Структурное скрытие речевой информации в каналах связи

Так как передача речевой информации составляет основу теле­коммуникации в человеческом обществе, то ее защита — важнейшая задача инженерно-технической защиты информации. Речевая информация, передаваемая по каналу связи, содержится в инфор­мационных параметрах электрических и радиосигналов. Сигналы распространяются по линиям связи в аналоговом и цифровом виде. В результате несанкционированного перехвата этих сигналов и их модуляции речевая информация может быть добыта злоумышлен­ником.

Для структурного скрытия речевой информации в каналах свя­зи применяют шифрование и техническое закрытие.

При шифровании аналоговый речевой сигнал с выхода микро­фона преобразуется с помощью аналогово-цифрового преобразо­вателя в цифровой сигнал. При аналого-цифровом преобразовании амплитуда сигнала измеряется через равные промежутки времени, называемые шагом дискретизации. Для того чтобы цифровой ре­чевой сигнал имел качество не хуже переданного по телефонному каналу в аналоговой форме, шаг дискретизации в соответствии с теоремой Котельникова не должен превышать 160 мкс, а количес­тво уровней квантования амплитуды речевого сигнала— не ме­нее 128. В этом случае один отсчет амплитуды кодируется 7 бита­ми.

Такой вид модуляции сигнала называется импульсно-кодовой комбинацией (ИКМ) и требует скорости передачи 48-64 кбит/с, су­щественно превышающей пропускную способность стандартного телефонного канала связи. С целью снижения необходимой скоро­сти разработаны различные методы сжатия речевого сообщения. Методы сжатия используют избыточность речевого сигнала или допускают снижение качества речи за счет показателей, несущес­твенных для семантики сообщения.

Например, широко применяе­мый метод дельта-модуляции (ДМ), который предусматривает пе­редачу не абсолютных значений оцифрованных амплитуд исход­ного речевого сигнала, а величины изменения (дельты) амплитуды при каждом шаге квантования, позволяет снизить скорость переда­чи до 20-24 кбит/с. Еще меньшая скорость передачи (8-12 кбит/с), но со снижением качества речи, требуется при передаче клипиро-ванной речи, которая представляет собой ограниченный по ампли­туде дискретный речевой сигнал. Шифрование речевой информа­ции в цифровой форме производится известными методами (заменой, перестановками, аналитическими преобразованиями, гаммированием и др.).

Гарантированное засекречивание сообщений обеспечивает­ся при использовании стандартизованных алгоритмов типа DES в США и ГОСТ 28147-89 в России. Алгоритм DES, применяемый в США с 1976 года, обеспечивает суперпозицию шифров, состоящих из 16 последовательных циклов и в каждом из которых сочетаются подстановки и перестановки. Он реализуется программно, обеспе­чивает скорость передачи 10-200 кБ/с и криптостойкость 10¹⁷ опе­раций при длине ключа 56 бит.

Алгоритм криптографического преобразования, определяе­мый ГОСТ 28147-89, обладает криптостойкостью, оцениваемой 10⁷⁰ операций (длина ключа 256 бит), обеспечивает скорость шифро­вания 50-70 кБ/с и реализуется в основном аппаратно. С увеличе­нием длины ключа время раскрытия шифртекста резко возраста­ет. Например, при быстродействии компьютера около 10¹² оп./с это время составляет около 10 ч для ключа длиной 56 бит, для ключа в 64 бита оно повышается до 3,2 месяца, при длине 70 бит — 17,5 лет, а для 75 бит превышает 560 лет.

Хотя развитие связи характеризуется постепенной заменой аналоговой техники на цифровую, менее дорогая аналоговая связь, особенно телефонная проводная, еще длительное время будет од­ним из основных видов связи. Но стандартный телефонный канал имеет узкую полосу пропускания в 3 кГц, недостаточную для пере­дачи с высоким качеством шифрованного цифрового сигнала.

Скрытие речевого сигнала в узкополосном телефонном кана­ле осуществляется методами технического или аналогового за­крытия. По названию технических средств, обеспечивающих тех­ническое закрытие, эти методы называются также скремблированием (перемешиванием). Техническое закрытие (скремблирова-ние) отличается от криптографического тем, что при шифровании происходит скрытие речевого сообщения в символьной форме, а при техническом закрытии — скрытие речевого сигнала без преоб­разования его в цифровую форму. При техническом закрытии из­меняются признаки (характеристики) исходного речевого сигнала таким образом, что он становится похож на шум, но занимает туже частотную полосу. Это позволяет передавать скремблирован-ные сигналы по обычным стандартным телефонным каналам свя­зи. Классификация методов технического закрытия приведена на рис. 11.1.

По виду преобразования сигнала различают частотные и вре­менные методы технического закрытия, а по режиму закрытия — статическое и динамическое. Частотные методы скремблирования, реализуемые на элементах аналоговой техники, появились раньше временных методов, которые выполняются существенно проще на элементах дискретной техники. В настоящее время в связи с про­грессом в микроминиатюризации дискретной техники оба метода используют дискретную элементную базу.

Рис. П.1. Классификация методов технического закрытия

Наиболее простыми способами являются частотная и времен­ная инверсии. В скремблере, осуществляющем инверсию спект­ра и называемом также маскиратором, осуществляется поворот спектра речевого сигнала вокруг некоторой центральной частоты (рис. 11.2).

Речевой сигнал с инверсным спектром передается по телефон­ному каналу связи. На приемной стороне осуществляется обратная процедура, восстанавливающая исходный спектр речевого сигна­ла. Неподготовленный слушатель воспринимает инверсную речь как нечленораздельный набор звуков. Однако после некоторой тре­нировки слуховой анализатор человека способен восстанавливать преобразованную речь и воспринимать на слух семантику рече­вого сообщения. Легко определяемый алгоритм преобразования спектра усложняют в коммутируемом маскираторе путем переда­чи части речевого сигнала без инверсии и с инверсией. Низкая сто­имость маскираторов и их способность устойчиво работать в кана­лах связи плохого качества способствуют их достаточно широко­му применению.

Рис. 11.2. Принципы инверсии частотного спектра речевого сигнала

В скремблере, выполняющем частотные перестановки, спектр исходного речевого сигнала разделяется на несколько частотных полос равной или неравной ширины (в современных моделях чис­ло полос может достигать 10-15) и производится их перемешива­ние по некоторому алгоритму - ключу (рис. 11.3). При приеме спектр сигнала восстанавливается в результате обратных процедур

Изменение ключа в ходе сеанса связи в скремблерах с динами­ческим закрытием позволяет повысить степень закрытия, но при этом требуется передача на приемную сторону сигналов синхрони­зации, соответствующих моментам смены ключа.

Рис. 11.3. Принципы частотной перестановки

Другие виды преобразования носителя речевой информации реализуют временные методы технического закрытия с более вы­соким уровнем защиты информации. Инверсия кадра обеспечива­ется путем предварительного запоминания в памяти передающего скремблера отрезка речевого сообщения (кадра) длительностью T_k и считывание его (с передачей в телефонную линию) с конца кад­ра — инверсно.

При приеме кадр речевого сообщения запомина­ется и считывается с устройства памяти в обратном порядке, что обеспечивает восстановление исходного сообщения. Для достиже­ния неразборчивости речи необходимо, чтобы продолжительность кадра была не менее 250 мс. В этом случае суммарная продолжи­тельность запоминания и инверсной передачи кадра составляет примерно 500 мс, что может создать заметные задержки сигнала при телефонном разговоре.

В процессе технического закрытия с временной перестанов­кой кадр речевого сообщения делится на отрезки (сегменты) дли­тельностью т_с каждый. Последовательность передачи в линию сегментов определяется (правилом) ключом, который должен быть из­вестен приемной стороне (рис. 11.4).

Изменением ключа в ходе сеанса связи в скремблерах с дина­мическим закрытием можно существенно повысить уровень за­щиты речевой информации. Остаточная разборчивость зависит от длительности кадра и с увеличением последнего уменьшает­ся.

Рис. 11.4. Принципы временной перестановки

Вследствие накопления информации в блоке временного пре­образования появляется задержка между поступлением исходно­го речевого сигнала в передающий скремблер и восстановлением его в приемном скремблере. Если эта задержка превышает 1-2 с, то она создает дискомфорт во время разговора по телефону. Поэтому T_k выбирают менее этого предельного времени и делят на 4-16 сег­ментов.

Временные инверсия и перестановки технически реализуют­ся путем преобразования исходного речевого сигнала в цифровую форму с помощью аналогово-цифрового преобразователя, цифро­вой обработки и обратного преобразования закрытого цифрово­го сигнала в аналоговый, который передается по телефонной ли­нии связи. В приемной части скремблера выполняются с помощью элементов дискретной техники обратные преобразования: восста­новление исходного сообщения и преобразование его из цифровой формы в аналоговую.

Используя комбинацию временного и частотного скремблирования, значительно повышают степень закрытия речи. В комбини­рованном (частотно-временном) скремблере исходное сообщение разделяется на кадры и сегменты, которые запоминаются в памя­ти скремблера. При формировании передаваемого сообщения про­изводятся временные перестановки сегментов кадра и перестанов­ки полос спектра речевого сигнала каждого сегмента, Если при этом обеспечить динамическое изменение ключа временной и час­тотной перестановки, то уровень защиты такого комбинированного технического закрытия может не уступать цифровому шифрова­нию. Однако сложность реализации такого способа и требования к качеству передачи синхроимпульсов между скремблерами теле­фонных абонентов также высоки.

Основное достоинство методов технического закрытия — про­стота (по отношению к шифрованию) технической реализации скремблеров и, как следствие, меньшая их стоимость, а также воз­можность эксплуатации скремблеров практически на любых ка­налах связи, предназначенных для передачи речевых сообщений. Основной недостаток методов технического закрытия — более низ­кая стойкость закрытия информации. Кроме того, скремблеры, за исключением простейшего (с частотной инверсией), вносят иска­жения в восстановленный речевой сигнал.

Их появление вызвано тем, что искажаются границы частотных полос и временных сег­ментов при обратном преобразовании сигнала на приемной сторо­не,, что приводит к некоторому искажению спектра восстановлен­ного речевого сигнала. Нежелательное влияние оказывают и груп­повые задержки составляющих речевого сигнала. Внесенные тех­ническими средствами искажения приводят к снижению избыточ­ности восстановленного речевого сигнала на (3-5)%.

Однако, несмотря на указанные недостатки, методы временно­го и частотного скремблирования, а также их различные комбина­ции позволяют обеспечить защиту информации на тактическом и на приближающемся к стратегическому уровнях защиты. Для тех­нического восстановления речи требуется запись закрытого сооб­щения на аудиомагнитофон, длительная и трудоемкая работа с ис­пользованием дорогостоящей аппаратуры. Техническое закрытие в основном используется в коммерческих каналах связи для защиты конфиденциальной информации.

Передача по узкополосному телефонному каналу речевого сиг­нала в цифровой форме, позволяющая шифровать речевое сообще­ние, начала претворяться в жизнь с конца 30-х годов в устройс­тве, названном вокодером (кодировщиком голоса). Метод переда­чи речевой информации в вокодере принципиально отличается от иных методов ее передачи. Отличие заключается в том, что в при­емном вокодере речевой сигнал синтезируется (восстанавливается) по медленно меняющимся признакам исходного речевого сигнала.

Такая возможность обусловлена тем, что в речевом сигнале наря­ду с семантической информацией содержится большой объем со­путствующей (сигнальной) информации, характеризующий инди­видуальность речи и эмоциональное состояние говорящего челове­ка, который можно существенно уменьшить без изменения смыс­ла речевого сообщения. Конечно, в некоторых случаях для разгова­ривающего человека важны интонации голоса собеседника, отра­жающие его подсознательную реакцию на слова. Но в большинст­ве случаев достаточно обеспечить узнаваемость голоса абонента и понятность его речи. В передающем устройстве вокодера из рече­вого сигнала выделяются медленно изменяющиеся информацион­ные параметры.

Такими параметрами являются:

- частота основного тона акустического сигнала, возникающего при прохождении воздушного потока через голосовые связки говорящего человека;

- моменты произношения локализованных (звонких) и глухих звуков;

- параметры речевого сигнала, зависящие от типа вокодера.

В зависимости от видов параметров речевого сигнала и мето­дов их определения различают фонемные, формантные, полосо­вые, ортогональные, ЛПК-вокодеры (с линейно-прогнозирующим кодированием). Скорость передачи речевой информации вокодера­ми составляет 1200-2400 бит/с.

По переданным информационным параметрам синтезируется речь человека в соответствии с электрической моделью его голосо­вого аппарата, указанной на рис. 11.5.

По команде устройства управления (аналога слухового центра мозга) включается источник питания (аналог легкого) и генератор основного тона (звонких звуков) и шума (согласных глухих зву­ков). Параметры звонких и глухих звуков определяются устройс­твом управления. Управляемый переключатель «тон-шум» под­ключает к фильтру, формирующему спектр звука, сигналы основ­ного тона или шума. Синтезированный акустический сигнал озву­чивается телефоном или громкоговорителем.

Рис. 11.5. Электрическая модель голосового аппарата человека

Основным достоинством систем цифрового шифрования ре­чевого сигнала является высокая надежность закрытия информа­ции, так как перехваченный сигнал представляет из себя случай­ную цифровую последовательность. Для восстановления из нее ис­ходного сообщения необходимо знать криптосхему шифратора и устройство вокодера.

Недостатком устройств цифрового шифрования речи являют­ся необходимость использования модемов, техническая сложность и относительно большие габариты шифраторов, неустойчивая ра­бота устройств в каналах с большим затуханием сигнала и с высо­ким уровнем помех.

Сравнительные возможности различных методов закрытия речи указаны на рис. 11.6.

Под тактическим (низким или закрытием с временной стой­костью) понимается уровень, обеспечивающий защиту информа­ции от подслушивания посторонними лицами в течение от минут

Рис. 11.6. Уровни защиты различных методов закрытия речевой информации

до нескольких дней. Для дешифрования перехваченных сообще­ний со стратегическим (высоким, с гарантированной стойкостью) уровнем защиты информации высококвалифицированному, техни­чески хорошо оснащенному специалисту потребуется от несколь­ких месяцев до многих лет.