Потоковое шифрование высокоскоростных каналов связи

Бибарсов М.Р., Каверин Р.В.
Потоковое шифрование высокоскоростных каналов связи
В последнее время научно-техническая революция в области
информатизации приняла грандиозные масштабы. Применение средств
вычислительной
техники,
связи
и
современных
методов
автоматизированной обработки информации приняло всеобщий характер.
Информация в современном обществе является одной из наиболее ценных
вещей, требующих защиты от несанкционированного доступа. Наиболее
уязвимой к атакам злоумышленников информация является на этапе
передачи по каналам связи.
Достичь необходимой степени защиты можно шифрованием, то есть
таким преобразованием, которое делает защищенные входные данные
труднораскрываемыми по выходным данным без знания специальной
ключевой
информации.
криптосистемы,
Ключ
определяющей
является
как
легкоизменяемой
выполнится
частью
шифрующее
преобразование. Криптоаналитик противника, перехвативший сообщение,
не имея ключа не сможет восстановить исходное сообщение без
значительных затрат времени и средств, делающих данную работу
нецелесообразной.
По характеру использования ключа известные криптосистемы можно
разделить на два типа: симметричные (одноключевые) и несимметричные
(с различными ключами зашифрования и расшифрования). Симметричные
криптоалгоритмы разделяют на блочные и потоковые. В первых
шифрование
информации
происходит
по
блокам,
во
вторых
осуществляется поэлементное шифрование сообщения.
Значительным
недостатком
несимметричных
криптоалгоритмов
является их низкое быстродействие. Так даже аппаратная реализация
такого криптоалгоритма будет в десятки и сотни раз медленне
программной реализации симметричного алгоритма шифрования.
Для блочных шифров недостатком является эффект размножения
ошибок: если в процессе передачи по каналу связи возникнет одиночная
ошибка в шифротексте, то это вызовет искажение примерно половины
открытого текста при расшифровании. Это требует применения мощных
кодов, исправляющих ошибки.
Потоковые шифры свободны от указанных выше недостатков. В
общем случае каждый символ открытого текста шифруется, передается и
расшифруется независимо от других символов, либо символ может
шифроваться с учетом ограниченного числа предшествующих символов.
Скорость потоковых шифров сравнима со скоростью блочных шифров.
Таким образом системы потокового шифрования являются применимыми
для работы на высокоскоростных каналах связи.
Схема канала связи при использовании в нем криптографических
средств защиты информации выглядит следующим образом (рис. 1).
Отправитель
Получатель
сообщения
сообщения
Линия связи
Шифратор
Дешифратор
Рис.1 Схема канала связи.
В качестве шифратора и дешифратора могут применяться как
программные, так и аппаратные комплексы. Достоинством программных
комплексов является относительная простота их разработки, и как
следствие невысокая
стоимость.
Спектр
программных
средств
для
криптографической защиты информации довольно велик. Это и отдельные
утилиты, и сложные пакеты программ, как например пакет ПО ViPNet
компании
Инфотекс,
предназначенный
для
обмена
зашифрованной
информацией на открытых каналах связи.
Аппаратные реализации представляют собой специализированные
устройства (SEC-17, CDS 807, Spectr-H64). Скорость шифрования в случае
применения аппаратных средств может быть на порядок выше чем для
программных, и может достигать 300-1000 Мбит/с. В то же время
разработать такое устройство достаточно трудоемко, что мешает их
широкому применению.
Использование потоковых криптографических средств позволяет
повысить
степень
защиты
информации
в
канале
связи
от
несанкционированного доступа. При этом могут быть защищены даже
высокоскоростные магистрали данных без снижения их пропускной
способности.