О наилучших алгоритмах информационной безопасности

Юрий Брауде-Золотарев
Независимый эксперт

Наивысшие требования к информационной безопасности каналов связи предъявляют ВРС и радиоканалы технических средств охраны (ТСО) [1, 2]. Алгоритмы ИБ для ВРС, превосходящие известные, были давно разработаны для Минобороны СССР. На базе теории сигналов были выявлены преимущества передачи пакетов сигналов на случайных частотно-временных позициях (СЧВП), их помехоустойчивого кодирования кодами с малой плотностью проверок на четность (МППЧ). На основе принципов теории информации были выбраны "совершенные" в смысле Шеннона шифраторы. Этот выбор был практически подтвержден реализацией кодека МППЧ и совершенного шифратора на микросхемах с проектными нормами (ПН) 5 мкм ("Ангстрем", Зеленоград). Третью микросхему для СЧВП реализовать не удалось, так как Минобороны РФ прекратило финансирование. Микросхемы с СЧВП (Random Frequency Time Hopping – RFTH) для сверхширокополосной связи первыми создали зарубежные фирмы и затем – фирмы России.

Теория и техника помехоустойчивого кодирования

Необходимость помехоустойчивого кодирования для надежной ИБ и преимущества кодеров и декодеров (кодеков) на двоичных регистрах сдвига (РС) на прореженных генераторных полиномах (ГП), близких по эффективности к случайному кодированию, известна давно. В [3, 4] описаны оптимизированные пороговые кодеки (ОПД) помехозащиты с малой плотностью проверок на четность, успешно испытанные программно в 1979–1980 гг. и названные позже МППЧ по аналогии с зарубежным наименованием – Low Density Parity Check (LDPC). Их помехоустойчивость близка к пределу Шеннона – пропускной способности канала.

Первая микросхема Н1515ХМ1-006 ("Ангстрем", Зеленоград) кодека ОПД с МППЧ на базе совершенного разностного множества (СРМ) длиной 553 была реализована с ПН = 5 мкм и испытана в 1988 г. Кодек успешно работал на космическом челноке "Буран" с жестким решением значительно лучше более сложного кодека "Витерби" с мягким решением челнока "Шаттл" и такой же кодовой скоростью R = 1/2.

Вторая микросхема кодека МППЧ на 5503ХМ7-158 с ПН = 1,5 мкм (Зеленоград, ТЦ МИЭТ) была разработана по заказу Минобороны РФ для спутникового канала беспилотника [5]. Генераторный полином (ГП) реализован на базе СРМ-133, укороченного до 99, с кодовой скоростью R = 1/2. Помехоустойчивость этого кодека не уступает микросхеме кодека СРМ-553 челнока "Буран" благодаря нестационарным ГП с двумя ветвями кодирования. Его сложность – около 5 тыс. условных вентилей (УВ), энергопотребление – около 20 мкДж/бит и энергетический выигрыш кодирования более 4 дБ. Один УВ – 4 транзистора. Кодек устойчив к большим помехам, а его синхронизация устойчива при действии плотного (до 50%) пакета ошибок длиной до 25 бит. Эти преимущества особо ценны для защиты радиоканалов ВРС и ТСО от заградительных помех (ЗП) и помех от наложений пакетов при СЧВП-RFTH. Его недостатки – работа с длинными пакетами (не менее 99 бит) и использование жесткого решения.

С байтовыми информационными блоками предпочтительнее блоковый кодек (16, 8) с оптимальным синдромным декодированием (ОСД) [6]. Он лучше по помехоустойчивости и проще короткого БЧХ-кода с параметрами (15, 7, 5), хорошо работает с ЧМ и ФМ при нега-уссовских помехах, при ЗП и наложениях пакетов с СЧВП. В [7] показано, что:

• рекламируемые кодеки БЧХ, Хэмминга, Голея, Рида – Соломона имеют худшую помехоустойчивость в больших шумах;
• турбокодеки имеют большую длину кода и сложный многоразрядный перемежитель;
• в кодеках Рида – Соломона (РС) сложные вычисления в многоразрядных полях Галуа, и поэтому все эти кодеки намного сложнее кодеков МППЧ-LDPC;
• обоснован вывод о преимуществах кодеков МППЧ-LDPC в сравнении с другими кодеками;
• для войсковых и охранных сетей лучших кодеков нет.

Случайные частотно-временные позиции сигналов

На смену часто используемым временному (TDD), частотному (FDD), кодовому (CDD), пространственному (SSD) и поляризационному (PDD) разделению сигналов давно [4] был предложен более эффективный алгоритм – передача в радиоканале пакетов широкополосных сигналов с помехоустойчивым кодированием на случайных частотно-временных позициях (СЧВП). В [8] показано, что преимущества СЧВП – Random Frequency и Time Hopping (RFTH) для сверхширокополосных сигналов (СШПС-UWB) с огромной базой используют более 11 лет 14 ведущих фирм (Microsoft, Texas Instrument, Nokia, Hewlet-Packard и др.). Они реализуют СЧВП для СШПС-UWB не на процессорах, а на собственных микросхемах типа "система на кристалле" (СнК) – System on a Chip (SoC), указывая на их преимущества. При СЧВП помехоустойчивость и использование ресурсов общего радиоканала существенно лучше, чем у старых беспроводных радиоканалов (Wi-Fi, WiMAX, Bluetooth, Ethernet и др.) на больших и даже на малых расстояниях (несколько метров от USB к ПЭВМ) [8, 9]. Во многих СШПС непредсказуемость СЧВП обеспечивают криптостойкими шифраторами AES (стандарт США). В [9] отмечены четыре российские фирмы, реализовавшие преимущества СЧВП-RFTH на микросхемах.

Совершенные – абсолютно криптостойкие шифраторы

В литературе по криптографии неоднократно отмечены:

• необходимость использования для криптозащиты действительно случайных последовательностей – true random number sequence (TRNS) и преимущества генераторов случайных чисел (ГСЧ), создающих TRNS на двоичных регистрах сдвига (РС) с нелинейными и изменяемыми случайно функциями обратной связи – генераторными полиномами (ГП);
• абсолютная криптостойкость предложенного Вернамом и рекомендованного Шенноном "совершенного шифратора" (СШ) – шифрблокнота с последовательностями TRNS и однократным использованием его "страниц";
• отсутствие теории поиска ГП, нужных для TRNS, затрудняющее разработку самых простых и эффективных ГСЧ для СШ;
• нестойкость псевдослучайных последовательностей (ПСП) на базе стационарных линейных и нелинейных ГП (LFSR, NLFSR), для вскрытия которых даже при неизвестной структуре ГП достаточно принять 2n реализаций ПСП, где n – максимальная степень ГП;
• недопустимость применения неопубликованного алгоритма, который необходимо считать нестойким, а его рекламу – обманом.

Впервые совершенный шифратор на двоичных РС был реализован на микросхеме ГСЧ Н1515ХМ1-888 [12] с ПН = 5 мкм. Необходимость ее разработки заказчик обосновал непригодностью ГОСТ-28147-89 с алгоритмом Фейстеля для защиты ВРС от средств радиоборьбы (СРБ) из-за высокой интенсивности отказов и большого энергопотребления в более чем 100 тыс. УВ и в длинных трассах многоразрядных чисел. В этом ГСЧ трансляцию бит в многоразрядных трассах заменили "кроссинговером" – одноразрядными переключениями многоразрядных секций двоичных РС. При равных скоростях шифрования с ключами одинаковой длины (256 бит) энергопотребление ГСЧ – около 0,01 относительно потребления БИС ГОСТ, так как ГСЧ содержит меньше 1,4 тыс. УВ и короткие трассы, а ГОСТ – около 100 тыс. УВ и многоразрядные трассы. Все цепи рандомизации ГСЧ используют меньше 70 УВ. Малое энергопотребление ГСЧ (0,015 мкДж/бит) указывает на низкую интенсивность отказов, так как потребленная энергия является мерой старения.

Криптографы КГБ СССР подтвердили, что ГСЧ с кроссин-говером является совершенным (по Шеннону), абсолютно криптостойким шифратором (АКШ), но указали его недостаток – сложность программной реализации, препятствующая замене ГОСТа этим АКШ. Они рекомендовали найти для нового ГОСТа алгоритмы АКШ, простые аппаратно и программно. До сих пор ГСЧ [12] остается простейшим аппаратным АКШ.

В [13] описаны программы, позволяющие создавать ГП для аппаратно и программно простых АКШ. В [14] описаны такие ГСЧ-АКШ с ключами от 16 до 256 бит и показано, что они в 50–100 раз проще известных шифраторов. В этих АКШ, как и в первом, использованы двоичные регистры с переменной структурой и нелинейными и нестационарными ГП.

В [15] обоснованы преимущества АКШ при разных длинах ключей. Приведены две таблицы: одна поясняет структурную схему первого АКШ с кроссин-говером, а вторая содержит нелинейные и нестационарные ГП – функции обратной связи для двоичных регистров с переменной структурой для аппа-ратно и программно простых АКШ. Отказ от кроссинговера усложнил аппаратную реализацию этих АКШ при длинах ключей от 16 до 256 бит почти в 2 раза, но зато они стали очень простыми для программной реализации.

В [16] дана критика сложных шифраторов стандартов ГОСТ-28147-89 (СССР – РФ), AES (США), ARIA (Ю. Корея) и других шифраторов известных фирм, которые имеют низкие скорости, высокое энергопотребление и высокие вероятности отказов – на два порядка выше, чем возможно для АКШ с равными длинами ключей. В [16] рекомендована разработка стандартов шифрования, независимых от ГОСТ-28147-89, на базе АКШ, так как на их базе можно разработать микросхемы для систем связи на новых технологиях, конкурентных на мировом уровне, требуемых [17].

Причины незащищенности войсковых радиостанций

О микросхемах ОПД-МППЧ и ГСЧ-АКШ были осведомлены воронежский НИИ связи, преобразованный в 2005 г. в ОАО концерн "Созвездие", и правопреемник заказчика – Минобороны РФ. Но вместо этих средств надежной ИБ они выбирали для войсковых радиостанций (ВРС) псевдослучайную перестройку рабочей частоты (ППРЧ), управляемую псевдослучайными последовательностями (ПСП) с линейными неприводимыми генераторными полиномами (ЛГП), непригодность которых отмечена в литературе по криптографии.

В [1] отмечено, что ВРС "Созвездия" с такими ПСП, рекомендованными в книгах член-корр. РАН В.И. Борисова, противник легко вскроет радиоразведкой, что они не защищены от средств радиоборьбы (СРБ) и после приема 2n реализаций радиосигнала частотные позиции пакетов ППРЧ будут предсказуемыми и ВРС не смогут отличить фальшивые приказы от подлинных. В [1] показаны преимущества алгоритмов ОПД-МППЧ и ГСЧ-АКШ, реализованных на микросхемах. В ответе на критику в [1] В.И. Борисов не оспаривал непригодность ВРС "Созвездия" с ЛГП и сообщил, что уже "выбрал лучший комплекс алгоритмов SDR" (Software Defined Radio – программно определяемое радио). Но и этот алгоритм показал свою неэффективность.

В [18] описаны войсковые испытания ВРС 6-го поколения (ВРС-6) "Созвездие-М" с комплексом SDR, изготовленных по ОКР "ЕСУ ТЗ", начатой в 2001 г. Воздействие СРБ прекратило работу этих ВРС-6.

В [19] указаны конкретные ошибки в ВРС-6 с SDR двух фирм: "Созвездие" ("Созвездие-М2") и "Ангстрем" ("Азарт") и показано, что они чрезмерно сложны из-за применения в них многих функций, ненужных в тактическом звене (связь с мобильными телефонами 4G, с сетями Wi-Fi, WiMAX и др.). Указано, что в них использованы сложные сигнально-кодовые конструкции (СКК) с QAM-16, QAM-64, а также коды БЧХ и турбоко-ды, худшие, чем описаны в [6, 7]. Такие СКК и коды медленнее, сложнее и хуже по надежности АКШ и кодеков помехозащиты ОПД-МППЧ более чем в 100 раз.

Полезные рекомендации для разработки наилучших ВРС даны в [23], где обоснованы преимущества алгоритмов, рекомендуемых для микроэлектронной реализации АКШ, МППЧ и СЧВП на отечественных микросхемах с проектными нормами 0,18 и 0,13 мкм.

Заключение

Наилучшими алгоритмами, обеспечивающими ИБ аппаратуры связи являются совершенные, абсолютно криптостойкие шифраторы (АКШ), работающие вместе с помехоустойчивым кодированием с малой плотностью проверок на четность (МППЧ-LDPC) и сигналами на случайных частотно-временных позициях (СЧВП-RFTH). Необходимость отказа от процессоров и использования микросхем известна давно. Реализация на программируемых логических интегральных схемах (ПЛИС) проще программной реализации на сигнальных процессорах приблизительно в 4 раза, и ПЛИС соответственно лучше по энергопотреблению и надежности. Однако реализация на ПЛИС почти в 4 раза хуже реализации на микросхемах. Достоинством ПЛИС является возможность быстрой коррекции при отладке и удобство переноса отлаженной программы на микросхему.

В СССР давно, раньше указаний [23], АКШ и МППЧ были реализованы на микросхемах. На 10 лет позже ведущие зарубежные фирмы реализовали СЧВП-RFTH на микросхемах типа "система на кристалле" (СнК) – System on Chip (SoC). На "Микроне" уже освоены проектные нормы (ПН) микросхем 180 и 90 нм объемом до 1 млн УВ. Этого более чем достаточно для реализации всех узлов защищенных радиостанций. Договор на поставку оборудования с ПН до 0,13 мкм имеет "Ангстрем-Т". В 2015 г. будут [23] освоены ПН 45 мкм.

Литература

1. Брауде-Золотарев Ю.М. Алгоритмы надежной защиты радиостанций от средств радиоборьбы // Электросвязь. – 2010. – № 11.
2. Брауде-Золотарев Ю.М., Максимов С.А., Руднев А.Н., Соколов Е.Е. Защита каналов технических средств охраны // Системы безопасности. – 2002. – № 5 (47).
3. Брауде-Золотарев Ю.М., Золотарев В.В. Оптимизация порогового декодирования // Труды НИИ Радио. – 1979. – № 1.
4. Брауде-Золотарев Ю.М., Золотарев В.В., Лернер А.А., Трофимов Ю.К. Повышение эффективности связи широкополосными сигналами путем оптимизированного порогового декодирования // Труды НИИ Радио. – 1983. – № 1.
5. Брауде-Золотарев Ю.М., Брауде-Золотарев М.Ю., Каб-лучкова А.А. и др. Микросхема помехоустойчивого кодирования канала // Электросвязь. – 2002. – № 10.
6. Брауде-Золотарев Ю.М., Лаврентьев М.А. Помехоустойчивое кодирование радиоканалов // Радиотехника. – 2004. – № 6.
7. Брауде-Золотарев Ю.М. О наилучших алгоритмах помехоустойчивого кодирования // Беспроводные технологии. – 2013. –№ 2.
8. Косичкина Т.П., Сидорова Т.В., Сперанский В.С. Сверхширокополосные системы коммуникаций – М.: Инсвязьиздат, 2008.
9. Брауде-Золотарев Ю.М. Алгоритмы и технологии сверхширокополосных сигналов // Радиотехника. – 2011. – № 9.
10. Брауде-Золотарев Ю.М., Давыдов Ю.Л., Косарев С.А., Шептовецкий А.Ю. Помехоустойчивость радиосетей технических средств охраны: матер. IV науч.-техн. конф. "Фундаментальные проблемы радиоэлектронного приборостроения" Intermatic-2005. Москва, МИРЭА, МТУСИ, 25–28 окт. 2005.
11. Брауде-Золотарев Ю.М. Теория и практика защиты радиостанций от средств радиоборьбы // Мир и безопасность. – 2013. – № 3.
12. Брауде-Золотарев Ю.М. и др. Генератор случайных чисел с высокой степенью рандомизации // Науч. тр. НИИ Радио, 1997.
13. Брауде-Золотарев Ю.М., Давыдов Ю.Л., Качер И.Л. Программы, генерирующие случайные числа // Сб. науч. тр. ФГУП СНПО "Элерон". – М., 2008.
14. Брауде-Золотарев Ю.М. Абсолютно криптостойкие и самые простые шифраторы // Электросвязь. – 2010. – № 3.
15. Брауде-Золотарев Ю.М. Криптостойкая защита информации в радиосвязи // Защита информации INSIDE. – 2013. – № 3.
16. Разработка независимых стандартов шифрования // Мир и безопасность. – 2014. – № 1.
17. Постановление Правительства РФ № 809 от 26.11.2007 "Развитие электронной компонентной базы и радиоэлектроники на 2008–2015 гг."
18. Кандауров Д. Комплекс ЕСУ ТЗ: желаемое и действительное. // Армейский вестник. – 23.11.2010.
19. Брауде-Золотарев Ю.М. Алгоритмы безопасности радиоканалов // Алгоритм безопасности. – 2013. – № 1.
20. Ошибки в новых войсковых радиостанциях // Беспроводные технологии. – 2013. – № 1.
21. Беккиев А.Ю. Радиостанции с SDR / Связь в Вооруженных Силах Российской Федерации. – М.: Информост, 2012.
22. Беккиев А.Ю. Автоматизированные системы управления войсками… // Связь в Вооруженных Силах Российской Федерации. – М.: Инфор-мост, 2014.
23. Брауде-Золотарев Ю.М. О наилучших алгоритмах крип-тозащиты и помехозащиты // Электросвязь. – 2014. – № 2.