коммерческие речевые шифраторы
В последнее время вопросом «Как защититься от прослушивания?», задаются не только представители служб безопасности, но и политики, бизнесмены, да и простые граждане. Слишком велика бывает цена от потери информации, составляющей какую-либо тайну, и слишком часто в прессе и на телевидении появляются сообщения о подслушивании.
Самый простой способ себя обезопасить - это не говорить по телефону на конфиденциальные темы, но уж если это невозможно, необходимо позаботиться о защите переговоров.
защита переговоров
Прежде чем приступить к выбору методов и средств защиты, необходимо определиться от кого придется защищаться, какими возможностями и главное средствами обладает предполагаемый противник.
Способы съема информации могут включать прямое подключение к каналу на телефонной станции с записью переговоров, либо съем сигнала с линии контактными или бесконтактными способами с последующей его передачей по радиоканалу заказчику. Все это требует определенных затрат, поэтому для выбора методов и средств защиты необходимо реально оценить возможности подслушивающей стороны. Контролировать несанкционированный доступ к линии между абонентами - дело дорогое, неблагодарное, да и практически нереализуемое, поэтому обеспечить полную безопасность переговоров без применения специальных устройств защиты, просто невозможно. Эти устройства работают по принципу преобразования речевого сигнала, поступающего в линию, до неузнаваемости и обычно бывают выполнены в виде телефонных аппаратов, либо в виде приставок к ним. Пройдя всю линию в измененном (защищенном) виде, сигнал доходит до абонента, где преобразуется в узнаваемую речь. В этом случае методы прослушивания просто оказываются неэффективными, правда приходится закупать соответствующую аппаратуру для каждого абонента с кем требуется вести конфиденциальные переговоры. Как правило, эти устройства работают и в открытом режиме с любыми абонентами, оснащенными обычными телефонами.
Существуют два подхода при защите переговоров, основанные на передаче речевого сигнала по каналу в аналоговом, либо цифровом виде посредством модема. Как правило, в каждом из подходов для защиты применяется шифрование, определяющее в первом случае динамику речевых преобразований, а во втором - непосредственную защиту цифрового потока в канале. С точки зрения защитных свойств, аппаратура, использующая передачу сигнала в аналоговом виде, относится к классу временной стойкости, а использующая передачу в цифровом виде - к классу гарантированной стойкости. К аппаратуре временной стойкости относятся всевозможные скремблеры и маскираторы, использующие для защиты частотно-временные преобразования речевого сигнала. Подходы для их дешифрования строятся на основе имеющихся долговременных корреляционных свойств параметров речевого сигнала, позволяющих восстанавливать исходный сигнал из зашифрованного автоматическими и полуавтоматическими методами. Процесс бесключевого дешифрования напоминает сбор картинки в детских кубиках и естественно никто не может дать гарантий, что он не завершится успешно.
Аппаратуру гарантированной стойкости, использующую передачу речевого сигнала по каналу в цифровом виде, часто называют вокодерами - от английского "voice coder". Количество информации, требуемое для высококачественного представления речи в цифровом виде, соответствует скорости передачи порядка 64 Kbps, поэтому обязательной составляющей вокодеров является предварительное сжатие речи для представления ее в диапазоне 2400- 9600 bps, что соответствует реальным скоростям передачи по коммутируемым каналам через телефонную сеть общего пользования.
Сигнал в канале носит шумовой характер, и при применении стойких шифраторов, соответственно, имеет гарантированную стойкость к дешифрованию. Одной из характеристик аппаратуры для защиты переговоров является качество речи, достигаемое после засекречивающих преобразований. Качество речи в скремблерах зависит от сложности самих преобразований, а также от характеристик канала связи. При хорошем канале в скремблерах сохраняется узнаваемость говорящего и обеспечивается слоговая разборчивость более 90%. Оценка качества многих скремблеров, полученная на основе метода мнений по пятибалльной шкале лежит между 3 и 4,5. При плохом канале разборчивость и качество речи после скремблеров резко ухудшаются. Качество речи при цифровых преобразованиях зависит от применяемых алгоритмов сжатия речи и от скорости ее передачи по каналу связи. При использовании алгоритмов на основе анализа через синтез, таких как CELP на скоростях 4800 и 9600 bps качество сравнимо с качеством речи в обычном телефонном канале (слоговая разборчивость 92-96% и оценка по методу мнений - 4-4,5). На скоростях 2400 bps при применении алгоритмов на основе линейного предсказания, типа LPC-10 с оптимизацией сигнала возбуждения, слоговая разборчивость составляет порядка 86%, а оценка качества около 3,5 баллов. Особенностью цифровой передачи речи является то, что качество сигнала при прохождении канала связи практически не меняется, так как борьбу с помехами ведет модем. Более того, на практике, при большом уровне затухания абонентской линии, качество речи при использовании вокодерных систем в защищенном режиме неоднократно признавалось более высоким, нежели при обычной телефонной связи.
Несмотря на множество различных характеристик у аппаратуры для защиты переговоров, выбор конкретного ее типа производится на основе той степени защищенности, которую она обеспечивает, и ценности той информации, которую предстоит защитить. При этом существует правило, согласно которому затраты на защиту не должны превышать убытков от возможной потери информации.
скремблер
Скремблер - это устройство, осуществляющее шифрование передаваемой по каналам связи голосовой информации.
Речь идет, конечно же, не о криптографии, используемой в сотовых сетях, а о действительно надежной защите. Скремблер присоединяется прямо к телефону и в выключенном состоянии никак себя не проявляет. Но стоит владельцу аппарата включить его, как он тут же начинает принимать все сигналы, идущие с микрофона, шифровать их и только после этого отсылать на выход. Декодирование речи происходит в обратном порядке. Сигналы с антенны подаются в скремблер, а уже оттуда - на динамик.
Основным достоинством скремблеров является высокая надежность защиты. В современных устройствах реализованы криптоалгоритмы, отвечающие всем требованиям. Кроме того, скремблеры позволяют защититься от любого способа прослушивания сотовых телефонов, в том числе и от специального оборудования, установленного у оператора. К сожалению, есть у этой технологии и недостатки. И самый главный из них - необходимость обоим абонентам иметь совместимые устройства для проведения приватной беседы. А если учесть число компаний, работающих в этой области, то становится понятно, что для защиты разговоров людям придется заранее договариваться о выборе той или иной разработки. Естественно, это существенно сужает область использования скремблеров: никто не будет покупать дорогое устройство ради одного-двух звонков. Так что скремблеры в первую очередь будут полезны деловым людям, постоянно ведущим переговоры друг с другом, то есть партнерам по бизнесу или руководителям высшего звена какой-либо компании.
На сегодняшний день на рынке представлено немало скремблеров для сотовых телефонов. Примечательно, что цена на них колеблется в очень широких пределах - от 500 до 2000 долларов. Впрочем, если приглядеться, то такой разброс становится вполне понятным. Стоимость зависит от надежности реализованной в устройстве защиты. Самые дешевые аппараты используют простые алгоритмы шифрования, которые могут быть взломаны при помощи специального оборудования. Кроме того, их разработчики зачастую даже не сообщают, какие технологии они использовали в своих продуктах и каковы их характеристики. Впрочем, если вашими переговорами не будут интересоваться спецслужбы, крупные преступные формирования или большие компании, то скремблера из этой группы будет вполне достаточно для защиты.
Более дорогие устройства используют хорошие алгоритмы, но с недостаточной на сегодняшний день длиной ключа (128 бит). Ну, а если человеку нужна действительно надежная защита, то ему придется обратить свое внимание на устройства, отвечающие самым современным требованиям и прошедшие сертификацию в соответствующих органах. Правда, за каждый аппарат, удовлетворяющий этим условиям, придется выложить не менее $1800.
криптофон
Криптофоны появились в продаже совсем недавно. Они представляют собой обычные смартфоны с дополнительным программным обеспечением. Россиянам доступно только одно из подобных устройств, являющееся разработкой немецкой компании Cryptophone. В принципе, суть криптофона ничем не отличается от принципа работы скремблеров. Точно также сигналы с микрофона оцифровываются, кодируются и отправляются в сеть сотовой связи в зашифрованном виде. Вся разница заключается в способе реализации этой технологии.
Главным преимуществом немецкого криптофона является то, что при его разработке были использованы два широко известных алгоритма шифрования: Advanced Encryption Standard (AES) и Twofish, оба с ключами длиной 256 бит, распределяемыми по системе Диффи-Хелмана (с собственным ключом длиной 4096 бит). Все это говорит об исключительной надежности защиты, устанавливаемой этим устройством. Кроме того, представители Cryptophone особо подчеркивают тот факт, что их компания является исключительно коммерческой организацией и не имеет никаких связей с государственными структурами. Так что их клиенты могут не опасаться, что у спецслужб будут какие-то "закладки", позволяющие легко прослушивать разговоры, которые ведутся с помощью криптофонов. В Германии появление этого устройства спровоцировало даже серьезные дискуссии по поводу того, стоит ли вообще разрешать свободную продажу аппаратов, которые позволяют вести неконтролируемые переговоры.
В общем, люди, которым нужна действительно безопасная связь, вполне могут обратить свое внимание на криптофоны. Немецкая компания продает их через свой интернет-магазин и обещает отослать в любую страну мира. Правда, стоит это удовольствие весьма и весьма недешево. Комплект из двух криптофонов обойдется покупателю примерно в 3500 евро. Правда, за эти деньги он получит не только безопасную связь, но и карманный компьютер, который может служить переводчиком и органайзером, на котором можно играть и создавать документы. Впрочем, все эти возможности нужны немногим людям. Большая часть предпочтет относительно большому смартфону миниатюрный сотовый телефон, пользоваться которым гораздо удобней. Так что в этом плане скремблеры оказываются предпочтительней. Тем более что они позволяют делать защищенные звонки не только на мобильные, но и на обычные, стационарные телефоны (если, конечно, последние оборудованы скремблерами того же производителя).
маскиратор
Маскираторы речи работают по совершенно иному принципу, нежели скремблеры и криптофоны. Вообще-то, эта технология предназначена для стационарных телефонов, именно к ним и подключаются сами устройства. Но они позволяют защищать все разговоры, в котором участвует данные аппараты и любые другие, в том числе и сотовые, абоненты. Происходит это следующим образом. После включения защиты маскиратор подает в линию специальным образом сгенерированный шум, который распространяется по всему каналу связи. Таким образом, злоумышленник, пытающийся прослушать разговор, получит только беспорядочный набор звуков. Ну а маскиратор "знает" характеристики созданных им помех. И он накладывает на сигналы специальный фильтр, который компенсирует шум, вычленяя из них речь абонента.
Однако и этот тип устройств обладает своими недостатками. Речь идет о том, что эти устройства могут устанавливать только одностороннюю защиту. Ведь на сотовом телефоне нет компенсатора помех. А это значит, что на него нужно присылать нормальные, "незашумленные" сигналы, которые злоумышленники могут перехватить. Так что закрытыми от прослушивания оказывается только речь абонента с сотовым телефоном, реплики же владельца стационарного аппарата с установленной защитой оказываются незащищенными. Это, конечно же, очень большой минус рассматриваемой технологии. Однако данный недостаток может компенсироваться возможностью вести защищенные разговоры со всеми людьми независимо от типа их телефонов и без необходимости установки средств защиты у абонентов.
Разброс цен на маскираторы речи от различных производителей достаточно большой. За самые дешевые устройства покупателям придется заплатить всего 100-150 долларов. Такие аппараты используют шумы, сгенерированные случайным образом. В принципе, они поддаются дешифровке, хотя это и требует специальных технических средств и серьезных знаний. Другие маскираторы имеют цену в пределах 700-800 долларов. Они для защиты смыслового сигнала используют речеподобные шумы. Таким образом, анализ перехваченного трафика становится практически невыполнимым. Маскираторы речи - достаточно привлекательные устройства для многих компаний. Ведь для того, чтобы принимать закрытые сообщения от любых, в том числе и сотовых, абонентов необходимо установить защиту всего лишь на один офисный телефон. Правда, они не могут помочь в ведении деловых переговоров, поскольку в этом случае одной из сторон вряд ли удастся использовать в беседе только ничего не значащие фразы.
Далее в статье будут рассмотрены некоторые модели шифрующего оборудования, главным образом использующего алгоритм шифрования ГОСТ28147-89.
крипто-смартфон Cancort
Cancort – это новый специализированный криптографический мобильный телефон стандарта GSM 900/1800, обеспечивающий связь в сетях GSM. Он предназначен для получения и передачи голосовых сообщений и данных по сети GSM в криптографическом режиме (прямое соединение) с использованием специальных средств криптографической защиты.
Рис 1. Смарт телефон Cancort.
Характеристики:
- стойкий алгоритм обеспечивает надежное шифрование голоса и данных в одном GSM-телефоне (суть алгоритма не разглашается, ключ - 256 бит); - по окончании сеанса связи сеансовые ключи автоматически уничтожаются;
- восстановление сеансового ключа связи невозможно даже при доступе противника к телефону;
- полное взаимодействие всех типов телефонной связи с алгоритмом шифрованием данных;
- подключенный к компьютеру, позволяет отправлять зашифрованные сообщения электронной почты по сети Интернет;
- по внешнему виду не отличается от обычных мобильных телефонов бизнес класса;
- совместим с уже существующим рядом крипто телефонов - Telephone Coder-GSM, Coder-ISDN, телефон Voice-Coder 9600, предназначенных для аналоговых телефонных линий, IP- и спутниковым телефоном;
- обеспечивает создание корпоративной защищенной сети, так как все эти телефоны криптографически совместимы и могут создать, таким образом, надежно защищенную линию связи.
Cancort обеспечивает работу на линиях связи стандарта GSM 900/1800 в двух режимах:
- открытый режим (обычный режим GSM);
- режим шифрования (шифрование/расшифровка голосовой информации, SMS, MMS, трафика BS26 и GPRS, электронной почты, информации всех телефонных директорий).
Шифрование голоса происходит в полнодуплексном режиме (4800, 9600 бит/сек).
шифратор телефонных каналов связи, факса PRAGMA
Рис 2. Шифратор телефонных каналов связи, факса PRAGMA.
PRAGMA представляет собой шифратор нового поколения, позволяющий создавать конфиденциальные сети связи, с защитой всего канала, от одного шифратора до другого, предотвращает прослушивание речевых переговоров, перехват факсимильных документов и передаваемых данных при межкомпьютерном обмене. Максимальное количество абонентов сети неограниченно.
Качество восстановленного (синтезированного) сигнала практически не отличается, а во многих случаях выше обычного открытого.
PRAGMA выполнен в виде приставки к телефонному (факсимильному) аппарату и подключается между телефонной линией и телефоном. Для передачи данных устройство соединяется с компьютером по последовательному коммуникационному порту (COM).
Защита речевой информации осуществляется с использованием вокодерного преобразования по алгоритму CELP со скоростью передачи 4800 бит/сек. и шифрования по алгоритму ГОСТ28147-89 с высокой стойкостью к вскрытию.
При защите факсимильных документов шифруется само изображение, передаваемое на скоростях 2400-9600 бит/сек. по протоколам v.27ter, v.29 ITU-T. При этом сигналы в телефонной линии не отличаются от обычной факсимильной передачи.
При защите межкомпьютерного обмена устройство работает под управлением любого коммуникационного пакета на ПЭВМ как Hayes-совместимый модем и обеспечивает шифрование /дешифрование данных по алгоритму ГОСТ28147-89.
Характеристики:
- оптимизирован для работы на “дальних” каналах связи (международных, спутниковых);
- автономное питание;
- симметричное шифрование по ГОСТ 28147-89;
- алгоритм речепреобразования - CELP 4800 бод;
- защита факсимильных документов путем шифрования передаваемого изображения, в защищенный факсимильный документ добавляется “шапка”, внешний вид которой может задавать сам пользователь;
- защита факсимильных документов происходит автоматически, не требуя вмешательства пользователя;
- защита межкомпьютерного обмена данными;
- система открытого распределения ключей Диффи-Хеллмана (1024 бит) создает уникальный ключ для каждого сеанса связи и исключает необходимость ввода сеансовых ключей пользователем;
- введена система проверки подлинности, исключающая возможность вмешательства третьей стороны (атаки вида ”человек в середине”), даже при наличии подобного устройства. Решается это применением алгоритмов “защищенные переговоры о согласовании ключа";
- предусмотрена возможность смены ключевых и других параметров работы устройства самим пользователем;
- для удобства пользователей: при необходимости оперативной смены ключевых параметров предусмотрен инжектор ключей, позволяющий менять ключевые параметры устройства. При этом осуществляется проверка на целостность ключевых параметров, предотвращающая несанкционированное навязывание параметров ключевой системы;
- исключена возможность влияния производителя устройства на систему защиты, организуемой пользователем.
Voice Coder-2400
Voice Coder-2400 - это специализированный абонентский цифровой телефонный аппарат, обладающий широким пользовательским сервисом и обеспечивающий передачу речи в цифровом виде со скоростями 2400 и 4800 бит/с (полный дуплекс) с применением алгоритмов шифрования.
Рис 3. Voice Coder-2400
Переход в защищенный режим и обратно осуществляется нажатием специальной клавиши на передней панели аппарата. Аппарат может работать как непосредственно с телефонной сетью, так и в составе внутриофисных АТС.
Каждый раз при переходе в защищенный режим вырабатывается два сеансовых ключа (для шифрования в одну и другую сторону), длиной 256 бит. По желанию абонентов на эти ключи могут быть дополнительно наложены:
- долговременный ключ, хранящийся на внешней энергонезависимой памяти Touch Memory;
- произвольная последовательность, набираемая абонентами на клавиатуре аппарата.
Характеристики аппарата Voice Coder-2400 в защищенном режиме работы:
- алгоритм сжатия речи на скорости 2400 бит/с - на основе модели с
линейным предсказанием (LPC-10) и табличным сигналом возбуждения; - алгоритм сжатия речи на скорости 4800 бит/с - CELP;
- специализированные алгоритмы защиты информации;
- дуплексная связь со скоростями передачи речи 2400 и 4800 бит/c в синхронном режиме;
- слоговая разборчивость синтезированной речи на скорости 2400 бит/с - не ниже 86%; на скорости 4800 бит/с - не ниже 94%;
- протоколы обмена информацией встроенного модема V.22bis, V.32, V.34;
- чувствительность модема до -46 Db.
Voice Coder-GSM
Voice Coder-GSM - специализированный телефонный аппарат, предназначенный для защиты переговоров в сетях сотовой связи стандарта GSM-900/1800.
Рис 4. Voice Coder-GSM.
Характеристики:
- схема защиты речевого сигнала - вокодер-шифратор-модем;
- режим связи (в открытом и защищенном режимах) – полный дуплекс;
- стандарт сети - GSM-900/1800, наличие услуги передачи данных на скорости 9600 bps (асинхронный режим);
- алгоритм шифрования - GSM-900/1800;
- ключевая система - двухуровневая (открытый ключ + сетевой ключ DS 1992);
- метод распределения ключей - с использованием эллиптических функций;
- ключевая мощность - 10е+77;
- длина ключа - 256 bit;
- функция очистки - по окончанию сеанса связи сеансовые ключи уничтожаются;
- алгоритм сжатия речи - алгебраический CELP;
- слоговая разборчивость речи - 97%
- устойчивость к фоновым акустическим шумам.
SEC-STEALTH
Многофункциональная микропроцессорная система защиты телефонных переговоров.
Рис 5. SEC-STEALTH
Изделие обладает набором функций, сочетающим систему анализа состояния телефонной линии и высокоэффективную систему защиты телефонных переговоров по эффективности сопоставимую с дорогостоящими криптографическими системами защиты.
Информация о состоянии телефонной линии (параметры линии, предупреждения о несанкционированном подключении и т.п.) выводится на 2-х строчный графический дисплей и дублируется звуковыми сигналами, что позволяет использовать устройство в составе учрежденческих мини-АТС.
Защита телефонных переговоров основана на создании маскирующего шума в линии с последующим его вычитанием методом аппаратурной компенсации. По сравнению с генераторами «белого шума» использование речеподобной помехи обеспечивает энергетический выигрыш 8-10 дБ. Т.е., заданное снижение разборчивости защищаемых переговоров обеспечивается при существенно меньшем уровне маскирующего шума.
Возможности устройства:
- сохранение дуплексного режима при работе маскиратора. STEALTH автоматически определяет направление источника информации на линии и управляет работой генератора шума;
- наличие режима автоматической адаптации к параметрам АТС, благодаря чему обеспечивается легкость при подключении, определяется и
устанавливается оптимальная чувствительность контрольных датчиков и задаются уровни специальных помех. Параметры телефонной линии записываются и хранятся в энергонезависимой памяти устройства;
- возможность дистанционного включения маскиратора по телефонной линии или по телефону, удаленному от STEALTH, что позволяет передавать в защищенном режиме информацию даже на автоответчик;
- возможность приема конфиденциальных сообщений абонента, использующего таксофон или мобильную связь (включая GSM, AMPS/DAMPS, CDMA и транковую связь);
- возможность эффективного применения устройства только принимающим абонентом (принцип односторонней маскировки);
- речь, замаскированная одним STEALTH, не может быть размаскирована другим STEALTH, в том числе одновременно подключенным к линии связи (характеристики маскирующего шума уникальны для каждого устройства и для каждого сеанса связи);
- получение информации в реальном масштабе времени (в отличие от скремблеров и вокодеров, для которых характерна задержка прохождения сигнала); - невозможность идентификации техническими средствами разведки защищенного абонента по голосу;
- невозможность компенсации помехи и выделения речевого сигнала современными средствами шумоочистки;
- двухстрочный встроенный индикатор комментирует реакцию STEALTH на подключение устройств съема информации "бегущей строкой", текстовыми сообщениями информирует о текущих режимах и параметрах линии;
- работа на спаренных линиях и различных типах АТС.
«Криптон 4М7»
АЗТС (аппарат защищенной речевой и факсимильной связи) "Криптон 4М7" предназначен для организации засекречивающей речевой и факсимильной связи с высокой степенью защищенности от несанкционированного восстановления информации, передаваемой по коммутируемым или выделенным каналам связи c 2- х проводным абонентским окончанием.
АЗТС включается в разрыв между телефонным аппаратом (факсимильным аппаратом) и линией абонентского окончания, используется, как приставка к телефонному или факсимильному аппарату и конструктивно выполнен в виде подставки под телефонный аппарат. АЗТС может эксплуатироваться совместно с телефонными аппаратами, соответствующими ГОСТ 7153-85 "Аппараты телефонные общего применения" и факсимильными аппаратами (факс-модемами) группы 3 в соответствие с рекомендациями ISO. Подключение аппарата не влияет на функциональные характеристики телефонного или факсимильного аппарата.
Основой АЗТС является высокопроизводительный 32-х разрядный процессор цифровой обработки сигналов, реализующий функции преобразования речи в поток данных, шифрования данных, передачи данных со скоростью от 2400 Бод до 12000 Бод по каналу связи и, соответственно, приема, дешифрования и преобразования данных в речевой сигнал. При защите факсимильных передач АЗТС выполняет полные функции факсимильного аппарата по приему и последующей передаче факсимильной информации с ее шифрованием и дешифрованием.
Модем в составе АЗТС имеет узел сопряжения с линией абонентского окончания с гальванической развязкой цепей АЗТС. По согласованию с телефонной линией приставка соответствует требованиям ГОСТ 7153-85 для аппаратов 2 класса.
Внешние размеры корпуса приставки - 180х300х40 мм, масса - 0,9 кг.
Параметры аналогового входа и выхода речепреобразующего устройства соответствуют следующим требованиям:
- полоса частот по уровню минус 6 дБ - 300 : 3400 Гц;
- входное и выходное сопротивление для полосы частот 300-3400 Гц - 600 Ом +/- 20 %;
- номинальный уровень речевого сигнала от АЗТС к телефонному аппарату - 0 дБм;
- номинальный уровень сигнала от АЗТС к факс-аппарату - 10 дБм;
- динамический диапазон представления речевых и факсимильных сигналов в цифровой форме (динамический диапазон АЦП/ЦАП) - не менее 60 дБ; Параметры сигналов модема, в составе АЗТС, соответствуют ГОСТ 25007-81 для коммутируемых каналов ТЧ, в частности:
- полоса частот по уровню минус 6 дБ - 300 : 3400 Гц;
- номинальные входное и выходное сопротивления модема - 600 Ом;
- выходной уровень модема номинальный - -7 дБ (160 мкВт);
- программное изменение выходного уровня модема - -15 дБ : 0 дБ;
- диапазон входных уровней на сопротивлении 600 Ом - -43 дБ : -7 дБ;
- коэффициент третьей гармоники выходных цепей - не более 0.2 %.
"Криптон-4М7" реализует четыре режима засекречивающей речевой связи и режим засекречивания факсимильной информации:
- режим 2400 - алгоритм сжатия речевых данных типа CELP в дуплексном режиме со скоростью передачи зашифрованных данных 2400 Бод. Рекомендуется при работе с каналом связи низкого качества;
- режим 4800 - алгоритм сжатия речевых данных типа CELP в дуплексном режиме со скоростью передачи зашифрованных данных 4800 Бод. Рекомендуется при работе с каналом связи среднего качества;
- режим 9600 - алгоритм сжатия речевых данных типа RELP в дуплексном режиме со скоростью передачи зашифрованных данных 9600 Бод. Рекомендуется при работе с каналом связи хорошего качества;
- режим MDL - модулярный алгоритм шифрования речевых и речеподобных сигналов в дуплексном режиме с эквивалентной скоростью передачи зашифрованных данных 12000 Бод. Рекомендуется при работе с каналом связи высокого качества;
- режим FAX - алгоритм защиты факсимильных сигналов с рядом скоростей передачи 9600, 7200, 4800, 2400 Бод, соответствующих рекомендациям ISO V.21, Т.30љ V.27, V.27ter, V.29.
В модулярном режиме АЗТС выполняет на передающей стороне модулярное преобразование отсчетов исходного сигнала и элементов гаммы, и на приемной стороне модулярное преобразование отсчетов принимаемого сигнала и элементов гаммы, синхронной с элементами передающей стороны. Качество передаваемого в этом режиме сигнала ограничено только качеством и пропускной способностью линии передачи. В этом режиме практически отсутствуют искажения передаваемого сигнала присущие любым другим алгоритмам сжатия сигналов.
Аппарат обеспечивает ключевую систему по методу открытых ключей Диффи-Хеллмана с генерацией разовых ключей для каждого сеанса связи и системным ключом для заказываемой партии АЗТС. Системный ключ сохраняется в энергонезависимом ЗУ в составе аппарата.
Стойкость защиты информации к несанкционированному вскрытию обеспечивается тремя уровнями ключей, включающих в себя:
- мастер-ключ - программируется изготовителем, может быть измененљ пользователем при помощи специального программного обеспечения для персонального компьютера, разрядность - 512 бит, размещается в энергонезависимой памяти АЗТС;
- пароль - предназначен для простой аутентификации абонентов, входящих в связь. Вводиться с клавиатуры (номеронабирателя) телефонного или факсимильного аппарата, подключенного к приставке, используется при необходимости и содержит от 4-х до 32-х цифр;
- сеансовый ключ - генерируется при помощи физического датчика случайных чисел и имеет разрядность 256 бит; уничтожается по окончании сеанса связи.
При формировании сеансового ключа в процессе установления соединения между АЗТС абонентов производится обмен открытой ключевой информацией с генерацией разовых ключей для каждого сеанса связи. Ключ формируется автоматически и является уникальным для каждого сеанса связи.
Ключевая информация, режимы и параметры, установленные по умолчанию и хранящиеся в АЗТС могут быть изменены пользователем при помощи специального программного обеспечения, поставляемого с аппаратом.
Пароль может использоваться, например, для организации иерархической структуры защищенной связи, когда пользователю высшего звена известны все пароли структуры, и он имеет возможность связываться со всеми звеньями, а пользователь низшего звена, зная лишь свой пароль, работает только на своем уровне.
Занесение ключевой информации в аппарат производится при помощи специальных программно-аппаратных средств, которыми оснащается служба генерации и распределения ключей. Помимо ключевой информации могут быть изменены режимы и параметры по умолчанию.
Шифрование информации в данном аппарате осуществляется в режиме гаммирования согласно ГОСТ 28147-89.
ОРЕХ A
Скремблер ОРЕХ-А предназначен для защиты речи от преднамеренного или случайного прослушивания в каналах городской и междугородной телефонной сети.
Приставка ОРЕХ-А работает с любыми телефонными аппаратами, отвечающими требованиям российского ГОСТ 7153-85 ("аппараты телефонные общего применения").
Закрытие речевой информации достигается с помощью временных перестановок, инверсии спектра сигнала и преобразования временного масштаба, разрушающего непрерывность речи. Перестановки производятся в соответствии с cеансовым ключом (128 бит), который вырабатывается автоматически при входе в защищенный режим.
Характеристики:
- время установления защищенной связи - от 1 до7 секунд;
- словесная разборчивость - не менее 90%;
- задержка речевого сигнала не более 0.32 с;
- подавление скремблированного сигнала на передающей стороне - менее 30 дБ;
- подавление сигнала несущей - не менее40 дБ;
- разрядность сеансового ключа - 128 бит (количество комбинаций 10 в 36-й степени).
Габариты - 190х296х45мм, вес - не более 2 кг.
MOBI
MOBI предназначен для организации криптографической защиты информации в сетях GSM,CDMA.
Рис 6. MOBI.
Характеристики:
- система открытого распределения ключей Диффи-Хеллмана с разрядностью 1024 бит;
- симметричное шифрование по ГОСТ 28147-89 (256 бит) в режиме гаммирования;
- возможность генерации и смены мастер-ключа пользователем с защитой от искажений по ГОСТ 28147-89 (имитовставка) и ГОСТ Р34.11-94 (функция хэширования);
- алгоритм речепреобразования - CELP 4800 бод;
Размеры - 104х55х20, вес - 150 гр.
Устройство выполнено в виде приставки к мобильному телефону. Имеет собственную клавиатуру для набора номера и встроенный аккумулятор. Зарядка аккумуляторов MOBI и мобильного телефона производится от блока питания телефона. Работает с любым мобильным телефоном, имеющим асинхронный порт и поддерживающий режим передачи данных, в любом стандарте мобильной цифровой связи – GSM, CDMA, DAMPS, GlobalStar.
MOBI обеспечит защиту на всем участке от одного абонента до другого (Point-to-Point), включая соединение между мобильным и стационарным абонентом.
Для мобильного абонента устройство защиты подключается к стандартному разъему его телефона, и разговор ведется с использованием HandsFree гарнитуры.
Стационарный абонент должен использовать устройство SAYCOM-4130 в режиме совместимости с MOBI.
Самый простой способ себя обезопасить - это не говорить по телефону на конфиденциальные темы, но уж если это невозможно, необходимо позаботиться о защите переговоров.
защита переговоров
Прежде чем приступить к выбору методов и средств защиты, необходимо определиться от кого придется защищаться, какими возможностями и главное средствами обладает предполагаемый противник.
Способы съема информации могут включать прямое подключение к каналу на телефонной станции с записью переговоров, либо съем сигнала с линии контактными или бесконтактными способами с последующей его передачей по радиоканалу заказчику. Все это требует определенных затрат, поэтому для выбора методов и средств защиты необходимо реально оценить возможности подслушивающей стороны. Контролировать несанкционированный доступ к линии между абонентами - дело дорогое, неблагодарное, да и практически нереализуемое, поэтому обеспечить полную безопасность переговоров без применения специальных устройств защиты, просто невозможно. Эти устройства работают по принципу преобразования речевого сигнала, поступающего в линию, до неузнаваемости и обычно бывают выполнены в виде телефонных аппаратов, либо в виде приставок к ним. Пройдя всю линию в измененном (защищенном) виде, сигнал доходит до абонента, где преобразуется в узнаваемую речь. В этом случае методы прослушивания просто оказываются неэффективными, правда приходится закупать соответствующую аппаратуру для каждого абонента с кем требуется вести конфиденциальные переговоры. Как правило, эти устройства работают и в открытом режиме с любыми абонентами, оснащенными обычными телефонами.
Существуют два подхода при защите переговоров, основанные на передаче речевого сигнала по каналу в аналоговом, либо цифровом виде посредством модема. Как правило, в каждом из подходов для защиты применяется шифрование, определяющее в первом случае динамику речевых преобразований, а во втором - непосредственную защиту цифрового потока в канале. С точки зрения защитных свойств, аппаратура, использующая передачу сигнала в аналоговом виде, относится к классу временной стойкости, а использующая передачу в цифровом виде - к классу гарантированной стойкости. К аппаратуре временной стойкости относятся всевозможные скремблеры и маскираторы, использующие для защиты частотно-временные преобразования речевого сигнала. Подходы для их дешифрования строятся на основе имеющихся долговременных корреляционных свойств параметров речевого сигнала, позволяющих восстанавливать исходный сигнал из зашифрованного автоматическими и полуавтоматическими методами. Процесс бесключевого дешифрования напоминает сбор картинки в детских кубиках и естественно никто не может дать гарантий, что он не завершится успешно.
Аппаратуру гарантированной стойкости, использующую передачу речевого сигнала по каналу в цифровом виде, часто называют вокодерами - от английского "voice coder". Количество информации, требуемое для высококачественного представления речи в цифровом виде, соответствует скорости передачи порядка 64 Kbps, поэтому обязательной составляющей вокодеров является предварительное сжатие речи для представления ее в диапазоне 2400- 9600 bps, что соответствует реальным скоростям передачи по коммутируемым каналам через телефонную сеть общего пользования.
Сигнал в канале носит шумовой характер, и при применении стойких шифраторов, соответственно, имеет гарантированную стойкость к дешифрованию. Одной из характеристик аппаратуры для защиты переговоров является качество речи, достигаемое после засекречивающих преобразований. Качество речи в скремблерах зависит от сложности самих преобразований, а также от характеристик канала связи. При хорошем канале в скремблерах сохраняется узнаваемость говорящего и обеспечивается слоговая разборчивость более 90%. Оценка качества многих скремблеров, полученная на основе метода мнений по пятибалльной шкале лежит между 3 и 4,5. При плохом канале разборчивость и качество речи после скремблеров резко ухудшаются. Качество речи при цифровых преобразованиях зависит от применяемых алгоритмов сжатия речи и от скорости ее передачи по каналу связи. При использовании алгоритмов на основе анализа через синтез, таких как CELP на скоростях 4800 и 9600 bps качество сравнимо с качеством речи в обычном телефонном канале (слоговая разборчивость 92-96% и оценка по методу мнений - 4-4,5). На скоростях 2400 bps при применении алгоритмов на основе линейного предсказания, типа LPC-10 с оптимизацией сигнала возбуждения, слоговая разборчивость составляет порядка 86%, а оценка качества около 3,5 баллов. Особенностью цифровой передачи речи является то, что качество сигнала при прохождении канала связи практически не меняется, так как борьбу с помехами ведет модем. Более того, на практике, при большом уровне затухания абонентской линии, качество речи при использовании вокодерных систем в защищенном режиме неоднократно признавалось более высоким, нежели при обычной телефонной связи.
Несмотря на множество различных характеристик у аппаратуры для защиты переговоров, выбор конкретного ее типа производится на основе той степени защищенности, которую она обеспечивает, и ценности той информации, которую предстоит защитить. При этом существует правило, согласно которому затраты на защиту не должны превышать убытков от возможной потери информации.
скремблер
Скремблер - это устройство, осуществляющее шифрование передаваемой по каналам связи голосовой информации.
Речь идет, конечно же, не о криптографии, используемой в сотовых сетях, а о действительно надежной защите. Скремблер присоединяется прямо к телефону и в выключенном состоянии никак себя не проявляет. Но стоит владельцу аппарата включить его, как он тут же начинает принимать все сигналы, идущие с микрофона, шифровать их и только после этого отсылать на выход. Декодирование речи происходит в обратном порядке. Сигналы с антенны подаются в скремблер, а уже оттуда - на динамик.
Основным достоинством скремблеров является высокая надежность защиты. В современных устройствах реализованы криптоалгоритмы, отвечающие всем требованиям. Кроме того, скремблеры позволяют защититься от любого способа прослушивания сотовых телефонов, в том числе и от специального оборудования, установленного у оператора. К сожалению, есть у этой технологии и недостатки. И самый главный из них - необходимость обоим абонентам иметь совместимые устройства для проведения приватной беседы. А если учесть число компаний, работающих в этой области, то становится понятно, что для защиты разговоров людям придется заранее договариваться о выборе той или иной разработки. Естественно, это существенно сужает область использования скремблеров: никто не будет покупать дорогое устройство ради одного-двух звонков. Так что скремблеры в первую очередь будут полезны деловым людям, постоянно ведущим переговоры друг с другом, то есть партнерам по бизнесу или руководителям высшего звена какой-либо компании.
На сегодняшний день на рынке представлено немало скремблеров для сотовых телефонов. Примечательно, что цена на них колеблется в очень широких пределах - от 500 до 2000 долларов. Впрочем, если приглядеться, то такой разброс становится вполне понятным. Стоимость зависит от надежности реализованной в устройстве защиты. Самые дешевые аппараты используют простые алгоритмы шифрования, которые могут быть взломаны при помощи специального оборудования. Кроме того, их разработчики зачастую даже не сообщают, какие технологии они использовали в своих продуктах и каковы их характеристики. Впрочем, если вашими переговорами не будут интересоваться спецслужбы, крупные преступные формирования или большие компании, то скремблера из этой группы будет вполне достаточно для защиты.
Более дорогие устройства используют хорошие алгоритмы, но с недостаточной на сегодняшний день длиной ключа (128 бит). Ну, а если человеку нужна действительно надежная защита, то ему придется обратить свое внимание на устройства, отвечающие самым современным требованиям и прошедшие сертификацию в соответствующих органах. Правда, за каждый аппарат, удовлетворяющий этим условиям, придется выложить не менее $1800.
криптофон
Криптофоны появились в продаже совсем недавно. Они представляют собой обычные смартфоны с дополнительным программным обеспечением. Россиянам доступно только одно из подобных устройств, являющееся разработкой немецкой компании Cryptophone. В принципе, суть криптофона ничем не отличается от принципа работы скремблеров. Точно также сигналы с микрофона оцифровываются, кодируются и отправляются в сеть сотовой связи в зашифрованном виде. Вся разница заключается в способе реализации этой технологии.
Главным преимуществом немецкого криптофона является то, что при его разработке были использованы два широко известных алгоритма шифрования: Advanced Encryption Standard (AES) и Twofish, оба с ключами длиной 256 бит, распределяемыми по системе Диффи-Хелмана (с собственным ключом длиной 4096 бит). Все это говорит об исключительной надежности защиты, устанавливаемой этим устройством. Кроме того, представители Cryptophone особо подчеркивают тот факт, что их компания является исключительно коммерческой организацией и не имеет никаких связей с государственными структурами. Так что их клиенты могут не опасаться, что у спецслужб будут какие-то "закладки", позволяющие легко прослушивать разговоры, которые ведутся с помощью криптофонов. В Германии появление этого устройства спровоцировало даже серьезные дискуссии по поводу того, стоит ли вообще разрешать свободную продажу аппаратов, которые позволяют вести неконтролируемые переговоры.
В общем, люди, которым нужна действительно безопасная связь, вполне могут обратить свое внимание на криптофоны. Немецкая компания продает их через свой интернет-магазин и обещает отослать в любую страну мира. Правда, стоит это удовольствие весьма и весьма недешево. Комплект из двух криптофонов обойдется покупателю примерно в 3500 евро. Правда, за эти деньги он получит не только безопасную связь, но и карманный компьютер, который может служить переводчиком и органайзером, на котором можно играть и создавать документы. Впрочем, все эти возможности нужны немногим людям. Большая часть предпочтет относительно большому смартфону миниатюрный сотовый телефон, пользоваться которым гораздо удобней. Так что в этом плане скремблеры оказываются предпочтительней. Тем более что они позволяют делать защищенные звонки не только на мобильные, но и на обычные, стационарные телефоны (если, конечно, последние оборудованы скремблерами того же производителя).
маскиратор
Маскираторы речи работают по совершенно иному принципу, нежели скремблеры и криптофоны. Вообще-то, эта технология предназначена для стационарных телефонов, именно к ним и подключаются сами устройства. Но они позволяют защищать все разговоры, в котором участвует данные аппараты и любые другие, в том числе и сотовые, абоненты. Происходит это следующим образом. После включения защиты маскиратор подает в линию специальным образом сгенерированный шум, который распространяется по всему каналу связи. Таким образом, злоумышленник, пытающийся прослушать разговор, получит только беспорядочный набор звуков. Ну а маскиратор "знает" характеристики созданных им помех. И он накладывает на сигналы специальный фильтр, который компенсирует шум, вычленяя из них речь абонента.
Однако и этот тип устройств обладает своими недостатками. Речь идет о том, что эти устройства могут устанавливать только одностороннюю защиту. Ведь на сотовом телефоне нет компенсатора помех. А это значит, что на него нужно присылать нормальные, "незашумленные" сигналы, которые злоумышленники могут перехватить. Так что закрытыми от прослушивания оказывается только речь абонента с сотовым телефоном, реплики же владельца стационарного аппарата с установленной защитой оказываются незащищенными. Это, конечно же, очень большой минус рассматриваемой технологии. Однако данный недостаток может компенсироваться возможностью вести защищенные разговоры со всеми людьми независимо от типа их телефонов и без необходимости установки средств защиты у абонентов.
Разброс цен на маскираторы речи от различных производителей достаточно большой. За самые дешевые устройства покупателям придется заплатить всего 100-150 долларов. Такие аппараты используют шумы, сгенерированные случайным образом. В принципе, они поддаются дешифровке, хотя это и требует специальных технических средств и серьезных знаний. Другие маскираторы имеют цену в пределах 700-800 долларов. Они для защиты смыслового сигнала используют речеподобные шумы. Таким образом, анализ перехваченного трафика становится практически невыполнимым. Маскираторы речи - достаточно привлекательные устройства для многих компаний. Ведь для того, чтобы принимать закрытые сообщения от любых, в том числе и сотовых, абонентов необходимо установить защиту всего лишь на один офисный телефон. Правда, они не могут помочь в ведении деловых переговоров, поскольку в этом случае одной из сторон вряд ли удастся использовать в беседе только ничего не значащие фразы.
Далее в статье будут рассмотрены некоторые модели шифрующего оборудования, главным образом использующего алгоритм шифрования ГОСТ28147-89.
крипто-смартфон Cancort
Cancort – это новый специализированный криптографический мобильный телефон стандарта GSM 900/1800, обеспечивающий связь в сетях GSM. Он предназначен для получения и передачи голосовых сообщений и данных по сети GSM в криптографическом режиме (прямое соединение) с использованием специальных средств криптографической защиты.
Рис 1. Смарт телефон Cancort.
Характеристики:
- стойкий алгоритм обеспечивает надежное шифрование голоса и данных в одном GSM-телефоне (суть алгоритма не разглашается, ключ - 256 бит); - по окончании сеанса связи сеансовые ключи автоматически уничтожаются;
- восстановление сеансового ключа связи невозможно даже при доступе противника к телефону;
- полное взаимодействие всех типов телефонной связи с алгоритмом шифрованием данных;
- подключенный к компьютеру, позволяет отправлять зашифрованные сообщения электронной почты по сети Интернет;
- по внешнему виду не отличается от обычных мобильных телефонов бизнес класса;
- совместим с уже существующим рядом крипто телефонов - Telephone Coder-GSM, Coder-ISDN, телефон Voice-Coder 9600, предназначенных для аналоговых телефонных линий, IP- и спутниковым телефоном;
- обеспечивает создание корпоративной защищенной сети, так как все эти телефоны криптографически совместимы и могут создать, таким образом, надежно защищенную линию связи.
Cancort обеспечивает работу на линиях связи стандарта GSM 900/1800 в двух режимах:
- открытый режим (обычный режим GSM);
- режим шифрования (шифрование/расшифровка голосовой информации, SMS, MMS, трафика BS26 и GPRS, электронной почты, информации всех телефонных директорий).
Шифрование голоса происходит в полнодуплексном режиме (4800, 9600 бит/сек).
шифратор телефонных каналов связи, факса PRAGMA
Рис 2. Шифратор телефонных каналов связи, факса PRAGMA.
PRAGMA представляет собой шифратор нового поколения, позволяющий создавать конфиденциальные сети связи, с защитой всего канала, от одного шифратора до другого, предотвращает прослушивание речевых переговоров, перехват факсимильных документов и передаваемых данных при межкомпьютерном обмене. Максимальное количество абонентов сети неограниченно.
Качество восстановленного (синтезированного) сигнала практически не отличается, а во многих случаях выше обычного открытого.
PRAGMA выполнен в виде приставки к телефонному (факсимильному) аппарату и подключается между телефонной линией и телефоном. Для передачи данных устройство соединяется с компьютером по последовательному коммуникационному порту (COM).
Защита речевой информации осуществляется с использованием вокодерного преобразования по алгоритму CELP со скоростью передачи 4800 бит/сек. и шифрования по алгоритму ГОСТ28147-89 с высокой стойкостью к вскрытию.
При защите факсимильных документов шифруется само изображение, передаваемое на скоростях 2400-9600 бит/сек. по протоколам v.27ter, v.29 ITU-T. При этом сигналы в телефонной линии не отличаются от обычной факсимильной передачи.
При защите межкомпьютерного обмена устройство работает под управлением любого коммуникационного пакета на ПЭВМ как Hayes-совместимый модем и обеспечивает шифрование /дешифрование данных по алгоритму ГОСТ28147-89.
Характеристики:
- оптимизирован для работы на “дальних” каналах связи (международных, спутниковых);
- автономное питание;
- симметричное шифрование по ГОСТ 28147-89;
- алгоритм речепреобразования - CELP 4800 бод;
- защита факсимильных документов путем шифрования передаваемого изображения, в защищенный факсимильный документ добавляется “шапка”, внешний вид которой может задавать сам пользователь;
- защита факсимильных документов происходит автоматически, не требуя вмешательства пользователя;
- защита межкомпьютерного обмена данными;
- система открытого распределения ключей Диффи-Хеллмана (1024 бит) создает уникальный ключ для каждого сеанса связи и исключает необходимость ввода сеансовых ключей пользователем;
- введена система проверки подлинности, исключающая возможность вмешательства третьей стороны (атаки вида ”человек в середине”), даже при наличии подобного устройства. Решается это применением алгоритмов “защищенные переговоры о согласовании ключа";
- предусмотрена возможность смены ключевых и других параметров работы устройства самим пользователем;
- для удобства пользователей: при необходимости оперативной смены ключевых параметров предусмотрен инжектор ключей, позволяющий менять ключевые параметры устройства. При этом осуществляется проверка на целостность ключевых параметров, предотвращающая несанкционированное навязывание параметров ключевой системы;
- исключена возможность влияния производителя устройства на систему защиты, организуемой пользователем.
Voice Coder-2400
Voice Coder-2400 - это специализированный абонентский цифровой телефонный аппарат, обладающий широким пользовательским сервисом и обеспечивающий передачу речи в цифровом виде со скоростями 2400 и 4800 бит/с (полный дуплекс) с применением алгоритмов шифрования.
Рис 3. Voice Coder-2400
Переход в защищенный режим и обратно осуществляется нажатием специальной клавиши на передней панели аппарата. Аппарат может работать как непосредственно с телефонной сетью, так и в составе внутриофисных АТС.
Каждый раз при переходе в защищенный режим вырабатывается два сеансовых ключа (для шифрования в одну и другую сторону), длиной 256 бит. По желанию абонентов на эти ключи могут быть дополнительно наложены:
- долговременный ключ, хранящийся на внешней энергонезависимой памяти Touch Memory;
- произвольная последовательность, набираемая абонентами на клавиатуре аппарата.
Характеристики аппарата Voice Coder-2400 в защищенном режиме работы:
- алгоритм сжатия речи на скорости 2400 бит/с - на основе модели с
линейным предсказанием (LPC-10) и табличным сигналом возбуждения; - алгоритм сжатия речи на скорости 4800 бит/с - CELP;
- специализированные алгоритмы защиты информации;
- дуплексная связь со скоростями передачи речи 2400 и 4800 бит/c в синхронном режиме;
- слоговая разборчивость синтезированной речи на скорости 2400 бит/с - не ниже 86%; на скорости 4800 бит/с - не ниже 94%;
- протоколы обмена информацией встроенного модема V.22bis, V.32, V.34;
- чувствительность модема до -46 Db.
Voice Coder-GSM
Voice Coder-GSM - специализированный телефонный аппарат, предназначенный для защиты переговоров в сетях сотовой связи стандарта GSM-900/1800.
Рис 4. Voice Coder-GSM.
Характеристики:
- схема защиты речевого сигнала - вокодер-шифратор-модем;
- режим связи (в открытом и защищенном режимах) – полный дуплекс;
- стандарт сети - GSM-900/1800, наличие услуги передачи данных на скорости 9600 bps (асинхронный режим);
- алгоритм шифрования - GSM-900/1800;
- ключевая система - двухуровневая (открытый ключ + сетевой ключ DS 1992);
- метод распределения ключей - с использованием эллиптических функций;
- ключевая мощность - 10е+77;
- длина ключа - 256 bit;
- функция очистки - по окончанию сеанса связи сеансовые ключи уничтожаются;
- алгоритм сжатия речи - алгебраический CELP;
- слоговая разборчивость речи - 97%
- устойчивость к фоновым акустическим шумам.
SEC-STEALTH
Многофункциональная микропроцессорная система защиты телефонных переговоров.
Рис 5. SEC-STEALTH
Изделие обладает набором функций, сочетающим систему анализа состояния телефонной линии и высокоэффективную систему защиты телефонных переговоров по эффективности сопоставимую с дорогостоящими криптографическими системами защиты.
Информация о состоянии телефонной линии (параметры линии, предупреждения о несанкционированном подключении и т.п.) выводится на 2-х строчный графический дисплей и дублируется звуковыми сигналами, что позволяет использовать устройство в составе учрежденческих мини-АТС.
Защита телефонных переговоров основана на создании маскирующего шума в линии с последующим его вычитанием методом аппаратурной компенсации. По сравнению с генераторами «белого шума» использование речеподобной помехи обеспечивает энергетический выигрыш 8-10 дБ. Т.е., заданное снижение разборчивости защищаемых переговоров обеспечивается при существенно меньшем уровне маскирующего шума.
Возможности устройства:
- сохранение дуплексного режима при работе маскиратора. STEALTH автоматически определяет направление источника информации на линии и управляет работой генератора шума;
- наличие режима автоматической адаптации к параметрам АТС, благодаря чему обеспечивается легкость при подключении, определяется и
устанавливается оптимальная чувствительность контрольных датчиков и задаются уровни специальных помех. Параметры телефонной линии записываются и хранятся в энергонезависимой памяти устройства;
- возможность дистанционного включения маскиратора по телефонной линии или по телефону, удаленному от STEALTH, что позволяет передавать в защищенном режиме информацию даже на автоответчик;
- возможность приема конфиденциальных сообщений абонента, использующего таксофон или мобильную связь (включая GSM, AMPS/DAMPS, CDMA и транковую связь);
- возможность эффективного применения устройства только принимающим абонентом (принцип односторонней маскировки);
- речь, замаскированная одним STEALTH, не может быть размаскирована другим STEALTH, в том числе одновременно подключенным к линии связи (характеристики маскирующего шума уникальны для каждого устройства и для каждого сеанса связи);
- получение информации в реальном масштабе времени (в отличие от скремблеров и вокодеров, для которых характерна задержка прохождения сигнала); - невозможность идентификации техническими средствами разведки защищенного абонента по голосу;
- невозможность компенсации помехи и выделения речевого сигнала современными средствами шумоочистки;
- двухстрочный встроенный индикатор комментирует реакцию STEALTH на подключение устройств съема информации "бегущей строкой", текстовыми сообщениями информирует о текущих режимах и параметрах линии;
- работа на спаренных линиях и различных типах АТС.
«Криптон 4М7»
АЗТС (аппарат защищенной речевой и факсимильной связи) "Криптон 4М7" предназначен для организации засекречивающей речевой и факсимильной связи с высокой степенью защищенности от несанкционированного восстановления информации, передаваемой по коммутируемым или выделенным каналам связи c 2- х проводным абонентским окончанием.
АЗТС включается в разрыв между телефонным аппаратом (факсимильным аппаратом) и линией абонентского окончания, используется, как приставка к телефонному или факсимильному аппарату и конструктивно выполнен в виде подставки под телефонный аппарат. АЗТС может эксплуатироваться совместно с телефонными аппаратами, соответствующими ГОСТ 7153-85 "Аппараты телефонные общего применения" и факсимильными аппаратами (факс-модемами) группы 3 в соответствие с рекомендациями ISO. Подключение аппарата не влияет на функциональные характеристики телефонного или факсимильного аппарата.
Основой АЗТС является высокопроизводительный 32-х разрядный процессор цифровой обработки сигналов, реализующий функции преобразования речи в поток данных, шифрования данных, передачи данных со скоростью от 2400 Бод до 12000 Бод по каналу связи и, соответственно, приема, дешифрования и преобразования данных в речевой сигнал. При защите факсимильных передач АЗТС выполняет полные функции факсимильного аппарата по приему и последующей передаче факсимильной информации с ее шифрованием и дешифрованием.
Модем в составе АЗТС имеет узел сопряжения с линией абонентского окончания с гальванической развязкой цепей АЗТС. По согласованию с телефонной линией приставка соответствует требованиям ГОСТ 7153-85 для аппаратов 2 класса.
Внешние размеры корпуса приставки - 180х300х40 мм, масса - 0,9 кг.
Параметры аналогового входа и выхода речепреобразующего устройства соответствуют следующим требованиям:
- полоса частот по уровню минус 6 дБ - 300 : 3400 Гц;
- входное и выходное сопротивление для полосы частот 300-3400 Гц - 600 Ом +/- 20 %;
- номинальный уровень речевого сигнала от АЗТС к телефонному аппарату - 0 дБм;
- номинальный уровень сигнала от АЗТС к факс-аппарату - 10 дБм;
- динамический диапазон представления речевых и факсимильных сигналов в цифровой форме (динамический диапазон АЦП/ЦАП) - не менее 60 дБ; Параметры сигналов модема, в составе АЗТС, соответствуют ГОСТ 25007-81 для коммутируемых каналов ТЧ, в частности:
- полоса частот по уровню минус 6 дБ - 300 : 3400 Гц;
- номинальные входное и выходное сопротивления модема - 600 Ом;
- выходной уровень модема номинальный - -7 дБ (160 мкВт);
- программное изменение выходного уровня модема - -15 дБ : 0 дБ;
- диапазон входных уровней на сопротивлении 600 Ом - -43 дБ : -7 дБ;
- коэффициент третьей гармоники выходных цепей - не более 0.2 %.
"Криптон-4М7" реализует четыре режима засекречивающей речевой связи и режим засекречивания факсимильной информации:
- режим 2400 - алгоритм сжатия речевых данных типа CELP в дуплексном режиме со скоростью передачи зашифрованных данных 2400 Бод. Рекомендуется при работе с каналом связи низкого качества;
- режим 4800 - алгоритм сжатия речевых данных типа CELP в дуплексном режиме со скоростью передачи зашифрованных данных 4800 Бод. Рекомендуется при работе с каналом связи среднего качества;
- режим 9600 - алгоритм сжатия речевых данных типа RELP в дуплексном режиме со скоростью передачи зашифрованных данных 9600 Бод. Рекомендуется при работе с каналом связи хорошего качества;
- режим MDL - модулярный алгоритм шифрования речевых и речеподобных сигналов в дуплексном режиме с эквивалентной скоростью передачи зашифрованных данных 12000 Бод. Рекомендуется при работе с каналом связи высокого качества;
- режим FAX - алгоритм защиты факсимильных сигналов с рядом скоростей передачи 9600, 7200, 4800, 2400 Бод, соответствующих рекомендациям ISO V.21, Т.30љ V.27, V.27ter, V.29.
В модулярном режиме АЗТС выполняет на передающей стороне модулярное преобразование отсчетов исходного сигнала и элементов гаммы, и на приемной стороне модулярное преобразование отсчетов принимаемого сигнала и элементов гаммы, синхронной с элементами передающей стороны. Качество передаваемого в этом режиме сигнала ограничено только качеством и пропускной способностью линии передачи. В этом режиме практически отсутствуют искажения передаваемого сигнала присущие любым другим алгоритмам сжатия сигналов.
Аппарат обеспечивает ключевую систему по методу открытых ключей Диффи-Хеллмана с генерацией разовых ключей для каждого сеанса связи и системным ключом для заказываемой партии АЗТС. Системный ключ сохраняется в энергонезависимом ЗУ в составе аппарата.
Стойкость защиты информации к несанкционированному вскрытию обеспечивается тремя уровнями ключей, включающих в себя:
- мастер-ключ - программируется изготовителем, может быть измененљ пользователем при помощи специального программного обеспечения для персонального компьютера, разрядность - 512 бит, размещается в энергонезависимой памяти АЗТС;
- пароль - предназначен для простой аутентификации абонентов, входящих в связь. Вводиться с клавиатуры (номеронабирателя) телефонного или факсимильного аппарата, подключенного к приставке, используется при необходимости и содержит от 4-х до 32-х цифр;
- сеансовый ключ - генерируется при помощи физического датчика случайных чисел и имеет разрядность 256 бит; уничтожается по окончании сеанса связи.
При формировании сеансового ключа в процессе установления соединения между АЗТС абонентов производится обмен открытой ключевой информацией с генерацией разовых ключей для каждого сеанса связи. Ключ формируется автоматически и является уникальным для каждого сеанса связи.
Ключевая информация, режимы и параметры, установленные по умолчанию и хранящиеся в АЗТС могут быть изменены пользователем при помощи специального программного обеспечения, поставляемого с аппаратом.
Пароль может использоваться, например, для организации иерархической структуры защищенной связи, когда пользователю высшего звена известны все пароли структуры, и он имеет возможность связываться со всеми звеньями, а пользователь низшего звена, зная лишь свой пароль, работает только на своем уровне.
Занесение ключевой информации в аппарат производится при помощи специальных программно-аппаратных средств, которыми оснащается служба генерации и распределения ключей. Помимо ключевой информации могут быть изменены режимы и параметры по умолчанию.
Шифрование информации в данном аппарате осуществляется в режиме гаммирования согласно ГОСТ 28147-89.
ОРЕХ A
Скремблер ОРЕХ-А предназначен для защиты речи от преднамеренного или случайного прослушивания в каналах городской и междугородной телефонной сети.
Приставка ОРЕХ-А работает с любыми телефонными аппаратами, отвечающими требованиям российского ГОСТ 7153-85 ("аппараты телефонные общего применения").
Закрытие речевой информации достигается с помощью временных перестановок, инверсии спектра сигнала и преобразования временного масштаба, разрушающего непрерывность речи. Перестановки производятся в соответствии с cеансовым ключом (128 бит), который вырабатывается автоматически при входе в защищенный режим.
Характеристики:
- время установления защищенной связи - от 1 до7 секунд;
- словесная разборчивость - не менее 90%;
- задержка речевого сигнала не более 0.32 с;
- подавление скремблированного сигнала на передающей стороне - менее 30 дБ;
- подавление сигнала несущей - не менее40 дБ;
- разрядность сеансового ключа - 128 бит (количество комбинаций 10 в 36-й степени).
Габариты - 190х296х45мм, вес - не более 2 кг.
MOBI
MOBI предназначен для организации криптографической защиты информации в сетях GSM,CDMA.
Рис 6. MOBI.
Характеристики:
- система открытого распределения ключей Диффи-Хеллмана с разрядностью 1024 бит;
- симметричное шифрование по ГОСТ 28147-89 (256 бит) в режиме гаммирования;
- возможность генерации и смены мастер-ключа пользователем с защитой от искажений по ГОСТ 28147-89 (имитовставка) и ГОСТ Р34.11-94 (функция хэширования);
- алгоритм речепреобразования - CELP 4800 бод;
Размеры - 104х55х20, вес - 150 гр.
Устройство выполнено в виде приставки к мобильному телефону. Имеет собственную клавиатуру для набора номера и встроенный аккумулятор. Зарядка аккумуляторов MOBI и мобильного телефона производится от блока питания телефона. Работает с любым мобильным телефоном, имеющим асинхронный порт и поддерживающий режим передачи данных, в любом стандарте мобильной цифровой связи – GSM, CDMA, DAMPS, GlobalStar.
MOBI обеспечит защиту на всем участке от одного абонента до другого (Point-to-Point), включая соединение между мобильным и стационарным абонентом.
Для мобильного абонента устройство защиты подключается к стандартному разъему его телефона, и разговор ведется с использованием HandsFree гарнитуры.
Стационарный абонент должен использовать устройство SAYCOM-4130 в режиме совместимости с MOBI.
Сетевые решения. Статья была опубликована в номере 03 за 2006 год в рубрике save ass…
