Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
Менеджмент
Кафедра:
Не вказано
Інформація про роботу
Рік:
2002
Тип роботи:
Інструкція до лабораторної роботи
Предмет:
Захист інформації
Частина тексту файла (без зображень, графіків і формул):
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
Національний університет “Львівська політехніка”
ДОСЛІДЖЕННЯ ЦИФРОВИХ ШИФРАТОРІВ МОВНОГО СИГНАЛУ НА ПРИКЛАДІ ТЕЛЕФОННОГО СКРЕМБЛЕРА “ОРЕХ-ІІ”
ІНСТРУКЦІЯ
до лабораторної роботи № 1
з курсу “Захист засобів і каналів телефонного зв’язку”
для студентів спеціальностей
8.17010201 “Системи технічного захисту інформації, автоматизація її обробки”
8.17010302 “Адміністративний менеджмент у сфері захисту інформації”
Львів-2002
Дослідження цифрових шифраторів мовного сигналу на прикладі телефонного скремблера “Орех-ІІ”: Інструкція до лабораторної роботи № 1 з курсу “Захист каналів зв’язку” для студентів спеціальностей: 8.17010201 “Системи технічного захисту інформації, автоматизація її обробки”; 8.17010302 “Адміністративний менеджмент у сфері захисту інформації” усіх форм навчання / Укл. В.В.Хома – Львів: НУ “Львівська політехніка”, 2002. – 13 с.
Укладач Хома В.В., д.т.н, професор каф. ЗІ
Відповідальний за випуск Дудикевич В.Б., д.т.н., професор
Рецензент Самотий В.В. д.т.н, професор
Мета роботи – ознайомлення із цифровими системами закриття мовних сигналів в каналах телефонного зв’язку, принципами функціонування та основними технічними характеристиками вітчизняного телефонного скремблера “Орех-ІІ”
ОСНОВНІ ТЕОРЕТИЧНІ ВІДОМОСТІ
Серед засобів змістового (криптографічного) закриття мовних сигналів, що передаються телефонними каналами зв’язку особливе місце посідають телефонні скремблери. Ці пристрої перетворюють вихідний мовний сигнал, змінюючи його амплітудні, частотні і часові параметри у різних комбінаціях. Потім скрембльований сигнал може передаватись по каналу зв’язку в тій самій смузі частот, що і вихідний, відкритий. Засоби мовного скремблювання вперше з’явились під час другої світової війни. Серед останніх досягнень в цій області слід відзначити широке використання інтегральних схем, зокрема процесорів цифрової обробки сигналів. Все це забезпечило високу надійність пристроїв закриття мови зі зменшенням їхнього розміру і вартості.
Оскільки скрембльовані мовні сигнали в аналоговій формі лежать в тій же смузі частот, що і вихідні відкриті, це значить, що їх можна передавати по звичайних комерційних каналах зв’язку, що використовуються для передачі мовної інформації, без потреби застосування якого-небудь спеціального обладнання, такого, як, наприклад, модеми. Тому пристрої мовного скремблювання не такі дорогі і значно простіші, ніж пристрої кодування з наступним цифровим шифруванням (вокодери).
Телефонні скремблери, за їх режимом роботи, можна розбити на два наступні класи:
статичні системи, схема кодування яких залишається незмінною на протязі передачі мовного повідомлення;
динамічні системи, які постійно генерують кодові підстановки в ході передачі (код може змінюватись в процесі передачі декілька разів на протязі кожної секунди).
Очевидно, що динамічні системи забезпечують більш високу степінь захисту, оскільки різко обмежують можливість легкого прослуховування переговорів сторонніми особами.
Процес скремблювання представляє собою складне перетворення мовного сигналу з його наступним відновленням (зі збереженням розбірливості мови) після проходження перетвореного сигналу по вузькосмуговому каналу тональної частоти, на який впливають шуми.
Можливе перетворення мовного сигналу за трьома параметрами: амплітудою, частотою і часом. Вважається, що використовувати амплітуду недоцільно, так як часова нестабільність параметрів каналу передачі, насамперед згасання лінії, а також відношення сигнал/шум надзвичайно ускладнюють точне відновлення амплітуди переданого сигналу. Практичне застосування знайшли тільки частотне і часове скремблювання і їх поєднання. Як вторинні ступені скремблювання в цих системах можуть використовуватись обмежені види амплітудного скремблювання.
Використовуючи комбінацію часового і частотного скремблювання, можна значно підвищити степінь закриття мови. Комбінований скремблер набагато складніший, ніж звичайний і потребує компромісного рішення із вибору рівня закриття, кінцевої розбірливості, часу затримки, складності системи і рівня спотворень у відновленому сигналі.
Як приклад такої системи розглянемо скремблер, схема якого наведена на рис. 1, де операція частотно-часових перестановок дискретизованих відрізків мовного сигналу здійснюється з допомогою кількох процесорів цифрової обробки сигналу, один з яких може реалізовувати функцію генератора випадкової послідовності (ключа системи закриття).
Рис. 1. Блок-схема комбінованого скремблера
(ПВП – псевдовипадкова послідовність)
В такому скремблері спектр оцифрованого аналого-цифровим перетворювачем (АЦП) мовного сигналу внаслідок використання алгоритмів цифрової обробки сигналів розбивається на частотно-часові елементи, які потім змішуються на частотно-часовій площині у відповідності з одним із криптографічних алгоритмів (рис.2) і підсумовуються, не виходячи за межі частотного діапазону вихідного сигналу. Отриманий таким чином закритий сигнал з допомогою цифроаналогового перетворювача (ЦАП) переводиться в аналогову форму і подається в канал зв’язку. На приймальній стороні здійснюються зворотні операції із відновлення отриманого закритого мовного повідомлення. Стійкість представленого алгоритму можна прирівняти до стійкості систем цифрового закриття мови (на основі вокодерів).
Рис. 2. Принцип роботи комбінованого скремблера
Застосування змінних перестановок дозволяє значно утруднити відновлення вихідної мови із перехопленого сигналу в каналі. При правильному виборі криптоалгоритму вдалий добір перестановки на однім інтервалі ніяк не сприяє доборові перестановок на наступних інтервалах. Крім того, введення криптоалгоритму з індивідуальним ключем виключає можливість використання для перехоплення однотипного апарата.
Апаратура будується, як правило, на базі сигнальних процесорів, має у своєму складі АЦП, ЦАП, криптоблок керування перестановкою, систему запровадження або формування ключа. Обов’язковим етапом робочого процесу є початкова синхронізація взаємодіючих апаратів і їхня наступна підсинхронізація. Як наслідок, ця апаратура помітно дорожче апаратури частотної інверсії - 200 - 400 USD за одиницю.
При переході в захищений режим за домовленістю абонентів виникає інтервал переривання мовного зв’язку, який потрібний для встановлення синхронізації і процесу взаємодії криптоблоків. У ряді виробів саме в цей проміжок часу абонент, використовуючи тастатуру телефонного апарата або тастатуру скремблера, або персональний вузол пам’яті, повинний увести ключ. У результаті перехід у захищений режим може займати до 10 - 20 секунд. При цьому треба враховувати, що при поганій якості каналу синхронізація і перехід у захищений режим можуть не відбутися, хоча зв’язок у відкритому режимі, нехай і при поганій якості, підтримується.
Наявність тимчасової затримки при передачі сигналу при роботі по двохпроводовій лінії неминуче призводить до виникнення “еха” (це ж характерно і для статичних часових перестановок). У сучасній апаратурі зв’язку відпрацьовані цілком досконалі алгоритми придушення еха, широко застосовувані у швидкісних модемах. Проте людське вухо реагує на рівні ехо-сигналів, які є несуттєвими для модемів. Тому навіть у найбільше вдалих моделях скремблеров придушення еха до рівня, що не помітний для абонентів досягається тільки при випадковому вдалому узгодженні параметрів лінії зв’язку.
Криптоблок, що управляє процесом перестановок, може використовувати як симетричну, так і несиметричну (“із відкритим ключем”) ключову систему. Варіанти з несиметричною системою кращі, тому що спрощують експлуатаційний процес і виключають розкриття запису при компрометації чи викраденні секретного сеансового ключа. Проте й у цьому випадку застосування особистого пароля корисно, тому що виключає входження в зв’язок сторонніх осіб.
З огляду на ту вищевказану обставину, що навіть при найдосконалішому криптоалгоритмі передана мова може бути відновлена із перехопленого лінійного сигналу за залишковими ознаками взаємного розташування елементарних відрізків, застосування в скремблерах дуже потужних криптоалгоритмів і ключових кодів великої довжини не виправдано. Цілком достатньою є довжина ключового коду порядку 9 десяткових (30 двійкових) знаків у симетричній ключовій системі і 30 десяткових (біля 100 двійкових) - у несиметричній ключовій системі.
При розмові в лінії прослуховується характерний “подертий” сигнал, у котрому достатньо легко визначається структура переданої мови. Відновлений сигнал має високу якість, що мало відрізняється від якості мови у відкритому режимі на тому ж каналі. Наявність сторонніх шумів у приміщенні, із якого ведеться передача, позначається на якості відновленого сигналу так само, як у відкритому режимі. Проте ритмічні перешкоди, що створюють “шкалу часу” паралельну перетворюваному сигналу, можуть уплинути на стійкість захисного перетворення.
Апаратура може включатися між телефонним апаратом і лінією в стандартний двопровідний стик, між телефонним апаратом і мікротелефонною трубкою або може використовуватися у вигляді накладки на мікротелефонну трубку з акустичною передачею перетвореного сигналу.
Таким чином, основними позитивними характеристиками апаратури мозаїчних перетворень (скремблерів) є:
відносно висока стійкість захисту переданого мовного сигналу, що виключає його безпосереднє прослуховування навіть при наявності групи високотренованих аудиторів і потребує для відновлення мови значних затрат часу при використанні спеціалізованих вимірювально-обчислювальних комплексів, застосовуваних державними спецслужбами;
порівняно низька вартість;
простота експлуатації (для моделей, спеціально розроблених для непрофесійного користувача).
До недоліків даного класу апаратури варто віднести:
затримку відновленого сигналу на приймальній стороні, що потребує звикання й утрудняє діалог;
наявність еха, що залежить від параметрів комутованої лінії зв’язку;
затримку зв’язку на час проходження процесу синхронізації апаратів;
можливість зриву синхронізації при погіршенні якості каналу зв’язку.
За сукупністю характеристик цей клас апаратури є найбільш прийнятним для використання в корпоративних системах захищеного обміну мовною інформацією оперативного характеру, що не потребує тривалого періоду таємності.
У даній лабораторній роботі передбачається дослідження вітчизняного телефонного скремблера “Орех-ІІ”, який призначений для ведення конфіденційних переговорів телефонними каналами внутрішніх, міських та міжміських мереж.
ОПИС ЛАБОРАТОРНОГО СТЕНДУ ТА МЕТОДИЧНІ ВКАЗІВКИ ДО ВИКОНАННЯ ЛАБОРАТОРНОЇ РОБОТИ
До складу лабораторного стенду входять такі прилади та пристрої:
Телефонні скремблери – 2 шт.
Апарат телефонний (ТА) – 3 шт.
Вольтметр селективний (СВ).
Двопроменевий осцилограф (ОС).
Частотомір електроннолічильний (ЧМ).
Магнітофон.
Міні-АТС.
Локальна міні-АТС типу “ATEUS 206-420” призначена для організації телефонного зв’язку між локальними абонентами організації. Станція пропонує низку користувацьких послуг, з яких у даній лабораторній роботі використовуються такі:
Внутрішній зв’язок між двома абонентами.
Режим конференції.
В лабораторній роботі кожен телефонний апарат має свій абонентський номер. Зокрема захищені телефонні апарати, які підключені до телефонної мережі за допомогою скремблерів, мають номери 21 і 22. Разом з тим третій додатковий апарат із номером 23 підключений до телефонної безпосередньо, виконує роль порушника, що намагається незаконно підслухати телефонну розмову абонентів 21 і 22.
Внутрішній зв’язок між абонентами встановлюється простим набором номера абонента. Режим конференції – це розмова одночасно більше двох абонентів.
Для режиму конференції необхідно встановити насамперед зв’язок між двома абонентами, наприклад між 21 і 22, а далі один із абонентів запрошує до розмови третього абонента 23. При цьому потрібно виконати такі дії:
Абонент 21 набирає в ході розмови з абонентом 22 номер абонента, якого прагнуть залучити до конференції, наприклад 23;
після того як абонент 23 відгукнеться, слід натиснути номер 7, тоді всі учасники включно і викликаючий 21 почують конференційний тональний сигнал (-) і можуть продовжити розмову разом.
Телефонний скремблер “Орех-ІІ” виконаний у вигляді підставки під телефон. Пристрій побудований на основі високопродуктивного цифрового процесора оброблення сигналів, що здійснює закриття мовної інформації. Працює із будь яким телефонним апаратом.
Скремблер має просте управління, практично всі операції із закриття інформації здійснюються автоматично.
Закриття мовної інформації досягається такими методами:
Часових перестановок.
Інверсії спектра.
Перетворення часового масштабу, що руйнує неперервність мовного сигналу.
Телефонний скремблер “Орех-ІІ” має такі основні технічні характеристики:
Якість розмови у повнодуплексному режимі – не гірше 90 %.
Затримка мовного сигналу в тракті передача прийом – не більше 0,32 с.
Пригнічення скрембльованого сигналу на передавальній стороні не менше 40 дБ.
Час встановлення закритого зв’язку – не більше 10 с.
Використовується найсучасніша ключова система кодування-декодування за методом відкритих ключів.
Забезпечується гальванічне розділення від абонентської лінії та від підключеного телефонного апарату.
Електроживлення від мережі змінного струму 220 В.
Споживана потужність - не більше 1 Вт.
Габарити - 200×280Ч40 мм.
Маса – не більше 1,5 кг.
На стенді телефонний апарат вилкою підключається в стандартну телефонну розетку скремблера, а скремблер – в розетку абонентської телефонної лінії. Крім того скремблер підключається до телефонної лінії. В режим захисту скремблер переводиться після того як встановлене з’єднання між двома абонентами, що мають однотипні скремблери.
Для встановлення режиму захисту необхідно попередити про це абонента, із яким установлене з’єднання, і потім натиснути кнопку на передній панелі телефонної приставки.
Можливі два режими захисту мовної інформації:
- з автоматично сформованим ключем;
- з додатково введеним паролем.
У режимі з автоматичним сформованим ключем необхідно натиснути на кнопку на передній панелі приставки повторно.
При встановленні захисту мовний інформатор видає в трубку повідомлення “Захист установлений” і індикатор “Зв’язок” постійно світить.
Мінімальна структура з закриттям мовної інформації на основі даного засобу захисту повинна складатися з двох приставок, включених відповідно до Рис.3.
Рис.3. Схема закриття мовної інформації в телефонному каналі зв'язку за допомогою скремблера “Орех-ІІ”.
3. ПОРЯДОК ПРОВЕДЕННЯ ДОСЛІДЖЕНЬ ХАРАКТЕРИСТИК СКРЕМБЛЕРА
Підготовка лабораторного стенду до роботи та перевірка його працездатності
Зібрати схему, як показано на рис.3.
Опустити трубки на обох телефонних апаратах.
Через 10 секунд, підняти трубку одного з апаратів і, дочекавшись гудка, набрати номер.
Після набору номера повинний з'явиться довгий переривчастий тональний сигнал і дзвоник виклику на другому телефонному апараті.
Підняти трубку другого телефонного апарата.
Після трьохсекундного інтервалу, перевірити зв’язок між апаратами, методом звичайної розмови між абонентами.
Покласти трубку другого апарата і переконається в наявності короткого тонального сигналу в першому телефонному апараті.
Покласти трубки на обох телефонних апаратах.
Через 5 секунд підняти трубки обох телефонних апаратів.
Дочекавшись гудка, набрати номер на першому апараті.
Після набору номера повинний з’явиться короткий переривчастий тональний сигнал.
Покласти трубки на обох телефонних апаратах.
Повторити дії викладені в пунктах 1-12 щодо другого телефонного апарату.
Якщо реакція стенду відповідає вище перерахованим пунктам, то імітатор телефонної лінії цілком справний і готовий до роботи, в іншому випадку він потребує кваліфікованого ремонту.
Після перевірки працездатності, необхідно підключити досліджувані пристрої замість або паралельно телефонним апаратам і провести лабораторну роботу, відповідно до її опису.
3.2. Випробування телефонного скремблера в реальних умовах
в режимі автоматичного формування ключа
Зібрати схему як показано на рис. 5.
Рис.5. Схема лабораторного стенду для випробування
телефонних скремблерів в реальних умовах
Встановити зв’язок між абонентами №21, №22.
Встановити режим конференції викликавши абонента №23.
За допомогою скремблерів №1 і №2 встановити захищений канал зв’язку в режимі автоматичного формування ключа (подвійним натисканням кнопки на передній панелі скремблера).
Пересвідчитись про якість мовного сигналу у кожному із трьох телефонних апаратів.
Простежити за виглядом часових перебігів сигналів у різних точках схеми за допомогою двопроменевого осцилографа.
Перейти у відкритий режим роботи, знявши захист на скремблерах.
3.3. Випробування телефонного скремблера в реальних умовах
при формуванні ключа з паролем
Використати схему лабораторного стенду наведену на рис. 5.
Встановити зв’язок між абонентами №21, №22.
Встановити режим конференції викликавши абонента №23.
За допомогою скремблерів №1 і №2 встановити захищений канал зв’язку в вводячи за допомогою телефонних апаратів пароль у вигляді чотирьох цифр.
Пересвідчитись про якість мовного сигналу у кожному із трьох телефонних апаратів.
Простежити за виглядом часових перебігів сигналів у різних точках схеми за допомогою двопроменевого осцилографа.
Перейти у відкритий режим роботи, знявши захист на скремблерах.
4. ЛІТЕРАТУРА
ГОСТ 7153-85. Аппараты телефонные общего применения. Общие технические условия.
Домарев В.В. Безопасность информационных технологий. Методология создания систем защиты. К.:ООО “ТИД ДС”, 2001. –688 с.
Лагутин В.С., Петраков А.В. Утечка и защита информации в телефонных каналах.– М.: Энергоатомиздат, 1996. – 304 с.
Назаров М.В., Прохоров Ю.Н. Методы цифровой обработки и передачи речевых сигналов. – М.: Радио и связь, 1985.
Попугаев Ю.И. Телефонные переговоры: способы защиты.- 1995г.- 84c.
Специальная техника защиты и контроля информации: Каталог. – М.: Маском, 2000.
Хорев А.А. Способы и средства защиты информации. Учебн. пособие. – М.: МО РФ, 2000. – 316 с.
23.05.2013 19:05-
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора