Изобретение относится к радиотехнике, а именно к криптографической технике, и может быть использовано в системах проводной или радиосвязи при передаче телеграфных сообщений для защиты информации от несанкционированного доступа.
Известно [1] , что защита информации, в частности, при ее передаче, является актуальной современной проблемой. В криптологии, занимающейся этой задачей, используются как математические, так и технические средства. Теоретическое доказательство К.Шеннона возможности секретной связи сталкивается с практическими трудностями секретной передачи криптографического ключа и обеспечения надежности его хранения.
Решение этой проблемы не под силу одной математике, поэтому большое значение имеет поиск перспективных технических решений. В настоящее время используются различные методы повышения рабочей криптостойкости систем связи, например маскировка передаваемых сигналов с помощью помех и сложной модуляции, применение скрытых частотно-временных параметров, использование квантовых эффектов.
Из всех этих методов теоретически надежной является только квантовая криптография [2].
Однако ее применение ограничено линиями связи типа оптоволоконного кабеля и вакуумированных труб. Вместе с тем, квантовые эффекты проявляются при очень малых интенсивностях сигналов, при которых трудно однозначно установить причину ошибок передачи - являются ли они следствием влияния помех или отбора энергии при подслушивании канала. Поэтому возможности квантовой криптографии не снижают актуальности разработок в области классических систем.
Оптимальной представляется классическая криптосистема, не нуждающаяся в передаче ключа. Возможность обойтись без передачи ключа впервые была предложена Диффи при разработке математических методов шифрования с открытым ключом. Как известно [3], это обеспечило создание американского государственного стандарта шифрования данных, которым в настоящее время пользуются тысячи абонентов.
Известны системы передачи телеграфных сообщений [4] (аналоги изобретения), содержащие источник сообщений, шифратор, передатчик, линию связи, дешифратор, получатель сообщения и в некоторых модификациях устройства аутентификации ключа на передающей и приемной сторонах. Криптостойкость таких систем обеспечивается применением секретного ключа для шифрования и дешифрования, передаваемого по закрытым каналам. Поэтому главными проблемами криптографии являются передача и хранение секретного ключа, и ни один из аналогов этих проблем не решает.
Наиболее близкой по технической сущности к предложенной системе (прототипом изобретения) является система, основанная на корреляции сигналов с открытыми и скрытыми параметрами. Эта корреляционная система передачи и приема телеграфных сообщений [5] содержит на передающей стороне источник телеграфных сообщений, источник телефонных сообщений, приемник вещательных программ, коррелометр, блок сравнения и передатчик телефонных сообщений, на приемной стороне - приемник телефонных сообщений, приемник вещательных программ, коррелометр и формирователь телеграфных сообщений, а также блок синхронизации и линию телефонной связи.
В этой корреляционной системе телефонные сообщения передаются с помощью передатчика по линии телефонной связи через приемник на вход получателя телефонных сообщений. На передающей и приемной сторонах с помощью трансляционных приемников принимаются сигналы вещательных программ. Выходные сигналы приемника и передатчика на передающей стороне и выходные сигналы приемников на приемной стороне соответственно коррелируются попарно между собой. Коррелометры измеряют величины соответствующих взаимокорреляционных функций в каждом интервале времени T.
Слабой корреляции приписывается значение 0, сильной - 1; соответствующие дискретные напряжения образуют телеграфный код с длительностью каждого элемента, равной T. Интервал времени Т задается с помощью блока синхронизации с использованием сигналов службы единого времени или высокостабильных генераторов.
На передающей стороне выходное напряжение источника телеграфных сообщений сравнивается с выходным напряжением коррелометра. Сформированный разностный сигнал поступает на вход управляющего элемента усилителя передатчика и изменяет коэффициент его передачи так, чтобы рассогласование между сравниваемыми сигналами было равно нулю. При этом изменение коэффициента передачи усилителя передатчика не искажает смыслового содержания передаваемого по линии связи телефонного сообщения, а корректируется только величина корреляционной зависимости между сигналами принимаемой вещательной программы и телефонного сообщения.
На приемной стороне выходное напряжение коррелометра в каждый такт времени T сравнивается с заданным пороговым напряжением, превышение которого соответствует приему символа "1" телеграфного кода. В результате, управляя корреляционной зависимостью между двумя сигналами, можно скрытно передать по открытому телефонному каналу телеграфное сообщение.
Таким образом, в этой системе используется принцип маскировки передаваемого сигнала и скрытый параметр - сигнал вещательной программы. Модуляция передаваемым телеграфным сообщением ' взаимокорреляционной функции двух случайных сигналов - телефонного и радиотрансляционного усложняет работу криптоаналитика до уровня выделения сигнала на фоне помех, но только в том случае, если он определит скрытый параметр, выбранный из ограниченного набора вещательных программ. Несмотря на высокую предлагаемую криптостойкость такая система не решает главной проблемы, связанной с передачей и хранением криптоключа, необходимого для шифрования и дешифрования телеграфного сообщения.
Технической задачей изобретения является создание радиочастотной криптосистемы передачи и приема телеграфных сообщений, в которой ключ не передается от одного абонента другому, а создается на передающей и приемной сторонах одновременно с помощью синхронной корреляции сигналов с открытыми и скрытыми параметрами. Это эквивалентно взаимной синхронизации генераторов случайных чисел двух удаленных друг от друга абонентов. При этом должна быть обеспечена практическая невозможность синхронизации третьего генератора, принадлежащего криптоаналитику.
Такая техническая задача может быть решена с помощью двухсторонней связи абонентов на комбинационных частотах невырожденных параметрических систем, например двухконтурных параметрических генераторов радио или СВЧ диапазонов.
Известно [6] , что двухконтурные параметрические генераторы в невырожденном режиме генерируют комбинационные колебания с некратными частотами, сумма которых равна частоте накачки, а сумма фаз равна фазе накачки, сами же фазы параметрических колебаний свободно флуктуируют под воздействием термодинамических флуктуаций токов и напряжений в контурах генераторов.
Комбинационные параметрические колебания представляют собой классический аналог квантовых дихотомных сигналов, одинаковых по абсолютной величине и противоположных по знаку. Отличие выражается в том, что фазы параметрических колебаний являются случайными функциями времени, которые относительно фазы накачки представляются стохастическими антикоррелированными процессами.
Принцип синхронной генерации ключа состоит в том, что каждый абонент передает один из двух своих сигналов, имеющих разные комбинационные частоты и антикоррелированные фазы, другому абоненту, а второй сигнал оставляет у себя в качестве скрытого опорного параметра, с которым сравнивает сигнал, принятый от другого абонента. Скрытой должна быть и частота накачки параметрических генераторов, синхронизирующая работу всей системы, или кратность деления частоты сигнала службы единого времени. Оба абонента сравнивают сигналы близких частот, так что по каналу связи передаются сигналы с неперекрывающимися спектрами.
Известно [7], что результаты сравнения фаз каждой пары таких сигналов в коррелометрах абонентов являются также случайными функциями времени, но их корреляцией могут управлять одновременно оба абонента и получить практически полную корреляцию с помощью задержки опорных сигналов. Критерии полной корреляции можно обеспечить с помощью фазовой автоподстройки и процедуры аутентификации ключа. Один из вариантов ФАП приведен ниже в описании работы системы. Аутентификация ключа проводится по стандартным алгоритмам, например, проверкой на четность.
Ценным свойством системы является то, что она может работать с помощью радиоволновых и телефонных линий связи в широком частотном диапазоне с высокой помехоустойчивостью. Однако система является классической и в отличие от квантовой не обладает реакцией на подслушивание. Практическая криптостойкость системы определяется тем, что для синхронизации с нею системы криптоаналитика открытых параметров оказывается недостаточно.
Положительный эффект настоящего изобретения заключается в следующем:
с практической надежностью решаются обе проблемы криптографии - передача и хранение ключа:
ключ не передается по линии связи, а синхронно генерируется у каждого из двух абонентов;
до окончания процедуры аутентификации ключ не известен, он не хранится, используется однократно, автоматически уничтожается после использования;
ключ генерируется в форме случайной последовательности чисел "0", "1", размер ключа не ограничен, случайность ключа создается не программно, а определяется естественными термодинамическими флуктуациями фаз параметрических колебаний в генераторах абонентов;
обеспечивается высокая рабочая криптостойкость:
система защищена от подслушивания при перехвате и может быть защищена от подмены абонента дополнительным открытым каналом;
система защищена многими скрытыми параметрами такими, как частота и фаза напряжений накачки и опорных сигналов коррелометров, задержка между передаваемыми сигналами, частота опроса коррелометров;
возможна технологическая реализация устройств, исключающая физический доступ к скрытым параметрам;
возможна синхронизация сигналами службы единого времени либо сигналами автономных высокостабильных генераторов;
настройку системы может проводить любой из двух абонентов, дихотомные свойства параметрических сигналов позволяют переходить в настроенной системе на другие комбинационные частоты;
обеспечивается высокая помехоустойчивость;
допустим большой уровень передаваемых сигналов;
возможно применение фазовой манипуляции комбинационных частот, которые являются несущими при связи и передаче криптограмм;
при генерации ключа используются узкополосные немодулированные сигналы, что улучшает их фильтрацию;
система реализуется в различных частотных диапазонах - радио и СВЧ, с применением промышленной аппаратуры - аутентификаторов, рандомизаторов, шифраторов, дешифраторов, а также с использованием типовых стандартных схем и устройств, например, акустических линий задержки или устройств электронной памяти;
возможно применение в различных линиях связи - телефонной, радио, спутниковой, гидроакустической;
возможны различные модификации, оптимальные для определенных условий применения и требуемой криптостойкости, например, при постоянном расстоянии между абонентами настройку системы достаточно провести только один раз, если обеспечен ждущий режим работы приемников и делителей частоты сигналов службы единого времени; система может быть сделана симметричной, так, что каждый абонент сможет передавать и принимать сообщения; в варианте с двумя параметрическими генераторами у каждого абонента общее время, необходимое для аутентификации ключа, сокращается.
Таким образом, предложен перспективный прототип схем волновой криптографии.
На чертеже изображена структурная электрическая схема предложенной корреляционной системы, которая содержит на передающей стороне генератор комбинационных частот 1, передатчик 2, приемник 3, коррелометр 4, блок 5 аутентификации ключа, источник 6 телеграфного сообщения, шифратор 7 телеграфного сообщения, блок 8 управления и синхронизации; на приемной стороне - генератор 9 комбинационных частот, передатчик 10, приемник 11, коррелометр 12, блок 13 аутентификации ключа, дешифратор 14 телеграфного сообщения, блок 15 управления и синхронизации, а также двухстороннюю линию проводной или радиосвязи 16.
Корреляционная система работает следующим образом.
Сначала выполняется процедура фазовой автоподстройки системы. Для этого с выхода генератора 1 напряжение комбинационной частоты ω1 подается на вход передатчика 2 и через линию связи 16 передается на вход приемника 11, с выхода которого оно подается на вход коррелометра 12. С выхода генератора 9 напряжение комбинационной частоты задержанное на время 1 передачи сигнала ω по линии связи, которое предполагается известным в системе, подается на второй вход коррелометра 12, в котором измеряется знаковая функция R1 взаимной корреляции фаз напряжений с частотами . Сильной корреляции соответствует высокий уровень выходного напряжения коррелометра, которому приписывается значение "1", слабой корреляции соответствует низкий уровень выходного напряжения коррелометра, которому приписывается значение "0". С второго выхода коррелометра 12 напряжение, соответствующее знаковой функции R1, подается на вход передатчика 10. С второго выхода генератора 9 напряжение комбинационной частоты подается на второй вход передатчика 10, где оно модулируется напряжением знаковой функции R1 и через линию связи 16 передается на вход приемника 3, в котором выполняется разделение несущей частоты и огибающей R1. С выхода приемника 3 напряжение частоты подается на вход коррелометра 4, а с третьего выхода приемника 3 напряжение огибающей R1 подается на третий вход блока 8 управления и синхронизации. С второго выхода генератора 1 напряжение комбинационной частоты , задержанное на время t, подается на второй вход коррелометра 4, измеряющего знаковую функцию R2 взаимной корреляции фаз напряжений с частотами и . Сильной корреляции соответствует высокий уровень выходного напряжения коррелометра, которому приписывается значение "1", слабой корреляции соответствует низкий уровень выходного напряжения коррелометра, которому приписывается значение "0". С второго выхода коррелометра 4 напряжение знаковой функции R2, подается на второй вход блока 8 управления и синхронизации, в котором по результату сравнения напряжения R1 и задержанного относительно него на время t напряжения R2 вырабатывается напряжение сигнала автоподстройки фазы комбинационной частоты , которое подается с второго выхода блока 8 управления и синхронизации на вход генератора 1 комбинационных частот.
По окончании процедуры автоподсторойки системы проводится аутентификация ключа. Для этого на приемной стороне мгновенные значения напряжения, соответствующего знаковой функции R1, адекватные дискретной последовательности нулей и единиц, через равные интервалы времени Т, задаваемые блоком 15 управления и синхронизации, подаются с второго выхода коррелометра 12 на вход блока 13 аутентификации ключа, в котором выполняется накопление этой последовательности.
Аналогично на передающей стороне мгновенные значения напряжения, соответствующего знаковой функции R2, через равные интервалы времени T, задаваемые блоком 8 управления и синхронизации, подаются с выхода коррелометра 4 на вход блока 5 аутентификации ключа, в котором выполняется накопление соответствующей последовательности нулей и единиц. Объем последовательностей нулей и единиц на передающей и приемной сторонах задается блоками 8 и 15 управления и синхронизации. По окончании синхронного накопления этих последовательностей с второго выхода блока 15 управления и синхронизации подается команда в форме импульсного напряжения на третий вход блока 13 аутентификации ключа для подсчета контрольной суммы чисел в последовательности, накопленной на приемной стороне. По аналогичной команде, поступающей с третьего выхода блока 15 управления и синхронизации на четвертый вход передатчика 10, эта контрольная сумма в форме напряжения соответствующего сигнала передается с выхода блока 13 аутентификации ключа на третий вход передатчика 10 и через линию связи 16 - на вход приемника 3, с второго выхода которого, при наличии разрешающего сигнала на втором входе этого приемника, поступившего с третьего выхода блока 8 управления и синхронизации, эта контрольная сумма подается на второй вход блока 5 аутентификации ключа передающей стороны. Аналогично, на передающей стороне подается соответствующая команда с пятого выхода блока 8 управления и синхронизации на третий вход блока 5 аутентификации ключа для подсчета контрольной суммы последовательности, накопленной на передающей стороне, и ее сравнения с контрольной суммой приемной стороны. По результату сравнения контрольных сумм, превышающему или не превышающему порогового напряжения, принимается соответствующее решение о принятии или непринятии последовательности нулей и единиц в качестве ключа на передающей стороне. Это решение в форме напряжения соответствующего сигнала подается с выхода блока 5 аутентификации ключа на второй вход передатчика 2, с выхода которого через линию связи 16 передается на вход приемника 11, с второго выхода которого подается на второй вход блока 13 аутентификации ключа, в котором по аналогичному критерию последовательность нулей и единиц, накопленная на приемной стороне, также принимается или не принимается в качестве ключа. Описанные операции повторяются блоками 8 и 15 управления и синхронизации до получения согласованного решения каждой стороны о принятии ключа, которое подается в форме соответствующего напряжения с второго выхода блока 5 аутентификации ключа на вход блока 8 управления и синхронизации и второго выхода блока 13 аутентификации ключа на вход блока 15 управления и синхронизации. Это же решение в форме напряжения соответствующего сигнала подается с четвертого выхода блока 8 управления и синхронизации на третий вход передатчика 2 и переключает информационные входы передатчика 2 с второго на четвертый. Аналогично переключаются информационные выходы приемника 11 с второго на третий по соответствующей команде в форме импульсного напряжения, подаваемой на второй вход приемника 11 с четвертого выхода блока 15 управления и синхронизации.
Далее следуют операции шифрования сообщения, передачи криптограммы и ее расшифровка. Полученный на передающей и приемной сторонах ключ с третьего выхода блока 5 аутентификации ключа подается в форме напряжения импульсной последовательности на третий вход шифратора 7 и, соответственно, с третьего выхода блока 13 аутентификации ключа на второй вход дешифратора 14. Затем по команде, подаваемой в форме импульсного напряжения, с шестого выхода блока 8 управления и синхронизации на вход шифратора 7, сообщение, поступающее в форме напряжения телеграфного сигнала от источника 6 телеграфных сообщений на вход шифратора 7, зашифровывается и подается с выхода шифратора 7 на четвертый вход передатчика 2, с выхода которого через линию связи 16 передается на вход приемника 11, с третьего выхода которого поступает на вход дешифратора 14, в котором по команде в форме импульсного напряжения, поступающей с шестого выхода блока 15 управления и синхронизации на третий вход дешифратора 14, расшифровывается в исходное телеграфное сообщение.
Блоки 8 и 15 управления и синхронизации формируют на передающей и приемной сторонах, соответственно, напряжения накачки генераторов 1 и 9 комбинационных частот и управляющие напряжения коррелометров 4 и 12; управляют режимом работы приемников 3, 11 и передатчиков 2, 10, а также режимом работы блоков 5 и 13 аутентификации ключа и режимом работы шифратора 7 и дешифратора 14. Поэтому они должны содержать либо идентичные высокостабильные генераторы, либо отдельные приемники сигналов службы единого времени и одинаковые делители частоты этого сигнала.
Теоретический расчет, разработка и экспериментальная проверка работы лабораторного образца системы синхронной генерации ключа проведена в мегагерцевом частотном диапазоне на кафедре радиофизики физического факультета МГУ им. М.В.Ломоносова в лаборатории оптимальных методов обнаружения радиосигналов.
Список литературы:
1. Бияшев Р.Г., Диев С.И., Размахнин М.К. Основные направления развития и совершенствования криптографического закрытия информации. - Зарубежная радиоэлектроника, 1989, N 12, с. 76-91.
2. Беннет Ч.Г., Брассар Ж., Экерт А.К. Квантовая криптография, -В мире науки, 1992, N 11 - 12, с. 130 - 139.
3. Диффи У. Первые десять лет криптографии с открытым ключом. - ТИИЭР, 1988, т. 76, N 5, с. 54 - 74.
4. Месси Д.Л. Введение в современную криптологию. - ТИИЭР, 1988, т.176, N 5, с. 24 - 42.
5. Кочетов А.С. Корреляционная система передачи и приема телеграфных сообщений. - 1993, Бюлл. N 28. (Прототип).
6. Каплан А. Е., Кравцов К.А., Рылов В.А. Параметрические генераторы и делители частоты. М.: Сов. радио, 1966.
7. Евдокимов Н.В., Клышко Д.Н., Комолов В.П., Ярочкин В.А. Неравенства Белла и корреляции ЭПР-Бома: действующая классическая радиочастотная модель. - УФН, 1996, т. 166, N 1, с. 91 - 107.
название | год | авторы | номер документа |
---|---|---|---|
ГЕНЕРАТОР СЛУЧАЙНЫХ ЧИСЕЛ | 1997 |
|
RU2122232C1 |
СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ В МЕТЕОРНОМ РАДИОКАНАЛЕ ПУТЕМ ШИФРОВАНИЯ СЛУЧАЙНЫМ ПРИРОДНЫМ ПРОЦЕССОМ | 2004 |
|
RU2265957C1 |
СИСТЕМА ДЛЯ КОМПЛЕКСНОЙ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, ПЕРЕДАВАЕМОЙ ПО КОРРЕЛЯЦИОННЫМ КАНАЛАМ СВЯЗИ | 2014 |
|
RU2579961C1 |
СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ | 2007 |
|
RU2370898C2 |
СИСТЕМА ПЕРЕДАЧИ И ПРИЕМА ТЕЛЕГРАФНЫХ СООБЩЕНИЙ | 1988 |
|
RU2050699C1 |
ПОРТАТИВНАЯ ШИРОКОДИАПАЗОННАЯ РАДИОСТАНЦИЯ | 2023 |
|
RU2804517C1 |
УСТРОЙСТВО ДЛЯ ПОИСКА МЕСТ УТЕЧЕК МАГИСТРАЛЬНЫХ ТРУБОПРОВОДОВ | 2010 |
|
RU2432558C1 |
УСТРОЙСТВО БЕСПРОВОДНОЙ АВАРИЙНО-ВЫЗЫВНОЙ И ИНФОРМАЦИОННО-ТЕХНОЛОГИЧЕСКОЙ ШАХТНОЙ СИГНАЛИЗАЦИИ И СВЯЗИ | 1993 |
|
RU2112146C1 |
СИСТЕМА ДЛЯ ОБНАРУЖЕНИЯ ЧЕЛОВЕКА, ТЕРПЯЩЕГО БЕДСТВИЕ НА ВОДЕ | 2010 |
|
RU2448017C1 |
СИСТЕМА СВЯЗИ | 1985 |
|
SU1840076A1 |
Изобретение относится к радиотехнике, а именно к криптографической технике. Технической задачей изобретения является создание радиочастотной криптосистемы передачи и приема телеграфных сообщений, в которой ключ не передается от одного абонента другому, а создается на передающей и приемной сторонах одновременно с помощью синхронной корреляции фаз сигналов с открытыми и скрытыми параметрами. Это эквивалентно взаимной синхронизации генераторов случайных чисел двух удаленных друг от друга абонентов. Принцип синхронной генерации ключа состоит в том, что каждый абонент передает один из двух сигналов, имеющих разные комбинационные частоты и антикоррелированные фазы, другому абоненту, а второй сигнал оставляет у себя в качестве скрытого опорного параметра, с которым сравнивают сигнал, принятый от другого абонента. Результаты сравнения каждой пары сигналов являются случайными функциями времени, но их корреляцией могут управлять оба абонента. В коррелометрах абонентов сравниваются сигналы близких частот так, что по каналу связи передаются сигналы с неперекрывающимися спектрами. Практическая криптостойкость системы обеспечивается тем, что знания открытых параметров (передаваемых сигналов) не достаточно для синхронизации с нею системы криптоаналитика. 1 ил.
Корреляционная система передачи и приема телеграфных сообщений, содержащая на передающей стороне источник телеграфных сообщений, передатчик и последовательно соединенные приемник и коррелометр, на приемной стороне последовательно соединенные приемник и коррелометр, отличающаяся тем, что на передающей стороне введены генератор комбинационных частот, первый выход которого соединен с первым входом передатчика, второй выход - с вторым входом коррелометра, блок аутентификации ключа, первый вход которого соединен с первым выходом коррелометра, второй вход - с вторым выходом приемника, первый выход - с вторым входом передатчика, блок управления и синхронизации, первый вход которого соединен с вторым выходом блока аутентификации ключа, второй вход - с вторым выходом коррелометра, третий вход - с третьим выходом приемника, первый выход - с третьим входом коррелометра, второй выход с входом генератора комбинационных частот, третий выход - с вторым входом приемника, четвертый выход - с третьим входом передатчика, пятый выход - с третьим входом блока аутентификации ключа, шифратор, первый вход которого соединен с выходом источника телеграфных сообщений, второй вход - с шестым выходом блока управления и синхронизации, третий вход - с третьим выходом блока аутентификации ключа, выход - с четвертым входом передатчика, выход которого через линию связи соединен с первым входом приемника приемной стороны, на приемной стороне введены передатчик, первый вход которого соединен с первым выходом коррелометра, а выход через линию связи - с первым входом приемника передающей стороны, генератор комбинационных частот, первый выход которого соединен с вторым входом коррелометра, второй выход - с вторым входом передатчика, блок аутентификации ключа, первый вход которого соединен с вторым выходом коррелометра, второй вход - с вторым выходом приемника, первый выход - с третьим входом передатчика, блок управления и синхронизации, вход которого соединен с вторым выходом блока аутентификации ключа, первый выход - с третьим входом коррелометра, второй выход - с третьим входом блока аутентификации ключа, третий выход - с четвертым входом передатчика, четвертый выход - с вторым входом приемника, пятый выход - с входом генератора комбинационных частот, дешифратор, первый вход которого соединен с третьим выходом приемника, второй вход - с третьим выходом блока аутентификации ключа, третий вход - с шестым выходом блока управления и синхронизации, выход является выходом системы.
SU, авторское свидетельство, 1830630, H 04 L 9/00, 1993. |
Авторы
Даты
1998-08-10—Публикация
1996-07-18—Подача