ■ предоставление связи ОВД (ATSC — Air Traffic Services Communication) в
18
соответствии с классом ATSC (см. табл. 1.1.), который определяется максимальной задержкой ΔТтax сквозного прохождения сообщения через ATN в одном направлении (вероятность прохождения 0,95). Таблица 1.1. Задержки прохождения сообщения через ATM
Класс ATSC
A
B
C
D
E
F
G
H
Максимальная задержка ΔТтax ,C
4,5
4,5
7,2
13,5
18,0
27,0
50,0
100,0
Сеть ATN учитывает приоритеты передачи сообщений, перечисленные в табл. 1.2. При этом к связи по безопасности и регулярности полетов относятся приоритеты, расположенные выше пятого сетевого уровня ATN. Таблица 1.2. Приоритеты передачи сообщений
Категория сообщений
Приоритет соответствующего уровня
Управление сетью / системой
0
14
14
Чрезвычайные (о бедствиях)
1
13
14
Срочные
2
12
14
Метеорологические
3 4 5
11 10 9
11 11 8
По регулярности полетов
6
8
7
Службы авиационной информации
7
7
6
Сетевые / системные
8
6
5
Авиационные, административные
9
5
5
(не предоставлено)
10
4
Административные срочные и связанные со статусом ООН
11
3
3
Административные высшего приоритета и государственные/правительственные
12
2
2
Административные обычного приоритета
13
1
1
Административные низшего приоритета
14
0
0
По безопасности полетов
Обычного приоритета Высшего приоритета
19
В подсети SSB Mode S приоритеты с 14 по 10 являются высокими, а с 9 по 6— низкими. Среди других категорий сообщений ATN (то есть, от 0 до 5), в подсети режима S допускается прохождение только тех, которые имеют отношение к регулярности и безопасности полетов. Что касается подсети VDL 1 и 2, то в них отсутствуют определенные механизмы обеспечения приоритетов [1,2]. Структура протоколов ATN, соответствующая EMBBC ISO, показана на рис. 1.3.
Сетевой уровень здесь представлен тремя подуровнями со своими протоколами: ■ межсетевой протокол IP (Internet Protocol), в частности, протокол сетевого уровня без установления соединения CLNP (Connectionless Network Protocol); ■ протокол обмена маршрутной информацией RP (Routing Protocol); ■ протокол зависимой от подсети функции конвергенции SNDCF (Sub network Dependent Convergence Function); ■ протокол доступа к подсети SNAcP (Subnetwork Access Protocol); ■ протокол межобластного обмена маршрутной информацией IDRP (Inter Domain Routing Information Exchange Protocol). При этом порт 1 определяет точки доступа к транспортным услугам, порт 2 — порт пользователя, порт 3 — порт провайдера сети, порт 4 — порт присоединения подсетей.
20
Одним из основных видов использования ATN в связи "Земля-Земля" (G/G) является обмен данными между органами ОВД (AIDC — Air traffic service Inter facility Data Communication). Сеть ATN обеспечивает следующие функции AIDC: сообщения о полетах, координация полетов, передача управления, передача связи, передача данных, наблюдения, передача данных общего характера. С целью эффективного и качественного выполнения возложенных на ATN задач интеграция действующих систем АНЭС должна учитывать положительные черты и использовать современные телекоммуникационные технологии. Основными из них являются технологии, которые базируются на стандартах ISDN, Frame Relay (FR), ATM (Asynchronous Transfer Mode), TCP/IP (Transmission Control Protocol / Internet Protocol). Рассмотрим назначения и особенности этих технологий с точки зрения использования в ATN. Общая характеристика современных телекоммуникационных технологий в ATN
Современный период научно-технического прогресса характеризуется стремительным развитием телекоммуникационных систем и сетей. Характерной чертой этого развития является внедрение прогрессивных телекоммуникационных технологий, которые базируются на цифровых методах передачи, принятия и обработки сообщений. Эволюционное развитие телекоммуникационных технологий хорошо отражает так называемая "волновая теория" развития [8, 9]. Ее суть в том, что любая новая технология постепенно появляется на рынке, достигает, в зависимости от спроса, максимального распространения, после чего постепенно исчезает с рынка. Схематически ход такой эволюции показан на рис. 1.4.
21
ISDN и Frame Relay. Объемы Q использования выделенных цифровых линий передачи постепенно снижаются. Спрос на асинхронную технологию ATM постепенно повышается. Для каждой страны или отдельного региона ход кривых на рис. 1.4 может отличаться по срокам наступления пиков и их амплитудам, однако общий характер семейства таких кривых, как правило, сохраняется. Причиной смены технологий обычно является большая экономическая конкурентоспособность новых технологических решений по сравнению с действующими технологиями. При этом не исключается возможность сосуществования разных технологий (например, ISDN и FR). Первым этапом перехода от аналоговой к цифровой первичной сети был этап создания интегрированных цифровых сетей IDN (Integrated Digital Networks) в отрасли цифровой телефонии. В сетях передачи данных в этот период на участках "узелузел" начинается использование выделенных цифровых каналов сети PDN (плезиохронная цифровая иерархия). Это существенно повысило качество передачи и стимулировало развитие пакетной коммутации (например, протокол Х.25). Последующее развитие телекоммуникационных технологий требовало роста пропускной способности сетей и объединения телефонии и передачи данных на единственной цифровой основе. Это дало толчок к переходу от IDN к ISDN. Технология ISDN обеспечила транспортную среду для передачи цифрового потока от пользователя к пользователю. Качество цифровых каналов оказалась настолько высоким, что протокол Х.25 стал убыточным и из него стало возможным выделить алгоритмы возобновления и квитирования данных. В результате появился протокол Frame Relay (FR). Структура протокола FR имеет много общего со структурой протоколов ISDN, потому что основные технологии базируются на протоколе ITU-T G921/G931. Третьим этапом усовершенствования современных телекоммуникационных технологий является ввод широкополосных услуг, интеграция их с ISDN и переход к B-ISDN (Broadband ISDN — широкополосная ISDN) с ростом объемов использования технологии ATM. Технология ATM в настоящее время позволяет интегрировать в единственный трафик различные по характеру потоки разных пользователей и потому является более сложной, чем предыдущие технологии.[2, 3]
1.2. Особенности использования линий передачи в современных сетях общего пользования 1.2.1. Особенности ведомственной магистральной цифровой сети ГА В соответствии с рекомендациями руководящих документов ICAO, ведомственная сеть АНЭС ГА строится, как правило, на базе арендованных магистральных линий передачи сетей общего пользования (СОП), в частности,
22
сетей передачи данных (СПД). Эта особенность предопределяет техникоэкономическую целесообразность и необходимость [1-3]: ■ учет и использование в АНЭС ГА технологий сетей общего пользования, в частности, ISDN (PDH и SDH), Frame Relay (FR) ATM, IP/TCP; ■ шлюзование потоков сообщений между АНЭС ГА и СОП; ■ использование для транспорта данных современных технологий пакетной коммутации. Особенность использования систем транспорта данных (СТД) в ГА заключается в том, что в результате понятных обстоятельств (прежде всего, необходимости придерживаться строгих мер безопасности) роль стандартизации, регламентации и унификации, в т.ч. оборудования ПД и правил его использования, имеет определяющее значение. По этой причине, благодаря хорошо налаженному международному сотрудничеству по линии ICAO и ITU, для удовлетворения потребностей связи в сфере авиационного транспорта возможно и целесообразно строить однородные сети передачи данных. Это дает возможность ориентироваться на использование FR-оборудования. Особенно большое практическое значение для построения авиационных корпоративных СТД имеет тот факт, что в наиболее распространенных украинских сетях ПД национального уровня (сети "Укртелеком" и "Инфоком") в качестве основного технологического оборудования (в первую очередь, в сетях абонентского доступа) используется оборудование FR. Следовательно, существует возможность аренды такого оборудования для образования корпоративных и (или) виртуально корпоративных сетей ПД в отрасли ГА.[3] Топологическая структура транспортной сети НВДП для АНЭС показана на рис. 1.5. Она представляет собой полигональную сеть с главным коммутационным центром в г. Киев.
23
Вариант обобщенной архитектуры транспортной сети передачи данных (СПД) между предприятиями ГА, отображен в рис. 1.6.
Она представляет собой двухслойную структуру. Внутренний слой структурно представляет магистральную транспортную сеть, доступ к которой построен на базе технологий ATM и IP, а внешний слой — сети абонентного доступа FR и IP. Сети абонентского оборудования FR используются в двух основных направлениях применения: ■ для обеспечения транспорта IP-пакетов от абонентных узлов авиа предприятия к узлам IP-сетей (как специализированных, так и общего пользования); ■ для организации подключений к магистральной транспортной сети (то есть, к ядру СПД) с использованием HDLC-подобных протоколов.
24
Ядро транспортной сети (внутренний слой в архитектуре СПД — см. рис. 1.5.) представляет собой магистральную сеть ATM/ IP. Ее узлы соединяются между собой высокоскоростными магистральными каналами ПД по схеме "с резервированием направлений". Межузловые соединения в магистральной сети осуществляются по технологии ATM. Пропускная способность каждого магистрального канала передачи данных в этой сети — 155 Мбит/с. Через нее циркулируют мультиплексированные потоки данных от магистральных ATMкоммутаторов и IP-маршрутизаторов, а также коммутаторов/маршрутизаторов сетей доступа. Внешний (по отношению к ядру) слой в структуре СПД разделяется на две прослойки. Первая прослойка — это FR-сеть абонентского доступа. Узлы этой сети присоединяются к ATM-коммутаторам магистральной сети через высокоскоростные каналы ПД. В этих узлах расположены краевые FRкоммутаторы, к портам которых подсоединяется авиапредприятие через каналы абонентского доступа. Пропускная способность каждого такого абонентского канала доступа в FR-сеть — до 2,048 Мбит/с. Через них циркулируют мультиплексированные потоки данных от устройств доступа к FR-узлам, называемым устройствами FRAD (Frame Relay Access Device). Для передачи данных в сети абонентского доступа используется технология постоянных виртуальных каналов (PVC). Вторая прослойка внешнего слоя в структуре СПД — это IP-сеть абонентского доступа, предназначенная, главным образом, для предоставления услуг Internet и intranet. Узлы этой сети присоединяются к IP-маршрутизаторам магистральной сети ATM/IP с использованием цифровых потоков типа Е1 (со скоростью 2,048 Мбит/с), которые образуются с помощью оборудования первичной сети. Эта сеть может быть собственностью государства, и предоставлена в распоряжение Министерству транспорта или быть собственностью национальных телекоммуникационных компаний (на Украине — АО "Укртелеком" и "Инфоком"). Пользователи IP-сети подключаются к узлам доступа IP (к IPмаршрутизаторам абонентского доступа) посредством синхронных и (или) асинхронных некоммутированных линий, TDM-каналов, FR-каналов, а также коммутированных каналов телефонных сетей общего пользования (ТСОП). Через IP-сеть авиапредприятие может иметь доступ к глобальной сети Internet. Транспортная СПД должна иметь в своем составе узлы взаимодействия с другими сетями. С помощью оборудования пакетной маршрутизации она должна сообщаться с СПД других национальных операторов, а также подключаться к заграничным узлам — в частности, с целью организации информационного взаимообмена с предприятиями других государств. Для решения задач управления транспортной СПД и контроля за ее работоспособностью необходимо создать соответствующую сеть управления. Желательно реализовать управление типа "out-of-band" [13, 14]. Такой тип управления предусматривает создание потоков сигналов управления и другой технологической информации через физически отделенные каналы связи.
25
Это будет способствовать повышению живучести и надежности функционирования сетей, что очень важно в деятельности предприятий ГА. Транспортная СПД должна предоставлять более широкий спектр сетевых услуг практически на всех семи уровнях ЭМВОС [8]. На физическом и канальном уровнях этой модели должны предоставляться услуги абонентского доступа к узлам СПД. На канальном уровне — услуги транспорта фреймов (фрейм — это формат блока данных в протоколах канального уровня) через FR и ATM-каналы, а также организация подключений к СПД с использованием протокола РРР и других HDLC-подобных протоколов; на сетевом — услуга транспортировки IP-пакетов; на сеансовом уровне и выше — базовый набор Internet-услуг, создание виртуальных частных сетей, видеоконференцсвязь и т.п. Следует подчеркнуть, что на базе СПД с использованием каналов FR и ATM создана и действует национальная транспортная сеть "Укртелекома", услуги которой на условиях аренды доступны предприятиям. Транспортная сеть "Укртелекома" обеспечивает корпоративным клиентам возможность объединять свои локальные вычислительные сети (ЛВС), которые могут быть рассредоточены по всей территории Украины и даже за границей, в глобальные корпоративные сети, осуществлять удаленный доступ к узлам таких корпоративных сетей и т.п. Номенклатура предоставляемых услуг и глубина охвата этими услугами территории Украины постоянно расширяются. Это дает возможность "Укртелекому" предоставлять услуги по доступным ценам почти в любом населенном пункте Украины, что, учитывая специфику расположения украинских авиапредприятий, может быть в некоторых случаях безальтернативной возможностью получения доступа к корпоративным данным. Транспортную СПД, которая будет обслуживать предприятие, целесообразно построить на базе оборудования IP-маршрутизации и ATM/FR-коммутации, а также серверов разного функционального назначения. Функциональная и организационная структура СПД должна быть иерархической и многоуровневой, а топология — близкой к радиально-узловой. Для объединения узлов СПД между собой целесообразно использовать цифровые каналы первичной сети с пропускной способностью от 2.048 до 155 Мбит/с [7]. Само собой разумеется, для обеспечения доступа пользователей к магистральной СПД существуют соответствующие сети абонентского доступа. При этом следует различать сети абонентского доступа, обеспечивающие доступ к узлам транспортной сети канального уровня (то есть, к FR/ATMкоммутаторам) с целью получения услуг транспортных каналов, и сети абонентского доступа к IP-узлам (в частности, с целью получения Internet-услуг, а также для хостинга или построения виртуальных частных сетей). В обоих вышеназванных типах сетей абонентского доступа в качестве абонентских каналов используются любые доступные для пользователей каналы связи: аналоговые или цифровые, коммутированные или выделенные каналы тональной частоты (ТЧ), физические линии (двухпроводные или четырехпроводные), оптические каналы, каналы радиодоступа и т.п. Выбор каналов доступа осуществляется с учетом имеющихся возможностей
26
относительно подключения и местоположения абонентского оборудования и узлов СПД [4]. Один из возможных вариантов физической топологии СПД представлен на рис. 1.7. [4]
Согласно этому варианту, с учетом существующей СОП региональнотранзитные узлы (РТУ) в Харькове, Днепропетровске, Донецке, Одессе и Львове соединены с центральным узлом (ЦУ) в г. Киеве посредством цифровых каналов первичной сети с пропускной способностью 155 Мбит/с. Для передачи данных между регионально-транзитными узлами и центральным узлом в современных условиях наиболее пригодной является технология ATM [4]. Региональные узлы (РУ) в областных центрах Украины целесообразно соединить с регионально-транзитными узлами посредством цифровых каналов первичной сети с пропускной способностью n x 2,048 Мбит/с. Каждый региональный узел, кроме подключения к своему РТУ, желательно подключить еще, как минимум, к одному узлу своего или высшего иерархического уровня. Для передачи данных между региональными и регионально-транзитными узлами следует использовать технологии ATM, FR и IP [4]. Вариант схемы размещения оборудования ATM/FR-коммутации на межобластном участке предложенной транспортной СПД представлен на рис. 1.8.
27
Кроме оборудования ATM/FR-коммутации во всех узлах СПД должно быть установлено также оборудование IP-маршрутизации, предлагаемая схема размещения которого представлена на рис. 1.9.
28
В состав центрального узла в г. Киеве целесообразно включить [4]: ■ магистральные маршрутизаторы, маршрутизаторы абонентского доступа, межсетевые шлюзы (национальные и международные); ■ магистральные ATM-коммутаторы и коммутаторы/мультиплексоры абонентского ATM/FR-доступа. В состав регионально-транзитных узлов СПД в городах Харьков, Днепропетровск, Донецк, Одесса и Львов желательно включить: ■ магистральные маршрутизаторы, маршрутизатор абонентского доступа, а также межсетевые шлюзы; ■ магистральный ATM-коммутатор и коммутаторы/мультиплексоры абонентского FR-доступа. Магистральные ATM-коммутаторы соединяются между собой через цифровые каналы первичной сети со скоростью 155 Мбит/с. В состав региональных узлов СПД, которые размещаются в областных центрах Украины, входят: ■ маршрутизаторы абонентского доступа; ■ коммутаторы/мультиплексоры абонентского FR-доступа. Каждый из региональных маршрутизаторов должен соединяться с регионально-транзитными магистралями маршрутизаторами через цифровые каналы первичной сети со скоростью 2,048 Мбит/с. В пределах СПД, обслуживающего предприятие, целесообразно создать и развивать два вида сетей абонентского доступа: IP-доступа и FR-доступа.
1.2.2. Архитектура сетей абонентского IP-доступа Сети абонентского доступа подключаются к транспортной IP-сети через узлы доступа (УД). В состав основного оборудования типичного УД уровней центрального (ЦУ) и региональных (РУ) узлов входят: маршрутизатор абонентского доступа, серверы удаленного доступа, серверы DNS RESOLVER и RADIUS PROXY. Оборудование УД соединено между собой через локальную вычислительную сеть (ЛВС), разделенную межсетевым экраном на отдельные зоны защиты. Разделение объектов ЛВС по зонам защиты осуществляется соответственно принятой политике обеспечения защиты информационных ресурсов УД [4]. Функции сетевого экрана может выполнять маршрутизатор абонентского доступа или отдельное программно-аппаратное средство. Типичная конфигурация аппаратных средств УД на сетевом центральном и районном узлах изображена на рис. 1.10. [4]. На ЦУ и РТУ рядом с УД к транспортной IP-сети целесообразно разместить узлы доступа к прикладным службам сети Internet, типичная конфигурация которых также показана на рис. 1.10. Типичная конфигурация аппаратных средств УД к IP-сети на ЦУ практически не отличается от конфигурации УД на РТУ, но существует существенная разница с точки зрения функциональности и производительности установленного оборудования на этих УД.
29
Типичная конфигурация УД к IP-сети, размещенных на РУ, не предусматривает использования магистральных IP-маршрутизаторов и межсетевых шлюзов. IP-маршрутизатор абонентского доступа УД на РУ имеет IP-каналы, построенные на основе цифровых потоков Е1, к определенному (как правило, ближайшему) УД уровня РТУ или ЦУ. Кроме того, на РУ из экономических соображений не предусматривается создание УД к прикладным службам сети Internet. Пользователи, которые подключились к УД на РУ получают услуги прикладных служб Internet в режиме удаленного доступа к ресурсам РТУ или ЦУ. Учитывая относительно большую численность периферийных узлов (ПУ) авиапредприятий и их значительную рассредоточение по территории Украины, с целью минимизации расходов на создание и содержание УД к IP-сети на ПУ оборудование этих узлов следует пытаться сделать в минимальной конфигурации. В частности, типичная конфигурация УД к IP-сети на ПУ должна состоять лишь из оборудования, которое позволяет обмениваться IP-трафиком между пользователями этого узла и оборудованием самого узла через имеющиеся каналы связи (это, прежде всего, пулы модемов разных типов, аналоговые, цифровые, через выделенные каналы и т.п.), а также из оборудования, позволяющего мультиплексировать/демультиплексировать и (или) концентрировать полученный трафик и дальше транспортировать этот
30
трафик через цифровые потоки типа Е1 в канале, который образуется между УД на ПУ и УД заранее определенного (как правило, ближайшего) территориального узла (ТУ) СПД. УД на ТУ мультиплексируют IP-трафик от присоединенных к ним ПУ и дальше направляют его на УД регионального узла. Сети абонентского доступа подключаются к УД через коммутированные и (или) выделенные каналы связи. Пользователи вынуждены, по большей части, ориентироваться на аналоговые каналы, однако постепенно расширяются возможности применения цифровых коммутированных каналов. Аналоговые коммутированные каналы — это, как правило, каналы общего пользования (КОП) с полосой пропускания 3,1 кГц. Цифровые коммутированные каналы, если они используются, это — каналы BRI цифровой сети с интегрированием услуг (ЦСИУ). Для организации каналов абонентского доступа через каналы КОП/ЦСИУ используются соответственно аналоговые модемы/терминальные адаптеры (ТА). В качестве шлюзов между сетями с коммутацией каналов, через которые осуществляют доступ пользователи услуг СПД, и транспортной IP-сетью используются серверы удаленного доступа (СУД) (см. рис. 1.10). СУД подключаются к КОП через интерфейсы Е1. Обмен служебной информацией с коммутаторами КОП (т.е. с АТС); происходит посредством систем сигнализации СКС7, R2D и других. Для подключения СУД к сети ЦСИУ используются интерфейсы PR1. Обмен служебной информацией с коммутаторами ЦСИУ осуществляется посредством системы сигнализации DSS1. Учитывая специфику деятельности авиапредприятий, Перед получением доступа через коммутированные каналы к транспортной IP-сети необходимо выполнять процедуры идентификации, а также аутентификации пользователей. Для этого используется программное обеспечение СУД и сервера RADIUS PROXY. Оборудование и ПО, необходимое для выполнения непосредственных функций сервера RADIUS PROXY, входят в состав любого УД (кроме УД на ПУ). Однако специализированное ПО и оборудование сервера RADIUS, выполняющее функции управления, входит в состав только узла управления сетью, расположенного на ЦУ или на регионально-транзитном узле, который выполняет функции резервного узла управления. В состав этих узлов управления (то есть, основного и резервного) входит, кроме всего прочего, специализированное ПО и оборудование СУД с использованием заказных линий типа ЗЗК, а также ПО, осуществляющее функции управления ресурсами модемного пула. ПО серверов СУД и RADIUS обеспечивает учет объемов предоставленных услуг коммутированного доступа. Кроме коммутированных аналоговых и цифровых каналов для доступа к глобальной транспортной IP-сети могут использоваться выделенные каналы. Выделенные каналы также могут быть аналоговыми и (или) цифровыми. Кроме того, для доступа к магистральной IP-сети возможно использование постоянных виртуальных каналов транспортной сети ATM/FR.
31
Сети абонентского доступа подключаются к сети FR посредством специального оборудования доступа устройства FRAD (Frame Relay Access Device — устройство доступа к Frame Relay). Один из портов маршрутизатора УД также подключен к сети FR. При заказе абонентом услуги доступа к магистральной IP-сети между абонентским устройством FRAD и устройством FRAD, подключенным к порту IP-маршрутизатора, устанавливается постоянный виртуальный FR-канал, через который абонентская сеть получает доступ к транспортной IP-сети. Учет объемов предоставленных услуг по видам каналов доступа (то есть, учет трафика) обеспечивает ПО СУД или маршрутизатора абонентского доступа, а также ПО сервера Net Flow Collector (NFC). Оборудование и ПО сервера NFC должно входить в состав узла управления любого УД уровня ЦУ, РТУ и РУ. Кроме транспортных услуг, СПД могут предоставлять услуги прикладного уровня сети Internet, такие как: ■ услуги сервера доменных имен (DNS); ■ услуги электронной почты (Mail); ■ услуги телеконференций (News); ■ услуги размещения FTP-серверов; ■ услуги размещения виртуальных WWW-серверов (услуги хостинга). Оборудование, необходимое для предоставления этих услуг (кроме услуг DNS), входит в состав узлов предоставления Internet-услуг и узлов хостинга. Эти узлы должны находиться на ЦУ и РТУ и образовывать сеть предоставления услуг прикладных Internet-служб (см. рис. 1.10).
1.2.3. Сети абонентского FR-доступa Услуги сетей абонентского FR-доступа используются, по большей части, для объединения между собой корпоративных локальных сетей. Эти сети подключаются к магистральной транспортной сети через краевые FRмаршрутизаторы / мультиплексоры. Если для подключения к магистральной транспортной сети используется технология FR, то в состав оборудования сетей абонентского доступа должно входить устройство FRAD. Чаще всего FRAD является неотъемлемой частью IPмаршрутизаторов, но оно также может быть конструктивно оформлено в виде отдельного устройства. В этом случае для его подключения к маршрутизатору используются интерфейсы 10BaseT/100BaseTX, V.24, V.35, V.36, V.11. Для связи FRAD с краевыми коммутаторами/мультиплексорами ATM/FR используются цифровые и (или) аналоговые выделенные каналы и т.п. Создающее канал оборудование (ПОД/ПОК, синхронные/асинхронные аналоговые модемы) может входить в состав FRAD (маршрутизатора) или быть конструктивно оформлено в виде отдельных устройств. Во многих случаях краевые FR-коммутаторы могут подсоединяться к магистральным ATM-коммутаторам по технологии FR, то есть, через интерфейс NNI FR со скоростью передачи 2,048 Мбит/с. Предлагаемая схема абонентского
32
доступа к магистральной транспортной сети с использованием технологии FR изображена на рис. 1.11.
Между абонентскими устройствами FRAD через коммутаторы транспортной сети устанавливаются постоянные каналы, поскольку услуги коммутированных виртуальных каналов транспортными сетями практически нигде пока еще не предоставляются. При установлении постоянного виртуального канала задается его согласованная скорость (CIR) и дополнительная максимальная скорость (EIR). Совместное использование сети FR и СОП характерно для служб ОВД гражданской авиации многих стран. На рис. 1.12 представлена схема организации фрагмента интегрированной сети ОВД "Aircontrol".
33
Сеть обеспечивает цифровую передачу данных телеграфных и телефонных сообщений. Она связывает удаленные диспетчерские пункты (ДП) ОВД с центральным узлом ОВД через каналы СОП, спутниковый канал и сеть FR. Маршрутизаторы приобщаются к сети FR и СОП посредством модемов. Технологическая защита ведомственной информации обеспечивается мероприятиями, регламентированными ICAO, которые анализируются ниже в пункте 1.3. С целью усиления защиты ведомственной информации целесообразно использовать межсетевые экраны (МЭ). Результаты сравнительного экспертного анализа возможностей реализации разных видов телекоммуникационных услуг на основе современных протоколов представлены в табл. 1.3, табл. 1.4 и на рис. 1.13. [4]. Таблица 1.3. Окончание
Тип протокола
Речь
Видео
Ethernet Token Ring FDDI HSSI PPP ISDN X.25 Frame relay
1 1 3 2 1 4 2 4
1 1 3 2 0 2 1 3
Тип передачи Оперативные Файлы данные данных 2 1 2 1 3 1 1 0 2 2 2 1 3 2 3 1
Видеофайлы 0 0 1 1 1 2 1 2
Аудиофайлы 0 0 1 1 0 1 0 1
34
ATM Appletalk DecNet TCP/IP IPX/SPX
5 1 2 2 2
4 0 1 1 1
4 1 2 3 2
1 1 1 2 1
2 1 1 1 1
1 0 0 0 0
Вероятность ошибкорки при транспорти- Возможность рекции ошибок ровке информации
+
+
+
+
+
+
IPX
+
TCP/IP
+
DecNet
+
+
Appletalk
+
+
X.25
+
+
ISDN
+
+
ppp
ATM
Пропускная способность ТКС
Возможность обеспечить гарантированную пропускную способность соединения
+
HSSI
Возможность обеспечить доставку единицы информации за заданное время
FDDI
Среднее время доставки единицы информации
Token Ring
Требования к протоколам
Ethernet
Технические показатели обслуживания
Frame Relay
Таблица 1.4. Соответствие протоколов современных технологий требованиям к услугам
+
Коэффициент готовности обслуживания
Возможность установления соединения по альтернативным маршрутам
+
+
+
+
+
+
Гарантированный объем обслуживания
Возможность обеспечить заданную пропускную способность соединения
+
+
+
+
+
+
Себестоимость обслуживания
Определяется возможностями ЦСИУ
Уровень охвата территории обслуживания
Определяется возможностями ЦСИУ
35
Совместимость с разными видами оборудования и обслуживания
РРР
ISDN
Х.25
Frame Relay
ATM
Appletalk
TCP/IP
IPX
-
-
-
+
+
+
-
+
+ + +
+
DecNet
HSSI
Встроенная кодировка передаваемой информации
FDDI
Уровень защищенности передачи информации (количество комбинаций ключа)
Требования к протоколам
Token Ring
Технические показатели обслуживания
Ethernet
Таблица 1.4. Окончание
Определяется возможностями ЦСИУ
36
Представленные данные показывают определенное преимущество технологии ATM и FR в большинстве услуг. Это преимущество особенно существенно при передаче речи, видео- и оперативных данных. Такой же вывод следует сделать и для технологии TCP/IP, однако при передаче речи технология TCP/IP уступает технологиям ATM и FR. Внедрение ATN с использованием современных телекоммуникационных технологий обусловливает необходимость соблюдения определенных требований относительно качества информационного обслуживания пользователей. В цифровых сетях СОП и СПД и ведомственных сетях ГА качество обслуживания пользователей определяется обобщенными критериями. Они охватывают по несколько параметров системы связи. Соответственно рекомендациям ITU и ICAO для систем АЭС такими критериями являются [1, 8]: ■ QoS (Quality of Service) — качество обслуживания; ■ RCP (Required Communication Performance) — необходимые характеристики связи; Рассмотрим специфику этих критериев относительно ATN.
1.2.4. Требования к качеству предоставления услуг в ATN Критерии QoS Понятие качества, в соответствии с ITU-T, E.430 и Е.800, формулируется как "совокупность показателей, характеризующих удовлетворенность пользователя предоставляемыми телекоммуникационными услугами". Составными частями оценки качества услуги являются три основные стадии предоставления услуги: доступ к передаче данных, передача данных, завершение сеанса передачи (нарушение соединения). Каждая из этих стадий характеризуется тремя основными показателями: скорость, достоверность, гарантированность. Представленное определение показателей качества в рекомендации Е.430 является базовым для других рекомендаций ITU-T относительно качества услуг для разных типов сетей. В рекомендации Х.140 для СПД общего пользования (PDN — Public Data Network) параметры не зависят ни от структуры сети, ни от услуги. Так, основными параметрами качества обслуживания сетей PDN (в частности, сети Х.25) являются следующие: ■ задержка доступа; вероятность организации неправильного доступа; вероятность отказа в установлении доступа; ■ задержка передачи информации пользователя; скорость передачи ин формации пользователя; вероятность ошибок передачи информации; ■ вероятность передачи лишней информации; вероятность ошибочной доставки информации пользователя; вероятность потери информации пользователя; ■ задержка в разрушении соединения; вероятность отказа в разъединении доступа;
37
■
доступность услуги, вероятность отказа в передаче информации пользователя; время недоступности услуги. Перечисленные выше параметры организованы в соответствии с концепцией QoS, представленной в рекомендации ITU-T E.430. Последняя группа параметров является производной от основных, и поэтому они в объединенную табл. 1.5 не вошли. Таблица 1.5. Показатели QoS Фаза предоставления услуги
Скорость
Показатели качества Точность Гарантированность Вероятность оргаВероятность отказа в низации неверного установлении доступа доступа
Организация доступа
Задержка установления доступа
Передача данных
Задержки передачи данных пользователя Скорость передачи данных пользователя Пропускная способность
Вероятность ошибки в информации пользователя Вероятность передачи лишней информации Вероятность ошибочной доставки информации
Вероятность потери информации пользователя
Разъединение доступа
Задержка освобождения сетевого соединения
Вероятность неуспешного освобождения сетевого соединения
Вероятность неуспешного освобождения сетевого соединения
Основными параметрами QoS, которые важны в ATN для конечных пользователей, являются задержка передачи сообщения Т3, пропускная способность системы связи Ro и коэффициент ошибок Ко. Эти параметры в ATN используют для прогнозирования уровня QoS в подсетях, через которые проходит маршрут между конечными пользователями. От уровня QoS непосредственно зависят также арендные расходы Da на предоставление услуг пользователям в течение определенного времени Та (предоставление канала связи на срок Та). Задержка Т3 определяется как время, прошедшее между моментом представления единицы информации на уровень MAC и моментом успешного ее получения соответствующим оборудованием приемника. Например, в СПД ACARS математическое ожидание плюс среднее квадратичное отклонение задержки прохождения составляет около пяти секунд. В системе AMSS нормы на Т3 зависят от приоритета сообщения Q, скорости передачи и направления — к ВС или от ВС (табл. 1.6.).
38 Таблица 1.6. Задержка сообщения в AMSS
Скорость передачи, Кбит/с
Максимальная задержка установления соединения,с
Транзитная задержка, с к ВС
Задержка передачи данных, с
от ВС
к ВС
от ВС
Q=15
Q=3
Q=15
Q=15
Q=3
Q=15
0,6 1,2
70 45
12 8
40 25
40 30
15 9
110 60
80 65
2,4 4,8 10,5
25 25 25
5 4 4
12 7 5
15 13 13
6 5 4
30 20 10
35 30 30
Пропускная способность R0 (бит/с) определяется типом линии передачи (канала передачи), используемой в системе связи. Обычно в реальных условиях при бинарной кодировке скорость передачи информации Ri < R 0 . Степень этого неравенства оценивают производительностью системы. Производительность определяется как процент пропускной способности канала связи, которая потребляется для успешной передачи информации на физическом уровне:
ρ=
Ri
R0
Величина ρ обычно нормируется с учетом допустимого значения Тз. Так, в системе ACARS (США) ρ < 0,45 . Для системы VDL/CSMA ρ < 0,6, в одноканальных линиях передачи AFTN относительная загруженность ρ < 0,4. Коэффициент ошибок Ко при передаче дискретных сообщений нормируется в зависимости от типа канала связи, типа информационной технологии и метода повышения помехоустойчивости системы связи. Для конечных пользователей сети ATN в каналах с технологией ISDN и циклической кодировкой уровень битовых ошибок BER (Bit Error Rate) оценивается значением 10 −11 . При технологии ATM в качестве Ко используют относительное количество −7 утерянных ячеек γ r ≤ 10 . Рассмотренный перечень основных параметров QoS может быть расширен в зависимости от назначения системы связи и характера решаемых задач. Например, параметры QoS могут быть использованы для оценки эффективности средств защиты информации.
Критерий RCP Критерий RCP (Required Communication Performance) предназначен для использования специалистами ОВД, которым во время выполнения функций ОВД нужна АЭС. Концепция RCP направлена на использование малого количества параметров. Для каждой функции ОВД должны быть так определены и конкретизированы параметры характеристик АЭС, чтобы обеспечить оценку и контроль разных технологий связи на разных этапах полета и при разных
39
эксплуатационных условиях. Различным функциям ОВД могут соответствовать разные типы RCP. Одна и та же функция ОВД может иметь разные типы RCP для различных условий эксплуатации. RCP — это комплекс требований к характеристикам АЭС с целью обеспечения конкретных функций ОВД. К определяющим параметрам RCP относятся [1, 8]: длительность процесса связи, целостность, готовность и непрерывность функционирования. Тип RCP обозначается большой латинской литерой (табл. 1.7), перед которой с помощью числа указывается длительность процесса связи [1]. Например, 100Е означает, что длительность связи составляет 100 секунд, а набор параметров RCP соответствует типу Е. Таблица 1.7. Типы RCP Тип RCP
Целостность
Готовность
Непрерывность
А
10-9
0,99999
0,99999
В
10-7
0,99996
0,99996
С
10-6
0,9996
0,9996
D
10-5
0,999
0,999
Е
10-5
0,99
0,99
F
10-3
0,99
0,99
G
10-3
требования отсутствуют
Длительность — это максимальный срок для завершения процесса связи. Целостность данных — это вероятность безошибочной доставки данных в течение времени, не больше заданного. Готовность — это доля времени, в течение которой предоставляется обслуживание (То), от общего времени работы Тр, то есть
kr =
T0
Rp
Непрерывность — это вероятность работоспособности системы в течение времени выполнения задачи. Рекомендованные ICAO значения параметров RCP в зависимости от типа RCP представлены в табл. 1.7. Обобщенные в среднем характеристики надежности средств связи перечислены в табл. 1.8 [1, 2, 8]. Таблица 1.8. Характеристики надежности средств связи
№ п/п
Типы средства связи
Коэффициент готовности, kr
Среднее время восстановления, Тв, с
1
Канал линии связи длиной 1 000 км:
2
магистральной кабельной
0,99
1,0
3
зонной кабельной
0,95
1,0
4
радиорелейной
0,95
1,0
40 5
Канал радиолинии метровых волн прямой видимости
6
Канал радиолинии декаметровых волн с передатчиками средней и большой мощности
7
0,95
0,5
0,9-0,95
0,5
Канал связи через искусственный спутник земли (до 80 тыс. км)
0,95
0,5
8
Конечные ТЛФ аппараты (абонентские)
0,9999
1,0
9
Конечные ТЛГ аппараты (абонентские)
0,9995
1,0
10
Конечное оборудование данных (КОД)
0,9999
10,0
11
Узловые приемо-передатчики
0,9999-0,99999
0,1-0,5
12
Автоматические узлы коммутации каналов
0,9999-0,99999
0,1-0,5
13
Автоматические центры коммутации (АЦК)
0,99999
0,1-0,2
14
Автоматические концентраторы
0,9999
0,1
15
Дублируемые ЦКП
0,9999997
0,5-0,2
Высокая надежность автоматических дублируемых средств связи позволяет в моделях сетей принимать во внимание только надежность каналов связи и конечного оборудования. Один из основных параметров QoS и RCP — задержка T3 прохождения сообщений через ATN. Этот параметр, нормирован ICAO по классу ATSC (Air Traffic Series Communication) и представлен в табл. 1.1. [1, 2]. Понятно, что задержка связана с пропускной способностью системы связи. Применение определенных средств защиты информации может уменьшать Ro и увеличивать T3 . Таким образом, эффективность тех средств ТЗИ, применение которых приводит к тому, что качество обменивается на скорость, можно оценивать по критерию увеличения T3 или по критерию уменьшения R0 .
41
Глава 2
Каналы утечки информации в телекоммуникационных системах
Как было отмечено, ведомственные телекоммуникационные системы строятся, как правило, на базе арендованных магистральных линий передачи (телефонных каналов общего пользования — ТКОП), поэтому цель данной главы — выявить и классифицировать каналы утечки информации в типичных линиях общего пользования, на базе которых создаются системы передачи данных (СПД). Рассмотрение СПД с точки зрения определения каналов утечки информации обусловлено тем, что передачу речевой информации можно рассмотреть как часть СПД. Как правило, дискретный канал СПД содержит в себе модулятор, демодулятор и аналоговый канал (ТКОП). Аналоговый канал может быть двух типов: коммутируемый и некоммутируемый. Наиболее сложным для оценки уязвимости информации в СПД является канал, который изменяется во времени и пространстве (то есть, имеет не детерминированный характер). Бурное развитие вычислительной техники и микроэлектронной технологии значительно повлияло на строение СПД. Современные СПД представляют собой программно-технические комплексы (ПТК), выполненные на базе персональных компьютеров, высокоскоростных модемов и существующих каналов связи. В значительной степени изменилась технология обработки сигналов в СПД. Теперь формирование и анализ сигналов выполняется как на аппаратном, так и на программном уровнях. Особенностью ПТК систем передачи данных является то, что в них интегрированы процессы ввода-вывода, защиты от ошибок, формирования и анализа сигналов. Во многих случаях тяжело или невозможно разъединить эти процессы как на аппаратном, так и на программном уровнях. Другая особенность этих систем заключается в том, что они выполняют дополнительные функции, не связанные непосредственно с передачей данных. К ним относится: поиск и формирование файлов данных, компрессия и декомпрессия, защита от несанкционированного доступа и др. Следует отметить, что определение "модем" относится к устройствам, которые выполняют функции модуляции и демодуляции сигналов, то есть к устройствам, реализующим интерфейс между аналоговым каналом и входом или выходом дискретного канала. В Хейс-модемах, кроме отмеченных функций, выполняется ряд дополнительных функций, связанных с обработкой данных.
42
В СПД широко используются Хейс-модемы с фиксированной скоростью передачи данных 1200 и 2400 Бит/с. В этих модемах, в соответствии с рекомендациями МККТТ V23, V24, используется частотная и фазовая модуляция. 1 В настоящее время стремительно растет применение Хейс-модемов — адаптивных устройств, позволяющих передавать данные со скоростью 19200 Бит/с по протоколам V32, V32 Бис. На скоростях свыше 2400 Бит/с используются сложные, многопозиционные виды модуляции. Высокоскоростные модемы адаптируются по скорости и формату данных к состоянию канала связи. Адаптивно корректируются также частотно-фазовые характеристики тракта передачи. Распределение прямого и обратного каналов в Хейс-модемах не частотное, а временное. Отметим, что передача данных по обратному каналу происходит с той же скоростью и с тем же видом манипуляции, что и в прямом канале. Хейс-модемы выполняются в двух конструктивных вариантах. Первый — встроенный, который устанавливается в системную плату персонального компьютера (ПК). Второй — устройство в виде прибора с отдельным источником питания, которое подключается к ПК через СОМ-порт (СОМ1 COM4). Это, как правило, высокоскоростные модемы, которые адаптируется к среде передачи данных. В модемах, которые используют Хейс-модемную технологию, реализуются MNP-протоколы разных уровней. MNP-протоколы поддерживают сценарий авто вызова, сжатия данных и защиты от ошибок. В Хейс-модемах автонабор выполняется импульсным или частотным способом. Режим автонабора реализуют без участия двухсотых цепей стыка C2(RS232), поскольку в COMпортах ПК эти цепи отсутствуют. В настоящее время серийно выпускают большой набор Хейс-модемов, которые различаются по скорости, степени адаптации к каналу связи и степени совершенства реализации MNP-протоколов. Наиболее эффективными являются автономные высокоскоростные Хейс-модемы, реализующие MNP-протоколы аппаратно. Кроме Хейс-модемов, по сей день используется низкоскоростная аппаратура передачи данных (от 600 до 2400 Бит/с). Она хорошо зарекомендовала себя в СПД, где передаются небольшие объемы информации за один сеанс связи. Таким образом, в СПД, функционирующих по каналам ТКОП, используется аппаратура передачи данных с разным набором компонентов и программнотехнических средств, с разным типом распределения обратного канала (частотным, временным) и с разным уровнем интеграции процессов, аппаратных и программных средств. Уязвимость информации в СПД уменьшается с увеличением степени интеграции, поэтому целесообразно рассматривать наиболее общую модель дезинтегрированной СПД с полным набором функций и режимов работы. Такой подход позволит исключить потерю возможных мест возникновения каналов утечки информации.
43
С целью определения каналов утечки информации рассмотрим структурную схему СПД, представленную на рис. 2.1.
Особенностью этой модели является то, что она предусматривает частотное и временное распределение прямого и обратного каналов. В случае частотного распределения каналов (рекомендации МККТТ V24) аппаратура передачи данных на стороне отправителя содержит демодулятор обратного канала (ДОК). Если в СПД реализован алгоритм работы с временным распределением прямого и обратного каналов — то есть, поддерживаются протоколы V32, V32 Бис (MNP2-10), — тогда МОК и ДОК отсутствует. Другой особенностью модели является то, что аналоговый канал представлен топологической схемой прохождения сигналов с учетом разных видов каналообразующего оборудования. Цифрами на топологической схеме отмечены потенциально возможные места уязвимости СПД, в том числе, места проявления каналов утечки и запрещенного доступа к информации. Места уязвимости определялись посредством исследований физических процессов в элементах СПД, связанных с передаваемыми данными, сигналами синхронизации, автонабора, автовызова, автоответа, сигналами обратного канала, а также переходных процессов в кругах первичных источников питания АДП. Местами уязвимости являются, как правило сами элементы СПД, абонентские линии связи, распределительные щиты, коробки, коммутационное оборудование АТС, ГТС, МТС, системы уплотнения, коммутационное оборудование, антенно-фидерные устройства, кабели и другое оборудование. Цифрой 1 на топологической схеме отмечены цепи входных сигналов стыка С2 (rs232) отправителя и получателя информации. К ним относятся цепи передаваемых данных (102, 103) отправителя, цепи принимаемых данных (102а,
44
104) приемника, цепи детекторов качества канала связи со стороны отправителя и получателя (109, 109а) цепи синхронизации АПД и конечного оборудования данных (КОД), круги (105, 106, 107, 108), а также цепи (115-125) обратного канала (если СПД — с частотным распределением каналов). Цифрой 2 на топологической схеме отмечены двухсотые цепи стыка С2(С2200). Посредством этих цепей осуществляется автонабор, автовызов и автоответ со стороны отправителя и получателя. Физически эти цепи выполнены в виде соединительного кабеля длиной не более 3 м. В АПД на топологической схеме показаны блоки, в которых происходит I преобразование сигналов или которые имеют физические соединения с другими блоками. Цифрами 3 и 6 отмечены однотипные блоки ЗУ1 и ЗУ2 (запоминающие устройства). ЗУ1 служит для накопления информации из КОД со стороны отправителя или с выхода демодулятора со стороны получателя. ЗУ2 — это буфер между автоматом формирования цикличного контроля (АФЦК) и модулятором со стороны отправителя. АФЦК реализует функции помехоустойчивой кодировки со стороны отправителя и декодирования со стороны получателя. В соответствии с рекомендациями МККТТ, в АФЦК формируется циклический контроль по алгоритмам БЧХ-кодов и полиномам высокой степени. АФЦК на топологической схеме отмечен цифрой 5. Цифрой 8 отмечен модулятор, который превращает сигналы прямоугольной формы в модулированные (по частоте или по фазе) синусоидальные сигналы тональной частоты (ТЧ), которые через дифференциальную систему (ДС) поступают в линию связи. Цифрой 9 отмечена дифференциальная система, которая выполняет переход от двухпроводной линии к четырехпроводной в АПД и тем самым развязывает сигналы прямого и обратного каналов. Кроме того, по ней передаются сигналы автонабора, автовызова и автоответа. Конструктивно дифференциальная система выполнена в виде экранированного трансформатора. Цифрой 4 отмечено устройство синхронизации, на которое поступают сигналы из кругов стыка С2. Оно поддерживает синхронную работу КОД, модулятора обратного канала, демодулятора обратного канала, модулятора и демодулятора. Цифрой 20 отмечен модулятор обратного канала на приемной стороне. Он формирует частотно модулируемые сигналы, которые передаются по частотному каналу обратной связи. Цифрой 7 отмечен демодулятор обратного канала на передающей стороне. Он демодулирует сигналы обратного канала и инициирует повторную передачу поврежденных блоков. АПД отправителя и получателя информации объединены между собой трактом передачи данных. Весь тракт передачи данных можно разделить на три основных участка. Первые два из них являются однородными. Они объединяют выход АПД (отправителя и получателя) с входом местной АТС. Третий участок — между входом АТС отправителя и выходом АТС получателя.
45
Первые два участка (абонентские линии) строго определены в пространстве и времени. Их топология не изменяется или изменяется очень редко. Топология третьего участка (коммутируемый канал) априори не определен ни в пространстве, ни во времени. Первые два участка содержат линии связи (отмечены цифрой 10), один или больше распределительных щитов (цифра 11) соединительные кабели (цифры 12 и 12а), которые ведут к местной АТС. Третий участок тракта передачи может содержать несколько переприемных участков с разным телекоммуникационным оборудованием, с разнообразными системами уплотнения и разными средами распространения сигналов. Телекоммуникационное оборудование АТС, МТС, ММТС (цифры 13 и 14) могут быть разной емкости (от 10 номеров до 100 000) и разных типов (декадношаговая, координатная, квазиэлектронная, электронная). Цифрой 15 обозначены системы уплотнения, которые образуют групповые каналы, и могут быть как с частотным, так и с временным уплотнением. Временные системы уплотнения (импульсные) могут быть фазоимпульсными, кодоимпульсными и др. В связи с тем, что тракт передачи состоит из отдельных участков, то его технические характеристики (коэффициент передачи, амплитудочастотная характеристика, отношение "сигнал/шум" и др.), могут быть представлены в мультипликативной форме. Конечно, если технические характеристики (участки 1 и 2) полностью детерминированы, то они входят постоянными коэффициентами мультипликативных составляющих каждого из параметров. Для третьего участка значение параметров, в общем случае, не определено. Третий участок — это коммутированный канал с линейными и/или нелинейными преобразованиями сигналов. Характерной особенностью этого канала является то, что он нестационарный в пространстве и времени. Нестационарность канала в пространстве объясняется тем, что при каждом новом соединении (отправителя и получателя) он образуется из тех участков, которые на данный момент расположены ближе к элементу коммутации, или из тех участков, которые на данный момент свободны. Существенные изменения параметров ТКОП происходят на протяжении суток. Это связано с тем, что в часы наибольшей нагрузки ЧНН нагрузки может увеличиваться на несколько Эрланг. При этом резко увеличивается количество отказов в автоматических соединениях абонентов в связи с отсутствием свободных линий. В СПД увеличивается количество перезапросов по обратному каналу, что существенно увеличивает время передачи информации. Таким образом, для каждого технического параметра тракта передачи информации можно записать R =R1R2R3, (2.1) ∑ где R∑ — общий технический показатель тракта передачи; R1,R2,R3 — параметры первого, второго и третьего участка соответственно. Параметр R3 является стохастической функцией двух независимых переменных во времени и пространстве:
R3 = f ( S , T ) ,
(2.2)
46
где S — координата пространства, Т — координата времени. В связи с тем, что R1 и R2 — величины детерминированные и априори известны, то их можно учитывать во время передачи и приема данных. Поэтому общий параметр будет определяться только характеристиками третьего, коммутируемого участка: R = f (S ,T ) (2.3) ∑ Для небольшого количества переприемных участков (или количества соединений) можно определить конечное количество значений, составляющих пространственные координаты параметра. Тогда R∑ будет принадлежать некоторому множеству стохастических функций времени из множества RT :
{R ∑1 (t ), R ∑ 2 (t ),..., R ∑ k (t ), } ⊂ RT
(2.4) Если количество переприемных участков не более двух, то количество множеств функций не превышает 100, что делает возможным вычисление этого параметра с высокой достоверностью. Таким образом, наличие в СПД, которые функционируют по ТКОП, коммутируемых элементов и зависимость характеристик канала от времени увеличивает время вхождения СПД в связь и продлевает сеанс передачи данных. Это приводит к повышению вероятности уязвимости информации в СПД, потому что вероятность уязвимости является функцией времени, которая не уменьшается. На этом основании можно сделать следующие выводы: ■ топология СПД, функционирующих на ТКОП, изменяется от соединения к соединению; ■ характеристики таких СПД нестационарны в пространстве и времени; ■ показатели, которые связаны с уязвимостью СПД, существенно зависят от режима работы СПД (режим ожидания связи, режим входа в систему, режим передачи данных). Учитывая вышесказанное, можно приступить к обоснованию классификатора каналов утечки информации в СПД. Под каналом утечки информации понимают такие действующие на СПД дестабилизирующие факторы, следствием которых может быть получение (или опасность получения) информации с ограниченным доступом лицами, которые не имеют на это законного основания. Классификация каналов утечки информации выполняется с целью формирования относительного множества потенциально возможных каналов утечки информации. К формированию полного множества дестабилизирующих факторов, связанных с утечкой информации, выдвигаются абсолютные требования, потому что при потере одного сколько-нибудь значимого фактора защищаемая СПД может оказаться абсолютно уязвимой. Вообще, формирование абсолютно полного множества каналов утечки информации в СПД, функционирующих по ТКОП, в общем виде — не формализованная задача. Это объясняется двумя основными причинами. Первая: характеристики СПД имеют стохастический характер, что вносит неопределенность при определении конечного количества элементов множеств. Вторая:
47
всегда можно найти маловероятный, но потенциально возможный фактор, который приводит к уязвимости информации в СПД. В этих условиях наиболее эффективным может быть подход, основанный на использовании аппарата нечетких множеств. Напомним, что нечеткое множество — это такое множество, каждый элемент которого определен его значением и вероятностью принадлежности к этому множеству. Пусть, например, существует нечеткое множество А. В этом случае представленное ниже выражение означает, что элемент a i , с вероятностью Pi , принадлежит множеству А:
{a i , Pi } ∈ A
(2.5) Ниже представлена методика формирования полного множества каналов утечки информации. Каждый класс каналов утечки представим как нечеткое множество, элементы которого принадлежат с вероятностью Pij к Aj, то есть:
{aij , Pij } ∈ A j
(2.6)
для всех ni , где ni — количество элементов множества. Тогда существует такое нечеткое множество, для которого справедливо следующее выражение: n = = ∪ ∪ ... ∪ ; B A A A A U j 1 2 n j =1 max{P , P ,..., P } i1 i2 in
(2.7)
Выражение (2.7) определяет объединение п нечетких множеств, где вероятность появления однотипных элементов (элементов, принадлежащих двум или больше множествам) учитывается с максимальной вероятностью. С целью упрощения решения этой задачи воспользуемся следующим подходом. Введем понятие порогового уровня вероятности присутствия элемента в нечетком множестве. Запишем Pakj < Pnop (2.8) где Pakj — вероятность присутствия элемента а подмножества k множества j; Рпор — нижняя пороговая вероятность присутствия a ki . На практике это означает, что этот дестабилизирующий фактор в заданном классе маловероятен и им можно пренебречь. Назовем этот процесс просеиванием нечетких множеств. Если в результате будет выполнено условие nj
n
∑∑ P k =1 j =1
akj
< Pnop
(2.9)
где nj — количество элементов в этом классе, для которых выполняется (2.8), п — количество классов каналов утечки, тогда оставшимся элементам можно присвоить норму Рн = 1 (равную единице), а оставшиеся элементы рассматривать как элементы обычных множеств.
48
Представленное ниже выражение (2.10) означает, что за указанный срок с вероятностью Рн не может осуществиться ни одно из событий из всех (n) подмножеств. nj n PH = 1 − ∑∑ Pakj > (1 − Pnop ) k =1 j =1
(2.10)
Вероятность появления хотя бы одного из событий из множества (п) определяется по формуле
PB = 1 − PH
(2.11) Таким образом, в результате просеивания получим новые подмножества для которых справедливо следующее соотношение
{a 'i } ∈ A' j
(2.12)
v для всех i ≠ k . Определим полное множество элементов, входящих в объединение множеств, которые были просеяны из 2.7 и 2.12 n −k
B = U A /j /
j =1
(2.13)
Затем определим количество элементов множества В’, которое по определению отражает полное множество каналов утечки. Обозначим количество элементов, принадлежащих j-му множеству (2.13), N i = N [ N j ] . Тогда количество элементов, которые входят в пересекающиеся участки, составляет:
N lp = N (n (l ) Apl )
(2.14)
l
где N p — количество элементов, принадлежащих пересекающимся участкам множеств; l — количество одновременно пересекающихся множеств; Apl — участок, образованный пересечением множеств. Общее выражение для определения количества элементов, входящих в объединение подмножеств 2.7 и 2.13, имеет вид: n
Cn2
j =1
i =1
M = ∑ N [ A /j ] − ∑ N (n ( 3) A3/i ) + ... + (2.15) Cnn −1
+ ∑ N (n ( n −1) A( n −1)i + N ( n ( n ) Ani )) i= L
C nl =
n( n − 1)...(n − l ) l!
(2.16)
49
Выражение 2.15 справедливо для определения количества элементе! объединения нечетких множеств, если A /j , заменить на A j и воспользоваться формулами (2.6) и (2,7). Уравнение 2.15 позволяет дать оценку качеству классификации каналов утечки информации. Так, если все элементы правой части уравнения (2.15) кроме первого, равняются нулю, то множества В (2.7) и В' (2.13) состоят из непересекающихся множеств. Этот случай является идеальным с точки зрения качества классификации каналов утечки. Оценка "отлично". Самый неудачный случай — когда последний член не равняется нулю. Это означает, что все множители пересекаются. Оценка может быть "неудовлетворительно". Если не равняется нулю только первый и второй член, и значение суммы элементов первого члена существенно больше значения суммы элементов второго члена, то оценка качества — "хорошо". Если отличны от нуля второй и третий член, и их сумма существенно меньше элементов первого члена, то оценка — "удовлетворительно". Количественную характеристику оценки качества классификации по критерию уровня вложения множеств можно получить, воспользовавшись следующими уравнениями:
K B = (1 −
F −D ) F
(2.17)
n
F = ∑ N ( A /j )
(2.18)
i =1
n
D = ∑ (I A ( 2)
i =1
/ p2 j
Cnn
Cnn −1
/ ) − ∑ N (I A ) − ... − ∑ N (I A/ p(n − 1)i − N (I Apni ) (2.19) ( 3)
i =1
/ p 3i
(n)
i =1
Значение коэффициента Кв находится в пределах от 0 до 1. Он указывает, какая часть множеств (2.7) или (2.13) являются общими (вложенными) для двух или больше подмножеств Аj,Аj', где j = [1,п] . Значению Кв = 0 соответствует оценка "отлично". Количественную оценку из (2.17) можно значительно упростить, если в выражении (2.19) ограничиться первыми двумя членами, то есть, учитывать пересечение с кратностью не более трех. Эти случаи наиболее важны для практики, потому что пересечение кратностью больше, чем три, маловероятны: Cn2
C n3
D / = ∑ N (I Ap/ ( 2 ) i ) − ∑ N (I AP/ ( 3) i ) i =1
( 2)
i =1
(3)
(2.20)
Как было сказано выше, характеристики СПД, функционирующих с помощью ТКОП, нестационарные в пространстве и времени, и, как следствие, показатели защищенности зависят от режима работы СПД. Поэтому структура классификатора в значительной степени определяется режимами работы СПД, устанавливаемыми временным трафиком, который может быть детерминированным. В соответствии с временным трафиком различают четыре основных режима работы СПД: ■ передача данных (режим 1);
50
■ вхождение в связь (режим 2); ■ ожидание связи (режим 3); ■ АПД выключена — это режим, не связанный с передачей данных (ре жим 4). Режимы 3 и 4 образуют подмножества, для которых значение коэффициента включения множеств (2.17) Кв приближается к единице. Указанные подмножества отличаются только априорными вероятностями возникновения отдельных элементов, поэтому два подмножества можно заменить подмножеством Рожi предоставив каждому i-му элементу норму Рожi = 1 . Таким образом, получаем три группы подмножеств, соответствующих режимам передачи, вхождения в связь и ожидания связи: П выхi ⊆ П ожi (2.21) где { П выхi } — группы подмножеств в режиме "АПД выключена"; { Пожi } — группы подмножеств в режиме "АПД — ожидание связи". Вторым критерием выбора групп классов, служит показатель, определяющий степень взаимодействия злоумышленника с СПД и ее элементами. По этому критерию каналы утечки разбиваются на две категории: косвенные и прямые каналы. Косвенные каналы утечки — это каналы без доступа к СПД и ее элементам. Прямые, в свою очередь, разбиваются на две группы: с доступом к элементам СПД, но без изменения или модификации ее элементов, и с доступом и возможностью изменения и модификации ее элементов. Классификатор каналов утечки информации с ограниченным доступом в СПД, которые функционируют по каналам ТКОП, представлен в табл. 2.1. Таблица 2.1. Классификатор каналов утечки информации Режим ожидания связи
Режим вхождения в связь
Режим передачи или приема данных
Без доступа к СПД (косвенные)
1 класс
2 класс
3 класс
С доступом к СПД но без изменения ее модификации (прямые)
4 класс
5 класс
6 класс
С доступом к СПД с изменением ее модификации (прямые)
7 класс
8 класс
9 класс
Виды каналов
Все множество каналов утечки разбито на три группы по режимам работы (образуют три столбца) и три группы по типу доступа к информации (образуют три строки). Таким образом, все множество потенциально возможных каналов утечки информации разбито на 9 классов. Дальше представлены результаты исследований, связанных с формированием относительно полного множества каналов утечки информации в СПД. Указанное множество каналов утечки информации разбито на девять подмножеств в соответствии с классификатором (табл. 2.1). Результаты формирования подмножеств каналов утечки информации (для каждого класса) представлены в, виде девяти таблиц (табл. 2.2 -табл. 2.10). В каждой таблице указаны элементы множеств (каналы утечки информации),
51
места их проявления (в соответствии с топологической схемой СПД) и их принадлежность (отправитель — "Отпр.", получатель — "Пол."). Места проявления дестабилизирующих факторов, не связанных с системой передачи данных, отмечены в таблицах латинскими литерами. Таблица 2.2. Класс 1. Косвенные каналы. Режим ожидания связи №
Вид дестабилизирующих факторов (вид канала утечки информации)
1
2
Место проявления
Получатель / отправитель
3
4
1
Кража программно-технических средств и (или) документации на нее на заводах-производителях, в службах ремонта, проверки сертификации ее у пользователя с целью выявления характера и структуры передаваемых данных
А
2
Провокация на разговоры лиц, имеющих отношение к СПД и линиям связи, с целью выявления трафиков передачи, характера и параметров передачи данных
А
3
Подслушивание разговоров лиц, имеющих отношение к СПД и линиям связи, с целью выявления трафиков передачи, характера и параметров передачи данных
A, D, С
4
Использование визуальных средств (фотоаппараты, телекамеры, бинокли и др.) с целью получения информации об аппаратуре и технологиях обработки информации, характеристиках передаваемых данных
D
5
Использование злоумышленниками аппаратуры для прослушивания имеющих отношение к СПД
D
6
Кража производственных отходов (носителей информации, документов и т.д.)
подслушивающей разговоров лиц,
С, 9
Таблица 2.3. Класс 2. Косвенные каналы. Режим вхождения в связь
№
Вид дестабилизирующих факторов (вид канала утечки информации)
1
2
Место проявления
Получатель / отправитель
3
4
1
Перехват электромагнитных излучений (ЭМИ) соединительного кабеля стыка С2 с целью определения номера вызываемого абонента
2
Отпр.
2
Перехват ЭМИ соединительного кабеля стыка С2 (цепи С2100) с целью определения характеристик сигналов синхронизации
1
Отпр., Пол.
3
Перехват ЭМИ ОЗУ вызываемого абонента
3,6
Отпр.
4
Перехват ЭМИ блока СИНХР с целью определения характеристик сигналов синхронизации
4
Отпр., Пол.
с
целью
определения
номера
52 5
Перехват ЭМИ диф. системы с целью определения номера вызываемого абонента
9
Отпр.
6
Перехват ЭМИ абонентских линий, соединительных и магистральных кабелей с целью определения номера вызываемого абонента
10, 12, 14
Отпр.
11
Отпр.
13, 15
Отпр., Пол.
23
Отпр.
Перехват ЭМИ систем уплотнения, ретрансляции, 10 высокочастотных кабелей с целью определения номера вызываемого абонента
15
Отпр.
Перехват наводок ЭМИ в других цепях с целью определения номера вызываемого абонента
В
Отпр.
Перехват наводок ЭМИ в инженерных системах домов и 12 сооружений с целью определения номера вызываемого абонента
С
Отпр.
20
Отпр., Пол.
7
Перехват ЭМИ распределительных щитов с целью определения номера вызываемого абонента
8
Перехват ЭМИ элементов коммутации АТС с целью определения номера вызываемого абонента
9
Перехват наводок ЭМИ в цепях первичных источников питания с целью определения номера вызываемого абонента
11
13
Перехват оптических сигналов в оптоволоконных системах с целью получения номеров абонентов СПД
Таблица 2.4. Класс 3. Косвенные каналы. Режим передачи данных
№
Вид дестабилизирующих факторов (вид канала утечки информации)
Место проявления
Получатель / отправитель
1
2
3
4
1
Перехват ЭМИ на стыке С2 (круги С2-100) с целью получения передаваемых данных
1
Отпр., Пол.
2
Перехват ЭМИ блоков ОЗУ и АФЦК с целью получения передаваемых данных
3, 5,6
Отпр., Пол.
3
Перехват ЭМИ ОЗУ с целью определения номера вызываемого абонента
7,8
Отпр.
4
Перехват ЭМИ блока диф. системы с целью получения передаваемых данных
9
Отпр., Пол.
5
Перехват ЭМИ абонентской линии, соединительных и магистральных кабелей с целью получения передаваемых данных
12, 10, 14
Отпр., Пол.
6
Перехват ЭМИ распределительных щитов с целью получения передаваемых данных
11
Отпр., Пол.
7
Перехват ЭМИ в коаксиальных кабелях с целью получения передаваемых данных
12
Отпр., Пол.
53 8
Перехват ЭМИ аппаратуры АТС, МАТС с целью получения передаваемых данных
9
13, 15
Отпр., Пол.
Перехват ЭМИ радиорелейных линий, ретрансляторов, в том числе кабелей и каналов спутниковой связи с целью получения передаваемых данных
16, 17, 18, 19
Отпр., Пол.
10
Перехват ЭМИ демодулятора и модулятора GK с целью получения передаваемых данных
8,21
Пол.
11
Перехват оптических излучений оптоволоконных систем с целью получения передаваемых данных
20
Отпр., Пол.
12
Перехват наводок ЭМИ в цепях первичных источников питания с целью получения передаваемых данных
23
Отпр., Пол.
13
Перехват наводок ЭМИ в цепях телефонизации и др.
В
Отпр., Пол.
14
Перехват наводок ЭМИ в инженерных системах домов и сооружений с целью получения передаваемых данных
С
Отпр., Пол.
Таблица 2.5. Класс 4. Прямые каналы без доступа к элементам СПД. Режим ожидания связи
№ 1
Вид дестабилизирующих факторов (вид канала утечки информации) 2
Место проявления
Получатель / отправитель
3
4
1
Копирование содержания файла ОЗУ с целью получения ранее переданных данных
3,6
Отпр., Пол.
2
Пересмотр и копирование эксплуатационных документов с целью получения информации о характере передаваемых данных, трафика и др.
А
Отпр., Пол.
3
Пересмотр и копирование журналов учета с целью получения информации о характере передаваемых данных, трафик и др.
А
Отпр., Пол.
4
Определение состояния коммутационных элементов с целью определения телефонов абонентов СПД после завершения сеанса связи
13, 15
Отпр., Пол.
5
Кражи производственных отходов с целью получения информации о характере передаваемых данных, о трафике и др.
А
Отпр., Пол.
54 Таблица 2.6. Класс S. Прямые каналы без доступа к элементам СПД. Режим вхождения в связь
№ 1
Вид дестабилизирующих факторов (вид канала утечки информации) 2
Место проявления
Получатель / отправитель
3
4
1
Копирование сигналов на стыке С2 (круги С2-200) с целью определения номера вызываемого абонента
2
Отпр.
2
Копирование сигналов на стыке С2 (круги С2-100) с целью определения характеристик сигналов синхронизации
1
Отпр., Пол.
3
Копирование сигналов вызова на входе СПД (стык С1 и абонентской линии) с целью определения номера вызываемого абонента
10,9
Отпр.
4
Копирование сигналов вызова с распределительных щитов с целью определения номера вызываемого абонента
11
Отпр.
5
Копирование сигналов соединительных кабелей с целью определения номера вызываемого абонента
12, 14
Отпр.
6
Копирование сигналов автовызова и автоответа АТС, МАТС с целью определения номера вызываемого абонента
13, 15
Отпр., Пол.
7
Копирование сигналов автовызова радиорелейных линий, оптоволоконных линий, спутниковых каналов с целью определения номера вызываемого абонента
17, 19
Отпр., Пол.
Таблица 2.7. Класс 6. Прямые каналы без доступа к элементам СПД. Режим передачи данных
№ 1
Вид дестабилизирующих факторов (вид канала утечки информации) 2
Место проявления
Получатель / отправитель
3
4
1
Копирование на входе стыка С2 (круги С2-100) с целью получения передаваемых данных
1
Отпр., Пол.
2
Копирование данных ОЗУ с целью получения передаваемых данных
3,5, 6
Отпр., Пол.
3
Копирование на входе модулятора АПД и абонентской линии с целью получения передаваемых данных
8,9, 10
Отпр., Пол.
4
Копирование данных в местах соединений распределительных щитов с целью получения передаваемых данных
11
Отпр., Пол.
55 5
Копирование данных в местах соединения кабелей с целью получения передаваемых данных
12, 14
Отпр., Пол.
6
Копирование данных на входах и выходах каналоформирующей аппаратуры АТС, МАТС с целью получения передаваемых данных
13, 15
Отпр., Пол.
7
Копирование данных на входах и выходах каналоформирующей аппаратуры систем спутниковой связи, оптоволоконной связи, радиорелейной связи и др., с целью получения передаваемых данных
17, 19,20
Отпр., Пол.
8
Копирование данных на входе демодулятора с целью получения передаваемых данных
21
Пол.
Таблица 2.8. Класс 7. Прямые каналы с возможностью изменения элементов СПД. Режим ожидания связи
№ 1
Вид дестабилизирующих факторов (вид канала утечки информации) 2
Место проявления
Получатель / отправитель
3
4
1
Замена программно-аппаратных средств АПД с целью последующей переадресации данных злоумышленнику
3, 4, 5, 6
Отпр.
2
Замена документов, которые регламентируют трафик с целью Н
А
Отпр.
3
Замена или кража носителей информации, содержащих передаваемые данные, с целью создания, уничтожения или модификации данных (цель L)
А
Отпр.
4
Подключение подслушивающей аппаратуры, магнитофонов, видеотехники с целью получения информации в последующие периоды о характере данных, трафике, технологии передачи (цель М)
А
Отпр.
5
Подключения нештатной аппаратуры к элементам СПД с 1,2,3,6,7, 8,9, целью искажения, модификации или уничтожения данных, а 10, 11, 12, 13, также с целью переадресации данных злоумышленнику 14, 15
Таблица 2.9. Класс 8. Прямые каналы с возможностью изменения элементов СПД. Режим вхождения в связь
№ 1
Вид дестабилизирующих факторов (вид канала утечки информации) 2
Место проявления
Получатель / отправитель
3
4
56
1
Копирование, искажение или замена сигналов автовызова и синхронизации на входе и выходе АПД с целью определения или переадресации передаваемых данных (цель N)
1,2,6,9
Отпр.
2
Копирование, искажение или замена сигналов автовызова в любой точке абонентской линии с целью N
10
Отпр.
Копирование, искажение или замена сигналов автовызова в распределительных щитах с целью N
11
Отпр.
3 4
Копирование, искажение или замена сигналов автовызова в кабельных соединениях с целью N
12, 14
Отпр.
5
Копирование, искажение или замена сигналов автовызова на выходе и входе каналоформирующей аппаратуры АТС, МАТС с целью N
13, 15
Отпр.
6
Копирование, искажение или замена сигналов автовызова в системах уплотнения и передачи данных с целью N
17, 18, 19
Отпр.
Таблица 2.10. Класс 9. Прямые каналы с возможностью изменения элементов СПД. Режим передачи данных.
№ 1
Вид дестабилизирующих факторов (вид канала утечки информации) 2
Место проявления
Получатель/ отправитель
3
4
1
Копирование, искажение или генерация ошибочных сигналов на входе АПД с целью копирования, искажения или модификации передаваемых данных (цель F)
1
Отпр., Пол.
2
Копирование, искажение или генерация ошибочных сигналов в разных блоках АПД с целью F
3, 5, 6, 8, 9
Отпр., Пол.
3
Копирование, искажение или генерация ошибочных сигналов в разных точках абонентской линии с целью F
10
Отпр., Пол.
4
Копирование, искажение или генерация ошибочных сигналов в распределительных щитах с целью F
11
Отпр., Пол.
5
Копирование, искажение или генерация ошибочных сигналов в кабелях с целью F
12, 14
Отпр., Пол.
6
Копирование, искажение или генерация ошибочных сигналов на входах и выходах каналоформирующей аппаратуры АТС, МАТС с целью F
13, 15
Отпр., Пол.
7
Искажение сигналов обратного канала с целью искажения или уничтожения данных
8
Отпр., Пол.
8
Копирование, искажение или генерация ошибочных сигналов в системах уплотнения, спутниковой связи, радиорелейных и оптоволоконных системах
17, 18, 19
Отпр., Пол.
57
Глава 3
Устройства и системы технической разведки 3.1. Общая информация Бурное развитие техники, технологии, информатики в последние десятилетия вызывало еще более бурное развитие технических устройств и систем разведки. Действительно, слишком часто оказывалось выгоднее потратить N-ю сумму на добывание, например, уже существующей технологии, чем в несколько раз больше на создание собственной. А в политике или в военном деле выигрыш иногда оказывается просто бесценным. В создание устройств и систем ведения разведки вкладывались и вкладываются огромные средства во всех развитых странах. Сотни фирм многих стран активно работают в этой отрасли. Серийно производятся десятки тысяч моделей "шпионской техники". Эта отрасль бизнеса давно и стойко заняла свое место в общей системе экономики Запада и имеет крепкую законодательную базу. В западной прессе можно найти захватывающие документы о существовании и работе международной организации промышленного шпионажа "Спэйс Инкорпорейтед", а также ознакомиться со спектром услуг, предлагаемых этой компанией. Так, английская газета "Пипл" сообщает, что среди клиентов компании имеются не только промышленники, но и организованные преступные группировки. Как и любой бизнес, когда он выгодный, торговля секретами расширяет область деятельности, находя для своего процветания выгодное основание. Так, в Израиле, по примеру США, начинают относиться к ведению разведки в экономической области как к выгодному бизнесу. В качестве подтверждения можно привести факт создания прежним пресс-секретарем израильской армии Эфраимом Лапидом специализированной фирмы "Ифат", занимающейся сбором и анализом информации, которая могла бы заинтересовать разных заказчиков (в том числе и министерство обороны). По мнению Э. Лапида, Израиль, который отличается большим спектром международных связей, выбором иностранной прессы и удачным геополитическим положением, является "удобным государством" для организации и ведения "бизнес-разведки". Французский журнал деловых кругов "Антреприз" характеризует национальные черты промышленного шпионажа следующим образом: "...наиболее агрессивными являются японцы. Шпионаж на Востоке носит систематический и централизованный характер. Что касается американцев, то они уделяют
58
значительную часть своего времени взаимному шпионажу...".Тематики разработок на рынке промышленного шпионажа охватывают практически все стороны жизни общества, безусловно, ориентируясь на наиболее финансово выгодные. В России после 1917 года ведение коммерческой разведки находилось под строгим контролем государства. В Советском Союзе в этой области были сосредоточены прекрасные, если не сказать лучшие, специалисты. Выдающимся достижением было и останется на много лет чудо технической разведки — дом посольства США в Москве, преобразованный в огромное "ухо", в котором каждое дуновение, каждый шорох был доступен для записи и анализа. Датчики находили даже в сваренных стальных конструкциях дома, причем по плотности материала они отвечали окружающему металлу и были недоступны для рентгеновского анализа. Эти системы были способны функционировать автономно десятки лет. Американцы были вынуждены отказаться от использования этого дома, даже невзирая на то, что прежний глава КГБ Вадим Бакатин передал им схему построения этой системы. [15] Крушение СССР и развитие свободной рыночной экономики возродили спрос на технику подобного рода. Оставшиеся без работы специалисты военнопромышленного комплекса не перестали предлагать свои услуги и в этой области. Спектр услуг широк: от примитивных радиопередатчиков до современных аппаратно-программных комплексов ведения разведки. Конечно, в России и Украине пока еще нет больших фирм, разрабатывающих технику подобного рода, нет и такого изобилия моделей как на Западе, однако техника наших производителей вполне сравнимая по своим характеристикам с аналогичной западной, а иногда даже лучше и дешевле (само собой разумеется, речь идет о сравнении техники, которая имеется в открытой продаже). Естественно, аппаратура, используемая спецслужбами (ее лучшие образцы), намного превосходит по своим возможностям технику, используемую коммерческими организациями. В качестве примера можно привести наименьший и самый дорогой в мире радиомикрофон, габариты которого не превышают четверти карандашной резинки. Этот миниатюрный передатчик питается от изотопного элемента и способен на протяжении года воспринимать и передавать на приемное устройство, расположенное в полутора километрах, разговор, который ведется в помещении шепотом. Кроме того, уже сейчас производятся "клопы", которые могут записать перехваченную информацию, сохранять ее на протяжении суток или недели, передать в режиме быстродействия за миллисекунду, стереть запись и начать процесс сначала. В уже упоминавшемся новом доме американского посольства элементы радиозакладок были рассредоточены по бетонным блокам, представляя собой кремниевые вкрапления. Арматура использовалась как проводники, а пустоты — как резонаторы и антенны. Анализируя опыт развития подобной техники, можно сделать вывод, что возможность ее использования коммерческими организациями является только делом времени. Выделим основные группы технических средств ведения разведки. [15]
59
Радиопередатчики с микрофоном (радиомикрофоны): ■ с автономным питанием; ■ с питанием от телефонной линии; ■ с питанием от электросети; ■ управляемые дистанционно; ■ использующие функцию включения при наличии голоса; ■ полуактивные; ■ с накоплением информации и передачей в режиме быстродействия Электронные "уши": ■ микрофоны с проводами; ■ электронные стетоскопы (прослушивают сквозь стены); ■ микрофоны с острой диаграммой направленности; ■ лазерные микрофоны; ■ микрофоны с передачей через сеть 220 В; ■ прослушивание через микрофон телефонной трубки; ■ гидроакустические микрофоны. Устройства перехвата телефонных сообщений: ■ непосредственного подключения к телефонной линии; ■ подключения с использованием индукционных датчиков (датчики Хола и др.); ■ с использованием датчиков, расположенных внутри телефонного аппарата; ■ телефонный радиотранслятор; ■ перехват сообщений сотовой телефонной связи; ■ перехват пейджинговых сообщений; ■ перехват факсов-сообщений; ■ специальные многоканальные устройства перехвата телефонных сообщений. Устройства приема, записи, управления: ■ приемник для радиомикрофонов; ■ устройства записи; ■ ретрансляторы; ■ устройства записи и передачи в ускоренном режиме; ■ устройства дистанционного управления. Видеосистемы записи и наблюдения. Системы определения местоположения контролируемого объекта. Системы контроля компьютеров и компьютерных сетей. Дальше рассмотрим основные характеристики технических средств ведения разведки.
60
3.2. Радиомикрофоны Радиомикрофон, как следует из названия, — это микрофон, объединенный с радио, то есть, с радиоканалом передачи звуковой информации. В данный момент нет постоянного названия этих устройств. Их называют радиозакладками, радиобагами, радиокапсулами, иногда — "жучками", но всетаки самым точным названием стоит признать название, вынесенное в качестве заголовка данного раздела. Радиомикрофоны — это самые распространенные технические средства ведения коммерческой разведки. Их популярность объясняется в первую очередь удобством их оперативного использования, простотой применения (не нужно длительное обучение персонала), дешевизной, очень небольшими размерами. В самом простом случае радиомикрофон состоит из собственно микрофона (то есть, устройства для превращения звуковых колебаний в электрические) и радиопередатчика — устройства, которое излучает в пространство электромагнитные колебания радиодиапазона (несущую частоту), модулированные электрическими сигналами из микрофона. Микрофон определяет зону акустической чувствительности (обычно она колеблется от нескольких до 20-30 метров), радиопередатчик — дальность действия радиолинии. Определяющие параметры передатчика, с точки зрения дальности действия, — это мощность, стабильность несущей частоты, диапазон частот, вид модуляции. Существенное влияние на длину радиоканала оказывает, конечно же, и тип радиоприемного устройства. На приемных устройствах мы остановимся (хотя и коротко) позже. Устройство управления не является обязательным элементом радиомикрофона. Оно предназначено для расширения его возможностей: дистанционного включениявыключения передатчика, микрофона, устройства записи, переключения режимов. Могут быть предусмотрены следующие режимы: включение при наличии голоса, режим записи в реальном времени, режим ускоренного воспроизведения и т.д. Устройство записи, как следует из сказанного выше, также не является обязательным элементом. Разработаны и выпускаются серийно сотни моделей радиомикрофонов, в том числе не менее ста типов — в России, Украине и Беларуси. Технические данные радиомикрофонов находятся в следующих пределах [15]: ■ вес — от 5 до 350 м; ■ габариты — от 1 см3 до 8 дм3; ■ частотный диапазон — от 27 до 900 МГц; ■ мощность — от 0,2 до 500 мВт; ■ дальность без ретранслятора — от 10 до 1500 м; время беспрерывной работы — от нескольких часов до нескольких лет. Более подробные данные по конкретным моделям представлены в табл.3.1.
61 Таблица 3.1. Технические данные радиомикрофонов промышленного изготовления
Модель
Габариты, мм
Тип питания, напряжение
128х 70x18
Щелочная батарея АМ3 (1,5В)х2
DX-400
84х 56x22
Литиевая батарея 2СВ-5 (6В)х1
ТК-400
166х 27x14
Литиевая батарея СВ12600SE
CAL201
ТК400М
CAL205
N-110N-2
Вес, г
Тип корпуса
100
Закамуфлирован под калькулятор
130
Пластмассовый прямоугольный корпус
52
Пластмассовый прямоугольный
аналогично ТК-400
180х 135х 40
62х 18x9
Сеть 220 В и аккумуляторная батарея
сеть 110В, сеть 220 В
350
20
Настольный калькулятор
Пластмассовый
Дальность действия, м
100-200
10001500
10001500
Каналы
100-200
Дополнительные данные
150
Встроенный высокочувствительный микрофон. Можно одновременно пользоваться калькулятором
3 (А, В, С)
15
Микрофон в виде булавки для галстука передает звук и прерывистый тональный сигнал
3 (А, В, С)
130
Обеспечивают высокое качество звука
130
Микрофон в виде булавки для галстука, внешний микроскопический микрофон, микрофон в виде иглы
3 (А, В, С)
500-1000 3 (А, В, ■ С)
100-200
Время работы, ч
3 (А, В, С)
3 (А, В, С)
не ограниченно
12-разрядний калькулятор и микрофон могут работать одновременно
не ограниченно
Тайный секретарь. Спрятанный передатчик с питанием от сети переменного тока. Наиболее удобно поместить в настенную розетку
62
РК-ЗОО
CD-500S
AZ110А
130 (длина)
86х 545х 4.5
70х 35x20
батареи SR48W (1.5В)х2
Литиевая батарея CR2430 (ЗВ)
От сети 110 или 220 В
120
Авторучка
20
Кредитная карточка
45
Тройникудлинитель для бытовых приборов
100-200
200-300
100-200
3 (А, В, С)
3 (А, В, С)
3 (А, В, С)
15
Одна из наиболее интересных моделей. Ручкой можно пользоваться, не вызывая подозрений
30
Плоский, как кредитная карта, передатчик. Легко использовать в любых обстоятельствах
не ограниченно
Работает от сети переменного тока и одновременно используется как тройник для бытовой аппаратуры
Как видно из этой таблицы, дальность действия, габариты и время беспрерывной работы находятся в очень тесной зависимости друг от друга. Действительно, для увеличения дальности необходимо в первую очередь повысить мощность. Одновременно растет ток, потребляемый от источника питания, который быстрее расходует свой ресурс, а значит, сокращается время беспрерывной работы. Для того чтобы увеличить это время, увеличивают емкость батарей питания, однако это увеличивает габариты радиомикрофона. Можно увеличить длительность работы передатчика, введя в его состав устройства дистанционного управления (включения-выключения), однако это также увеличивает габариты. Кроме того, следует иметь в виду, что увеличение мощности передатчика облегчает возможность его выявления. Наличие такого большого количества моделей радиомикрофонов объясняется тем, что в разных ситуациях необходима какая-то определенная модель. Очень часто подобные изделия предлагаются комплектами. Например, профессиональный комплект АО-17 состоит из разных радиомикрофонов, автоматического приемника и индикатора излучений. Диапазон частот 350— 450 МГц. Комплект размещается в портфеле. [15] Состав комплекта АО-17: ■ портфель; ■ индикатор излучений;
63
■ приемник сигналов; ■ антенна приемника; ■ антенна индикатора; ■ головные телефоны; ■ радиомикрофон Р1 и Р2; ■ радиомикрофон РЗ; ■ радиомикрофон Р5 (Р6); ■ элементы питания; ■ шнур записи. Комплект дополняется антеннами "волновой канал" или "бабочка". В состав АО-17 входят несколько видов радиомикрофонов. Они отличаются мощностью передатчика: радиомикрофон Р2 имеет мощность излучения 15 мВт и дальность действия до 300 м, габариты — 58x51x15 мм, а, например, РЗ — мощность 3 мВт, дальность действия до 150 м и, соответственно, меньшие габариты — 33x27x7 мм. РЗ — это радиомикрофон со встроенным микрофоном и проводниками для подключения внешнего электропитания 1,5 В. Включение радиопередатчика наступает в момент присоединения внешнего электропитания. Корпус пластиковый, антенна гибкая. Несущая частота в диапазоне 350-450 МГц. Мощность излучения — 3 мВт. Дальность действия — до 150 м. Габариты — 33x27x7 мм. Распространенным явлением является маскировка радиомикрофона под устройства двойного назначения: зажигалки, калькуляторы, часы и т.д. Например, красивая шариковая авторучка может работать как радиомикрофон с дальностью до 200 м. Встроенный микрофон обеспечивает высококачественный акустический контроль. Электропитание от часовых батарей — беспрерывно до 15 часов. Частоты фиксированные (канал А или В) в диапазоне 350-450 МГц. Габариты — длина 130 мм, диаметр 14 мм, вес 20 г. Интересны изделия CAL-201 и CAL-205, замаскированные под калькуляторы с питанием от сети. Это позволяет заодно решить и проблему питания, потому что встроенные аккумуляторы имеют возможность зарядки от сети. Существуют модели, выполненные в виде булавки или зажима для галстука, наручных часов и др., которые подключаются к передатчику или магнитофону, в зависимости от цели операции. Высокочувствительные миниатюрные микрофоны в авторучке, наручных часах, в значке и т.д. позволяют записать важную беседу в удобном месте. Электропитание от часовой батареи обеспечивает беспрерывную работу встроенного усилителя на протяжении нескольких месяцев. С помощью миниатюрного микрофона с усилителем удобно контролировать помещение, например, через имеющиеся вентиляционные отверстия. К проводу, идущему от такого микрофона в соседнее помещение, подключается либо радиопередатчик, либо магнитофон. Для записи разработаны и широко представлены на рынке специальные магнитофоны. Одна из моделей — профессиональный микрокассетный магнитофон с автореверсом и системой VOX (системой включения при наличии голоса). Кроме того, эта модель оборудована встроенным микрофоном и
64
счетчиком ленты и имеет две скорости записи. В полный комплект входит пульт дистанционного управления (ДУ), адаптер для электропитания от сети, наушники, микрокассета МС-60, чехол. Габариты — 73x52x20 мм, вес — 90 г. Очень распространен "джентльменский набор", содержащий в себе микрофон с булавкой, телефон с ушным креплением, кнопку включения передатчика, а также гнездо для подключения к разным радиостанциям и магнитофонам. Вес — 55 г. Такая схема позволяет агенту записать на магнитофон и передать на приемное устройство нужную информацию. Еще более интересна схема оперативного применения радиомикрофона, реализованная в изделии SIPE-PS. Это комплект, состоящий из бесшумного пистолета с прицельным расстоянием 25 м и радиомикрофона-стрелы. Он предназначен для установки радиомикрофона в местах, физический доступ к которым невозможен. Радиомикрофон в виде наконечника стрелы в удароустойчивом выполнении надежно прикрепляется к поверхностям из любого материала: металла, дерева, бетона, пластмассы и т.д. Тактика его применения следующая: стрела выстреливается через, например, открытую форточку и прикрепляется к стене. В реальных условиях города дальность действия радиомикрофона не превышает 50 м, и это обстоятельство снижает оперативную ценность системы. Аналогичный комплект фирмы CCS включает арбалет и несколько стрелдротиков. Это — модель STG 4301. Микрофон обеспечивает контроль разговора в радиусе до 10 м, а передатчик передает сигнал на приемник, который находится на расстоянии до 100 м. Как уже отмечалось, "ограничивающим фактором является питание. Для увеличения времени функционирования пытаются увеличить емкость батарей, но этот путь имеет свои пределы. В качестве примера оригинального решения этой проблемы можно привести факт выявления сотрудниками одной из организаций, которая занимается защитой коммерческой информации, при проверке в одном из офисов радиомикрофона, установленного в макете парусного корабля. Сам макет был заполнен элементами питания на полтора года беспрерывной работы. В качестве антенны использовался такелаж модели. Широко практикуется применение радиомикрофона с питанием от внешних источников, в том числе от телефонной и радиосети. Уже упоминались изделия CAL-201 и CAL-205. Можно отметить также отечественный прибор ЛСТ-4, который устанавливается в розетках электропитания, и ЛСТ-51, который устанавливается в телефонной розетке. Оригинальной является модель HR560 LICHT WUD. Это — радиомикрофон, встроенный в цоколь обычной лампочки накаливания, с дальностью действия до 250 м. Еще одна модель радиомикрофона, предназначенного для контроля помещений и устанавливаемого в телефонной розетке, — это ЧМрадиомикрофон AD-45-3. Электропитание осуществляется от телефонной линии. Дальность — до 150 м. Габариты — 22x16x12 мм, вес — 210 г. Нельзя не сказать о радиомикрофоне SIPE МТ. Этот радиомикрофон с ЧМпередатчиком и с питанием от солнечной батареи выполнен в виде стакана для виски. Элементы солнечной батареи замаскированы орнаментом на дне стакана.
65
Для повышения скрытности радиомикрофон имеет два режима: включен, если стакан стоит на столе, и отключен, если его поднять или изменить положение в пространстве. Дальность действия передатчика в диапазоне 130-150 МГц составляет 100 м. Аналогичный прибор фирмы CCS — модель STG 4104 — выполнен в виде керамической пепельницы, что стоит признать наиболее удачным примером маскировки, хотя применение батарей, спрятанных в покрытом войлоком дне пепельницы и ограничивает время его беспрестанной работы. Встроенный ртутный выключатель отключает передатчик, если пепельницу перевернуть. Применение батарей, а также более солидный вес пепельницы позволили увеличить радиус действия прибора до 600 м. Передатчик работает на частоте 130-150 МГц. Одним из перспективных направлений увеличения скрытности и времени эффективного использования является применение дистанционного включения. В качестве примеров можно привести изделия TRM-1530 и TRM-1532. Это — радиомикрофоны с питанием от батарей, габаритами 87x54x70 мм весом около 100 г, с ЧМ-передатчиком диапазона 380-400 МГц или 100— 150 МГц и дальностью до 300 м. Дистанционное включение-выключение позволяет довести время эффективной работы изделия до 1 года при времени беспрестанной работы 280-300 часов. Подобная аппаратура небольших габаритов начинает поступать в продажу и от отечественных производителей. Очень перспективным является применение радиомикрофонов с активацией от звука: музыки, речи и т.д. Одна из таких моделей — STG-4001. Включение устройства осуществляется от звука, выключение — автоматически через 5 секунд после исчезновения звука. Применение функции включения голосом позволило довести время эффективной работы до 300 часов. Прибор имеет очень незначительные размеры: 20x38x12 мм, вес с батареями — 18 г; обеспечивает дальность до 500 м, частоты — 130150 МГц. Следует подчеркнуть, что такого рода радиомикрофоны достаточно сложно обнаружить. В тяжелых случаях возможно построение системы передатчиков. Например, при движении объекта по пути прохождения предварительно размещаются радиомикрофоны, работающие на разных частотах. Далее представим примеры схемной реализации радиомикрофонов на уровне радиолюбителя (рис. 3.1 - рис. 3.7). Схемы разработаны и испытаны С. Щербаковым. Как было сказано выше, прием сигнала от радиомикрофона ведется с помощью многоканального приемника. Возможно построение схемы с использованием передатчика-ретранслятора. Мощность радиомикрофона делается очень небольшой (для увеличения времени работы и повышения скрытности), а на небольшом расстоянии (например, в соседнем помещении) устанавливается передатчик-ретранслятор, габариты и мощность которого поддаются намного меньшим ограничениям.
66
67
68
Как уже отмечалось ранее, дальность действия радиопередатчиков определяется в существенной степени качествами радиоприемных устройств — в первую очередь, чувствительностью. В качестве приемников часто используют бытовые радиоприемные устройства. В этом случае предпочтительнее применять магнитолу, поскольку появляется возможность одновременного ведения записи, К недостаткам таких устройств относятся низкая чувствительность и возможность настройки посторонних лиц на частоту передатчика. Частично эти недостатки можно устранить перестройкой частотного диапазона (в том числе посредством конверторов), а также переналадкой усилителей для повышения чувствительности. Достоинством таких систем является низкая стоимость, а также то, что они не вызывают подозрений. Но все-таки лучше применять специальные приемные устройства. Технические данные некоторых приемников, предназначенных для работы с радиомикрофонами, представлены в табл. 3.2. [15] Таблица 3.2. Технические данные приемников, предназначенных для работы с радиомикрофонами Чувстви № Диапазон тельность мо- частот, при с/ш дели МГц 20 дБ, мкВт
ПроФиксиСканиПограмрованрова- Аку- Тип требля ГабаТип Вес, мируеные ние и стопиемый риты, мые антенны кг каавтопо- мат тания ток, мм канал налы иск мА ы Межсетевой провод
-
-
20
Телескоп, внешний кабель
+
200
Всенаправленная
2220
80-150
5
-
2240
25-550 8001300
0,35 1,0 1,0
2254
135-145
0,5
-
50-110
160х 90x45
0,25
+
Батарея 60-700 Сеть Адаптер
470х 390х 130
8
+
Батарея 60-700 Сеть Адаптер
470х 390х 180
8
Сеть
69 2270
0,09-34 34-60 114-174 423-450
0,5-3
200
-
-
+
-
110/220 12-16 В
35 ВА
330х 130х 280
8,5
2301
25-550 800-1300
0,35 1
20
-
Телескопиче ская выносная
+
-
Адаптер 12В
500
80х 138х 200
1,2
2303
380-440
0,5
-
2
Встроенная
-
-
6В
15-40
2307
26-29,99 60-88 115-178 210-260 410-520
0,7 1,5
16
-
Встроенная
+
-
Адаптер 120-170 185х 0,47 6В 80x37
2308
60-89 118-136 140-174
0,7 1,5
20
-
Встроенная
+
-
Адаптер 4В
2309
20-1000
1
30
-
Активная Пассивная
+
-
Батарея Адаптер
2310
20-1000
0,5
100
-
-
+
110/220 батарея
100
125х 0,18 60x20
145х 0,56 65x44
500-800 188х 71х 212 60 Вт
433х 132х 465
3
15
В качестве примера одного из таких устройств рассмотрим портативный приемник АД-17-2. Диапазон частот составляет 360-400 МГц. Приемник осуществляет автоматическое сканирование и захват сигнала передатчика. Автоматическая подстройка частоты осуществляется в режиме приема. Применяется АРУ (автоматическая регуляция усиления) промежуточной частоты и АРУ сигнала низкой частоты. Чувствительность — не менее 2 мкВт. Электропитание — 6-10 В от элементов типа АА. Сопротивление антенного входа — 50 Ом. Потребление — 3 мА. Амплитуда сигнала на низкочастотном выходе — 0,5 Вт. Габариты — 147x70x38 мм. В качестве примера современного стационарного приемника кратко опишем радиоприемник ICOM R7100. [15] Это многофункциональный сканирующий приемник, рассчитанный на диапазон частот от 25 до 2000 МГц. Имеет возможность приема радиосигналов с любыми видами модуляции, в том числе контроля телевизионных сигналов на выносной видеомонитор, а также режимы ручной и автоматической настройки и сканирования. 999 каналов памяти разделены на 9 групп, что дает возможность сканирования по заранее избранным группам каналов/частот. Оборудован системой автоматического поиска и записи в память значений выявленных частот, а также встроенными часами для управления режимами работы. Существует возможность управления всеми режимами от компьютера посредством специальных программ. Чувствительность — от 0,35 до 1,6 мкВт, в зависимости от диапазона. Шаг настройки — от 0,1 до 1000 Гц. Имеются гнезда для подключения магнитофона, монитора и т.д.
70
3.3. Устройства перехвата телефонных сообщений
3.3.1. Основные методы прослушивания телефонных линий Ценность информации, передаваемой по телефонным линиям, а также существующее убеждение о массовом характере прослушивания этих линий вызывает наибольшую обеспокоенность у организаций и частных лиц о сохранении конфиденциальности своих переговоров именно по телефонным каналам. Для защиты своих секретов необходимо знать методы, посредством которых могут быть выполнены операции по перехвату. Однако при этом следует учесть, что организация массового прослушивания (в существовании которой убеждено очень много людей) невозможна по причинам технического и финансового характера. В действительности, для анализа записанных сообщений необходимо содержать огромное количество людей и техники. Как утверждает прежний глава КГБ В. Бакатин, 12-й отдел КГБ прослушивал в Москве приблизительно 300 абонентов. Кроме того, для организации прослушивания в настоящее время требуется санкция прокуратуры. [14] Более вероятна организация прослушивания без санкции в коммерческих или других целях. По американским данным, вероятность утечки информации по телефонным каналам составляет от 5 до 20%. В настоящее время на рынке представлены сотни типов устройств перехвата телефонных сообщений — как отечественных, так и импортных. Можно выделить шесть основных зон прослушивания (рис. 3.8): [14] ■ телефонный аппарат; ■ линия от телефонного аппарата к распределительной коробке; ■ кабельная зона; ■ зона АТС; ■ зона многоканального кабеля; ■ зона радиоканала. Наиболее вероятна организация прослушивания первых трех зон, потому что именно в них наиболее легко подключиться к телефонной линии. Специалисты, которые занимаются защитой информации, утверждают, что чаще всего используется прослушивание посредством параллельного аппарата. В большинстве случаев для этого даже не требуется прокладывать дополнительные провода: телефонная сеть настолько запутанная, что всегда есть неиспользуемые линии. Кроме того, нетрудно подключится в парадном к распределительной коробке.
71
Рис. 3.8. Структурно-топологическая схема абонентской телефонной линии: 1 — радиозакладка параллельного подключения; 2 — комбинируемая телефонно-акустическая радиозакладка; 3 — радиозакладка последовательного подключения; 4 — закладка типа "длинное ухо"; 5 — низкоомный адаптер; 6 - высокоомный адаптер; 7 - бесконтактный адаптер; 8 - наводки телефонного сигнала на другие круги; 9 — акустоэлектрическое преобразование; 10 — ВЧ излучение схем телефонного сигнала; 11 — ВЧ навязывание; 12 — паразитные излучения усилителя; 13 — снятие информации на АТС; 14 — радиоизлучение телефонного удлинителя; 15 — перехват информации из линии связи; 16 — сложная высокочувствительная аппаратура; 17 — утечка информации на линиях отвода от АТС (вневедомственная охрана и т.п.)
Подключение в третьей зоне менее распространено, потому что необходимо проникать в систему телефонных коммуникаций, которая состоит из труб с проложенными внутри них кабелями, а также разобраться в этой системе и определить требуемую пару среди сотен других. Однако не следует считать, что это невыполнимая задача, поскольку необходимая для этого аппаратура уже существует. В качестве примера можно привести американскую систему "Крот". Посредством специального индуктивного датчика, охватывающего кабель, снимается переданная по нему информация. Для установки датчика используются колодцы, через которые проходит кабель. Датчик в колодце фиксируется на кабеле и для усложнения выявления проталкивается в трубу. Сигнал записывается на диск специального магнитофона. После заполнения диска выдается сигнал, и агент, при удобном случае, заменяет диск. Аппарат может записывать информацию, переданную одновременно по 60 каналам. Длительность беспрерывной записи составляет 115 часов. Такие устройства находили в Москве. [15] Для разных типов подземных кабелей разработаны разные датчики: для симметричных высокочастотных — индуктивные для отвода энергии из коаксиальных кабелей, для кабелей с избыточным давлением — устройства, которые исключают его уменьшение. Некоторые приборы обеспечиваются радиопередатчиком для передачи записанных сообщений или перехвата их в реальном масштабе времени.
3.3.2. Способы подключения к телефонной линии и запись переговоров В техническом плане самым простым способом является контактное подключение. Возможно временное подключение к абонентской проводке с помощью стандартной "монтерской трубки", однако подключение такого типа легко определяется посредством простейших средств контроля напряжения телефонной сети. Уменьшить эффект падения напряжения можно путем
72
подключения трубки через резистор с сопротивлением 0,6-1 кОм. Подключение осуществляется с помощью очень тонких игл и тонких, покрытых лаком проводов, которые прокладываются в какой-либо существующей или изготовленной щели. Щель может быть зашпаклевана и окрашена так, что визуально определить подключение очень сложно. Самое лучшее подключение — с помощью согласующего устройства (рис. 3.9).
Такой способ существенно снижает напряжение в телефонной сети и осложняет выявление факта прослушивания. Известен способ подключения к линиям связи аппаратуры с компенсацией падения напряжения (рис. 3.10).
Существенными недостатками контактного способа подключения является нарушение целостности проводов и влияние подключенного устройства на характеристики линий связи. С целью устранения этого недостатка применяется индуктивный датчик, выполненный в виде трансформатора. Существуют также датчики, принцип работы которых основан на эффекте Холла. В табл. 3.3 представлены характеристики датчиков адаптеров подключения к телефонной линии. [15]
73 Таблица 3.3. Адаптеры подключения к линии Марка
Габаритные размеры
Питание
Дополнительные функции
ЛСТ-АД
45x35x5
автономное
Автоматическое вкл./выкл.
БД-1
—
автономное
Индуктивный датчик
PRO-1213
95x58x25, 50x22x10
автономное 9 В
Эффект Холла
UM-122
100x50x18
автономное 3 В
Контактная игла
STG-4525
125x75x25
автономное 9 В
Индуктивный зонд
PK-135S
16x35
. не требуется
Включение по голосу
Стоимость подобных устройств колеблется от $20 до $250. В качестве устройств записи применяются стандартные диктофоны, специальные миниатюрные (как OLIMPUS L-400), а также стационарные многоканальные диктофоны (как, например, АД-25-1). Как правило, схема прослушивания организована таким образом, что магнитофон включается с появлением сигнала в линии. В качестве примера миниатюрного магнитофона можно привести модель N2502, рекламируемую как магнитофон, который невозможно найти посредством современных детекторов записывающей техники. В этом магнитофоне имеются гнезда для подключения внешнего микрофона, пульта дистанционного управления и головных телефонов. Как правило, специальные многоканальные магнитофоны для записи телефонных переговоров применяются в составе специальной аппаратуры для контроля особенно режимных работ. В этом случае используются специальные приемы, позволяющие по ключевым словам перерывать или записывать телефонный разговор. Случаи коммерческого прослушивания на городских АТС крайне редки, потому что это невозможно без наличия там "своего человека" из обслуживающего персонала [15], однако нельзя исключать случаи такого прослушивания на существующих и организованных на некоторых предприятиях местных АТС. Такое прослушивание может быть организовано с помощью имеющихся на рынках США, Германии и Японии специальных многоканальных магнитофонов, предназначенных для стационарной записи телефонных переговоров и рассчитанных на значительное число каналов (от 10 до 100). Технические характеристики некоторых из таких устройств представлены в табл. 3.4. Таблица 3.4. Технические характеристики записывающих устройств Число каналов
Габаритные размеры, мм
Вес, кг
Время записи
Дополнительные функции
PK-115-S
10
500x360x150
9,8
Нет данных
Автоматическое включение, подключения принтера, привязка ко времени
РК-100-55
1 10 50
209x1666x290 1100x550x380 110x890x660
2,9 60 220
4 10x4 50x4
Автоматическое включение, подключение принтера, привязка к дате и времени
Модель
74 100
7900x1890x600
430
100x4
АД-25
8
480x350x190
16
Нет данных
Привязка к времени, дистанционное управление
ТМ
9 20 31 42
Нет данных
Нет данных
до 1000
Привязка к дате и времени, видеоконтроль
CU-1
10
Нет данных
Нет данных
Нет данных
Регистрация времени, даты, номера абонента; подсчет числа звонков
Рассмотрим примеры схемной реализации методов перехвата телефонных переговоров, например, простой усилитель, на вход которого подключена катушка индуктивности. Катушку-датчик можно выполнить на бронированном сердечнике. В качестве катушки для съема информации можно использовать магнитную головку от магнитофона. В этом случае один из телефонных проводов размещают рядом с зазором. Катушку-датчик можно изготовить и из малогабаритного низкочастотного трансформатора. На рис. 3.11 представлена схема усилителя бесконтактного съема информации с телефонной линии. [15]
В случае применения в качестве датчика магнитофонной головки L1 целесообразно использовать конденсатор С6, который вместе с L1 создает колебательный контур, настроенный на частоту 1 кГц -1,5 кГц. Это позволяет повысить уровень сигнала от датчика (и увеличить соотношение сигнал/шум). Элементы для схемы, показанной на рис. 3.11: ■ R1, R2 = 5-1ОК — равно или немного больше максимального со противления датчика в рабочем диапазоне частот; ■ R3 = 5-1ОК — подстройка усиления, К = 1 + R4/R3; ■ R4=1-2M; ■ R5 = 10 Oм; ■ C1 = 4,7-20 мкФ; ■ C2= 10-50 мкФ; ■ C3 = 0,1-0,47 мкФ; ■ C4 = 100-200 мкФ; ■ C5 = 0,l пФ;
75
■ ОУ — КР1407УД2, КР140УД20, КР1401УД2Б, 140УД8 или аналогичные ОУ в их типовом включении (желательно с внутренней коррекцией); ■ Т1, Т2 — КТ3102, КТ3107 или КТ315, КТ361 или аналогичные комплементарные (парные) транзисторы; ■ Т — ТМ-2А или аналогичные. На рис. 3.12 представлена схема усилителя бесконтактного съема информации с телефонной линии на двух ОУ с возможностью регулирования громкости. [15]
Элементы для схемы, показанной на рис. 3.12: ■ R1 = R2 = 5К-10К — равно или немного выше максимального сопротивления датчика в рабочем диапазоне частот; ■ R3 = 5 К - 10К — подстройка усиления, К = 1+R4/R3; ■ R4=100K-300K; ■ R5 = 3К - 10К (регулятор уровня громкости); ■ R6 = R7=100K-200K; ■ R8 = 3K-5K; ■ R9= 10K; ■ R10 = 30K-50K; ■ C1 = 4,7-20 мкФ; ■ C2= 10-50 мкФ; ■ C3 = 0,1-0,47 мкФ; ■ С4=1-10мкФ; ■ С5 = 10-50 мкФ; ■ С7 = 0,1-0,47 пФ; ■ С8 = 100-200 мкФ; ■ С9 = 0,1пФ; ■ ОУ — КР1407УД2, КР140УД20, КР1401УД2Б, К140УД8, КР140УД12 или аналогичные ОУ; ■ Т1, Т2 —КТ3102, КТ3107 или КТ315, КТ361 или аналогичные комплементарные (парные) транзисторы; ■ Т — ТМ-2А или аналогичные.
76
3.3.3. Телефонные радиоретрансляторы Телефонные радиоретрансляторы (рис. 3.13) чрезвычайно популярны и представляют собой радиоудлинители для передачи телефонных разговоров по радиоканалам. [151
Большинство телефонных закладок автоматически включаются при поднятии трубки и передают информацию к пункту перехвата и записи. Источником питания для радиопередатчика является, как правило, напряжение телефонной сети. Поскольку в данном случае не требуется ни батареи, ни встроенного микрофона, размеры ретранслятора могут быть очень небольшими. Недостатком подобных устройств является то, что они могут быть выявлены по радиоизлучению. Малогабаритный кварцевый передатчик AD-31 предназначен для контроля телефонной линии. Дальность действия — до 300 м и больше. Диапазон частот — 350-450 МГц. Имеет каналы А, В или С. Включается в разрыв телефонной линии. Габариты — 18x38x10 мм, вес — 15 г. Компактный ЧМ-передатчик FD-45-4 для контроля телефонной линии. Закамуфлирован в телефонную розетку. Дальность действия — до 150 м. Габаритные размеры — 22x16x12 мм, вес — 210 г. Чтобы уменьшить возможность выявления радиоизлучения, применяют тот же способ, что и в случае с радиомикрофоном: уменьшают мощность излучения передатчика, установленного на телефонной линии, а в безопасном месте устанавливают более мощный ретранслятор, который переизлучает сигнал на другой частоте и в зашифрованном виде. Стоит учесть, что нельзя исключать возможность применения радиопередатчиков, использующих псевдошумовые сигналы и (или) работающих "под шумами". В этом случае выявление радиозакладок еще более осложняется. Для маскировки телефонные радиоретрансляторы выпускаются в виде конденсаторов, фильтров, реле и других стандартных узлов элементов, входящих в состав телефонной аппаратуры.
77
Существуют ретрансляторы, выполненные в виде микрофона трубки (например, модель CRISTAL фирмы Sipe). Подобные изделия можно очень легко и быстро установить в интересующий телефонный аппарат. Следует отметить, что зачастую не требуется выполнять даже и таких простых операций. Очень распространены телефонные аппараты с кнопочным номеронабирателем типа ТА-Т, ТА-12. Благодаря особенностям своей конструкции они переизлучают информацию на десятках частот СВ, KB и УКВ диапазона на расстояние до 200 м. Еще проще подслушать разговор, если используется телефон с радиоудлинителем, представляющим собой две радиостанции: одна смонтированная в трубке, вторая — в самом телефонном аппарате. В этом случае достаточно только настроить приемник на необходимую частоту. Для подобных целей выпускаются и специальные разведывательные приемники. Например, приемник "Минипорт" фирмы "Роде и Шварц" с диапазоном частот 20-1000 МГц. Этот приемник имеет небольшие габариты (188x74x212), универсальное питание и встроенный процессор. Запоминающее устройство может сохранять в памяти до 30 значений частот и осуществлять сканирование в заданном диапазоне с переменным шагом.
3.3.4. Системы прослушивания сообщений, переданных по сотовым, пейджинговым каналам и по факсу Сотовой называется система связи, состоящая из некоторого количества ячеек, которые, связываясь между собой, образуют сеть или соты. Каждая ячейка может работать с определенным количеством абонентов одновременно. Сотовые сети имеют возможность наращивания, а также могут стыковаться друг с другом. Радиус действия базовой сотовой станции составляет 5-15 км, а перехват сообщений в этом случае, может осуществлять на расстоянии до 50 км. В качестве примера реализации подобной системы можно привести сотовые системы наблюдения Cellmate-10B и Cellscan. Cellmate-10B контролирует одновременно до десяти телефонных номеров, то есть, одну ячейку сотовой связи. Имеется возможность программируемого перебора ячеек. Нужный разговор может определяться по голосу абонента или по содержанию разговора. Перехваченные один раз номера при желании переводятся программой в особый режим наблюдения. Встроенное запоминающее устройство запоминает последние параметры настройки. Запись начинается автоматически, когда объект наблюдения начинает пользоваться телефоном. Информация о номерах телефонов, параметры настройки, идентификация по голосу считывается с цветного жидкокристаллического дисплея, так же определяются коды доступа. Система Cellscan, аналогичная по функциям Cellulate-10B и также помещается в атташе-кейсе. Утверждают, что количество программируемых номеров не ограничено. В режиме сканирования на дисплей выводится информация о 895 каналах. Наблюдается вся телефонная система, и выбираются каналы, по которым происходят звонки. Посредством комплекта сотовых карт определяется район, в котором происходит подозрительный разговор, идентифицированный
78
сканером по содержанию или по голосу. Можно отключить каналы, перехват которых осуществлять не требуется. Используется улучшенный сотовый телефон OKI, который может применяться в качестве обычного сотового телефона. Вес системы — 9 кг. Современные системы сотовой связи могут использовать различные системы кодировки и (или) перенастройки на частоты по случайному закону. Существуют и специальные комплекты радиоперехвата с возможностью анализа зашифрованных сообщений (например, Sigint/Commt Spektra фирмы Hollandes Signal), но такая аппаратура очень дорогостоящая. В СНГ разработаны и предлагаются программно-аппаратные системы перехвата пейджингових сообщений. [15] В состав такой системы входят сканер (AR-3OOOA, IC-7100 и др.), устройство преобразования, компьютер и специальное программное обеспечение. Система позволяет осуществлять прием и декодирование текстовых и цифровых сообщений, переданных в системе радиопейджинговой связи и сохранять все принятые сообщения (с датой и временами передачи) на жестком диске персонального компьютера. При этом может производиться фильтрация потока сообщений, выделение данных, адресованных конкретным абонентам. Перехват факс-сообщений принципиально не отличается от перехвата телефонных сообщений. В заключение приведем пример организации прослушивания Агентством национальной безопасности США, которое имеет в шесть раз больше служащих, чем ЦРУ. Четыре тысячи сто двадцать мощных центров прослушивания на базах в Германии, Турции, Японии и т.д., а также на кораблях, подводных лодках, самолетах и спутниках собирают и анализируют почти всю информацию, переданную электронным способом, включая излучение систем сигнализации автомобилей, квартир и т.д. [15]
3.3.5. Использование телефонной линии для прослушивания помещений Телефонная линия используется не только для передачи телефонных сообщений, но и для прослушивания помещения (рис. 3.14). Для того чтобы включить такое устройство, необходимо набрать номер абонента. Первые два гудка "проглатываются" устройством, то есть, телефон не звонит. После этого необходимо положить трубку и через определенное время (30-60 секунд) позвонить опять. Только после этого система включается в режим прослушивания. Подобным образом работают, например, устройства ST-01 ELSY, UM103. Цена таких устройств — от $15 (отечественные) до $250 (зарубежные). [15]
79
В качестве примера одного из таких устройств рассмотрим "Бокс-Т". Это устройство позволяет контролировать помещение из любого места земного шара по телефону. Для этого достаточно набрать номер телефона, в котором уже установленный прибор "Бокс-Т" и включить микрофон. Для выключения достаточно положить трубку. Модель TS-20-1 позволяет дополнительно контролировать подключенные к ней датчики охранной сигнализации. Модель TS-10-T2 включается с помощью блока вызова. Электропитание всех моделей осуществляется от телефонной линии с напряжением 60 В. Блок вызова модели TS20-T2 питается напряжением 9 В от батареи типа "Крона". [15] Для понимания физики возникающих при этом процессов рассмотрим виды акустических преобразований, позволяющих перехватывать информацию. Как известно, во время разговора образуются звуковая волна, которая может вызывать механические колебания элементов электрической аппаратуры, что в свою очередь приводит к появлению электромагнитного излучения. Виды акустоэлектрических преобразований представлены на рис. 3.15. [19]
Наиболее чувствительными к акустическим влияниям являются катушки индуктивности и конденсаторы переменной емкости. Рассмотрим акустическое воздействие на катушку индуктивности с сердечником. Механизм и условия возникновения электродвижущей силы (ЭДС) индукции в такой катушке сводится к следующему: ■ под действием акустического давления Р появляется вибрация корпуса и обмотки катушки; ■ вибрация вызывает колебание.
80
Провода обмотки находятся в магнитном поле, что и приводит к появлению ЭДС индукции на концах катушки. Эта ЭДС определяется по формуле µ (t ) d d E= N фс + N фн B0 S c (t ) c cosϕ c (t + S 0 (t ) cos(t ) , (3.1) dt dt µ 0 (t ) где N фс — магнитный поток, который замыкается через сердечник; N фн — магнитный поток, который замыкается через обмотку по воздуху; Во — вектор магнитной индукции; µ c (t ) — магнитная проницаемость сердечника; µ 0 (t ) —
(
)
магнитная постоянная; ϕ 0 (t ) к) — угол между векторами Во и осью катушки; Sc — площадь поперечного сердечника; So — площадь поперечного сечения катушки. Индуктивные преобразователи делятся на электромагнитные, электродинамические и магнитострикционные. К электромагнитным преобразователям относятся такие устройства как громкоговоритель, электрические звонки (в том числе и вызывающие звонки телефонных аппаратов), электрорадиоизмерительные приборы. Примером непосредственного использования этого эффекта для цепей акустического преобразования является электродинамический микрофон. ЭДС на выходе катушки определяется по формуле [19]:
E = −L
dI S , L = kLπµ 0 N 2 , dE I
(3.2)
r где L — индуктивность, k — постоянный коэффициент; l — длина обмотки катушки; µ0 — магнитная проницаемость; S— площадь поперечного сечения; N— количество витков катушки. Возникновение ЭДС на входе такого преобразователя принято называть микрофонным эффектом. Можно утверждать, что микрофонный эффект способен проявляться как в электродинамической, так и в электромагнитной, конденсаторной и других конструкциях, которые широко применяются в микрофонах разного назначения и использования. Электромеханический звонок вызова телефонного аппарата — типичный пример индуктивного акустоэлектрического преобразователя, микрофонный эффект которого проявляется при положенной телефонной трубке. ЭДС микрофонного эффекта звонка может быть определена по формуле [19]:
E µ = ηP
(3.3) где η — акустическая чувствительность звонка, Р — акустическое давление.
η=
NSµ 0 NS µ d 2Zµ
где V— магнитодвижущая сила постоянного магнита; S— площадь якоря; µ 0 — магнитная проницаемость сердечника; N — количество обмоток катушки; S µ —
81
площадь полосного наконечника; d — величина промежутка; Z µ — механическое сопротивление. По такому же принципу (принципу электромеханического звонка) образуется микрофонный эффект и в отдельных типах электромагнитных реле разного назначения и даже в электрических звонках вызова бытового назначения. Акустические колебания действуют на якорь реле и вызывают его колебание. Колебания якоря изменяют магнитный поток реле, который замыкается по воздуху, что приводит к появлению на выходе катушки реле ЭДС микрофонного эффекта. Микрофонный эффект имеют также бытовые громкоговорители, ЭДС которых определяются по формуле
E µ = ηP
η=
BIS Zµ
(3.4)
где η — акустическая чувствительность звонка; I — длина проводника, который двигается в магнитном поле с индукцией В; В — магнитная индукция; S — площадь поверхности, которая подвергается влиянию давления акустического Z
поля; µ — механическое сопротивление. Необходимо иметь в виду, что существуют системы передачи акустической информации из телефонных линий, позволяющие прослушивать помещение без установки какого-либо дополнительного оборудования. Также используются недостатки конструкции телефонного аппарата: акустические колебания влияют на якорь звонка, который, колеблясь, вызывает появление в катушке микротоков, модулируемых речью. ЭДС, которая наводится в катушке, в этом случае может достигать нескольких милливольт. Дальность этой системы не превышает (из-за затухания) нескольких десятков метров. Прием осуществляется на качественный усилитель низкой частоты с малым уровнем шума [15]. Второй вариант "беззаходовой" системы связан с реализацией эффекта "навязывания". Колебания частотой от 150 кГц и выше подаются на один провод телефонной линии, а ко второму проводу присоединяется приемник. Общий провод передатчика и приемника соединены между собой или с общей "землей", например, сетью водоснабжения. Через элементы схемы телефонного аппарата высокочастотные колебания поступают на микрофон, даже если он отключен от сети, и модулируются речью. Детектор приемника выделяет речевую информацию. Из-за существенного затухания ВЧ-сигнала в двухпроводной линии дальность также не превышает нескольких десятков метров (без ретранслятора).
3.4. Специальные устройства прослушивания 3.4.1. Направленные микрофоны Обычные микрофоны способны регистрировать человеческую речь на расстоянии, которое не превышает нескольких десятков метров. Для увеличения дистанции, на которой можно осуществить прослушивание, практикуют
82
применение направленного микрофона. Другими словами, это устройство собирает звуки только с одного направления, то есть, имеет узкую диаграмму направленности. Такие устройства широко применяются не только в разведке, но и журналистами, охотниками, спасателями и т.д. Можно выделить два основных типа направленных микрофонов: ■ с параболическим отражателем; ■ резонансный микрофон. В микрофоне с параболическим отражателем собственно микрофон расположен в фокусе параболического отражателя звука. Направленный параболический микрофон с усилителем AD-9 9 концентрирует звуки и усиливает их. Он прост в эксплуатации и настройке. В комплект входит микрофон, усилитель, кабель и головные телефоны. Электропитание — от батареи 9 В. Выпускаются несколько моделей. В целом, в конструкции всех этих микрофонов присутствует рукоятка пистолетного типа, параболический отражатель диаметром около 40 см и усилитель. Диапазон воспринимаемых частот составляет от 100-250 Гц до 15-18 кГц. Все микрофоны имеют автономное питание и гнезда для подключения к магнитофону. Острая "игольчатая" диаграмма направленности позволяет при отсутствии препятствий контролировать человеческую речь на расстоянии до 1200 м. В реальных условиях (в условиях города) можно рассчитывать на дальность до 100 м. [15] Резонансный микрофон основан на использовании явления резонанса в металлических трубках разной длины. Например, в одной из модификаций такого микрофона используется набор из 37 трубок длиной от 1 до 92 см. Звуковые волны, поступающие на приемник по осевому направлению, достигают микрофона в одинаковой фазе, а из боковых направлений (из-за отличной скорости распространения звуковых волн в металле, а также разной длины трубок) оказываются сдвинутыми по фазе. С точки зрения скрытого контроля звука применение направленных микрофонов усложнено из-за нередко неприемлемых габаритов и источников акустических помех. Кроме того, для того, чтобы не быть прослушанным в автомобиле, достаточно просто поднять стекло. Можно констатировать тот факт, что на сегодняшний день на рынке существует множество средств перехвата информации с помощью направленных микрофонов, однако такие устройства можно изготовить и самостоятельно, имея необходимый уровень подготовки в сфере электроники. Рассмотрим некоторые рекомендации в отношении изготовления направленных микрофонов [15]. Из большого листа бумаги с ворсом (под бархат) следует сделать трубу диаметром 10-15 см и длиной 1,5—2 м. В один конец этой трубы вставляют чувствительный микрофон. Лучше всего, если это будет динамический или конденсаторный микрофон, например, динамический микрофон типа МД-64, МД-200 или даже миниатюрный МКЭ-3. В крайнем случае, можно использовать обычный бытовой микрофон. Микрофон следует подключать с помощью экранированного кабеля к чувствительному усилителю с маленьким уровнем собственных шумов. Если длина
83
кабеля превышает 0,5 м, то лучше использовать микрофонный усилитель с дифференциальным входом, например, усилитель низких частот (УНЧ) на операционных усилителях (ОУ). Это разрешает уменьшить синфазную составляющую помех, которые являются наводками от ближайших электромагнитных устройств (фон 50 Гц от сети 220 В и т.д.). Итак, если свободный конец трубы направить на источник звука, то можно услышать разговор на расстоянии 100 м и даже больше. Это расстояние может быть увеличено путем применения специальных селективных фильтров, которые разрешают выделить и подавить сигнал в узкой полосе частот. Это дает возможность повысить соотношение уровня полезного сигнала на фоне существующих помех. В упрощенном варианте вместо специализированных фильтров можно применять полосовой фильтр в УНЧ или воспользоваться обычным эквалайзером (многополосным регулятором тембра), а в крайнем случае — традиционным двухполосным регулятором тембра НЧ и ВЧ. При конструировании чувствительного и малошумящего усилителя следует помнить, что наибольшее влияние на качество звучания и разборчивость речи имеют амплитудно-частотная характеристика (АЧХ) усилителя, уровень его шумов, параметры микрофона, а также их взаимная согласованность с усилителем. Усилитель с микрофоном должен иметь коэффициент усиления 6080 дБ (или 1000-10000 раз). Учитывая особенности приема полезного сигнала и его маленькую величину в условиях действия значительного уровня помех, полезно в конструкции усилителя предусмотреть возможность корректировки АЧХ, то есть, частотной селекции сигнала, подлежащего обработке. Следует также учитывать, что наиболее информативной полосой частот является полоса в диапазоне 300-3500 Гц, где расположены основные форманты звуков. Использование полосового фильтра в усилителе позволяет увеличить дальность прослушивания в 2 и более раз. Еще большей дальности можно достичь, используя в составе УНЧ селективные фильтры с большой добротностью, которые разрешают выделять и подавлять сигнал на определенных частотах [15]. Современная элементная база позволяет создавать современные УНЧ на основе малошумящих операционных усилителей типа К548УН1, К548УН2, К548УНЗ, КР140УД12, КР140УД20 и т.п. Возможно также использовать современные малошумящие транзисторы, особенно в первом каскаде. Это могут быть или малошумящие биполярные транзисторы с высоким коэффициентом усиления типа КТ3102, КТ307 или полевые транзисторы. Большое значение имеют и параметры других элементов. Так, следует использовать оксидные конденсаторы К53-1, К53-14, К50-35, неполярные КМ6, МБМ, резисторы— не хуже традиционных 5% МЛТ-0,25 и МЛТ-0,125. Наилучший вариант резисторов — проволочные, безындукционные резисторы. Входное сопротивление УНЧ должно соответствовать сопротивлению источника сигнала: микрофона или датчика, который его заменяет. Обычно входное сопротивление УНЧ стараются сделать равным или несколько выше сопротивления источника: преобразователя сигнала на основных частотах.
84
Для минимизации электрических помех необходимо для подключения микрофона к УНЧ использовать экранированные проводники минимальной длины. Электретный микрофон МЭК-3 следует монтировать непосредственно на плате первого каскада микрофонного усилителя. При необходимости значительного отдаления микрофона от УНЧ следует использовать усилитель с дифференциальным входом, а подключения осуществлять витой парой проводов в экране. Экран подключается к схеме в одной точке общего провода максимально близко к первому каскаду усилителя. Это обеспечит минимизацию уровня наведенных в проводах электрических помех. Для повышения направленного действия микрофона и снижения акустических помех используют параболический рефлектор, представляющий собой параболический концентратор звука. Микрофон располагают в этом случае в фокусе рефлектора. Еще больший эффект может дать объединение параболического рефлектора с несколькими специально рассчитанными акустическими резонаторами, изготовленными из алюминиевых труб разной длины. В зависимости от длины и диаметра, каждая труба имеет собственную резонансную частоту, поэтому, когда их используют несколько, можно обеспечить усиления в той полосе частот, которая интересует исследователя. Например, если взять семь труб-резонаторов из алюминия диаметром 10 мм, то по формуле, которая позволяет рассчитать резонансную частоту в зависимости от длины трубы (L=165/f), можно подобрать нужную длину трубы. Так, для получения резонансной частоты 300 Гц необходимо взять трубу длиной 550 мм, а для частоты 1100 Гц, соответственно, — 150 мм. Набор полученных таким образом резонаторов заканчивается параболическим концентратором, в фокусе которого находятся эти резонаторы. Большое количество резонаторов разрешает создать микрофон с узкой диаграммой направленности и увеличить дальность прослушивания до 1 км и более. На рис. 3.16 представлен пример УНЧ на основе специализированной микросхемы— ИС К548УН1А, содержащей два малошумящих ОУ, ОУ и УНЧ, созданный на базе этих ОУ (ИС К548УН1А), рассчитаны на однополярное напряжение питания 9 В. В представленной схеме УНЧ первый ОУ включен в варианте, который обеспечивает минимальный уровень шумов ОУ. Выходные транзисторы данной схемы УНЧ работают без начального сдвига ( I покоя = 0 ). Искажения типа "ступенька" практически отсутствуют благодаря глубокой отрицательной обратной связи, которая охватывает второй ОУ микросхемы и выходные транзисторы. При необходимости изменения режима выходных транзисторов ( I покоя = 0 ) схему необходимо соответствующим образом откорректировать: включить в нее резистор или диоды между базами Т1 и Т2, два резистора по 3-5 К с баз транзисторов на общий провод и провод питания. Кстати, в УНЧ в двухтактных выходных каскадах без начального сдвига хорошо работают уже устаревшие германиевые транзисторы. Это позволяет использовать с такой структурой исходного каскада ОУ с относительно низкой скоростью нарастания исходного напряжения без опасности возникновения искажений, связанных с нулевым током покоя.
85
Для исключения опасности возбуждения усилителя на высоких частотах используется конденсатор С3, подключенный рядом с ОУ, и цепочка R8C8 на выходе УНЧ (довольно часто RC на выходе усилителя можно исключить). На рис. 3.16 а) показана схема УНЧ на ОУ ИС К548УН1А. На рис. 3.16 б)— схема подключения динамического микрофона. На рис. 3.16 в) — схема подключения микрофона МЭК-3. На рис. 3.16 г) — схема подключения микрофона к УНЧ. Элементы для схемы, показанной на рис. 3.16: § R1 =240-510 Ом; § R2 = 2,4 K; § R3 = 24-51 К (подстройка усиления); § R4 = 3-10 K; § R5 = 1-3 К; § R6 = 240 K; § R7 = 20-100 К (подстройка усиления); § R8 = 10 Ом; § R9 = 820-1,6 К (для 9 В); § С1= 0,2-0,47; § С2= 10-50 мкФ; § СЗ = 0,1пФ; § С4, С5 = 4,7-50 мкФ; § С6, С7 = 10-50 мкФ; § С8 = 0,1-0,47 пФ;
86
§ С9 = 100-500 мкФ; § ОУ 1 и 2 — ОУ ИС К548УН1А (б), двух ОУ в одному корпусе ИС; § Т1, Т2 — КТ315, КТ361 или КТ3102, КТЗ107 или аналогичные; § D1 — стабилитрон, например, КС 133; можно использовать светодиод в обычном включении, например, АЛ307; § М — МД64, МД200 (б), МЭК-3 или аналогичный (в); § Т — ТМ-2А. На рис. 3.17 представлен пример УНЧ на транзисторах.
В первых каскадах транзисторы работают в режиме микротоков, который обеспечивает минимизацию внутренних шумов УНЧ. Здесь целесообразно использовать транзисторы с большим коэффициентом усиления, но малым обратным током. Это могут быть, например, 159НТ1 В (1 К = 20 нА) или КТЗ 102 (1 К = 50 нА) или аналогичные. Использование подобных транзисторов позволяет обеспечить не только постоянную работу транзисторов при малых коллекторных токах, но и достичь хороших усилительных характеристик при низком уровне шумов. Выходные транзисторы могут быть как кремниевые (КТ315 и КТ361, КТ3102 и КТ3107, и т.п.), так и германиевые (МП38А и МП42Б и т.д.). Настройка схемы сводится к установке резистором R2 и резистором R3 соответствующих напряжений на транзисторах: 1,5 В — на коллекторе Т2 и 1,5 В — на эмиттерах Т5 и Т6. Элементы для схемы, показанной на рис. 3.17:
87
■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■
R1 = 43-51 К; R2 = 51 Ом (подстройка, Uкт2 = 1,2-1,8 В); R3 = 5,6-6,8 К (регулятор громкости); R4 = 3K; R5 = 750 Oм; R6, R7 = 150K; R8 = 33 К; R9 = 820-l,2K; R10 = 200-330 Ом; Rl1 = 100 К (подстройка); R12 = 1 К (подстройка тока покоя Т5 и Т6, 1-2 мА); С1 = 10-50 мкФ; С2 = 0,15-1мкФ; С3 = 1800пФ; С4 = 10-20 мкФ; С5 = 1 мкФ; С6 = 10-50 мкФ; С7 = 100-500 мкФ; Т1, Т2, ТЗ — 159НТ1В, КТ3102Е или аналогичные; Т4, Т5 — КТЗ15 или аналогичные, но можно и МП38А; Т6 — КТЗ61 или аналогичные, но можно и МП42Б; М — МД64, МД200 (б), МЭК-3 или аналогичный (в); Т — ТМ-2А.
На рис. 3.18 представлен пример УНЧ на ОУ с дифференциальным входом. [15] Правильно собранный и настроенный УНЧ обеспечивает значительное подавление синфазной помехи (60 дБ и больше). Это обеспечивает выделение полезного сигнала при значительном уровне синфазных помех. Стоит напомнить, что синфазная помеха — это помеха, которая поступает в равных фазах на оба входа ОУ УНЧ, например, помеха, наведенная на оба сигнальных провода от микрофона. Для обеспечения корректной работы дифференциального каскада необходимо точно выполнить условие: Rl = R2, R3 = R4. Резисторы целесообразно подобрать с помощью омметра среди 1%-резисторов с соответствующей температурной стабильностью. Для обеспечения необходимого баланса рекомендуется один, из четырех резисторов (например, R2 или R4) выполнить сменным. Это может быть высокоточный сменный резистор-настройщик с внутренним редуктором. Для минимизации шумов входное сопротивление УНЧ (значения резисторов R1 и R2) должно соответствовать сопротивлению микрофона или датчика, который его заменяет.
88
Выходные транзисторы УНЧ работают без начального сдвига (с I покоя = 0 ). Искажения типа "ступенька" практически отсутствуют благодаря глубокой отрицательной обратной связи, которая охватывает второй ОУ и выходные транзисторы. При необходимости схему включения транзисторов можно изменить. Настройка дифференциального каскада: подать синусоидальный сигнал 50 Гц на оба входа дифференциального канала одновременно; подбором величины R3 или R4 обеспечить на выходе ОУ1 нулевой уровень сигнала 50 Гц. Для настройки используется сигнал 50 Гц, поскольку электросеть частотой 50 Гц делает максимальный вклад в суммарную величину напряжения помехи. Хорошие резисторы и тщательная настройка позволяют достичь подавления синфазной помехи 60-80 дБ и более Для повышения устойчивости работы УНЧ целесообразно зашунтовать выводы питания ОУ конденсаторами и на выходе усилителя включить RC-цепочку. Для этой цели можно использовать конденсаторы КМ6. Элементы для схемы, показанной на рис. 3.18: ■ Rl, R2 = 20 К (равно или немного больше максимального сопротивле ния источника в рабочем диапазоне частот); ■ R3,R4=1-2M; ■ R5 = 2-10K; ■ R6=1-3K;
89
■ R7 = 47-300 К (подстройка усиления, К = 1 + R7/R6); ■ R8 = 10 Om; ■ R9 = 1,2-2,4 К; ■ С1,С2 = 0,1-0,22 пФ; ■ С3 = 4,7-20 мкФ; ■ С4 = 0,1 пФ; ■ ОУ — КР1407УД2, КР140УД20, КР1401УД2Б, К140УД8 или другие ОУ в типовом включении, желательно с внутренней коррекцией; ■ Т1, Т2 — КТ3102, КТ3107 или КТ315, КТ361 или аналогичные; ■ D1 — стабилитрон, например, КС 133; можно использовать светодиод в обыкновенном включении, например, АЛ307; ■ М — МД64, МД200 (б), МЭК-3 или аналогичный (в); Т — ТМ-2А. Применение в выходных каскадах УНЧ низкоскоростных ОУ и эксплуатация кремниевых транзисторов в усилителях мощности в режиме без начального сдвига (ток покоя равняется нулю — режим В) может, как это уже отмечалось выше, привести к переходным искажениям типа "ступенька". В этом случае для исключения таких искажений целесообразно изменить структуру выходного каскада таким образом, чтобы выходные транзисторы работали с небольшим начальным током (режим АВ). На рис. 3.19 представлен пример подобной модернизации схемы усилителя с дифференциальным входом.
90
Элементы для схемы, показанной на рис. 3.19: ■ R1, R2 = 20 К (равно или немного больше максимального сопротивления источника в рабочем диапазоне частот); ■ R3,R4 = 1-2 M; ■ R5 = 2-10 K; ■ R6=1-3 K; ■ R7 = 47-300 К (подстройка усиления, К = 1+R7/R6); ■ R8 = 10 Oм; ■ R10, R11 = 10-20 К; ■ С1,С2 = 0,1-0,22 пФ; ■ СЗ = 4,7-20 мкФ; ■ С4 = 0,1пФ; ■ ОУ — К140УД8, КР1407УД2, КР140УД12, КР140УД20, КР1401УД2Б или другие ОУ в типовом включении и желательно с внутренней коррекцией; ■ Т1,Т2 — КТ3102, КТ3107 или КТ315,КТ361 или аналогичные; ■ D2, D3 — КД523 или аналогичные; ■ М — МД64, МД200, МЭК-3 или аналогичный (в); ■ Т — ТМ-2А. На рис. 3.20 представлен пример УНЧ на транзисторах. В первых каскадах транзисторы работают в режиме микротоков, который обеспечивает минимизацию шумов УНЧ. Схема во многом аналогична схеме, представленной на рис. 3.17.
91
Для увеличения отношения полезного сигнала низкого уровня к помехам в схему УНЧ включен полосный фильтр, который обеспечивает выделение частот в полосе 300 Гц - 3,5 кГц. В данной схеме также целесообразно использовать транзисторы с большим коэффициентом усиления, но маленьким обратным током коллектора (1 К), например, 159НТ1У (1 К = 20 нА) или КТ3102 (1 К = 50 нА), или аналогичные. Выходные транзисторы могут быть как кремниевые (КТ315 и КТ361, КТ3102 и КТ3107, и т.п.), так и германиевые (устаревшие транзисторы МП38А и МП42Б и т.п.). Настройка схемы, как и в случае схемы УНЧ, показанной на рис. 3.19, сводится к установке резистором R2 и резистором R3 соответствующих напряжений на транзисторах Т2 и Т5, Т6: 1,5 В— на коллекторе Т2 и 1,5 В — на эмиттерах Т5 и Т6. Элементы для схемы, показанной на рис. 3.20: ■ R1 =43-51 К; ■ R2 = 510 К (подстройка); ■ R3 = 5,6-6,8 К (регулятор громкости); ■ R4 = 3 К; ■ R5,R6 = 8,2K; ■ R7 = 180 Oм; ■ R8 = 750 Oм; ■ R9, R10= 150 К; ■ R11=33K; ■ R12 = 620Om; ■ R13 = 820-1,2 K; ■ R14 = 200-330 Oм; ■ R15 = 100 К (подстройка); ■ R16 = 1 К (подстройка тока покоя Т5 и Т6, 1-2 мА); ■ С1 = 10-50 мкФ; ■ С2 = 0,15-0,33 пФ; ■ СЗ = 1800пФ; ■ С4= 10-20 мкФ; ■ С5, С6, С7 = 0,022 пФ; ■ С8 = 1 мкФ; ■ С9 = 10-20 мкФ; ■ С10 = 100-500 мкФ; ■ Т1, Т2, ТЗ — 159НТ1В, КТ3102Е или аналогичные; ■ Т4, Т5 — КТЗ102, КТЗ15 или аналогичные, но можно и устаревшие германиевые транзисторы, например, МПЗ8А; ■ Т6 — КТ3107 (если Т5 — КТ3102), КТ361 (если Т5 — КТ315) или аналогичные, но можно и устаревшие германиевые транзисторы, например, МП42Б (если Т5 — МП38А); ■ М — МД64, МД200 (б), МЭК-3 или аналогичный (в); ■ Т — ТМ-2А.
92
Вместо полосного фильтра иногда можно использовать традиционные, двухполосные регуляторы тембра НЧ и ВЧ, однако, как правило, с худшим результатом подавления помех, чем полосные фильтры. На рис. 3.21 представлен один из многочисленных примеров схем регуляторов тембра НЧ и ВЧ для УНЧ на транзисторах.
Данной электронной схеме предшествует каскад с низким выходным сопротивлением, например, эмиттерный повторитель (каскад с общим коллектором) или ОУ. Это обеспечивает низкое выходное сопротивление предыдущего каскада и нормальную работу данного регулятора. Элементы для схемы, показанной на рис. 3.21: ■ R1 = 47 К; ■ R2=100K; ■ R3=47K; ■ R4 = 39K; ■ R5 = 5,6K; ■ R6=100K; ■ R7=180K; ■ R8 = 33K; ■ R9 = 3,9K; ■ R10=l K; ■ С1=39пФ; ■ C2 = 30-100 мкФ; ■ С3 = 5-20 мкФ; ■ С4, С5 = 2,2пФ; ■ С6 = 30-100 мкФ; ■ Т1 — КТ3102, КТ315 или аналогичные. На рис. 3.22 представлен пример схемы двухполосного регулятора тембра НЧ и ВЧ для УНЧ на ОУ.
93
Этой электронной схеме предшествует каскад на ОУ. Это обеспечивает низкое выходное сопротивление предыдущего каскада и нормальную работу данного регулятора. Для повышения устойчивости работы схемы (на ВЧ) целесообразно зашунтовать выводы питания ОУ конденсаторами 0,1 мкФ, например, типа КМ6. Конденсаторы подключаются максимально близко к ОУ. Элементы для схемы, показанной на рис. 3.22: § R1 = 11 К; § R2 = 100 K; § R3,R4= 11 К; § R5 = 3,6 K; § R6 = 500 К; § R7 = 3,6 K; § R8 = 750 Oм; § С1,С2 = 0,05 мкФ; § С3 = 0,005 мкФ; § С4,С5 = 0,1-0.47 мкФ; § ОУ — 140УД12, 140УД20, 140УД8 или любые другие ОУ в типовом включении и желательно с внутренней коррекцией; Трехполосный регулятор тембра дает лучший результат подавления помех, чем двухполосный регулятор. На рис. 3.23 представлен пример схемы трехполосного регулятора тембра НЧ, СЧ и ВЧ для УНЧ на ОУ.
94
Этой электронной схеме предшествует каскад на ОУ. Это обеспечивает низкое выходное сопротивление предыдущего каскада и нормальную работу данного регулятора. Для повышения устойчивости работы схемы (на ВЧ) целесообразно шунтировать выводы питания ОУ конденсаторами 0,1 мкФ. Конденсаторы подключаются максимально близко к ОУ. Элементы для схемы, показанной на рис. 3.23: ■ R1 = 11 K; ■ R2=100 K (H4); ■ R3,R4=11 K; ■ R5 = 1,8 K; ■ R6 = 500 K (B4); ■ R7=1,8 K; ■ R8 = 280 Om; ■ R9 = 3,6 K; ■ RIO =100 К (СЧ); ■ Rl 1=3,6 К; ■ С1=0,05 мкФ; ■ C2 — отсутствует; ■ СЗ = 0,005 мкФ; ■ С4,С5 = 0,1-0,47 мкФ; ■ С6 = 0,005 мкФ; ■ С7 = 0,0022 мкФ; ■ С8 = 0.001 мкФ; ■ ОУ — 140УД8, 140УД20 или любые другие с внутренней коррекцией.
95
3.4.2. Лазерные микрофоны В том случае, если вы подняли стекло в автомобиле или закрыли форточку, может быть использован лазерный микрофон. Первые их образцы были приняты на вооружение американскими спецслужбами еще в 1960-е годы. В качестве примера рассмотрим лазерный микрофон ПР-150 фирмы "Hewlett-Packard" с дальностью действия до 1000 м. Он сконструирован на основе гелий-неонового или полупроводникового лазера с длиной волны 0,63 мкм (то есть, в видимом диапазоне; современные устройства используют невидимый ИК-диапазон). Луч лазера, отраженный от стекла помещения, в котором ведутся переговоры, оказывается промоделированным звуковой частотой. Принятый фотоприемником отраженный луч детектируется, звук усиливается и записывается. Приемник и передатчик выполнены отдельно, имеется блок компенсации помех. Вся аппаратура размещена в кейсе и имеет автономное питание. Подобные системы имеют очень высокую стоимость (более $10 тыс.) и, кроме того, требуют специального обучения персонала и использования компьютерной обработки речи для увеличения дальности. Существует отечественная система ЛСТ-ЛЛ2 с дальностью действия менее 100 м и достаточно скромной стоимостью. Следует отметить, что эффективность применения такой системы растет с уменьшением освещенности оперативного пространства. [15] На рис. 3.24 а) показан пример схемы использования лазерного микрофона, который состоит из лазера с оптической системой, фотоприемника и соответствующих электронных устройств.
96
Лазерный микрофон позволяет осуществлять дистанционное прослушивание помещений по колебаниям оконного стекла (О. Стекла). Данные колебания модулируют луч лазера, который отражается от поверхности стекла и попадает на фотоприемник (Ф. приемник) для соответствующего преобразования и декодирования с помощью электронных устройств. Существуют разные системы лазерных микрофонов, которые отличаются составом и схемами использования. На рис. 3.24 б) и рис. 3.24 в) представлены примеры схем инфракрасных передатчика (ИК-передатчика) и приемника (ИКприемника). Эти устройства позволяют "считывать" акустическую информацию с оконного стекла (звуковые колебания стекла), что позволяет, как и в случае лазерного микрофона, осуществлять дистанционное прослушивание помещений. Для этого сфокусированный луч ИК-передатчика направляется на оконное стекло. ИК-приемник принимает промодулированный сигнал. [15] Элементы для схемы ИК-передатчика, показанного на рис. 3.24 б): ■ R1 = 50-100 К (R1 и С1 задают частоту генератора несущей — 30-60 кГц); ■ R2=1 K; ■ R3 = 8-10 К (задает ток через ИК-светодиод, средний ток через диод — 250-ЗООмА); ■ С1 = 150пФ; ■ С2 = 1000-4000 мкФ; ■ DD1(DD1.1,DD1.2) — K561; ■ Т1 — КТ3102, КТ315 или аналогичные транзисторы; ■ Т2 — КТ815, КТ807, КТ801 или аналогичные; возможно использование вместо Т1 и Т2 одного транзистора КТ827. Элементы для схемы ИК-приемника, показанного на рис. 3.24 в): ■ R1 = 100-500 Ом (регулирование чувствительности ОУ1: K=1+R3/R1); ■ R2 = 200-300 К; ■ R3 = 300-500 К; ■ R4 = 30-100 К (регулирование громкости); ■ R5 = 1-5 К (регулирование чувствительности ОУ2: К = 1 + R7/R5); ■ R6 = 200-300 К; ■ R7=10-50K; ■ R8 = 10 Oм; ■ R9 = 300-500 К; ■ R10 = 300 К-500 М; ■ R11 = 16-24 К (R11 и С4 могут быть исключены из схемы — в таком случае R4 = 16-25 К); ■ С1 =0,1-0,2 пФ; ■ С3 = 0,1-0,3 пФ; ■ С4 = 0,3-5 мкФ; ■ С5 = 1-10мкФ; ■ С6 = 5-20мкФ; ■ С7 = 50-500 мкФ; ■ С8 = 0,1 пФ; ■ С9 = 100-500 мкФ;
97
■ С10 = 0,1-0,2 пФ; ■ С11 =0,3-1 мкФ; ■ С12 = 9-15 пФ; ■ LI C2 настраивается на частоту 30-50 кГц, L1 — 400-500 витков ПЭЛ 0,05-0,07 на каркасе от фильтра ПЧ радиоприемника;. ■ D1 — ФДК261 или аналогичный ИК-фотодиод; ■ D2, D3 — ГД507 или аналогичные (германиевые — меньше порог); ■ А1, А2 — ОУКР548УН1А; ■ Т1, Т2 — КТ3102, КТ3107 или КТ315, КТ361 или аналогичные комплементарные (парные) транзисторы; ■ Т — ТМ-2А или аналогичные.
3.4.3.
Гидроакустические датчики
Звуковые волны распространяются в воде с очень небольшим затуханием. Гидроакустики ВМФ научились прослушивать шепот в подводных лодках, находящихся на глубине десятков метров. Этот же принцип можно применять, используя жидкость, которая находится в системах водоснабжения и канализации. Такую информацию можно перехватывать в пределах дома, однако радиус прослушивания будет очень сильно зависеть от уровня шумов — особенно в водопроводе. Предпочтительней использовать датчик, установленный в батарее отопления. Еще более эффективным будет использование гидроакустического передатчика, установленного в батарее прослушиваемого помещения.
3.4.4.
СВЧ- и ИК-передатчики
Для повышения скрытности в последние годы стали использовать инфракрасный канал. В качестве передатчика звука от микрофона используется полупроводниковый лазер. Рассмотрим, к примеру, устройство TRM-1830. Дальность действия днем составляет 150 м, ночью — 400 м. Время беспрерывной работы — 20 часов. Габариты не превышают 26x22x20 мм. К недостаткам подобной системы можно отнести необходимость прямой видимости между передатчиком и приемником и влияние помех. Повысить скрытность получения информации можно также посредством использования канала СВЧ-диапазона — более 10 ГГц. Передатчик, выполненный на диоде Ганца, может иметь очень небольшие габариты. К преимуществам такой системы можно отнести отсутствие помех, простоту и отсутствие на данный момент эффективных средств контроля. К недостаткам стоит отнести необходимость прямой видимости, хотя и в меньшей степени, потому что СВЧ сигнал может все-таки огибать небольшие препятствия и проходит (с
98
ослаблением) сквозь тонкие диэлектрики (например, шторы на окнах).
3.4.5. Стетоскопы Стетоскоп представляет собой вибродатчик, усилитель и головные телефоны. Вибродатчик специальной мастикой прикрепляется к стене, потолку и т.п. Размеры датчика, на примере устройства DTI, составляют 2,2x0,8 см. Диапазон частот— 300-3000 Гц, вес — 126 г, коэффициент усиления — 20000. С помощью подобных устройств можно осуществлять прослушивание разговора через стены толщиной до 1 м. Стетоскоп может оснащаться проводом, радио или другим каналом передачи информации. Основным преимуществом стетоскопа можно считать трудность выявления, потому что он может устанавливаться в соседних помещениях. В качестве примера приведем два устройства: SIPE RS и SIPE OPTO2000, которые отличаются каналом передачи. Микрофон-стетоскоп размером 2x3 см обеспечивает прослушивание через стены толщиной до 50 см и оконные рамы с двойными стеклами. Мощность передатчика SIPE RS — 20 мВт. Дальность — 250 м. Размеры передатчика составляют 44x32x14 мм, масса — 41 г. Время беспрерывной работы— 90 часов. ИК-система SIPE OPTO 2000 обеспечивает радиус действия 500 м и имеет широкую диаграмму направленности [15]. Существуют стетоскопы, у которых чувственный элемент, усилитель и радиопередатчик объединены в одном корпусе. При очень небольших габаритах радиостетоскоп достаточно прикрепить с помощью специальной липкой массы к стене, полу или потолку в соседним помещении. Стетоскоп АД-50 позволяет не только прослушивать разговоры через стены, оконные рамы, двери, но и передавать информацию по радиоканалу. Имеет высокую чувствительность и обеспечивает хорошую разборчивость речевого сигнала. Рабочая частота составляет 470 МГц. Дальность передачи — до 100 м. Время беспрерывной работы — 24 часа. Размеры — 40x23 мм. Большинством специалистов прогнозируется постоянный рост случаев использования стетоскопов, что в первую очередь объясняется удобством применения подобной техники, а также тем, что их чрезвычайно тяжело найти. На любительском уровне решить проблему применения стетоскопов можно следующим образом. Необходимо просто взять пьезокристалл и приклеить его эпоксидным клеем к стене, а затем подключить его к усилителю короткими проводниками. В качестве микрофонов-стетоскопов лучше использовать большие и плоские пьезокристаллы. Найти такой пьезокристалл можно в обычном устаревшем проигрывателе (ГЗП-308), электронных часах, игрушках (ЗП-1, ЗП-22 и т.п.) [15]. Ниже представлены примеры схемной реализации малошумящих УНЧ, применяемых для микрофонов-стетоскопов.
99
На рис. 3.25 представлена схема простого УНЧ с высоким входным сопротивлением и двойным источником питания. Источником сигнала служит пьезоэлемент или пьезоизлучатель. Микрофон-стетоскоп, R4C4, С2, С3 обеспечивают устойчивость УНЧ (на ВЧ). Конденсаторы С2, С3 размещают максимально близко к ОУ.
Элементы для схемы, изображенной на рис. 3.25: ■ R1 = 100 K-1 M (регулировка громкости); ■ R2 = 10-20 К (регулировка чувствительности); ■ R3 = 1-2M; ■ R4=10 Oм; ■ C1 = 0,1-1,0 мкФ; ■ С2, СЗ = 0,1-0,3 мкФ; ■ С4 = 0,1 мкФ; ■ А1 — ОУ — 140УД12, 140УД20, 140УД8 или любые другие ОУ с внутренней коррекцией; ■ Т1, Т2 — КТ3102, КТ3107 или КТ315, КТ361 или аналогичные комплементарные (парные) транзисторы; ■ В1 — пьезоэлемент ГЗП-308, ПЭ-1 или аналогичные; ■ В2 — пьезоизлучатель ЗГИ, ЗП-22 или аналогичные; ■ Т — ТМ-2А или аналогичные. На рис. 3.26 представлена схема простого УНЧ с высоким входным сопротивлением и одним источником питания. Источником сигнала служит пьезоэлемент или пьезоизлучатель. Микрофон-стетоскоп, R4C4, С2 обеспечивают устойчивость УНЧ (на ВЧ). Конденсатор С2 размещают максимально близко к ОУ.
100
Элементы для схемы, изображенной на рис. 3.26: ■ R1 = 100 К - 1 М (регулировка громкости); ■ R2 = 10-20 К (регулировка чувствительности); ■ R3 = 1-2M; ■ R4=10 Oм; ■ R5,R6 =1-2 M; ■ C1= 0,1-1,0 мкФ; ■ С2 = 0,1-1,3 мкФ; ■ С4 = 0,1мкФ; ■ С5 = 0,1-1,0 мкФ; ■ А1 — ОУ — 140УД8, 140УД12, 140УД20 или любые другие ОУ с внутренней коррекцией (желательно) и в типовом включении; ■ Т1, Т2 — КТ3102, КТ3107 или КТ315, КТ361 или аналогичные комплементарные (парные) транзисторы; ■ В1 — пьезоэлемент ГЗП-308, ПЭ-1 или аналогичные; ■ В2 — пьезоизлучатель ЗП-1, ЗП-22 или аналогичные; ■ Т — ТМ-2А или аналогичные. На рис. 3.27 представлена схема УНЧ с высоким входным сопротивлением, двойным источником питания и корректором АЧХ. Источником сигнала служит пьезоэлемент или пьезоизлучатель. Микрофонстетоскоп с довольно высокими параметрами. Первый каскад УНЧ (ОУ А1) обеспечивает предварительное усиление сигнала и согласование с корректором АЧХ. После корректора и регулятора громкости сигнал подается на усилитель мощности на ОУ А2 и Т1 и Т2. На выходе — телефон или динамический громкоговоритель (Т1 и Т2 — КТ502 и КТ503). R8, С4, С5, С6, С7, С8 обеспечивают устойчивость УНЧ (на ВЧ). Конденсаторы С5, С6, С7, С8 размещают максимально близко к ОУ. С2, R5 обеспечивают гальваническую
101
развязку между ОУ А2 и предварительной схемой. Это минимизирует разбаланс нуля на выходе ОУ А2. Подключение датчика к УНЧ осуществляется с помощью экранированного провода.
Элементы для схемы, представленной на рис. 3.27: ■ R1 = 100 K-1 M; ■ R2 = 10-20 К (регулировка чувствительности); ■ R3 = 100-200 К; ■ R4 = 5-100 К (регулировка громкости); ■ R5 = 100 К - 1 М (R5»R4); ■ R6 = 10-20 К (регулировка чувствительности); ■ R7= 100-200 К; ■ R8 = 10 Oм; ■ С1,С2, СЗ = 0,1-1,0 мкФ; ■ С4 = 0,1 мкФ; ■ С5,С6, С7,С8 = 0,1-0,3 мкФ; ■ А1 — ОУ — 140УД8, 140УД12, 140УД20 или любые другие ОУ с внутренней коррекцией (желательно) и в типовом включении; ■ Т1, Т2 — КТ3102, КТ3107 или КТ315, КТ361 или аналогичные комплементарные (парные) транзисторы; ■ В1 — пьезоэлемент ГЗП-308, ПЭ-1 или аналогичные; ■ В2 — пьезоизлучатель ЗП-1, ЗП-22 или аналогичные; ■ Т — ТМ-2А или аналогичные. Этот же эксперимент можно повторить, но уже с оконным стеклом. В этом случае пьезокристалл крепится к стеклу. При этом для обеспечения скрытности пьезокристалл крепится к стеклу близко в раме. Прикрепить его к стеклу можно и со стороны улицы. При этом хорошо слышно все, что происходит в комнате. Неплохо слышно, даже если прикрепить кристалл к внешнему стеклу в. случае двойной рамы. Даже двойная рама не защищает полностью! Можно не сомневаться, что при использовании пьезокристалла относительно большой
102
площади (1-2 см2), а также малошумящего и чувствительного усилителя звук будет довольно громким и четким. Аналогичный опыт может быть проведен со столом. Оказывается, традиционная ДСП-плита стола с прикрепленным пьезокристаллом может быть прекрасным микрофоном, обеспечивающим хорошее качество звука. На рис. 3.28 а) представлена схема УНЧ с дифференциальным входом, высоким входным сопротивлением, двойным источником питания и корректором АЧХ.
Источником сигнала служит пьезоэлемент или пьезоизлучатель. Микрофонстетоскоп с достаточно высокими параметрами. Первый каскад УНЧ (ОУ А1) обеспечивает предварительное усиление сигнала при ослаблении синфазной составляющей помехи, а также согласование с корректором АЧХ. После корректора АЧХ и следующего регулятора громкости сигнал подается на усилитель мощности на ОУ А2 и Т1 и Т2. На выходе — телефон или динамический громкоговоритель (Т1 и Т2 — КТ502 и КТ503). R8, С4, С5, С6, С7, С8 обеспечивают устойчивость УНЧ. Конденсаторы С5, С6, С7, С8 размещают максимально близко к ОУ. С2, R5 обеспечивают гальваническую развязку между ОУ А2 и предварительной схемой. Это минимизирует дисбаланс нуля на выходе ОУ А2. Для обеспечения корректной работы дифференциального усилителя необходимо выполнить условие R1 = R2, R3 = R4 (или точнее R3/R1 = R4/ R2) с максимальной точностью (1%, 0,1% и т.д.) — чем точнее, тем лучше. Для обеспечения необходимого баланса рекомендуется один из резисторов выполнить сменным. В качестве такого сменного резистора целесообразно использовать высокоточный резистор-настройщик с внутренним редуктором. Подключение датчика к УНЧ осуществляется с помощью витой пары в экране. Элементы для схемы, показанной на рис. 3.28 а): ■ R1, R2= 100-500 К; ■ R3,R4 =1-5 M;
103
■ R0 = 5-100 К (регулировка громкости); ■ R5 = 100 К-1 M(R5= 5 мВ/Па; ■ диапазон частот — 300-6000 Гц. Рассмотрим порядок управления прибором "Пиранья" в режиме акустического приёмника.
163
1. Подключить выносной микрофон к разъёму "PROBES". 2. Включить питание прибора. Осциллографический контроль параметров принимаемого акустического сигнала включается автоматически. 3. Визуально по амплитуде и характеру сигнала на осциллограмме и "на слух" по его разборчивости и качеству во встроенном громкоговорителе или головных телефонах оценить уровень и тембровые характеристики преобразованного звукового сигнала. 4. Нажать кнопку "RUN/STOP" и остановить (при необходимости) динамические измерения. Повторным нажатием этой кнопки возобновить вывод на экран динамически изменяющейся осциллограммы. 5. Нажать кнопку "MUTE" и последующими нажатиями кнопок "+" и "-" установить необходимую громкость сигнала, выводимого либо на встроенный громкоговоритель, либо на головные телефоны. 6. Нажать кнопку "SA" и перейти (при необходимости) к анализу спектра сигнала, принятого по акустическому каналу. 7. В случае сбоев в работе нажать кнопку "RESET" и осуществить перезапуск прибора.
Порядок управления подсветкой экрана жидкокристаллического дисплея Порядок управления подсветкой экрана ЖК-дисплея прибора "Пиранья" следующий: 1. Включить питание прибора в любом необходимом режиме работы. 2. Нажать кнопку "HELP", а затем — кнопку "MUTE". 3. Кнопками "+" и "-" установить требуемую яркость подсветки экрана дис плея. 4. Нажатием кнопки "HELP" снять с кнопок "+" и "-" функции управления яркостью подсветки и вернуть на экран дисплея "картинку", соответст вующую исходной индикации активизированного режима.
4.5.5. Универсальный поисковый прибор D 008 Универсальный поисковый прибор D 008 (рис. 4.23) предназначен для оперативного обнаружения прослушивающих устройств (ПУ) промышленного шпионажа. Данный прибор является конечным элементом поиска подобных устройств и позволяет в конкретной обстановке выявить и локализовать скрытно установленные ПУ.
164
D 008 включает два канала обнаружения: ■ радиодетектор (РД), предназначенный для поиска радиопередающих ПУ; ■ анализатор проводных линий (АПЛ), предназначенный для поиска ПУ, использующих для передачи информации проводные линии (380/220 В, телефонные, сигнализации). Аттенюатор позволяет проводить измерения в условиях сложной электромагнитной обстановки, присущей крупным промышленным центрам, за счет ослабления входного сигнала. Данный режим полезен и для локализации мощных ПУ. Активная антенна облегчает обнаружение ПУ с частотой передачи выше 400 МГц. Наличие системы акустической обратной связи (АОС) позволяет исключить ложные срабатывания детектора на локальные электромагнитные поля и идентифицировать находящиеся в помещении ПУ по характерному звуковому сигналу. Технические характеристики прибора D 008: ■ питание — 9 В; ■ потребляемый ток: • дежурный режим РД — 20 мА; • дежурный режим АПЛ — 30 мА; • рабочий режим — до 100 мА;
165
■ габариты—148x68x24 мм; ■ диапазон частот РД — 50-1500 МГц; ■ чувствительность по входу: • F= 100 МГц — 2мВ; • F = 400 МГц — 2 мВ; • F = 800 МГц—1,5 мВ; • F= 1400 МГц — 6мВ; ■ ослабление аттенюатора — 20 дБ; ■ диапазон частот активной антенны — 400-1500 МГц; ■ усиление активной антенны — не менее 7 дБ; ■ динамический диапазон индикатора — 20 дБ; ■ полоса пропускания — 200 кГц; ■ вид модуляции — AM, ЧМ; ■ максимальное входное напряжение адаптера — 500 В.
4.5.6. Универсальный прибор для негласного съема информации СРМ-700
обнаружения
средств
Прибор СРМ-700 (рис. 4.24) применяется для обнаружения и локализации средств негласного съема конфиденциальной информации, использующих для передачи информации радиоканал (инфракрасный, акустический канал — при наличии дополнительных зондов) или проводные линии, включая телефонные и силовые (до 300 В).
Прибор представляет собой широкополосный высокочувствительный приемник. Применение дополнительных зондов позволяет использовать СМР700 для решения самого широкого круга задач по обнаружению различных подслушивающих устройств и устройств дистанционного управления. Чувствительный усилитель на дополнительном входе позволяет контролировать
166
любое электронное устройство и проводные линии на утечку информации и наличие сигналов. Функция "мониторинга" позволяет использовать прибор в стационарном режиме для непрерывного круглосуточного контроля помещения на появление нового подслушивающего устройства. Для регистрации сигналов, поступающих с зондов, может использоваться любой магнитофон, имеющий вход дистанционного управления ("Remote"). Технические характеристики СМР-700: ■ РЧ-зонд: • диапазон частот — 22 кГц; • номинальное значение — 20 дБ; • чувствительность — 62 дБ относительно уровня 1 мВт; • максимальный уровень входного сигнала — +15 дБ относительно 1 мВт; • 50 В постоянного напряжения; ■ ОНЧ-зонд: • диапазон частот — 15 кГц - 1 МГц; • номинальное значение — 20 дБ; • чувствительность — 38 дБ относительно уровня 1 мВт; • максимальный уровень входного сигнала — +15 дБ относительно 1 мВт; • 300 В постоянного напряжения; • напряжение пробоя — 1500 В при 60 Гц; ■ звуковой усилитель: • вход — 50 кОм симметричный; • а диапазон входных сигналов — 1,7 мкВ - 10 В (135 дБ); • выход на наушники — размах сигнала 5 В, 220 Ом; • выход на магнитофон — размах сигнала 25 мВ с АРУ; • дисплей — 18-сегментный жидкокристаллический; ■ монитор: • диапазон настройки пороговой чувствительности — 18 сегментов; • сигнал тревоги — звуковой 2,8 кГц или светодиод, мигающий с частотой 2 Гц; • выход дистанционного управления устройством, замыкающим контакт — 300 мА, 25 В; ■ сетевой адаптер/зарядное устройство: • вход — 95-130 В или 200-275 В переменного напряжения 5060 Гц; • выход — 12 В постоянного напряжения, 500 мА; • питание — Alkaline-батареи, сетевой адаптер или NiCd аккумулятор; • время зарядки NiCd аккумулятора 8-10 часов.
167
Дополнительные аксессуары для СРМ-700: ■ ALP-700 — акустический зонд — предназначен для обнаружения возможных виброканалов утечки акустической информации; ■ ССТ-700 — тестовый передатчик с передачей информации по электросети; ■ ТТМ-700 — тестовый радиопередатчик мощностью 0,7 мВт; ■ IRT-700 — тестовый инфракрасный передатчик; ■ МРА-700 — универсальный телефонный адаптер; ■ TRP-700 — переходник для записи на магнитофон; ■ IRP-700 — инфракрасный зонд — предназначен для обнаружения источников излучения в диапазоне 725-1125 нм; ■ MLP-700 — электромагнитный зонд — предназначен для обнаружения скрытых видеокамер, диктофонов и других источников электромагнитного излучения малой мощности
4.5.7. Широкодиапазонный спектральный коррелятор OSCOR-500 Широкодиапазонный спектральный коррелятор OSCOR-500 (рис. 4.25) предназначен для выявления технических средств несанкционированного получения информации, реализует принцип сравнения сигналов, принятых в любом диапазоне частот, с акустической информацией помещения или с эталонным акустическим сигналом и вычисление корреляционной функции для оценки степени угрозы. При этом полученная информация может быть выведена на встроенное печатающее устройство и записана в память для дальнейшего анализа пользователем. Автоматический режим разрешает производить проверку любого набора предварительно запрограммированных поддиапазонов, что наиболее эффективно в случае непрерывного контроля на протяжении продолжительного времени, или для предварительной оценки электромагнитной обстановки. Ручной режим предусматривает возможность детального анализа любого зарегистрированного сигнала. Модификация OSCOR-500video позволяет выявлять наличие систем видеонаблюдения, работающих по радиоканалу, и просматривать изображения на встроенных мониторах в системах PAL, SECAM, NTSC. Модификация De Luxe+ содержит в себе OSCOR500video, дополненный OTL-500, разными адаптерами для подключения к проводным
168
коммуникациям и диктофонам для регистрации звуковой информации. Для уменьшения времени сканирования OSCOR-500 позволяет запоминать в обычном варианте 7000 известных частот ("дружеских сигналов"), а для работы в сложной электромагнитной обстановке (условия большого промышленного города) предусмотрено функциональное дополнение ОЕМ-5000, позволяющее запомнить до 28672 известных частот. Технические характеристики: ■ приемник: • тип — супергетеродин, 4-хкратное преобразование частоты; • диапазон — 10 кГц - 3 ГГц; • чувствительность — 0,8 мкВ при полосе 15 кГц; • демодуляторы — AM, NFM, FM, WFM, SC, SSB\CW; • полоса — 250 кГц, 15 кГц, 6 кГц; • аттенюатор — 0-20 дБ на активной штыревой антенне, дисконт ной и НЧ антенне; • динамический диапазон — 90 дБ; • диапазон настройки поднесущей 15-250 кГц; ■ типы антенн: • балансированный контур — 10-500 кГц; • активный штырь — 500 кГц - 1500 МГц; • дисконтная антенна — 1500-3000 МГц; • инфракрасный детектор — 10 кГц - 5 МГц, 850-1070 им; • конвертор сети 220В — 10 кГц - 5МГц (вход по шнуру питания); ■ система управления: • микропроцессор — 8\16 бит; • ОЗУ — 128 Кбайт (512 дополнительно); • дисплей — 128x256 сегментов; • принтер — 192 точек на строку, бумага 5 см ■ звуковая система: • полоса частот — 50Гц - 15 кГц; • голосовой фильтр — 300-3000Гц -18 дБ\октаву; • динамический диапазон — 60 дБ; • выходная мощность — 3 Вт (40 Ом); • выход на телефоны — 0-2 В; • выход на диктофон — 50 мВ; • аудиовход — 1 мВ; • коррелятор — 50 Гц - 15 кГц (частотно-независимый). ■ питание: • входное напряжение — 1-5-130\210-260 В переменного напряжения 50-60Гц, 24Вт; • внешний источник — 12-18 В, 1А; • внутренняя батарея — 12,6 В, 2,6 А*ч, 3 часа работы; • размеры, вес — 47x36,8x15,9 см; 12,7 кг.
169
4.5.8. Многофункциональный модуль защиты телефонной линии SEL SP-17/D Многофункциональный модуль защиты телефонной линии SEL SP-17/D является техническим средством активной защиты информации и обеспечивает микропроцессорный контроль подключений к телефонной линии (от абонента до АТС) с информированием пользователя. Гарантированно подавляет подслушивание с использованием телефонных передатчиков любого типа и мощности, устройств снятия информации бесконтактного типа (индуктивных, и емкостных) и основанных на микрофонном эффекте и ВЧ-навязывании, средств магнитной записи и параллельных телефонных аппаратов. Отличительные особенности: полная автоматизация выявления и подавления подслушивающих устройств (для этого используется встроенный микропроцессор). Допускается дистанционное управление модулем тональным сигналом DTMF с защищенного телефона. Возможна работа в "сторожевом режиме", когда осуществляется постоянный контроль подключения к телефонной линии подслушивающих устройств с оповещением об этом пользователя звуковым (в том числе в телефонную трубку) и световым сигналами [14].
4.5.9. Прибор комплексной защиты телефонных переговоров KZOT-06 Прибор комплексной защиты телефонных переговоров KZOT-06 предназначен для выявления и подавления (блокировки) работы устройств несанкционированного снятия информации с телефонных линий. Факт прослушивания телефонного разговора определяется с помощью системы цифрового сканирования. Устройство содержит в себе блок подавления, который во время его активации полностью выводит устройства снятия информации из рабочего состояния. Специальная схема не разрешает прослушивать телефонный разговор параллельно включенным ТА. KZOT-06 имеет специальный фильтр от ВЧнавязывания. Технические характеристики: напряжение питания — 9 В, ток потребления — не больше 40 мА; режим индикации — световой; габаритные размеры — 120x120x30 мм.
170
4.6. Выжигатели телефонных закладных устройств Выжигатели телефонных закладных устройств предназначены для предотвращения прослушивания абонентских телефонных линий устройствами несанкционированного доступа, установленными в телефонные линии параллельным или последовательным способом, путем их электрического уничтожения. Основные характеристики таких устройств перечислены в табл. 4.20 (прочерк означает отсутствие данных) [14]. Таблица 4.20. Основные характеристики выжигателей телефонных закладных устройств
Время беспрерывной работы, с, в режиме Модель
Питание, В
Напряжение на выходе, В
Габаритные размеры, мм
Исполнение и дополнительные возможности
Автоматическом
Ручном
BUG-ROASTER
600
—
220
1500
60x155х 198
Зачистка в зоне до 200 м
"Кобра"
600
20
220
≥1600
65x170х 185
Прожигание параллельно и последовательно подключенных устройств
КС-1300
1440
—
220
≥1500
170х180х Уничтожение устройств, использующих радиоканал 170
ПТЛ-1500
600
—
220
≥1500
65x170х 185
—
171
4.7. Обнаружители и подавители диктофонов и ВЧ электронных устройств В современной практике делового общения очень часто применяются малогабаритные диктофоны, удобные в использовании и эффективные. Качество записи речи современными диктофонами позволяет с высокой вероятностью определять собеседника по его голосу и, тем более, содержание разговора при воспроизведении. Работа представленной на рис. 4.26 структурной схемы не зависит от типа носителя записи. [14]
В данное время на рынке появляются модели, которые используют в качестве носителя магнитооптические диски и микросхемы памяти, однако канал предварительной обработки сигнала остается неизменным. Речевой сигнал при разговоре характеризуется изменением уровня звукового давления от 30 до 50 дБ, причем уровень согласных звуков на 20 дБ ниже уровня гласных. С учетом возможного перемещения разговаривающих лиц, уровень сигналов, регистрируемых в фиксированной точке, изменяется более, чем на 50 дБ. Слуховые ощущения громкости почти пропорциональны логарифму интенсивности воздействия, ухо практически не улавливает изменения уровня сигнала в пределах 1 дБ. Слух имеет слабую чувствительность к точности передачи фазовых соотношений отдельных составляющих сигналов. Постоянная времени слуха составляет в среднем при нарастании — 20-30 мс, при спаде — 100-200 мс. Спектральные и корреляционные характеристики речевого сигнала плавно изменяются во времени и зависят от типа произносимых звуков. Вокализованные звуки, к которым относятся гласные и часть согласных (А,О,У,В), отличаются значительной неравномерностью спектральной плотности мощности и концентрацией энергии в низкочастотной области, а значит, высокой корреляцией между соседними отсчетами сигнала. Невокализованные звуки (С,Ж,Ш), наоборот, характеризуются более равномерным распределением энергии по спектру и, соответственно, меньшей корреляцией между отсчетами.
172
Усредненная кривая спектра русской речи для мужских и женских голосов показана верхней линией на рис. 4.27. В любом устройстве звукозаписи акустические колебания вызывают колебание мембраны микрофона, формирующие электрический сигнал, амплитуда которого находится в пределах 0,0510 мкВ. Нижняя линия на рис. 4.27 иллюстрирует амплитудно-частотную характеристику чувствительности микрофонов, применяемых при записи речи.
Для эффективного согласования микрофона и предварительного усилителя, в особенности при использовании выносного микрофона, сигнал проходит через микрофонный усилитель (усилитель тока), который часто размещается часто в одном корпусе с микрофоном, и дальше — через предварительный усилитель с регулируемым коэффициентом усиления. Его назначение заключается в том, чтобы сжимать динамический диапазон сигналов микрофона до значения около 30 дБ, который является доступным для записи на магнитную ленту без существенных искажений [14]. Наличие системы АРУ позволяет довольно качественно записывать речь собеседников, которые находятся на расстоянии от десятков сантиметров до десятка метров от микрофона. Система АРУ срабатывает не мгновенно — при увеличении громкости разговора время снижения чувствительности составляет 1-3 с, а время повышения чувствительности — 3-5 с. Благодаря наличию таких постоянных времени, обеспечивается запись с минимальным уровнем нелинейных искажений речевого сигнала, поскольку выбросы его интенсивности не успевают снизить коэффициент усиления. Рассмотрим наиболее используемые на сегодняшний день модели переносных и стационарных обнаружителей диктофонов и ВЧ электронных устройств. Их технические характеристики сведены в табл. 4.21. В дополнение к данным табл. 4.21 стоит упомянуть о принципе действия системы для выявления диктофонов PTRD-018, основанный на регистрации электромагнитных полей, создаваемых работающим мотором портативного записывающего устройства (ПЗУ), последовательным опросом каждого канала (датчика), и о таких технических характеристиках как: ■ время выявления ПЗУ — 20-30 с;
173
■ количество каналов (в зависимости от варианта поставки) — 4, 8, 16; скорость отображения состояния — 1,25 с; ■ скорость опроса одного канала — 2-30 с; ■ питание — 220 В, 50 Гц; ■ мощность потребления — не более 8 Вт. Таблица 4.21. Основные характеристики обнаружителей диктофонов
Модель
Дальность выявления Индикация диктофонов, м
Габаритные размеры, мм; масса, кг
Дополнительные возможности
60x100x22; 0,2
Выявляет любые диктофоны с лентопротяжным механизмом и некоторые виды диктофонов с флэш-памятью. Регулировка чувствительности — ручная
RM-100
0,4-2
Световая, беззвучная вибрация
TRD-800
-
Световая, беззвучная вибрация
222x89; 0,17
Выявляет ВЧ-передатчики, магнитофоны, видео/аудиокамеры
0,5..4,2
По радиоканалу на специальный приемник
датчика: 230x18x18; основного блока: 180x170x25
Повышенная помехоустойчивость. Базовая модель прибора состоит из основного блока и четырех датчиков. Чувствительность датчиков 10"11 Тл. Потребляемая мощность 0,6 Вт
550x350x165; 9,5-13,5
Выявляет ПЗУ, определяет его местонахождение и время работы с выводом текущей информации на ЖКдисплей или через интерфейс RS-232 на экран монитора
PTRD-016
PTRD-018
0,5-1,5
Световая
При противодействии несанкционированной звукозаписи техническая задача состоит в том, чтобы обеспечить неприменимость результатов записи в тех целях, с которыми она проводилась. При этом зачастую необязательно разрушать запись целиком, поскольку содержание переговоров известно стороне собеседника — достаточно лишь исказить голоса говорящих. Физические принципы противодействия несанкционированной записи речи можно понять, проанализировав каналы проникновения помех в тракты устройств записи речи, а именно: ■ через микрофон в речевой полосе частот; ■ через микрофон в инфра- и ультразвуковой полосах частот; ■ наведение электромагнитного поля сквозь корпус. Наиболее простым и очевидным способом постановки помехи записи следует считать акустические помехи в той же полосе частот, что и речь, и желательно с близкими корреляционными свойствами. На практике это означает, что
174
переговоры, с точки зрения безопасности от записи, удобно вести там, где играет громкая музыка, транслируется передача или работает монитор (в ресторане, на вертолете). При этом, благодаря особенностям слуха, человек в состоянии селектировать голос собеседника, а микрофон будет, прежде всего, воспринимать наиболее громкие звуки, вызывая срабатывание системы АРУ и снижения коэффициента усиления к значению, при котором шумы и помехи "задавят" сигнал при последующем воспроизведении. Этот способ особенно эффективен при условии, что собеседник не в состоянии повлиять на выбор места переговоров и подготовиться к ним заранее. Другим возможным на первый взгляд способом противодействия является постановка помехи, не воспринимаемой человеческим ухом в инфра- и ультразвуковой полосах частот. Однако вследствие характеристик микрофонов и усилителей современных диктофонов, которые обеспечивают спад сигналов в этих частях спектра более, чем на 80 дБ, сформировать незаметно для собеседника такие колебания, мощности которых хватило бы для создания помехи, не представляется возможным, поэтому подобные способы не получили распространения. Наиболее эффективным на сегодняшний день способом противодействия несанкционированной записи звука является постановка помехи в виде импульсного электромагнитного излучения. Преимущества такого вида помех очевидны: ■ скрытность для окружающих — излучение не воспринимается человеком; ■ эффективность влияния — помеха относительно небольшой мощности в состоянии обеспечить полное подавление полезного сигнала; ■ сложность противодействия — средства защиты аппаратуры довольно громоздкие [14]. Практически сразу же с началом появления импульсных радиолокационных систем, в которых частота посылок находилось в пределах 0,2-1 кГц, персонал станций и жители городов стали замечать помехи для радиопринимающей и звуковоспроизводящей аппаратуры, вызванные работой РЛС. Радиочастотная энергия большого уровня наводится в монтаже, а потом детектируется на ближайшем нелинейном элементе. Предельные значения плотности мощности, при которых проявляется эффект случайного детектирования сигналов, наводимых в цепях звуковой частоты, 10—20 дБ относительно 1 мВт/м2, или 110 мкВт/см2 [14]. Механизм влияния этой помехи на звукозаписывающую аппаратуру заключается в том, что импульсы электромагнитного излучения, частота повторения которых находится в полосе частот речевого сигнала, наводят высокочастотные токи на поверхности плат аппарата записи звука и детектируются на любой нелинейности: в усилителях, стабилизаторах питания, детекторе системы АРУ. В результате эти явления приводят к тому, что система АРУ снижает усиление сигнала микрофона, а при увеличении уровня детектированной помехи может совсем прекратить запись сигнала с микрофона.
175
Специальные эксперименты показали, что электромагнитное излучение большой мощности в состоянии вызвать даже необратимые изменения в структуре приборов (табл. 4.22). Таблица 4.22. Минимальные значения энергии повреждения для различных групп элементов Группы элементов
Минимальная энергия, мДж
Интегральные аналоговые микросхемы
0,08-0,1
Интегральные цифровые микросхемы
0,012-0,5
Маломощные транзисторы
0,01
Мощные транзисторы
0,02-0,1
Переключающие диоды
0,7-1
Низковольтные стабилитроны
1
Относительно небольшая энергия повреждения интегральных микросхем и полупроводниковых приборов обусловлена маленькими размерами полупроводниковых структур, а также особыми свойствами p-n-переходов. Повреждения большинства полупроводниковых приборов непосредственно связаны с тепловыми процессами. Для предотвращения записи совсем необязательно разрушать диктофон собеседника. На практике, полное подавление звукового сигнала обеспечивается уже при средней плотности потока мощности в зоне печатной платы диктофона, который превышает 50 мкВт/см2. Для того чтобы создать такую среднюю плотность потока мощности на расстоянии 1,5 м от изотропной антенны, следует излучать мощность около 14 Вт. Частотный диапазон, в котором могут работать постановщики помех, ограничен снизу, прежде всего, габаритными размерами передающих антенн и начинается от 300 МГц. Известно, что с ростом частоты габаритные размеры антенн уменьшаются, появляется возможность создания узконаправленных излучателей, однако фактором, ограничивающим верхнюю частоту системы постановки помех, является частотный диапазон детектирующих свойств элементов схемы аппарата записи звука. Для наиболее массовых кремниевых полупроводниковых структур верхняя частота составляет около 450-500 МГц, а на более высоких частотах следует использовать большую пиковую мощность излучения при той же средней плотности потока мощности. Кроме того, на частотах ниже 1000 МГц большая часть излучаемой энергии СВЧ проходит через тело. Поглощения составляет менее 40 %, что дает возможность осуществлять подавление даже через человеческое тело. Реально работающие образцы приборов обладают, кроме того, направленной антенной с коэффициентом усиления 3...5, что позволяет обходиться намного меньшей средней мощностью излучения 2-3 Вт. При этом прибор становится переносным с гарантированной автономностью не менее 30 минут.
176
Если звукозаписывающий аппарат оснащен металлическим экраном, то плотность потока мощности, достигающего печатной платы, становится меньше. Для сохранности высоких характеристик подавления даже для металлических диктофонов используют стационарные подавители, работающие в диапазоне сантиметровых волн с пиковыми мощностями до 2 кВт. При этом, благодаря дифракции на швах корпусов диктофонов, мощность сигнала, который проходит в корпус и детектируется элементами схемы, достаточная для полного подавления сигнала микрофона. Структурная схема устройства постановки помех представлена на рис. 4.28.
Технические характеристики подавителей диктофонов табл. 4.23 (прочерк означает отсутствие данных).
представлены в
Таблица 4.23. Основные характеристики подавителей диктофонов
Модель
Дальность подавления диктофо- Потреб нов, м, в корпусе ляемая мощМеталПластность, личемассо-
Время беспрерывной работы, час
Габаритные размеры, мм; масса, кг
ском
вом
1,3
2,5
40
0,5
—
УПД-02
4
6
60
1,5
550х450х 110; 7
R-2000
2
—
50
1
460х350х 120; 7
"Буран-3"
Дополнительные возможности
Поставляется в стационарном варианте или в кейсе Оборудован пультом дистанционного управления Противодействие подслушивающим устройствам, забивая их микрофон
"Шумотрон-2"
1,5
100
от сети: 4; от аккумулятора: 1
500х400х 120; 11
Искажает звук до неузнаваемости
"Бастион-1Д"
С выносным микрофоном: 8; с неэкранированным микрофоном: 8; с экранированным микрофоном: 4
—
1
10
Смонтирован в атташекейсе
177 1 антенна: 2; 2 антенны: 1,3
"Рамзесдубль"
—
1
8
Проводное дистанционное управление. Зона подавления для каждой антенны: шаровой сектор с
Целесообразно упомянуть об особенностях принципа действия этих устройств. Например, УПД "Буран-3" влияет на звукозаписывающую аппаратуру узконаправленным плоскополяризованным излучением. Плоскость поляризации волны излучения совпадает с плоскостью максимального габарита прибора. Эффект от работы прибора заключается во влиянии импульсного излучения на нелинейные элементы схем диктофонов. Шум, который генерируется прибором, записывается на магнитную ленту. Эффективность действия системы основана на нанесении временного или непоправимого ущерба элементной базе (микросхемам, транзисторам, любым магнитным носителям, микрофонам и др.) работающих электронных приборов (специальных и бытовых, в том числе подключенных к коммуникациям сети 220 В, 50 Гц, телефонной сети и др.). Нанесение ущерба происходит в результате наведения в элементной базе импульсных токов и напряжений, возникающих под действием импульсных СВЧ-колебаний, генерируемых прибором. Безопасная для здоровья продолжительность проведения ежедневных переговоров при работе с одним устройством, создающим среднюю плотность потока мощности в зоне диктофона, равную 50 мкВт/см2, составляет не более четырех часов в день.
4.8 Системы виброакустического зашумления Системы виброакустического зашумления предназначены для предотвращения прослушивания помещения путем создания шумовой полосы звуковых частот. Основные характеристики систем виброакустической защиты представлены в табл. 4.24 [14]. Таблица 4.24. Основные характеристики систем виброакустического зашумления
Модель, марка
Диапазон частот, кГц
Количество переключаемых датчиков, шт. Вибрационных
Акустических
Радиус действия вибродатчиков, м
ANG-2000, REI
0,25-5
независимо от типа 18
—
SP-51/A
0,1-11
типа SP-51/AV: 2-8
не менее 20
Питание, В
Сертификаты. Дополнительные функции
Имеет ручную регулировку и От адапсветодиодную индикацию тера сети уровня шума Защита от перегрузки. 220 или 12 Программирование параметров работы системы
178
—
6
6
—
—
Вибропреобразователи (на основе пьезокерамики) высокоэффективны при формировании требуемого уровня вибрационных помех
SI-3001
0,25-5
до 36
ДО 72
не менее 20
—
Возможно формирование шумовой помехи, подаваемой на линейный вход прибора
"Барон"
0,15-15
—
220
Возможность беспроводного дистанционного включения комплекса
VNG-006DM
0,2-6,3
типа КВП-26: 12
Стеновых 4±1; оконных 1,5±0,5
220
Позволяет "зашумлять" вентиляционные каналы и дверные тамбуры
ФОН-В
0,25-5
типа Фон-В1: 1; типа Фон-В2; 2
не более 5
—
Сертификат Гостехкомиссии России для объектов 2 категории
стеновых 6±1; оконных 1,5±0,5
—
Сертификат Гостехкомиссии России для объектов 1 категории
VAG-6/6
Шорох-1 Шорох-2
0,2-5
КВП-7: 16
КВП-2: 24
Кроме данных, представленных в табл. 4.24, генератор виброакустического шума ANG-2000 характеризуется следующими параметрами: ■ границы регулирования исходного напряжения — 0-14 В на нагрузке 6 Ом; ■ минимальное сопротивление нагрузки — 1 Ом; ■ сопротивление одного излучателя — 6 Ом. Следует упомянуть об отличительных особенностях некоторых систем, перечисленных в табл. 4.23. Для четырехканальной системы виброакустического шума SEL SP-51/A характерно наличие управляемых микропроцессором двух независимых формирователей цифрового шума с 40-минутной продолжительностью его корреляции, что исключает возможность очистки аппаратно-программными методами, в том числе, систем с опорным каналом [14]. Технические характеристики вибрационного излучателя SP-51/AV: ■ исполнение — герметичное; ■ тип — электромагнитный; ■ габаритные размеры — 51 х22 мм. Виброакустический шумогенератор SI-3001 может формировать сигнал шумовой помехи с автоматическим регулированием уровня, зависящим от громкости переговоров в защищаемом помещении. Другой особенностью прибора является генерация речеподобной помехи, которая эффективно усложняет восстановление и обработку информации даже в том случае, если уровень помехи не превышает уровня речевого сигнала перехваченной информации. Подключение источника речеподобной помехи
179
(внешнего диктофона с предварительно записанной речью) к прибору осуществляется через линейный вход. Это позволяет уменьшить уровень шумового сигнала, подводимого к излучателю (сравнительно с шумовой помехой), что, в свою очередь, приводит к уменьшению паразитного шума в помещении. Устройство может работать в одном из трех режимов: "0", "1", "2". Режим "О" соответствует отключению шумовой помехи, разрешает формировать на выходах каналов речеподобную помеху. Режим "1" соответствует формированию шумовой помехи на выходах каналов. Режим "2" соответствует формированию шумовой помехи с автоматически регулируемым уровнем, зависящим от громкости переговоров в защищаемом помещении. В режимах "1" и "2" кроме шумовой помехи возможно формирование комбинированной помехи, которая является смесью шумовой помехи с регулируемым уровнем и речеподобной помехи, подаваемой на линейный вход прибора [14]. Особенностью системы виброакустического зашумления VAG-6/6 является использование вибропреобразователей на основе пьезокерамики, обладающих высокой эффективностью при формировании необходимого уровня вибрационных помех.
4.8.1. Генератор виброакустического шума "Соната-АВ" Рассмотрим генератор виброакустического шума "Соната-АВ". Он предназначен для защиты помещений от утечки информации по акустическим и виброканалам и специально разработан для сеансового блокирования подслушивающих устройств, которые невозможно обнаружить и/или уничтожить. Правильно установленный и отрегулированный генератор позволяет нейтрализовать такие виды подслушивания как: ■ непосредственное подслушивание в условиях плохой звукоизоляции в помещении; ■ применение радио- и проводных микрофонов, установленных в пустотах стен, в надпотолочном пространстве, вентиляционных коробах и т.п.; ■ применение стетоскопов, установленных на стенах (потолках, полах), трубах водо-, тепло- и газоснабжения и т.п.; ■ применение лазерных и микроволновых систем снятия аудиоинформации с окон и элементов интерьера. Виброакустическая заградительная помеха, создаваемая генератором "Соната-АВ", синтезирована таким образом, чтобы обеспечить максимальную маскировку речевых сигналов при минимальном уровне шума, который мешает переговорам. Прибор имеет два выхода с независимым программированием вида помехи (вибро- или аудио-) и регулированием ее уровня. Также предусмотрен вход удаленного проводного управления. Виброзашумление элементов защищаемого помещения обеспечивается с помощью вибро- и аудиоизлучателей, которые подключаются к соответст-
180
вующим выходам генератора. Виброизлучатели используются для зашумления оградительных конструкций (стен, потолка, пола, окон, дверей, труб тепло-, водо- и газоснабжения). Аудиоизлучатели используются для зашумления пространства над потолком, вентиляционных каналов, дверных тамбуров и др. Оптимальное количество вибро- и аудиоизлучателей для каждого помещения определяется такими факторами как его конструкция, материалы оградительных поверхностей, расположение помещения, уровень шумового фона и т.д. Кроме того, довольно существенными могут быть ограничения, обусловленные жесткими требованиями к сохранению дизайна помещения. Для предварительной оценки необходимого количества виброизлучателей ВИ-45 следует исходить из следующих норм: ■ стены — один излучатель на каждые 3-5 м периметра для капитальной стены при условии расположения излучателей на уровне половины высоты помещения; ■ потолок, пол — один излучатель на каждые 15-25 м2 ; ■ окна — один излучатель на окно (при размещении на оконный переплет); ■ дверь — один излучатель на дверь (при размещении над дверным проемом); ■ трубы систем водо-, тепло- и газоснабжения — один на каждую вер тикаль (отдельную трубу) вида коммуникаций. Необходимое количество аудиоизлучателей АИ-45 может быть определено, исходя из следующих норм: ■ один на каждый вентиляционный канал или дверной тамбур; ■ один на каждые 8-12 м2 пространства над потолком или других пустот. Количество виброизлучателей — по одному на каждое стекло. Основные технические характеристики генератора виброакустического шума "Соната-АВ": ■ количество независимых каналов — 2; ■ максимальное количество одновременно включенных: • виброизлучателей большой мощности (ВИ-45) — 12 (6-4-6); • аудиоизлучателей (АИ-45) — 16 (8+8); • виброизлучателей малой мощности (ПИ-45) — 24 (12+12); ■ полоса частот вибро- и аудиопомехи гарантированной интенсивности — 0,3-5 кГц; ■ превышения вибро и аудиопомехи над уровнем речевого сигнала в канале утечки информации — не менее 10 дБ; ■ наличие входа ДУ (интерфейс) — есть; ■ электропитание — 220/50 В/Гц. Условия эксплуатации: ■ температура окружающей среды — 5...40 °С; ■ относительная влажность воздуха — 70% (при 25°С). Продолжительность непрерывной работы — без ограничений. Все перечисленные характеристики были определены при следующих условиях проведения измерений:
181
■ каменная стена толщиной 40 см; расстояние от виброизлучателя до измерительного вибродатчика — 2 м; расстояние от источника речевого сигнала до вибродатчика — 1 м; виброизлучатель и источник речи расположены по одну сторону стены, а вибродатчик — по другую. ■ деревянная дверь толщиной 5 см в кирпичной стене; расстояние от источника речевого сигнала до вибродатчика - 1м; аудиоизлучатель и микрофон размещены по разные стороны от двери (аудиоизлучатель находится возле двери, а микрофон — на расстоянии 1 м от нее).
4.8.2. Портативное устройство для защиты телефонных каналов от несанкционированного прослушивания "РЕДУТ" ("REDOUBT") Устройство "РЕДУТ" (рис. 4.29) предназначено для защиты от прослушивания конфиденциальной информации, передаваемой по телефонному каналу. Для этого устройство генерирует в телефонную линию мощный речеподобный шумовой сигнал, который надежно маскирует полезную речь. В отличие от большинства других систем подобного назначения, "РЕДУТ" устанавливается только на одном конце телефонного канала (например, в офисе). Абонент, передающий конфиденциальную информацию, может пользоваться любым телефонным аппаратом, не оборудованным какой-либо системой защиты (например, таксофоном). Принцип действия устройства "РЕДУТ" основан на том, что ему известен тот шумовой сигнал, который оно выдает в телефонную линию, и поэтому его можно удалить из смеси "речь/шум", выделив полезный сигнал. За пределами устройства в телефонной линии присутствует только смесь сигналов. Поскольку шумовой сигнал формируется случайным образом, удалить его невозможно даже используя другой экземпляр устройства "РЕДУТ". Устройство имеет два режима работы: нормальный и защищенный. В нормальном режиме "РЕДУТ" не оказывает никакого влияния на работу телефонной линии. Для включения защищенного режима достаточно нажать кнопку "ON" на передней панели. После этого абонент на другом конце линии может передавать конфиденциальную информацию, которую услышит лишь его собеседник. В защищенном режиме передача информации происходит в симплексном режиме: обладатель устройства "РЕДУТ" может только слушать, а его собеседник, пользующийся обычным аппаратом, — только говорить. Для восстановления дуплексной связи необходимо выключить кнопку "ON".
182
Технические характеристики: ■ амплитуда шумового сигнала — 1,6 В; ■ амплитуда полезного сигнала — 0,8 В; ■ выходное сопротивление генератора шума — 660 Ом; ■ период повторения псевдослучайного шумового сигнала — не менее 60 часов; ■ питание — 85-260 В, 50-440 Гц; ■ потребляемая мощность — 20 Вт.
4.8.3. Генератор шума DNG-2000 Генератор шума DNG-2000 (рис. 4.30) предназначен для защиты от подслушивающих устройств, которые не регистрируются обычными методами и создания виброакустических помех с целью защиты от проводных и радиомикрофонов, вмонтированных в стену, а также лазерных и микроволновых систем, использующих отражение от окон.
Прибор защищает периметр помещения путем наведения на конструкции белого нефильтруемого шума. Степень защиты DNG-2000 выше, чем у систем с громкоговорителями. Виброизлучатели DNG-2000 осуществляют направленное покрытие площади внутри периметра и имеют гораздо лучшие характеристики, производя при этом меньше шума в заданной области. Хотя внутри защищенной области может быть слышен некоторый шум, повышать голос не придется. Спектр шума, производимого DNG-2000, имеет форму, равномерно покрывающую диапазон голосовых частот. Каждый излучатель имеет приспособления для крепления на стены, потолки, окна и т.д. DNG-2000 имеет два независимых выхода, к каждому из которых могут быть подключены вибрационные или акустические излучатели (например, TRN-2000 и OMS-2000 — рис. 4.31). Каждый канал имеет независимый блок питания. Кроме того, генератор имеет дополнительный вход и индикатор уровня "ОБРАТНАЯ СВЯЗЬ", который позволяет осуществлять калибровку уровня
183
шума. Для этого к генератору подключается специальный микрофон (DNG-MIC) или вибродатчик (DNG-STET). Они позволяют измерить реальный уровень шума, наводимый на поверхность.
Виброизлучатель TRN-2000 используется для распространения звуковых колебаний в стенах, потолке, окнах, перегородках и вытяжках (слева внизу), а акустический излучатель OMS-2000 — для зашумления помещения изнутри. Технические характеристики DNG-2000: ■ диапазон частот — 250 Гц - 5 кГц; ■ минимальная нагрузка — 3 Ом; ■ электропитание — 220 В; ■ габариты • основного блока — 4,4х15х25,4 см; . вибродатчика TRN-2000 — 10,2х3,8 см; • акустодатчика OMS-2000 — 12,7х14,6 см; ■ вес: • основного блока — 2,2 кг; • вибродатчика TRN-2000 — 907 г.
4.8.4. Генератор шума ANG-2000 Генератор шума ANG-2000 (рис. 4.32) спроектирован для защиты от проводных микрофонов, стетоскопов, сетевых передатчиков, лазерных/ИК оконных стетоскопов.
184
Система звуковой маскировки зашумляет периметр помещения и не мешает разговору внутри. Диапазон ANG-2000 совпадает с диапазоном человеческой речи, благодаря чему прибор имеет максимальную эффективность. Система зашумления состоит из основного модуля (ANG-2000), а также виброизлучателя TNG-2000 и акустического излучателя OMS-2000 (см. рис. 4.31).
4.8.5.
Акустический генератор "белого" шума WNG-023
Генератор WNG-023 (рис. 4.33) предназначен для защиты переговоров от прослушивания с использованием технических средств промышленного шпионажа. Принцип действия модели основан на генерации так называемого "белого" шума в акустическом диапазоне частот, что делает невозможным прослушивание разговора после его передачи любыми типами передающих систем. WNG-023 может использоваться только в замкнутом пространстве: в комнате, в салоне автомобиля и т.д. Технические характеристики: ■ питание — 220 В/9 В; ■ потребляемый ток — 130 мА; ■ диапазон частот — 100-12000 Гц; ■ выходная мощность — 1 Вт; ■ габариты — 111х70х22 мм.
4.8.6.
Устройство акустической защиты "Эхо"
Устройство акустической защиты "Эхо" (рис. 4.34) предназначено для защиты конфиденциальных переговоров путем формирования специальной акустической речеподобной шумовой помехи.
185
Изделие обеспечивает защиту конфиденциальных переговоров от прослушивания всеми известными средствами добывания акустической информации в помещениях. Защита переговоров и помещения от прослушивания осуществляется путем формирования специальных шумовых речеподобных маскирующих сигналов. Шумовые маскирующие сигналы формируются из речевых путем их специального преобразования и многократного повторения. Основными особенностями изделия являются: ■ отсутствие шумовых сигналов в паузах разговора; . ■ зависимость уровня шумовых сигналов от громкости разговора; ■ уменьшение мешающего и раздражающего воздействия на человека, по сравнению с "белым" или "окрашенным" шумом (энергетический выигрыш 8-10 дБ по сравнению с "белым" шумом и 6-8 дБ с "окрашенным"); ■ решение задач, возлагаемых на системы виброзащиты; ■ невозможность восстановления информации современными методами вследствие совпадения спектра и динамики сигнала и помехи. Электропитание изделия осуществляется от сети 220 В. Базовый комплект: ■ две активные акустические колонки со встроенным блоком обработки речевых сигналов; ■ настольный микрофон на подставке. Существует также комплект "Эхо-2ДУ", который используется для больших помещений. Изделие представляет собой два базовых комплекта "Эхо" с общим каналом дистанционного управления, причем первый комплект является ведущим (номер нанесен на задней стенке активной колонки). Еще одна разновидность "Эхо" — устройство "Эхо-кейс", которое является автономным и выполнено в виде кейса. Электропитание такого изделия осуществляется от встроенных аккумуляторов; длительность непрерывной работы от одного комплекта аккумуляторов — не менее 3 часов. 4.8.7. Комплекс "Переговорная комната"SR-4 Комплекс "Переговорная комната" предназначен для проведения закрытых совещаний в мобильном режиме и обеспечивает защиту от всех типов подслушивающих устройств. Главной отличительной особенностью этого комплекса является мобильность, позволяющая защищать переговоры как в своих помещениях, так и в чужих переговорных комнатах, оборудованных средствами снятия речевой информации. Мобильность SR-4 обеспечивается отсутствием проводной связи (наличием закрытых радиоканалов) между участниками совещания, автономным аккумуляторным питанием всех абонентских комплектов, базового блока, генераторов акустических помех и самоорганизацией сетей, позволяющей не заниматься частотным планированием.
186
Комплекс состоит из четырех абонентских комплектов, базового блока, зарядного устройства и двух генераторов шумовых помех. Основные технические характеристики SR-4: ■ длина волны радиосвязи — 15 см; ■ скорость передачи информации — 1115 Кбит/с; ■ время для организации прямого и обратного каналов — 10 мс; ■ выходная средняя мощность портативного устройства — 4-6 мВт; ■ выходная средняя мощность базового устройства — 30-40 мВт; ■ радиус ведения переговоров — 4-10 м; ■ емкость аккумуляторной батареи портативного устройства — 550 мАч; ■ емкость аккумуляторной батареи базового устройства — 1600 мАч; ■ емкость аккумуляторной батареи генератора шума — 1600 мАч; ■ ток потребления портативного устройства — 23 мА; ■ ток потребления базового устройства — 240 мА; ■ ток потребления генератора шума — 200 мА. Принцип действия комплекса Участники переговоров надевают переговорную гарнитуру, подключенную к передатчику абонентского комплекта. Передатчики поддерживают метод множественного радиодоступа с динамическим выбором радиоканала. Это позволяет вести качественную радиосвязь без вмешательства участников переговоров. Цифровой широкополосный режим работы передатчиков и наличие секретного ключа аутоидентификации делают практически невозможным перехват и расшифровку информации в данной системе связи. К базовому блоку подключены две колонки генераторов шумовых помех. Шум формируется только в том случае, если кто-то из участников переговоров говорит в микрофон. Шумовой помеховый сигнал подавляет все типы акустических подслушивающих устройств. В то же время переговорная гарнитура уменьшает уровень шума настолько, что можно без труда разобрать суть беседы. Подготовка к работе Предварительно необходимо зарядить базовое устройство, портативные устройства и генераторы шума. Для этого необходимо подключить штекер блока питания к гнезду для зарядки одного из устройств. После подключения нажать кнопку запуска на блоке питания. При этом загорится зеленый индикатор на передней панели блока питания. По окончании заряда зеленый индикатор погаснет и загорится красный. Далее можно отключить заряженное устройство и подключить следующее. Одновременно от одного блока питания можно заряжать два устройства.
187
Порядок включения Включить базовый блок. Затем включить по очереди все портативные устройства. При этом каждое портативное устройство сгенерирует характерный короткий звуковой сигнал, свидетельствующий об установлении канала связи с базовым устройством.
4.8.8. Многофункциональный генератор шума "Гром-ЗИ-4" Генератор шума "Гром-ЗИ-4" (рис. 4.35) предназначен для защиты переговоров от утечки информации по телефонной линии и электрической сети. Прибор защищает участок линии от телефонного аппарата до автоматической телефонной станции, а также блокирует устройства, использующие электрическую сеть помещения в качестве канала утечки информации. Принцип действия прибора основан на маскировке спектра речи широкополосным шумом. Прибор предотвращает прослушивание телефонного аппарата устройствами, работающими по принципу высокочастотного навязывания, а также реагирующими на поднятие трубки телефонного аппарата. Генератор может работать в автоматическом и неавтоматическом режимах. В автоматическом режиме контролируется напряжение линии и включается защита при поднятии трубки телефонного аппарата и снижении напряжения линии в случае подключения к ней параллельного телефона или подслушивающего устройства. Технические характеристики: ■ максимальное значение напряжения, генерируемого прибором по телефонной линии в диапазоне частот 6-40 кГц — не менее 3 В; ■ отношение напряжения помех, генерируемых прибором по линии, к напряжению помех по клеммам телефонного аппарата — не менее 40 дБ; ■ диапазон регулировки тока линии — не менее 10 мА; ■ порог включения прибора в автоматическом режиме — 55 + 3 В; ■ напряжение помех, генерируемых прибором по электросети относительно 1 мкВ: • в диапазоне частот 0,1-1 МГц — не менее 60 дБ; • в диапазоне частот 1-5 МГц — не менее 30 дБ; ■ время непрерывной работы прибора — 8 часов; ■ питание — сеть 220 В, 50 Гц; ■ потребляемая мощность — 10 Вт; ■ масса — 1,5 кг.
188
4.8.9.
Генератор шума "Волна-4Р"
Устройство предназначено для активной защиты ПЭВМ от утечек обрабатываемой информации, вызванных высокочастотными излучениями, а также по цепям электропитания и заземления. Технические характеристики: ■ мощность, потребляемая от сети — 20 Вт; ■ мощность, коммутируемая на внешнюю нагрузку, — 300 Вт; ■ размеры — 70x170x230 мм; ■ масса — 1500 г.
4.8.10. Мобильный генератор шума MNG-300 Skeller Мобильный генератор шума MNG-300 Skeller (рис. 4.36) защищает от средств съема информации (микрофоны, радиомикрофоны, цифровые и пленочные диктофоны, стетоскопы), излучая "белый" нефильтруемый звуковой шум. Благодаря использованию цифровых технологий, генератор излучает шум в таком диапазоне, который точно соответствует входному диапазону диктофонов и микрофонов (250-4500 Гц). Благодаря этому, Skeller создает эффективную помеху и мешает разговору значительно меньше в отличие от других изделий данного типа. Корпус прибора выполнен из прочного материала, который помещается в пачку сигарет. Крышка сигаретной пачки открывает динамик для работы. Skeller имеет регулятор громкости и индикатор уровня шума. Уровень шума настраивается в соответствии с требованиями к комфорту и степени защиты.
4.9. Нелинейные радиолокаторы Одной из наиболее сложных задач в области защиты информации является поиск закладных устройств, которые не используют радиоканал для передачи информации, а также радиозакладок, находящихся в пассивном состоянии. Для таких устройств сканирующие (панорамные) радиоприемники, анализаторы спектра или детекторы поля неэффективны. В связи с этим возник совершенной новый вид поисковых приборов, получивший название нелинейного радиолокатора. Своим названием он обязан физическому принципу, заложенному в него для выявления подслушивающих устройств. Дело в том, что все эти устройства имеют в своей основе полупроводниковые элементы (диоды, транзисторы, микросхемы), для которых характерен
189
нелинейный вид вольтамперной характеристики. Наличие такой нелинейной связи приводит к появлению на выходе полупроводникового прибора большого количества гармоник с частотами fn =n·f0, где п = 1,2,3..., а f0 — частота зондирующего сигнала, действующего на входе полупроводникового прибора. [12] Таким образом, нелинейный локатор — это устройство, реализующее следующий принцип: излучает электромагнитную волну с частотой f0, а принимает переизлученные сигналы на частотах fn. Если такие сигналы будут выявлены, то в зоне действия локатора присутствуют полупроводниковые элементы и их необходимо проверить на возможную причастность к закладным устройствам. Отсюда следует, что нелинейный локатор выявляет только электронную аппаратуру и, в отличие от классического линейного радиолокатора, "не видит" отражения от окружающих предметов, то есть, имеет высокую избирательность. Источником помех для его работы могут стать контакты со слабыми прижимами, для которых характерно наличие промежуточного окислительного слоя. В редких случаях к нежелательному эффекту могут привести паяные и сварные соединения. Причина возникновения указанных помех связана с тем, что слабые металлические контакты, как правило, представляют собой квазилинейные элементы с неустойчивыми p-n-переходами, связанными с наличием окислов на поверхности металла. Следует отметить, что нелинейные локаторы нашли применение и в "мирной" жизни. Например, в системах контроля за выносом вещей из магазина, "поиска людей" в снеговых завалах и разрушенных зданиях, контроля багажа авиапассажиров и т.д. Серийный выпуск локаторов начался в 1980 году в США (локатор Superscout), а в 1981 появился британский локатор Broom и советский "Орхидея" (1982 год). Сейчас на рынке представлено большое количество нелинейных локаторов стоимостью от 10 тыс. до 30 тыс. долларов. К основным характеристикам нелинейных локаторов относят: ■ значения рабочих частот зондирующих сигналов; ■ режим излучения и мощность передатчика; ■ форму, геометрические размеры и поляризацию антенны; ■ точность определения места переизлучающего объекта; ■ чувствительность радиоприемника; ■ максимальную дальность действия; ■ количество анализируемых гармоник; ■ размеры и вес. Значения рабочих частот передатчиков всех типов локаторов находятся в пределах от 400 до 1000 МГц (для приемников эти показатели соответственно в два или в три раза больше), однако большинство устройств имеют частоту около 900 МГц.
190
К сожалению, большинство нелинейных радиолокаторов работают на фиксированных частотах без возможности перестройки, а это ухудшает их эксплуатационные характеристики. Вообще, более удобны в эксплуатации локаторы, имеющие возможность перестройки в границах какого-либо диапазона. Например, локатор Orion (NJE-400) обеспечивает автоматический режим выбора рабочей частоты в диапазоне 880-1000 МГц. Ее оптимальное значение определяется по наилучшим условиям приема для второй гармоники частоты зондирующего сигнала. От рабочей частоты зависит форма и геометрические размеры антенны, важной характеристикой которых является поляризация. Передающие антенны имеют как правило, линейную, а принимающие — круговую поляризацию. Точность определения местонахождения радиоэлектронного устройства составляет несколько сантиметров. Режим работы нелинейного локатора бывает беспрерывным и импульсным. Мощность локаторов в беспрерывном режиме составляет от 10 до 850 мВт и ограничена 3-5 Вт, а в импульсном режиме — от 5 до 400 Вт с ограничением в 400 Вт. Причина ограничений кроется в том, что локаторы могут создавать проблемы в плане электромагнитной совместимости со средствами связи, навигации, телевидения, датчиками пожарной и охранной сигнализации. Кроме того, зондирующие излучения имеет отрицательное влияние на операторов, которые эксплуатируют аппаратуру. Некоторые современные нелинейные локаторы имеют возможность изменять мощность зондирующего сигнала. Например, локатор NJE-400 изменяет мощность от 0,01 до 1 Вт. Чувствительность приемников современных нелинейных локаторов находится в пределах 10-15 - 10-11 Вт. В импульсных она несколько хуже. Большинство приемников имеют чувствительность, которая регулируется в пределах 30-50 дБ. [12] Дальность действия большинства локаторов не превышает 0,5 м. Глубина выявления объектов в маскирующей среде зависит от материала, из которого изготовленные стены, и составляет от нескольких сантиметров до 0,5 м. Количество одновременно анализируемых гармоник является важной характеристикой, которая характеризует преимущества локаторов, выявляющих больше одной гармоники. Современные нелинейные локаторы имеют небольшие размеры, вес и позволяют работать как от электросети, так и от автономных источников питания. Следует отметить, что нелинейные локаторы полностью не решают задачу выявления закладок в помещении.
191
Глава 5
Основы криптографии и шифрования 5.1. Основные принципы криптографии Одним из первых в истории документально засвидетельствованных примеров шифрования является шифр Цезаря (I в. до н.э.), который образовывался заменой одних букв другими соответствующими буквами по всему тексту. Закон замены был очень простым. Во время шифрования сообщения вместо пятой буквы латинского алфавита подставлялась вторая, вместо четвертой — первая, вместо третьей — двадцать шестая и т.д. Во время дешифрования сдвиг необходимо было выполнить в прямом направлении: вместо первой буквы брать четвертую и т.д. [16] В современной терминологии шифр Цезаря и его модификации относятся к одноалфавитным подстановкам или одноалфавитным заменам. Предвестником возникновения криптографии стало появление криптоанализа, который довольно быстро обнаружил слабые места в вышеупомянутых методах шифрования. Значительной модификацией одноалфавитной замены является шифр, который называют квадратом Полибия или тюремной азбукой. В нем символы алфавита размещают в матрице 5x6, и вместо буквы в письме записывают пару чисел: номер строки и номер столбца ячейки. В XVI столетии Д. Кардано изобрел новый тип шифра, основанный на очень простой, но надежной перестановке букв сообщения. Для шифрования Кардано предложил использовать квадрат с прорезанными в нем несколькими ячейками. Ячейки прорезались таким образом, чтобы при повороте квадрата вокруг своего центра на 90° (а потом — на 180° и 270°) в отверстиях поочередно появлялись все позиции исходного квадрата по одному разу. При шифровании квадрат кладут на лист для послания сначала в исходном положении и пишут слева направо сверху вниз первую порцию сообщения. Для дешифрования необходимо иметь точную копию того квадрата, которым пользовался шифровальщик, и повторить с ней те же повороты. Это устройство достаточно удобно для хранения и обеспечивает хорошую стойкость шифра. Такие шифры, которые не модифицируют буквы сообщения, а только изменяют их размещение, называют перестановочными. После Д. Кардано французским дипломатом Виженером была предложена модификация шифра замен, получившая название таблицы Виженера. Для Шифрования по этой схеме требуется таблица из 26 латинских алфавитов, в каждом из которых по какому-либо закону изменен порядок букв, и секретное
192
слово-пароль, известное только отправителю и получателю сообщения. Такой шифр получил название многоалфавитной замены. Следующей модификацией этого способа стало шифрование по книге, когда отправитель и получатель сообщения договариваются об одинаковой книге одного и того же издательства. При шифровании отправитель выбирает в ней произвольное место и записывает вместо пароля, который повторяется под исходным сообщением на всю его длину, текст из книги, начиная с того места. Само кодирование выполняется по той же схеме, что и в методе Виженера. Получатель по другому каналу связи получает страницу и слово в книге, с которого началось шифрование. С XIX века криптография перешла на качественно другой уровень: началась эра цифровой криптографии. В 20-х годах XX века Г. Вернам предложил автоматизировать шифрование телетайпных сообщений по следующей схеме. Информация на телетайпной ленте представляет собой последовательность отверстий и не пробитых участков, соответствующих "0" и "1". Вернам предложил на передающей стороне разместить замкнутую в кольцо ленту с достаточно длинной последовательностью похожих "0" и "1", выполняющую роль пароля. В момент передачи очередного импульса в канал связи лента-пароль сдвигается на одну позицию и с нее считывается текущее двоичное значение. Если был считан "0", то исходный двоичный сигнал не изменялся, если же на ленте-пароле в этом месте оказывалась "1", то исходный сигнал инвертировался. На принимающей стороне должна присутствовать точно такая же лента, и притом — в том же начальном положении, что и у отправителя. Таким образом, тут впервые была применена операция сложения по модулю 2, которая стала базовой в цифровой криптографии. Такая операция также называется "исключающее ИЛИ" и записывается как ⊕ ли XOR (от английского "Exclusive OR"). В отношении сложения по модулю 2 интересен еще один факт: существование обратной операции, то есть, вычитания по модулю 2, которая часто применяется в разнообразных современных шифрах и схемах. Другим интересным моментом оказалось то, что, выполнив ленту длиной, равной длине сообщения, можно сделать шифр абсолютно стойким. Недостатком такой схемы является неудобство хранения большого пароля и его одноразовость.
5.2. Классификация шифров Первым принципиальным признаком, позволяющим провести разделение шифров, является объем информации, который неизвестен третьей стороне. Если злоумышленнику совершенно неизвестен алгоритм выполненного над сообщением преобразования, то шифр называют тайнописью. То есть, тайнопись является обычным кодированием информации или представлением ее в другом виде. При этом третьей стороне неизвестен сам принцип кодирования. [16]
193
В свое время А. Кергофф выдвинул идею о том, что раскрытие самого алгоритма не должно ни на шаг приближать к закрытому сообщению. Это должно достигаться базированием всего алгоритма шифрования на небольшом объеме тайной информации. Эта идея легла в основу всей современной криптографии и получила название принцип Кергоффа. В противоположность тайнописи, криптографией с ключом называют сегодня алгоритмы шифрования, в которых сам алгоритм преобразований широко известен и доступен каждому, однако шифрование выполняется на основе небольшого объема информации — ключа, известного только отправителю и получателю сообщения. В современной криптографии размер ключа составляет от 56 до 4096 бит. Все криптоалгоритмы с ключом делятся на симметричные и асимметричные. В симметричных криптоалгоритмах ключи, используемые на передающей и принимающей стороне, полностью идентичны. Такой ключ несет в себе всю информацию о процессе утаивания сообщения и потому не должен быть известен никому, кроме участников переговоров. По этой причине тут часто применяют термин тайный ключ, а сами системы называют шифрами на тайном ключе. [16] Общая схема процесса передачи сообщения представлена на рис. 5.1.
В асимметричном шифровании (рис. 5.2) для шифрования сообщения используется один ключ, а для дешифрования — другой.
194
Таким образом, прочитать зашифрованный текст можно только при наличии ключа дешифрования. Поэтому ключ шифрования может быть известен всем пользователям сети и называться открытым ключом, а ключ дешифрования называют закрытым. Сами же асимметричные системы получили название шифра на открытом ключе. Асимметричные шифры нет смысла использовать для защищенного хранения документов. Их назначение — защита сообщений, электронной почты и т.д. Следующим критерием классификации шифров является схема обработки ими потока информации. Согласно ему, симметричные криптоалгоритмы делятся на поточные и блочные шифры. Поточный шифр способен обрабатывать информацию побитно. Такая схема очень удобна в каналах последовательной связи, где сам процесс передачи информации может обрываться в любой момент, а потом продолжаться дальше. Такая обработка информации является довольно медленной и потому, учитывая возможности современных процессоров выполнять параллельную обработку, применяют другие принципы криптографических преобразований, носящих название блочных шифров. Основным законом блочного шифрования является "или блок или ничего", то есть, преобразования могут осуществляться только над информацией строго определенного объема. Размер блока на сегодняшний день составляет 64, 128 или 256 бит. Частичное шифрование (например, попытка обработать 177 бит) невозможно. Блочное шифрование получило значительно более широкое распространение, благодаря развитию вычислительной техники. Таким образом, если поточные шифры одинаково часто реализуются как программно, так и аппаратно, то блочные шифры по большей части имеют программную реализацию. [16] Теоретически возможно создание поточных асимметричных систем, однако практической ценности такие системы иметь не будут. Целью шифрования на открытом ключе является конфиденциальность некоторого сообщения, поэтому тут имеет место этап накопления в буфере и блочность. Общая схема классификации шифров представлена на рис. 5.3.
195
Как было отмечено выше, абсолютная стойкость шифра может быть достигнута только в случае, когда размер ключа равен или превышает размер исходного сообщения. Если же размер ключа меньше объема исходного сообщения, тогда теряется непредвиденность. Причина этого кроется в избыточности любого национального языка. Любой человек может определить из какого угодно небольшого текста, возможен (имеет смысл) он или нет в родном языке. Ключ считается подобранным, если в результате дешифрования в сообщении определилась часть, имеющая смысл. Таким образом, любой шифр, длина которого меньше длины передаваемого сообщения, не является абсолютно стойким. Его можно всегда раскрыть хотя бы полным перебором всех возможных ключей до появления фразы, имеющей смысл. То есть, можно говорить только о практической стойкости шифра. Практически стойким называют шифр, к которому нельзя применить какиенибудь результативные методы атаки, кроме полного перебора всех возможных ключей. Рассмотрим основные виды атак, которым должен противостоять стойкий шифр. ■ Атака на основе шифротекста — это попытка злоумышленника вы явить или исходный текст, или ключ шифрования с помощью достаточно большого объема зашифрованных данных. ■ Атака на основе известного открытого текста — ситуация, когда злоумышленник знает и исходный, и преобразованный в процессе шифрования текст и желает узнать о ключе шифрования. Дело в том, что злоумышленник в 99% случаев знает какую-нибудь дополнительную информацию об исходном тексте, поэтому стойкость шифров такой атаке (то есть, невоспроизводимость относительно ключа) является такой же важной целью их разработки как и защита от первого типа атак. ■ Атака на основе выбранного открытого текста является модификацией предыдущей атаки в том случае, когда злоумышленник находится среди обслуживающего персонала системы и может навязать службе шифрования, какую информацию необходимо передать по криптоканалу. Практически стойкий шифр должен выдерживать огромное количество подобных попыток, не давая злоумышленнику никакой новой информации о ключе шифрования. Если на протяжении достаточно большого промежутка времени (десятки лет) на какой-то шифр не найдено ни одного способа взлома, то он считается надежным шифром. Однако следует помнить, что в любой момент какой-то шифр может покинуть совокупность надежных шифров в связи с открытием какой-нибудь новой математической теоремы или метода криптоанализа. Например, после доказательства Дж. Месси и Э. Берлекампом теоремы о том, что при перехвате 2xN бит шифрующей последовательности линейного регистра сдвига всегда можно восстановить его внутреннюю структуру, линейные регистры сдвига покинули класс надежных шифров и применяются только как составные элементы более сложных криптоалгоритмов. До сих пор не
196
существует теории, позволяющей генерировать надежные на 100% практически стойкие шифры. [16] Итак, какой угодно шифр можно открыть простым перебором ключей. Все зависит от размера ключа, определяющего количество времени на перебор всех вариантов. Так, если длина ключа составляет 32 бита (4 млрд. вариантов), то требуется несколько дней (или недель) для его открытия. Ключи длиной 128 бит в современных надежных шифрах невозможно открыть полным перебором на современных ЭВМ. Рекомендованная длина ключей для коммерческих целей — 192 бита, а для государственных — 256 бит. То есть, сделан запас на несколько десятков лет, с учетом бурного развития современных ЭВМ.
5.3. Симметричная криптография 5.3.1. Поточные шифры Симметричные алгоритмы начали развиваться значительно раньше асимметричных, потому на данный момент накопилось значительное количество исследований в этом направлении [16]. Характерной особенностью поточных шифров является побитовая обработка информации, поэтому шифрование и дешифрование в таких схемах может прерываться в произвольный момент времени, а также возобновляться в случае продолжения передачи. Такая обработка информации может быть представлена в виде автомата, который на каждом своем такте: ■ генерирует по некоторому закону один бит шифрующей последовательности; ■ каким-либо обратным преобразованием накладывает на один бит от крытого потока этот шифрующий бит и получает зашифрованный бит. Поясним, почему шифрующую последовательность достаточно ограничить только одним битом на бит исходного текста. Дело в том, что в арифметике по модулю 2, к которой относятся любые преобразования над битами, существует только две обратимые операции: исключающее ИЛИ (оно же сложение по модулю 2) и отрицание. Обратимой называют функцию, у которой, зная результат и все операнды, кроме одного, можно восстановить этот неизвестный операнд. Таким образом, как бы много ни было создано шифрующих битов на один бит исходного текста, все они будут накладываться на данный бит путем комбинации из операций XOR и "Отрицание". Однако отрицание можно вносить внутрь операции XOR, то есть, для любых а и b:
NOT (a XOR b) = a XOR (NOT b) = (NOT a) XOR b. Итак, какой бы ни была сложной композиция из шифрующих битов и исходного, ее всегда можно разделить, то есть, представить в виде:
p XOR F(g1,g2,g3),
197
где р — исходный бит (от англ. "plain" — "открытий"), g — шифрующие биты, F — некоторая функция, содержащая в себе операции исключающее ИЛИ и отрицание. Логично сразу выполнить эти преобразования над промежуточными битами g1 и получить в результате, что вся формула шифрования будет иметь универсальный вид: c = p XOR g где с — зашифрованный бит (от англ. "ciphered" — "зашифрованный"). Общая схема шифрования поточным шифром представлена на рис. 5.4 [16].
Все современные поточные шифры работают по данной схеме. Бит шифрования, который появляется на каждом новом шаге автомата, или целый набор таких битов, принято обозначать символом у (гамма), а сами поточные шифры получили за это второе название — шифры гаммирования. Эти шифры намного быстрее своих ближайших конкурентов — блочных шифров — в том случае, если поточное шифрование реализуется аппаратно. Когда эти алгоритмы реализованы программно, их скорость мало отличается от блочных, а иногда и значительно ниже. Тремя основными компонентами, над которыми вычисляется функция, порождающая гамму, являются: ■ ключ; ■ номер текущего шага шифрования; ■ ближайшие от текущей позиции биты исходного и/или зашифрованного текста. Ключ является необходимой частью гаммирующего шифра. Если ключ и схема порождения гаммы не являются тайными, то поточный шифр превращается в обычный преобразователь — кодер — скремблер (от англ. "scramble" — "перемешивать"). Скремблеры широко применяются в системах телекоммуникаций для улучшения статистических характеристик передаваемого сигнала. Частота появления "0" и "1" необходима во многих системах синхронизации — по моменту изменения значения (фронта) сигнала с "0" на "1" или
198
с "1" на "0" принимающая сторона корректирует свои генераторы синхроимпульсов. Часто в отношении поточных шифров по аналогии с подобными кодерами применяется термин "скремблер". Зависимость шифрующего бита от номера текущей позиции, если такая существует, чаще всего задается номером позиции до ключа очередного бита гаммы. Просто на каждом такте шифрования над материалом ключа и внутренними переменными поточного шифра выполняются некоторые однотипные преобразования, и потому каждый шифрующий бит фактически зависит от его положения (номера) в общем потоке гаммы. Матрица зависимости основных свойств поточных шифров от идеологии их построения представлена в табл. 5.1. Таблица 5.1. Свойства различных поточных шифров Гамма зависит от бита исходного или зашифрованного текста (-) дешифратор теряет синхронизацию при ошибке "вставка/пропуск бита" в канале связи. Гамма зависит от (-) дешифратор размножает номера текущего такта ошибки "искаженного бита" в канале шифрования связи (+) схема устойчива к атаке по известному исходному тексту
Гамма не зависит от номера текущего такта шифрования
Гамма не зависит от бита исходного или зашифрованного текста (-) дешифратор теряет синхронизацию при ошибке "вставка/пропуск бита" в канале связи (+) дешифратор не размножает ошибки "искажения бита" в канале связи (+) схема устойчива к атакам по известному исходному тексту
(+) дешифратор не теряет синхронизацию при ошибке "вставка/пропуск бита" в канале связи (-) дешифратор размножает ошибки "искажение бита" в канале связи (-) схема неустойчива к атаке по известному исходному тексту
Таким образом, шифры, которые зависят только от ключа и номера такта шифрования (правый столбец, верхняя строка в табл. 5.1.) получили наибольшее распространение в современной практике. Атаки на шифры гаммирования, не связанные с конкретной их реализацией, основаны по большей части или на факте значительного отклонения статистических характеристик гаммы от действительно случайного потока, или на повторном использовании некоторых частей гаммы в процессе шифрования. В первом случае отклонение характеристик гаммы не может полноценно скрыть частотные характеристики исходного текста, и появляется возможность проведения разнообразных форм частотного и корреляционного криптоанализа. Во втором случае повторное наложение на исключающее ИЛИ той же шифрующей последовательности g на новый исходный блок Pj позволяет злоумышленнику на основе нехитрой формулы:
(Р1 XOR g) XOR (Р2 XOR g) = Р1 XOR Р2
199
полностью избавиться от гаммирующей последовательности. А это уже дает возможность при удачном стечении обстоятельств с помощью специальных методов, включая подбор букв и статистические исследования, получить из (Р1 XOR Р2) отдельно Р1 и отдельно Р2 Эти методы криптоанализа позволяют сформировать два основных принципа шифров гаммирования, не зависящие от их конкретной структуры: ■ гамма, порождаемая шифром, должна иметь очень хорошие стохастические характеристики; ■ период гаммы шифра должен превышать длину наибольшего из сообщений, которые планируется пересылать с помощью одного и того же ключа. Кроме того, следует помнить, что в каналах с возможностями модификации данных шифры гаммировання полностью беззащитны перед фальсификацией. В том случае, когда злоумышленник знает побитное размещение данных в передаваемой последовательности, инвертирование любого бита не может быть распознано на принимающей стороне. Это приведет к инвертированию соответствующего бита в декодированном тексте сообщения. Во время использования поточных шифров в каналах такого рода необходима тщательная реализация системы подтверждения целостности сообщения. Наиболее простыми схемами, которые используются в качестве базовых при построении других, более устойчивых поточных шифров, являются линейные регистры сдвига - ЛРС (англ. Linear Feedback Shift Registers — LFSR). Их строение очень простое: устройство представляет собой несколько (20-100) ячеек памяти, в каждой из которых может храниться один бит информации. Совокупность бит, которая находится в данный момент в ЛРС, называют его состоянием. Для выработки очередного бита шифрующей последовательности (то есть, гаммы), ЛРС выполняет один цикл преобразований, носящий название такта, по следующему алгоритму: 1. Первый (скажем, крайний справа) бит из последовательности поступает на вход ЛРС — это очередной бит гаммы. 2. Содержимое всех промежуточных ячеек памяти сдвигается на одну позицию вправо. 3. В пустую ячейку памяти, которая появилась в результате сдвига с левого края ЛРС, размещают бит, рассчитываемый как операция XOR над значениями из ячеек ЛРС с заданными номерами. Естественно, направление сдвига не играет никакой роли, и можно было бы сформулировать весь этот алгоритм сдвигами "справа налево". Схематически линейный регистр сдвига изображен на рис. 5.5. Количество бит, охваченных в ЛРС обратной связью, называют его разрядностью. В случае использования в качестве простого шифра перед началом процесса в ячейки памяти ЛРС помещают побитно ключ. Как следствие, бит гаммы, порождаемый на каждом такте, зависит от ключа и от номера данного такта в общей процедуре шифрования.
200
Пример работы ЛРС разрядности 3 с установкой ключа 011 показан на рис. 5.6.
Если скремблер работает достаточно долго, то обязательно возникает его зацикливание, потому что количество возможных вариантов состояния ЛРС конечное и, как следствие, после выполнения определенного количества тактов в его ячейках образуется комбинация бит, которая уже была создана ранее. С этого момента кодирующая последовательность начнет циклически повторяться с фиксированным периодом.
201
Если представить множество состояний ЛРС и переходов между ними в виде графа, то, в зависимости от номера ячеек, порождающих обратную связь, могут образоваться совсем разные топологии. Некоторые из них представлены на рис. 5.7.
Цикл "000" характерен для всех графов вследствие строения ЛРС. На рис. 5.7 а) мы видим, кроме "нулевого" цикла, еще два: 3-х и 4-х состояний. На рис. 5.7 б) цепочка сходится к циклу 3-х этапов и уже никогда оттуда не выходит. И, наконец, на рис. 5.7 в) все возможные состояния, кроме нулевого, объединены в один замкнутый цикл. Очевидно, что как раз в этом случае, когда все 2N-1 состояний системы (где N — разрядность ЛРС), кроме нулевого, образуют единый цикл, период повторения гаммы максимальный, а корреляция между длиной цикла и начальным состоянием регистра (то есть, ключом), которая привела к появлению более слабых ключей, отсутствует [16]. Схемы с выбранными по данному закону обратными связями называют генераторами последовательностей наибольшей длины (ПНД). Существует большое количество публикаций с рекомендациями относительно таблиц номеров ячеек, от которых необходимо выбрать отводы обратной связи для получения ПНД. В целом проблема порождения последовательностей наибольшей длины на ЛРС тесно связана с математическим понятием неприводимых и примитивных полиномов над полем Галуа GF(2). [16] Основной помехой для применения ЛРС в качестве непосредственно шифров является их неспособность противостоять атаке по известному открытому тексту. Во-первых, когда злоумышленнику известна структура обратных связей ЛРС разрядности N и хотя бы N последовательных бит, порожденных им на любом этапе шифрования (то есть, состояние регистра (N-1) тактов назад), то все последующие состояния регистра могут быть получены самостоятельно. Таким образом, будет порождена вся последующая за этим моментом гамма, и весь текст дешифрован. Более того, восстановление битов гаммы возможно и в обратном направлении вследствие строения ЛРС. Это позволяет злоумышленнику записывать весь передаваемый шифротекст и одновременно выполнять попытки подобрать соответствующий ему открытий текст на основе набора высоковероятных для
202
данного контекста фраз или данных. Если в любой момент времени открытий текст длиной N будет успешно подобран, то и весь шифрованный поток, следующий за ним, будет успешно дешифрован. Параллельно (возможно, на другой ЭВМ) весь законспектированный до точки взлома шифротекст будет прочитан в обратном направлении. Во-вторых, оказалось, что неустойчивыми к атаке на основе открытого текста являются ЛРС с тайной структурой отводов обратной связи. Алгоритм, который предложили Э. Берлекамп и Дж. Месси, позволяет на основе беспрерывной последовательности из 2xN бит построить ЛРС разрядности N, порождающий такую последовательность. Таким образом, если даже злоумышленнику неизвестна структура ЛРС, то путем перебора сначала из начальной позиции известных слов или данных в открытом тексте, а потом — по разрядности регистра сдвига (если она неизвестна) возможно построить ЛРС, который зашифровал этот текст. При этом восстанавливается как структура ЛРС, так и его текущие состояния, что позволяет выполнить последующую дешифровку, как и в случае с известным видом обратной связи ЛРС. Для устранения этих недостатков были созданы нелинейные поточные шифры. [16] Наиболее популярны на сегодняшний день комбинирующие, фильтрующие и динамические поточные шифры. Все они в качестве базовых элементов используют линейные регистры сдвига — при этом только те, которые порождают последовательности наибольшей длины. Во всех трех методах основной целью ставится получение большого периода порождаемой гаммы, высокой нелинейности, устойчивости к атакам по открытому тексту и корреляционным атакам. Фильтрующие шифры имеют наиболее простую структуру из нелинейных поточных шифров. Их строят на базе одного ЛРС путем создания от его ячеек дополнительных отводов, никак не связанных с отводами обратной связи. Значения, получаемые по этим отводам, уменьшают на основе некоторой нелинейной функции — фильтра (рис. 5.8). Бит — результат этой функции — подают на выход схемы как очередной бит гаммы.
203
Комбинирующие шифры строятся на основе нескольких ЛРС, объединяя нелинейной функцией биты, порождаемые каждым из них на очередном шаге (рис. 5.9).
Одной из основных проблем комбинирующих шифров является возможность утечки информации из одного или нескольких ЛРС в выходную гамму. Так, в простейшем случае, представленном на рис. 5.10, итоговая шифрующая последовательность порождается по формуле
g=а
⊕
(b & с)
Несмотря на то, что такая гамма является сбалансированной (то есть, вероятность появления "О" и "1" в ней совпадают), в нее с недопустимо большой вероятностью проходит поток битов, порожденный первым ЛРС. Действительно, вероятность
204
P(g=6) = 4/8=l/2, P(g = c) = 4/8 = l/2, однако
P(g = a) = 6/8 Это позволяет при достаточно большом объеме перехваченной информации, чем это было раньше, осуществлять на первый ЛРС все те же атаки, что и на одиночный ЛРС. А получив всю необходимую информацию по первому ЛРС, можно или непосредственно воспользоваться ею для прочтения с "догадкой" открытого текста, или попытаться получить больше информации о втором и третьем ЛРС. [16] Описанный выше метод атаки называют корреляционной атакой на комбинирующий шифр. Комбинирующий шифр называют корреляционно-стойким, если для какой-нибудь комбинации ЛРС, входящего в его состав, значение коэффициента корреляции между битами этих ЛРС и результирующим битом шифра составляет 1/2. Тем не менее, после проведения математических исследований оказалось, что чем выше степень нелинейности объединяющей функции нелинейного фильтра, тем ниже его корреляционная устойчивость, и наоборот. Разработчики оказались между двумя криптоаналитическими атаками. Одним из методов выхода из этой ситуации является использование в объединяющей функции дополнительных элементов памяти. Такие ячейки хранят несколько бит, характеризующих предварительные состояния функции, и смешивают их с этой же функцией на этапе вычислений (рис. 5.11).
205
Динамические шифры строятся также на базе нескольких ЛРС, однако объединяют их не на равных основаниях, а по схеме "начальник-подчиненный". Так, например, в схеме, представленной на рис. 5.12, бит, порождаемый управляющим регистром, определяет, бит какого из подчиненных ЛРС (первого или второго) будет подан на выход всего алгоритма. Бит из регистра, противоположного выбранному, отбрасывается.
По другой схеме, если на очередном шаге управляющий ЛРС генерирует "1", то бит подчиненного ЛРС на этом же шаге поступает на выход системы, а если управляющий ЛРС выдал "О", то бит подчиненного регистра просто отбрасывается. Конечно же, возможны и более сложные схемы взаимодействия ЛРС и их комбинаций с вышеперечисленными методами.
5.3.2. Основы блочного шифрования Отличительной чертой блочных шифров является обработка исходной информации по несколько (десятков, сотен) бит, то есть, поблочная. Блочные шифры — это логичное продолжение идеи алфавитных замен, перенесенной в новое "цифровое" время. Очевидно, что при выполнении алфавитных подстановок двухбуквенных пар (биграмм) на другие двухбуквенные пары, частотный анализ становится уже достаточно сложной задачей. В том случае, когда по некоторому закону изменяются наборы из 4, 8 или даже 16 символов, ни про какое частотное раскрытие шифров речи идти не может — объем шифротекста, необходимого для такой атаки, растет экспоненциально. Проблема, из-за которой такие схемы не были применены раньше, заключалась в отсутствии надежного и простого в применении алгоритма преобразований, который, в идеале, к тому же, зависит только от ключа шифрования. [16] Все изменила электроника. В современных системах обработки, передачи и хранения информации двоичное представление данных позволило достичь
206
небывалой абстракции формы от содержания. Любой информационный поток может быть представлен в виде набора унифицированных знаков — битов, а вычислительные машины позволили разработать совсем другие законы модификации данных. Любой блочный шифр в общем виде представляет собой закон отображения множества входных блоков исходного текста на множество блоков зашифрованного текста. Кроме того, этот закон очень сильно зависит от тайного ключа шифрования. В принципе, блочный шифр — это шифр замены над очень большим алфавитом (из десятков и сотен бит). Потенциально, любой шифр замены можно описать полной таблицей соответствия между входными и выходными данными (так, как это делалось и для побуквенных замен), однако для того чтобы описать только одно отображение на 64-битный блок (то есть, алфавит из 264 элементов) понадобится 64х264 — 270 бит запоминающего устройства, а это же отображение будет применено только при каком-то одном конкретном значении ключа. Поэтому современный блочный шифр — это закон, который описывает данное отображения алгоритмически. Количество бит в обрабатываемом блоке называют разрядностью блока, а количество бит в ключе — размером ключа алгоритма. Наиболее популярна на сегодняшний день разрядность блока 64 и 128 при размере ключа 128, 192 или 256 бит. В общем виде процесс блочного шифрования описывается формулой [16]
Z = EnCrypt(x, key) где х — блок исходного текста, Z — зашифрованный блок, key — ключ шифрования. Разрядность зашифрованного блока в классических блочных шифрах совпадает с разрядностью исходного блока, поэтому за этап шифрования поток данных не уменьшается и не увеличивается в размерах. Дешифрование описывается соответственно формулой
Х= DeCrypt(Z, key) В тех случаях, когда и для шифрования, и для дешифрования используется одна и та же последовательность действий, то есть
EnCrypt = DeCrypt = Crypt и, соответственно,
Crypt(Crypt(X, key), key) = X блочный шифр называют абсолютно симметричным. Такие шифры имеют как преимущества, так и недостатки. Основной идеей почти всех блочных шифров является тот факт, что последовательность битов любой длины Q можно представить в виде натурального числа в диапазоне [0... 2 Q -1]. Более того, один и тот же объем данных, разбивая его разными способами на подобные блоки, можно представить как в виде большого набора небольших чисел (например, от 0 до 15 или от 0 до 255), так и в виде нескольких чисел (например, диапазона [0...4294967295]). Тут все зависит от схемы разбиения потока данных на блоки битов. Таким образом, над этими натуральными числами и выполняются множество простых математических и
207
алгоритмических преобразований — так называемых криптопримитивов — из числа тех, которые легко выполняются на современных ЭВМ. Для криптопреобразований нет никакой разницы, имеет обрабатываемая группа битов (число) какой-либо смысл или нет. Например, на некотором промежуточном этапе в обрабатываемом 8-битном блоке первые два бита могут быть взяты из третей буквы шифруемого текста, следующие три — из шестой, а последние три бита вычислены на основе первой и пятой буквы. Главное, чтобы после установки на принимающей стороне все биты в блоке заняли свои правильные места и получили правильное значение, то есть, опять были преобразованы в текст, имеющий смысл. В таком абстрагировании от смысловой нагрузки на промежуточных стадиях и заключена сила двоичного представления данных. Несомненно, для однозначного дешифрования текста на принимающей стороне все использованные преобразования должны быть обратимыми. Ни на одном из этапов шифрования в обрабатываемой последовательности не должна возникнуть потеря информации. Перечень наиболее приемлемых преобразований и их условные обозначения на схемах представлен в табл. 5.2. Таблица 5.2. Наиболее приемлемые преобразования и их условные обозначения на схемах Операция
Условные обозначения
Математическая нотация
Примечание
Сложение
X' = X + V
В случае переполнения результатом разрядности операндов, бит переноса отбрасывается, потери информации при этом не происходит
Исключающее ИЛИ
X' = X®V
Операция обратна сама себе
Умножение по модулю 2N+1
X' = (X*V)mod(2N +1)
Это преобразование обратимо. Множитель по известному произведению и другому множителю определяется по алгоритму Эвклида
Циклический битовый сдвиг влево
X' = X ROL V
Операция является обратной циклическому сдвигу вправо
Циклический битовый сдвиг вправо
X' = X ROR V
Операция является обратной циклическому сдвигу влево
Табличная подстановка
X' = S - Box[X]
208
Несколько слов о табличных подстановках, занимающих отдельное место в криптографических преобразованиях... С помощью табличных подстановок (англ. "Substitute-box-S-box") реализуют наиболее общие законы изменения данных, которые часто не воспроизводятся ни аналитически, ни алгоритмически. В тех случаях, когда в шифрующем алгоритме необходимо реализовать функцию, которая достаточно сложна для микропроцессора или вообще не описывается алгоритмом, наиболее приемлемым решением является занесение ее значения в массив, хранимый в постоянной или оперативной памяти. Такое задание функции называют табличным. Количество битов в исходном операнде называют разрядностью входа табличной подстановки, количество битов в результате — разрядностью выхода. В большинстве случаев табличные подстановки используются в качестве биэктивной (однозначно обратимой) функции — в этом случае разрядность входа и выхода совпадают. Чаще всего по такой схеме используются подстановки 4x4 (четыре на четыре) бита, 8x8 бит. Обратное преобразование (S - Вох-1), если в нем есть необходимость, задают дешифрующей стороне также таблицей такого же размера. В том случае, когда от подстановок не требуют обратимости, вместе с традиционными применяются подстановки 4x8, 8x32 и некоторые другие. Запись функции в таблице имеет свои преимущества и недостатки. В сравнении с долгим вычислением функции, выборка из таблицы выполняется значительно быстрее, однако эти две операции нельзя сравнить по скорости с обычным сложением или XOR, потому что одним из операндов в выборке всегда является ячейка памяти, и предвидеть заранее, какая из ячеек потребуется, невозможно. По этой причине на современных процессорах табличная выборка выполняется довольно быстро только тогда, когда вся таблица размещена в кэшпамяти процессора. В противном случае каждая операция выборки инициирует многотактовый процесс обращения к оперативной памяти. Все это накладывает жесткие ограничения на размер хранимой таблицы и, соответственно, на разрядность ее входа и выхода. Одним из неоспоримых преимуществ табличных подстановок является скорость в отношении к нелинейным операциям. Практически все представленные в табл. 5.2 операции, кроме умножения по модулю 2N+1 и табличных подстановок, имеют очень высокую линейную зависимость между входными и выходными значениями, а это очень плохо в смысле криптоустойчивости шифра к линейному криптоанализу. Для повышения устойчивости шифра к этому классу атак табличная подстановка намного лучше операции умножения по модулю 2N+1 , и на сегодняшний день она является наиболее приемлемым нелинейным преобразованием. В тех случаях, когда от преобразований не требуют обратимости по входным параметрам, в дополнение к вышеперечисленным обратимым функциям используются операции, представленные в табл. 5.3.
209 Таблица 5.3. Основные необратимые криптопримитивы Операция Умножение
Условные обозначения
Математическая нотация X' = {X·V)mod(2N)
Остаток (модуль) отделения
X' = X mod V
Арифметический битовый сдвиг влево
X' = X SHL V
Арифметический битовый сдвиг вправо
Х' = Х SHR V
Логическое "И"
Х' = Х AND V
Логическое "ИЛИ"
X'= X OR V
Покажем, что может выступать в качестве параметров V в обратимых и необратимых операциях. Во-первых, это фиксированные числовые константы. Единственным ограничением, которым всегда пользуются проектировщики блочных шифров, является логическое обоснование их выбора. В тех случаях, когда шифр полон фиксированных числовых констант, выбор которых тяжело пояснить, может возникнуть подозрение, что разработчики планомерно конструировали их для получения каких-то недокументированных возможностей по раскрытию шифра. Поэтому, когда применение фиксированных числовых констант выполняет только роль "перемешивания" данных, их обычно выбирают из двоичной записи общеизвестных, не связанных ни с чем величин, например, чисел π, е или φ (золотое сечение), или как контрольную сумму какого-нибудь распространенного текста. Другим возможным значением параметра V является материал ключа. Материалом ключа называют блок данных, вычисленный на основе ключа шифрования, который зависит только от этого ключа. В простейшем случае материалом ключа может быть сам ключ (если его разрядность совпадает с разрядностью операций) или произвольная его часть без какой-либо обработки. Однако прямое применение ключа в преобразованиях может привести к раскрытию некоторой информации о нем, например, при большом количестве известных пар "открытий текст/зашифрованный текст" И хотя вероятность такой атаки очень мала, необходимо перестраховаться. Для этого в качестве материла ключа используют значения, вычисленные из него по необратимой схеме. При этом лучше всего, чтобы любой элемент материала зависел от всех битов ключа,
210
потому что даже при наименьших изменениях ключа (например, только в одном бите) должен изменяться (и довольно существенно) каждый блок материала ключа. [16] Операции, в которых в качестве параметра V используется материал ключа, называют перемешиванием с ключом или добавлением ключа (никакой связи с арифметической операцией этот термин не имеет). Таких операций во время шифрования одного блока выполняются довольно много. Таким образом, решается одно из главных требований к шифрам — невосстановимость ключа. Действительно, если к блоку данных добавлять одну и ту же информацию, но неоднократно и разными способами, то такая информация будет необратима относительно добавленной информации, хотя обратимость относительно первого операнда останется. Например, пусть X и К — четырехбитное исходное число и ключ соответственно (диапазон возможных значений 0...15 у каждого). Тогда формула
X' = ((x + k)X OR (k + 7))AND11112 где нижний индекс указывает на систему счисления, является обратимой относительно X — по известным X' и К всегда можно восстановить X, однако необратимой относительно К по известной паре X и X'. Не существует аналитической формулы, которая бы вычисляла К через X и X'. Конечно, всегда можно составить табличную зависимость, перебрав при известном X все K и записав все полученные X', однако это легко сделать только в гипотетическом примере из 16 возможных значений. На практике, при длине ключа в 128 бит для решения этой задачи не хватит ни ресурсов памяти для хранения, ни вычислительных возможностей ЭВМ. Таким образом, многократное сложение материала ключа по сложной схеме является надежным средством защиты блочных шифров от атаки по известным парам "открытый/зашифрованный текст". Третьим возможным значением параметра V является значение, вычисленное от независимой части шифруемого блока. Этот метод лежит в основе схемы блочного шифрования и носит название сети Файштеля. Операции, задействованные в качестве второго параметра для значения шифруемого блока, обратимые только тогда, когда они оперируют независимыми частями блока. Например, на каком-то промежуточном этапе на первый байт операцией XOR накладывается значение пятого байта и т.д. Обратимость обеспечивается на том основании, что на принимающей стороне алгоритм, подходя к дешифровке этого места, уже "знает" значение пятого байта, которым производится наложение, и повторным выполнением операции XOR восстанавливает первый байт. Проблема возникла бы в том случае, если бы на первый байт наложили функцию от этого же первого байта. Тогда, даже несмотря на потенциальную обратимость операции, дешифрирующая сторона не смогла бы вычислить значение V зашла бы в тупик. Одной из наиболее распространенных схем блочных шифров является сеть. Блочный шифр, построенный по такой схеме, состоит из многократных
211
повторений, называемых циклами или раундами нескольких видов операций, называемых слоем. Разбиение всего процесса шифрования на несколько однотипных слоев позволяет [16]: ■ сократить размер программного кода использованием цикла; ■ унифицировать "алгоритмическую формулу" шифрования и, как следствие, упростить проверку устойчивости шифра к известным видам криптоатак; ■ сделать шифр таким, который легко усложняется в случае необходимости (путем увеличения количества раундов); ■ ввести понятие ключей раунда, на которые разбивают материал ключа. Некоторые из слоев не содержат в себе процедур смешивания с ключом. Конечно, они выполняют функции обратимого смешивания данных внутри блока или защищают блочный шифр от какого-нибудь конкретного класса криптоатак. Такие слои выполняют свои преобразования всегда по одной и той же схеме. В тех слоях, где в качестве параметров операций используется материал ключа, на каждом раунде используют всегда все новые и новые блоки из материала ключа — ключи раунда. Поэтому каждый такой слой выполняет свое уникальное преобразование материала. Одной из наиболее простых и ранних сетей является SP-сеть (SP-network), каждый раунд которой состоит из двух слоев. Свое название эта сеть получила от сокращения английских слов "substitution" (подстановка) и "permutation" (перестановка). В слое подстановки над данными выполняются преобразования класса сложения, исключающего ИЛИ, табличных подстановок, в качестве параметров используются константы и материал ключа. В слое перестановки биты (или изредка байты) меняются местами внутри блока обычно по фиксированной (независимой от ключа) схеме. Более современной модификацией технологии сетей является KASLT — сеть с тремя слоями в каждом раунде. Первый слой — сложение ключа (Key Addition, KA) — выполняет смешивание данных с ключом раунда. Смешивание выполняется обычно какой-нибудь простой операцией: сложением или XOR. Второй слой — подстановка (Substitution, S) — выполняет алгоритмическую или чаще табличную подстановку для обеспечения нелинейных качеств шифра. Третий слой — линейное преобразование (Linear Transformation, LT) — выполняет активное обратимое смешивание данных внутри блока. Как видим, в сравнении с SP-сетью тут сложение ключа вынесено в отдельный слой, разделены линейная и нелинейная части преобразований, а смешивание данных выполняется с помощью линейных преобразований, которые быстро реализуются в программе. Практически независимой от двух предыдущих разработок и очень популярной на сегодняшний день является схема блочных шифров, носящая название сеть Файштеля (рис. 5.13). В каждом из ее раундов — только по одному слою, то есть, все преобразования однотипные, однако сама структура преобразований специфична: на некоторую часть блока, шифруемого обратимой операцией,
212
накладывается значение функции (возможно, необратимой), вычисленной от другой части блока.
Независимые потоки информации, порожденные из исходного блока, носят название ветки сети. В классической схеме их две. Величины V1 носят название параметров сети. Обычно их роль выполняют материалы ключа. Функция F носит название образующей. Оптимальное количество раундов для сети Файштеля К — от 8 до 32. [16] Сеть Файштеля является обратимой. Она имеет ту особенность, что даже если в качестве образующей функции F будет использовано необратимое преобразование, то и в этом случае вся цепочка будет восстановимым. Это обусловлено тем, что для обратного преобразования сети Файштеля не требуется вычислять функцию F −1 , и во время дешифрования вычисляется только прямое значение F. Обратимость требуется только для операции наложения F на ветку, которая шифруется в этом раунде, поэтому тут чаще всего используются операции XOR и изредка — арифметическое сложение. Более того, сеть Файштеля, в которой для наложения значения F используются операция XOR, симметричная. Исключающие ИЛИ обратимые своим же повторением, и потому инверсия последнего обмена веток делает возможным декодирование блока той же сетью Файштеля, но с обратным порядком параметров VI.
213
Отметим, что для обратимости сети Файштеля не имеет значения, является количество раундов четным или нечетным. В большинстве реализаций сети Файштеля прямое и обратное преобразования выполняются одним и тем же фрагментом программного кода, который оформлен в виде процедуры, и которому в качестве параметра передается вектор величины VI в исходном (для шифрования) или в инверсном (для дешифрования) порядке. С незначительными доработками сеть Файштеля можно сделать и абсолютно симметричным шифром, то есть, таким, который выполняет функции шифрования и дешифрования одним и тем же набором операций. Модификация сети Файштеля с такими свойствами представлена на рис. 5.14.
214
Основная ее особенность заключается в обратном порядке во второй половине цикла. Необходимо отметить, что как раз из-за этой недостаточно исследованной специфики такой схемы ее используют в криптоалгоритмах с большой осторожностью. Дело в том, что существует потенциальная возможность ослабления зашифрованного текста обратимыми преобразованиями. А вот модификация сети Файштеля для большего количества ветвей применяют значительно чаще. Это в первую очередь связано с тем, что при больших размерах шифруемых блоков (128 и больше бит) становится неудобно работать с математическими функциями по модулю 64 и выше. Как известно, основные единицы информации, обрабатываемые процессорами на сегодняшний день, — это байт и двойное машинное слово (32 бита), поэтому все чаще в блочных криптоалгоритмах встречается сеть Файштеля с четырьмя ветвями. Для более быстрого смешивания информации между ветвями применяются две модифицированные схемы, которые носят название тип 2 и тип 3. За счет частичного объединения обработки потоков в двух последних схемах, количество раундов у них лишь незначительно больше количества раундов в сети Файштеля с двумя ветвями. Далее рассмотрим практику блочного шифрования в хронологическом порядке с начала его разработки в 70-х годах прошлого столетия. В 1980 году в США был принят национальный стандарт шифрования данных DES (Data Encryption Standard). Алгоритм работы этого стандарта представляет собой классическую сеть Файштеля из 16 раундов с добавлением входной и выходной перестановки битов, с разрядностью блока 64 бита и размерами ключа 56 бит. Общая структура этого алгоритма представлена на рис. 5.15. Общая формула для вычисления индексов в псевдокоде имеет вид (цикл по i от 0 до 63):
OUT [i 5 i 4 i 3 i 2 i1 i 0 ] = IN [(7 − (i 2 i1 i 0 ) | (i 4 i 3 ) | 1 − (i 5 ))] ,
где запись Хr означает r-й бит в записи чисел X; "|" — конкатенация (сцепление) цифр в двоичной записи чисел. Прибавление материала ключа выполняется только в сети Файштеля, поэтому только она выполняет шифрование данных. Разрядность ключей раундов, применяемых в DES, равна 48 битам. Для симметричности алгоритма шифрования/дешифрования в DES, как и в классической сети Файштеля, выполняется дополнительный размен последнего обмена ветвей. Это позволяет выполнять шифрование и дешифрование одним и тем же программным кодом, осуществляя передачу ему в первом случае ключей раундов в прямом порядке (k 0 , k1 ,..., k 15 ) , а во втором случае — в обратном. Общий вид сети Файштеля алгоритма DES представлен на рис. 5.16. Образующая функция сети в алгоритме DES состоит из четырех операций: 1. Перестановка бит / расширение блока с помощью повторений по указанной схеме. 2. Наложение ключа раунда операцией XOR. 3. Табличные подстановки. 4. Перестановка бит.
215
216
Расширения входных данных выполняются на уровне битов путем записи некоторых из них в выходной поток дважды. В результате из 32 битов образуется 48-битный блок информации, совпадающий по размеру с ключом раунда. Наложение ключа раунда выполняется операцией XOR с разрядностью операции 48 бит. Табличные подстановки, применяемые в DES, имеют разрядность 6x4 бит. 48битный блок данных после наложения ключа разбивается через свою табличную подстановку, которая обозначается как S 0 , S 1 и т.д. В результате получаем 8 блоков по 4 бита в каждом: всего 32 бита — исходная разрядность обрабатываемой ветки. Заключительной операцией образующей функции является перестановка битов внутри 32-битного блока, отвечающего за смешивание информации. Общий вид одного раунда сети Файштеля алгоритма DES представлен на рис. 5.17
Расширение ключа (создание ключей раунда) выполняется в DES по следующей схеме. На основе 56 значащих битов из ключа на начальном этапе образуются по отдельному закону два 28-битних вектора Со и Do. Эти законы устанавливают последовательность выбора битов из ключа. Институтом стандартизации рекомендовано во время сохранения ключа для DES использовать простейшее помехоустойчивое кодирование: проверку четности, — поэтому в каждом байте значащими являются только первые 7 битов, а восьмой добавляется к записи, исходя из правила: количество единиц в двоичном коде каждого байта нечетно. Таким образом, при существующей разрядности ключа в 56 бит он хранится в 64-битной структуре. Именно этим объясняется появление в законе выбора битов для Со и Do номеров больше 56 и отсутствие битов с номерами 8, 16, 24, 32, 40, 48, 56, 64 (они являются контрольными, то есть, незначащими). Для генерации каждого очередного ключа раунда ki векторы Со и Do циклически сдвигаются влево на определенное количество разрядов. Для выбора 48
217
бит ключа i-го раунда, который был получен после циклического сдвига вектора Ci Di , объединяются, и из 56 битов полученного массива отбирают по отдельному закону 48. Анализируя принцип шифрования в DES, бросается в глаза значительное количество битовых перестановок и выборок в алгоритме. И, это не удивительно, потому что основной схемой проектировщиками планировалась только аппаратная реализация. Этому подчинено и наложение ключа именно операцией XOR, которая реализуется в этом случае наиболее просто и распараллелено, с небольшим размером и минимальным количеством табличных подстановок. Аппаратная реализация алгоритма в отдельной или встроенной микросхеме позволяет добиться большой скорости шифрования при достаточно малых устройствах. [16] Единственным нелинейным элементом алгоритма является этап табличных подстановок в образующей функции. Разработчики алгоритма не пояснили принцип выбора используемых таблиц, однако привели несколько правил, которым удовлетворяют выбранные таблицы, с целью защиты от некоторых видов криптоанализа. Алгоритм имеет некоторые специфические свойства, которые, по мнению многих специалистов, не являются значительно уязвимыми. Первой особенностью является закон: если
Y=EnCrypt(X, KEY), то
Y' = EnCrypt(X', KEY') где X' — побитная инверсия X; Y' — побитная инверсия Y; KEY' — побитная инверсия KEY. Второй особенностью является наличие среди множества 256 ключей четырех слабых ключей (weak keys). Во время шифрования данных любым из этих ключей среди 264 входных данных существует 232 блока, которые в результате шифрования превращаются сами в себя, то есть, для них
EnCrypt(X, WEAK_KEY)=X. Несмотря на то, что вероятность такого напрасного шифрования очень велика (1/2 — для криптографии это очень большой риск), вероятность того, что сам ключ окажется слабым, очень мала (1/254). Это позволяет считать наличие слабых ключей в DES скорее оригинальной особенностью, чем реальной уязвимостью. Хотя за много лет DES зарекомендовал себя надежным шифром, ему пришлось уйти с рынка конкурентоспособных шифров. Это стало следствием его ориентации на аппаратную реализацию и слишком малый размер ключа. Стремительный взлет мощности вычислительной техники внес значительные коррективы в направления развития криптографии. Наиболее простым представителем семейства программно-ориентированных надежных блочных шифров является TEA (Tiny Encryption Algorithm). Перевод этого названия на русский язык может выглядеть как "крохотный криптоалгоритм". TEA — это классическая сеть Файштеля из 64 раундов. Алгоритм оптимизирован под 32разрядный микропроцессор, размер блока — 64 бита.
218
Результат полученной функции накладывается на независимую ветвь операцией "Сложение", поэтому восстановить исходный текст простым обращением порядка ключей раунда не удается. Таким образом, алгоритм TEA является примером несимметричной сети Файштеля, в которой для дешифрования требуется реализовать отдельную достаточно простую процедуру. [16] Существует также TEA: расширение ключа. Этот алгоритм использует 128битный ключ, который превращается в ключи раунда по очень простой схеме. Ключ разбивается на четыре 32-разрядных машинных слова k 0 , k1 , k 2 , k 3 . Во всех четных (считая с 0) раундах в качестве 64-битного ключа раунда используется пара ( k 0 , k 1 ), в нечетных — пара ( k 2 , k 3 ). В общепринятой схеме номер раунда обозначается переменной i, количество раундов — r, компоненты ключа раунда — как массив k[] (он использует проходную нумерацию по машинным словам — в нулевом раунде используется k[0] и k[1], в первом — k[2] и k[3] и т.д.). В этом случае общая формула создания 128 компонентов материала ключа для TEA имеет следующий вид:
k[i] = k(i mod 4) Алгоритм, который был разработан на смену DES, и, в отличие от TEA, получил широкое применение, носит название IDEA (International Data Encryption Algorithm — международный алгоритм шифрования данных). Правами на этот алгоритм владеет Швейцарский федеральный технологический институт ETHZ (Swiss Federal Institute of Tehnology Zurich) и компания Ascom Tech Ltd. Алгоритм IDEA построен по схеме, которая похожа на сеть Файштеля и носит название обобщенной сети Файштеля. Исходный блок данных длиной в 64 бита разбивается на 4 ветви — все операции в IDEA выполняются в 16-битной арифметике. Затем в каждом из 8 раундов над ветвями и материалом ключа выполняется в специально подобранной очередности три операции сложения, исключающее ИЛИ и модифицированное умножение. Модифицированное умножение обозначают на схемах символом "*". Длина ключа алгоритма составляет 128 бит. Модифицированное умножение представляет собой обычное умножение по модулю 65537 (216+1) с двумя условиями. Во-первых, если какой-либо из множителей равен 0, то перед умножением он заменяется на 216. Во-вторых, если число после взятия модуля равно 216, то оно заменяется на 0. Определенная таким образом операция имеет следующие свойства: ■ отображает пару 16-разрядных чисел на 16-разрядное число; ■ обратима (по известному результату и одному из множителей возможно однозначно определить второй множитель). Для достижения симметричности шифрования/дешифрования после восьми раундов над ветвями выполняется дополнительное преобразование. С помощью такого дополнения разработчики добились того, что для дешифрования в IDEA используется та же самая процедура, однако в качестве 52 компонентов материала ключа ей передаются специальным образом модифицированные компоненты.
219
Далее кратко остановимся на единственном из официально изданных советских блочных шифров, который со временем был раскрыт и заменен более современным. Этот ГОСТ 28147-89 в 1989 году был принят государственным стандартом блочного шифрования и использовался многими специалистами по защите информации. [16] ГОСТ 28147-89 оперирует 64-битным блоком данных, осуществляя шифрование с помощью 256-битного ключа. Структура криптоалгоритма представляет собой классическую сеть Файштеля из 32 раундов с двумя ветвями. Расширение ключа выполняется по очень простой схеме. 256-битный ключ разбивается на восемь 32-битных машинных слов. Они нумеруются с K 0 по K 7 . 32 компонента материала ключа применяются в следующем порядке:
К[0]...К[31] = К0К1 ...К6К7К0К1 ...К6К7К0К1 ...К6К7К7К6 ... К1К0 В последней, четвертой секции 8 машинных слов ключа записывают в обратном порядке. Для дешифрования (по особенностями симметричной сети Файштеля) используют тот же код, однако в обратном порядке ключей раунда. Недостаточная длина ключа DES, его ориентация на аппаратную реализацию и, как следствие, использование на практике большого количества малоизвестных криптоалгоритмов вынудило правительство Соединенных Штатив объявить конкурс на криптостандарт блочного шифрования начала нового века. Конкурс получил название AES (Advanced Encryption Standard) "улучшенный стандарт шифрования". Требования к новому стандарту были следующими: ■ шифр должен быть блочным; ■ шифр должен иметь длину блока, равную 128 битам; ■ шифр должен поддерживать ключи длиной 128, 192 и 256 бит. Победителем стал алгоритм RIJNDAEL. Этот блочный шифр развивает нетрадиционную для последнего десятилетия структуру: прямоугольные KASLT-сети. Эта структура получила свое название из-за того, что шифруемый блок представлен в виде прямоугольника (4x4 или 4x6 байт), и затем над ним построчно, по столбцам и побайтно выполняются криптопреобразования. [16] KASLT — это аббревиатура английских терминов Key Addition (сложение ключа), Substitution (табличная подстановка) и Linear Transposition (линейное перемешивание). Это — шифр с вариативным размером блока и длиной ключа. Единственное требование к этим параметрам: их кратность 32 битам. Размер блока в дальнейшем определяется как Nbx32, длина ключа — как Nkx32. Количество раундов сети, необходимых для устойчивого шифрования, зависит от этих двух параметров. Согласно требованиям Nb = 4 (то есть, 4x4 байта), однако потенциально шифр может работать и с большими по размеру блоками. Перед началом раундов KASLT-сети на блок накладывается операцией XOR первая порция материала ключа. Раунды, кроме последнего, состоят из повторения четырех операций: табличной подстановки, циклического сдвига строк, линейного перемешивания столбцов и сложения материала ключа. В
220
последнем раунде эти операции повторяются в том же порядке, однако из них исключено линейное преобразование столбцов. Наложение материала ключа выполняется операцией XOR. Материал извлекается из массива расширенного ключа К последовательно по четыре 32битных блока в каждом раунде. При наложении ключа прямоугольная матрица рассматривается как 4 столбца с 32-битными записями в каждом (см. рис. 5.18).
Табличная подстановка 8x8 бит выполняется с помощью одной таблицы S над каждым из 16 байтов независимо. После подстановки каждый байт помещается на свое исходное место в прямоугольной матрице (рис. 5.19).
Подстановка S имеет алгоритмическую запись, однако в большинстве случаев ее удобнее хранить уже вычисленной в виде массива из 256 байтов. Циклический сдвиг строк выполняет функцию горизонтального распространения изменений в шифруемом блоке. Нулевая (самая верхняя) строка матрицы остается без изменений. Первая циклично сдвигается на 1 байт вправо; байт, который был "вытолкнут" за пределы таблицы (крайний справа байт) помещается на пустое место в самом начале строки. Вторая строка циклически сдвигается вправо на два байта, а третья (самая нижняя) — на три байта (рис. 5.20).
221
Линейное перемешивание (рис. 5.21) внутри столбцов выполняется с помощью следующего математического аппарата. Столбец представляют в виде полинома четвертой степени с коэффициентами из диапазона 0...255, затем выполняется его умножение на фиксированный полином С(х)=3х3 +х2 +х-2 по модулю полинома (х4+1). Образующим полиномом, который не приводится, разработчики избрали М(х)=х8+х4+х3+х+1 Так, например, умножение двух чисел 6516*4A16 будет иметь следующий вид: 6516*4A16 = (011001012)*(010010102) = = (х6 + х5 + х2 +1)+ (х6 + х3 + х)mod(х8 + х4 + х3 + х +1) = = (х12 + х11 + х8 + хб + х9 + х8 + х5 + х3 + х7 + х6 + х3 + х) mod (х8 + х4 + х3 + х +1) Коэффициенты рассчитываются по модулю 2, поэтому х8, х6 и х3 сокращаются: 6516 *4А16 =(х12 +х11 +х9 + х7 +х5 +х)mod(х8 +х4 +х3 +х + l) = = (х7+х6+х5 +х2+х+l)=(111001112) = E716
Для проведения такого умножения на архитектурах с достаточным объемом ресурсов используется табличная подстановка, что значительно быстрее выполнения всех операций поразрядно на слабых вычислительных мощностях,
222
когда умножение двух байтов выполняется за 7 сдвигов и максимум 14 операций XOR (для конкретных "маленьких" коэффициентов С(х), выбранных в RIJNDAEL, требуется максимум 2 сдвига и 4 операции XOR). Благодаря свойствам используемых криптопримитивов, полную модификацию одного столбца в раунде RIJNDAEL в ЭВМ, имеющих хотя бы 4 Кбайт свободной оперативной памяти, можно представить в виде четырех табличных подстановок T0 ...T3 размером 8x32 бита с последующим объединением результатов операцией XOR [16]:
A 'j = T0[a[0,j]]XOR T1[a[1,j-1]]XOR
T2[a[2,j - 2]] XOR T3[a[3,j - 3]] XOR K[j] В табличной подстановке Т "спрятаны" табличная подстановка S и линейное перемешивание столбца, выбор коэффициентов элементов а[...], обеспечивающих циклические сдвиги строк. В результате получается очень эффективная по скорости реализация. При этом можно отметить, что на современных процессорах все 4 Кбайт таблиц Т при интенсивном использовании размещаются в кэше процессора первого уровня. Дешифрование выполняется выполнением в обратном порядке криптопримитивов, инверсных к шифрующим. Наложение материала ключа обратно самому себе. Сдвиг строк выполняется циклически в обратную сторону. Табличная подстановка S заменяется инверсной ей S-1. Полином линейного перемешивания С(х) = 3х3 +х2 +х + 2 выбран таким образом, что для него существует инверсный полином
D(x) = 0Bl6*x3 + 0D16*x2 + 09l6*x + 0El6, C(x) * D(x) = 1. 5.4. Асимметричная криптография и цифровая подпись Подводя итоги обзора симметричной криптографии, отметим, что если пользователь желает конфиденциально вести дело с N партнерами, то ему необходимо иметь N секретных ключей, а общее количество ключей в системе возрастает в соответствии с количеством абонентов по формуле NX{N-1)/2 Кроме того, возникают вопросы доверенной доставки ключей абонентам в такой ситуации, когда получатель, дешифровав сообщение, может внести в него изменения, а затем ссылаться на документ, будто бы уже полученный в таком виде [16]. Асимметричная криптография решает этот вопрос кардинально иначе — здесь количество ключей сокращается до 2·N. Однако асимметричную криптографию применить для конфиденциального хранения информации на своем личном жестком диске невозможно. При асимметричной криптографии каждый абонент информационного поля владеет двумя ключами: открытым (известен всем остальным абонентам) и
223
закрытым (известен только ему и хранится в строгой тайне). Открытый ключ используется для отправки сообщений и с его помощью на основе специального алгоритма кто угодно может провести ассиметричное шифрование, которое необратимо без знания закрытого ключа. А вот дешифровать сообщение сможет только тот, кто владеет закрытым ключом, то есть, только законный получатель. Использование асимметричной схемы наоборот (то есть, когда для шифрования задействован закрытый ключ) с небольшими дополнениями породило еще одну огромную область современной криптографии: электронно-цифровую подпись (ЭЦП). Тут пользователь вычисляет контрольную сумму сообщения, шифрует ее тайным ключом и "приклеивает" шифрограмму к сообщению. Во время создания электронной подписи под документом в нее закладывается достаточно информации, чтобы любой получатель смог удостовериться с помощью открытого ключа отправителя, что только он мог подписать и, как следствие, отправить это сообщение. Однако при этом в подписи должно быть недостаточно информации, чтобы добыть из нее сам тайный ключ отправителя. Таким образом, технология ЭЦП очень напоминает асимметричный шифр, только наоборот. Отметим, что асимметричное шифрование и ЭЦП решают совсем разные задачи: первая — обеспечение конфиденциальности послания, вторая — аутентичность отправителя и целостность сообщения. Поэтому вполне возможно и чисто использование шифрованного сообщении, а затем его подпись с помощью ЭЦП. В основе любой схемы асимметричного шифрования или ее инверсной схемы ЭЦП лежит конкретная тяжелорешаемая математическая задача. При этом для данной задачи, на самом деле, существует способ найти решение, однако для этого необходимо владеть некоторой дополнительной информацией ("trapdoor" — потайные двери). В качестве открытого ключа в асимметричной криптографии выбирается какое-нибудь уравнение, которое и есть этой тяжелорешаемой для всех задачей. Однако это уравнение можно составить так, что лицо, знающее некоторую дополнительную информацию об этом уравнении, может решить его за разумный временной промежуток. Это позволяет так выбрать размер всех параметров задачи, что процедуры шифрования или, скажем, подписи документа занимают доли секунды, а на их раскрытие без знания тайного ключа требуются десятилетия. При асимметричном шифровании получатель сообщения публикует в качестве открытого ключа часть параметров уравнения, которое, зная закрытый ключ, сможет решить только он. Отправитель дробит сообщение на блоки требуемой длины, преобразует их в большие натуральные числа и тем самым завершает формирование уравнения. В качестве шифровки посылаются некоторые параметры уравнения или его значение относительно некоторого вектора. Этого недостаточно для злоумышленника, чтобы восстановить исходное сообщение, однако достаточно для получателя, чтобы решить с помощью закрытого ключа уравнение и восстановить добавленный отправителем параметр, который и является исходным текстом.
224
Во время формирования ЭЦП процесс идет несколько в другом направлении. Отправитель добавляет к письму некоторую часть закрытого ключа в таком виде, чтобы по ней было невозможно полностью восстановить за крытый ключ, однако этой информации достаточно, чтобы помочь любому желающему (тому, кто проверяет ЭЦП) решить то уравнение, на базе которого построена данная схема ЭЦП. В качестве остальных параметров уравнения, проверяющий подставляет контрольную сумму полученного письма и значение из открытого ключа отправителя. Если уравнение было успешно решено (то есть, при подстановке всех данных оно превратилось в равенство), то это означает, что письмо с этой контрольной суммой отправил именно тот абонент, чья подпись стоит под письмом. Если же равенство не получилось, то на каком-то из этапов произошел сбой в канале связи или же злоумышленное увеличение банковского платежа в десять раз. Из практических схем асимметричного шифрования наиболее известна схема RSA, изобретенная тремя исследователями (Ronald Rivest, Adi Shamir, Leonard Adleman). [16] Первый этап любого асимметричного алгоритма — создание пары ключей — для схемы RSA состоит из следующих операций. 1. Выбирают два больших простых (делятся только на единицу и на самих себя) числа р и q. 2. Выбирают п, которое равно (р·q). 3. Выбирают произвольное число е (е