В рубрику "Криптография" | К списку рубрик | К списку авторов | К списку публикаций
Наивысшие требования к информационной безопасности каналов связи предъявляют ВРС и радиоканалы технических средств охраны (ТСО) [1, 2]. Алгоритмы ИБ для ВРС, превосходящие известные, были давно разработаны для Минобороны СССР. На базе теории сигналов были выявлены преимущества передачи пакетов сигналов на случайных частотно-временных позициях (СЧВП), их помехоустойчивого кодирования кодами с малой плотностью проверок на четность (МППЧ). На основе принципов теории информации были выбраны "совершенные" в смысле Шеннона шифраторы. Этот выбор был практически подтвержден реализацией кодека МППЧ и совершенного шифратора на микросхемах с проектными нормами (ПН) 5 мкм ("Ангстрем", Зеленоград). Третью микросхему для СЧВП реализовать не удалось, так как Минобороны РФ прекратило финансирование. Микросхемы с СЧВП (Random Frequency Time Hopping – RFTH) для сверхширокополосной связи первыми создали зарубежные фирмы и затем – фирмы России.
Необходимость помехоустойчивого кодирования для надежной ИБ и преимущества кодеров и декодеров (кодеков) на двоичных регистрах сдвига (РС) на прореженных генераторных полиномах (ГП), близких по эффективности к случайному кодированию, известна давно. В [3, 4] описаны оптимизированные пороговые кодеки (ОПД) помехозащиты с малой плотностью проверок на четность, успешно испытанные программно в 1979–1980 гг. и названные позже МППЧ по аналогии с зарубежным наименованием – Low Density Parity Check (LDPC). Их помехоустойчивость близка к пределу Шеннона – пропускной способности канала.
Первая микросхема Н1515ХМ1-006 ("Ангстрем", Зеленоград) кодека ОПД с МППЧ на базе совершенного разностного множества (СРМ) длиной 553 была реализована с ПН = 5 мкм и испытана в 1988 г. Кодек успешно работал на космическом челноке "Буран" с жестким решением значительно лучше более сложного кодека "Витерби" с мягким решением челнока "Шаттл" и такой же кодовой скоростью R = 1/2.
Вторая микросхема кодека МППЧ на 5503ХМ7-158 с ПН = 1,5 мкм (Зеленоград, ТЦ МИЭТ) была разработана по заказу Минобороны РФ для спутникового канала беспилотника [5]. Генераторный полином (ГП) реализован на базе СРМ-133, укороченного до 99, с кодовой скоростью R = 1/2. Помехоустойчивость этого кодека не уступает микросхеме кодека СРМ-553 челнока "Буран" благодаря нестационарным ГП с двумя ветвями кодирования. Его сложность – около 5 тыс. условных вентилей (УВ), энергопотребление – около 20 мкДж/бит и энергетический выигрыш кодирования более 4 дБ. Один УВ – 4 транзистора. Кодек устойчив к большим помехам, а его синхронизация устойчива при действии плотного (до 50%) пакета ошибок длиной до 25 бит. Эти преимущества особо ценны для защиты радиоканалов ВРС и ТСО от заградительных помех (ЗП) и помех от наложений пакетов при СЧВП-RFTH. Его недостатки – работа с длинными пакетами (не менее 99 бит) и использование жесткого решения.
С байтовыми информационными блоками предпочтительнее блоковый кодек (16, 8) с оптимальным синдромным декодированием (ОСД) [6]. Он лучше по помехоустойчивости и проще короткого БЧХ-кода с параметрами (15, 7, 5), хорошо работает с ЧМ и ФМ при нега-уссовских помехах, при ЗП и наложениях пакетов с СЧВП. В [7] показано, что:
На смену часто используемым временному (TDD), частотному (FDD), кодовому (CDD), пространственному (SSD) и поляризационному (PDD) разделению сигналов давно [4] был предложен более эффективный алгоритм – передача в радиоканале пакетов широкополосных сигналов с помехоустойчивым кодированием на случайных частотно-временных позициях (СЧВП). В [8] показано, что преимущества СЧВП – Random Frequency и Time Hopping (RFTH) для сверхширокополосных сигналов (СШПС-UWB) с огромной базой используют более 11 лет 14 ведущих фирм (Microsoft, Texas Instrument, Nokia, Hewlet-Packard и др.). Они реализуют СЧВП для СШПС-UWB не на процессорах, а на собственных микросхемах типа "система на кристалле" (СнК) – System on a Chip (SoC), указывая на их преимущества. При СЧВП помехоустойчивость и использование ресурсов общего радиоканала существенно лучше, чем у старых беспроводных радиоканалов (Wi-Fi, WiMAX, Bluetooth, Ethernet и др.) на больших и даже на малых расстояниях (несколько метров от USB к ПЭВМ) [8, 9]. Во многих СШПС непредсказуемость СЧВП обеспечивают криптостойкими шифраторами AES (стандарт США). В [9] отмечены четыре российские фирмы, реализовавшие преимущества СЧВП-RFTH на микросхемах.
В литературе по криптографии неоднократно отмечены:
Впервые совершенный шифратор на двоичных РС был реализован на микросхеме ГСЧ Н1515ХМ1-888 [12] с ПН = 5 мкм. Необходимость ее разработки заказчик обосновал непригодностью ГОСТ-28147-89 с алгоритмом Фейстеля для защиты ВРС от средств радиоборьбы (СРБ) из-за высокой интенсивности отказов и большого энергопотребления в более чем 100 тыс. УВ и в длинных трассах многоразрядных чисел. В этом ГСЧ трансляцию бит в многоразрядных трассах заменили "кроссинговером" – одноразрядными переключениями многоразрядных секций двоичных РС. При равных скоростях шифрования с ключами одинаковой длины (256 бит) энергопотребление ГСЧ – около 0,01 относительно потребления БИС ГОСТ, так как ГСЧ содержит меньше 1,4 тыс. УВ и короткие трассы, а ГОСТ – около 100 тыс. УВ и многоразрядные трассы. Все цепи рандомизации ГСЧ используют меньше 70 УВ. Малое энергопотребление ГСЧ (0,015 мкДж/бит) указывает на низкую интенсивность отказов, так как потребленная энергия является мерой старения.
Криптографы КГБ СССР подтвердили, что ГСЧ с кроссин-говером является совершенным (по Шеннону), абсолютно криптостойким шифратором (АКШ), но указали его недостаток – сложность программной реализации, препятствующая замене ГОСТа этим АКШ. Они рекомендовали найти для нового ГОСТа алгоритмы АКШ, простые аппаратно и программно. До сих пор ГСЧ [12] остается простейшим аппаратным АКШ.
В [13] описаны программы, позволяющие создавать ГП для аппаратно и программно простых АКШ. В [14] описаны такие ГСЧ-АКШ с ключами от 16 до 256 бит и показано, что они в 50–100 раз проще известных шифраторов. В этих АКШ, как и в первом, использованы двоичные регистры с переменной структурой и нелинейными и нестационарными ГП.
В [15] обоснованы преимущества АКШ при разных длинах ключей. Приведены две таблицы: одна поясняет структурную схему первого АКШ с кроссин-говером, а вторая содержит нелинейные и нестационарные ГП – функции обратной связи для двоичных регистров с переменной структурой для аппа-ратно и программно простых АКШ. Отказ от кроссинговера усложнил аппаратную реализацию этих АКШ при длинах ключей от 16 до 256 бит почти в 2 раза, но зато они стали очень простыми для программной реализации.
В [16] дана критика сложных шифраторов стандартов ГОСТ-28147-89 (СССР – РФ), AES (США), ARIA (Ю. Корея) и других шифраторов известных фирм, которые имеют низкие скорости, высокое энергопотребление и высокие вероятности отказов – на два порядка выше, чем возможно для АКШ с равными длинами ключей. В [16] рекомендована разработка стандартов шифрования, независимых от ГОСТ-28147-89, на базе АКШ, так как на их базе можно разработать микросхемы для систем связи на новых технологиях, конкурентных на мировом уровне, требуемых [17].
О микросхемах ОПД-МППЧ и ГСЧ-АКШ были осведомлены воронежский НИИ связи, преобразованный в 2005 г. в ОАО концерн "Созвездие", и правопреемник заказчика – Минобороны РФ. Но вместо этих средств надежной ИБ они выбирали для войсковых радиостанций (ВРС) псевдослучайную перестройку рабочей частоты (ППРЧ), управляемую псевдослучайными последовательностями (ПСП) с линейными неприводимыми генераторными полиномами (ЛГП), непригодность которых отмечена в литературе по криптографии.
В [1] отмечено, что ВРС "Созвездия" с такими ПСП, рекомендованными в книгах член-корр. РАН В.И. Борисова, противник легко вскроет радиоразведкой, что они не защищены от средств радиоборьбы (СРБ) и после приема 2n реализаций радиосигнала частотные позиции пакетов ППРЧ будут предсказуемыми и ВРС не смогут отличить фальшивые приказы от подлинных. В [1] показаны преимущества алгоритмов ОПД-МППЧ и ГСЧ-АКШ, реализованных на микросхемах. В ответе на критику в [1] В.И. Борисов не оспаривал непригодность ВРС "Созвездия" с ЛГП и сообщил, что уже "выбрал лучший комплекс алгоритмов SDR" (Software Defined Radio – программно определяемое радио). Но и этот алгоритм показал свою неэффективность.
В [18] описаны войсковые испытания ВРС 6-го поколения (ВРС-6) "Созвездие-М" с комплексом SDR, изготовленных по ОКР "ЕСУ ТЗ", начатой в 2001 г. Воздействие СРБ прекратило работу этих ВРС-6.
В [19] указаны конкретные ошибки в ВРС-6 с SDR двух фирм: "Созвездие" ("Созвездие-М2") и "Ангстрем" ("Азарт") и показано, что они чрезмерно сложны из-за применения в них многих функций, ненужных в тактическом звене (связь с мобильными телефонами 4G, с сетями Wi-Fi, WiMAX и др.). Указано, что в них использованы сложные сигнально-кодовые конструкции (СКК) с QAM-16, QAM-64, а также коды БЧХ и турбоко-ды, худшие, чем описаны в [6, 7]. Такие СКК и коды медленнее, сложнее и хуже по надежности АКШ и кодеков помехозащиты ОПД-МППЧ более чем в 100 раз.
Полезные рекомендации для разработки наилучших ВРС даны в [23], где обоснованы преимущества алгоритмов, рекомендуемых для микроэлектронной реализации АКШ, МППЧ и СЧВП на отечественных микросхемах с проектными нормами 0,18 и 0,13 мкм.
Наилучшими алгоритмами, обеспечивающими ИБ аппаратуры связи являются совершенные, абсолютно криптостойкие шифраторы (АКШ), работающие вместе с помехоустойчивым кодированием с малой плотностью проверок на четность (МППЧ-LDPC) и сигналами на случайных частотно-временных позициях (СЧВП-RFTH). Необходимость отказа от процессоров и использования микросхем известна давно. Реализация на программируемых логических интегральных схемах (ПЛИС) проще программной реализации на сигнальных процессорах приблизительно в 4 раза, и ПЛИС соответственно лучше по энергопотреблению и надежности. Однако реализация на ПЛИС почти в 4 раза хуже реализации на микросхемах. Достоинством ПЛИС является возможность быстрой коррекции при отладке и удобство переноса отлаженной программы на микросхему.
В СССР давно, раньше указаний [23], АКШ и МППЧ были реализованы на микросхемах. На 10 лет позже ведущие зарубежные фирмы реализовали СЧВП-RFTH на микросхемах типа "система на кристалле" (СнК) – System on Chip (SoC). На "Микроне" уже освоены проектные нормы (ПН) микросхем 180 и 90 нм объемом до 1 млн УВ. Этого более чем достаточно для реализации всех узлов защищенных радиостанций. Договор на поставку оборудования с ПН до 0,13 мкм имеет "Ангстрем-Т". В 2015 г. будут [23] освоены ПН 45 мкм.
Литература
Опубликовано: Журнал "Information Security/ Информационная безопасность" #4, 2014