Описание процедуры выработки ключа в системе метеорной криптографии

I часть

В этом разделе описана процедура генерации ключей в системе

метеорной криптографии при условии, что абоненты А и В успешно

прошли процедуру аутентификации, а криптоаналитик отсутствует.

Метеорный радиоканал обладает свойствами, не обнаруженными

пока в других радиоканалах одновременно [4-9]:

- случайность появления метеорного следа, как во времени, так и в

пространстве;

- зеркальное отражение радиоволн: для конкретных пунктов приёма

и передачи у каждого метеорного следа будет своя зеркальная точка,

положение которой будет случайным в пространстве; вследствие этого

будет случайным время распространения по пути А (передающий пункт) М

(зеркальная точка на следе) В (приемный пункт);

- большой разброс времени распространения сигнала ?t от метеора к

метеору, обусловленный случайными координатами следов метеорной

ионизации;

- большой разброс угловых делений прихода радио- V,H, также

определяемый случными координатами точек отражения;

- взаимность - одинаковое с экспериментально доказанной

точностью в доли наносекунды время распространения сигнала ? в обоих

направлениях в пределах одного метеорного отражения: (?АВ ? ?ВА);

- одинаковый персональный набор радиоотражений, обеспе-

чивающих радиосвязь абонентов в двух конкретных пунктах, не

повторяющийся для других пар абонентов, располагающихся в других пунктах.

TEXT.RU - 100.00%

На Рис.2 представлена функциональная схема, иллюстрирующая ме-

теорный способ защиты информации. На функциональной схеме

изображены два идентичных комплекта аппаратуры защиты информации,

расположенные в пунктах А и В (Рис.1).

Используя высокую стабильность и взаимность условии метеорного

радиоканала, можно по метеорному каналу обеспечить высокую син-

хронность шкал времени [5-9]. Далее, опираясь на единую для участников

информационного обмена высокоточную шкалу времени, можно измерить

время распространения для конкретного метеора с такой же, как и при

синхронизации ивы времени, точностью. Свойство взаимности метеорного

канала позволяет такое измерение сделать на обоих концах радиолинии.

Эти изменения ?АВ и ?ВА с точностью до шумовой погрешности будут

одинаковыми.

?АВ = ?’АВ +?АВ (1)

?ВА = ?’АВ +?ВА (1)

где ?’АВ - истинное время распространение на пути АМВ (на Рис.1),

?АВ - ошибка измерения времени распространения по пути АМВ,

?ВА - ошибка измерения времени распространения по пути ВМА.

Цифровые эквиваленты DEАВ времени распространения ?АВ и DEАВ

времени распространения ?ВА используются в качестве ключа, который

измеряется одновременно в А и В при появлении подходящего метеорного

следа. Основной проблемой является необходимость гарантированного

выполнения равенства DEАВ = DEВА. Это равенство с очень высокой

вероятностью обеспечивает двухступенчатая система отбраковки

ошибочных измерений. Первая ступень будет описана в конце этого

раздела, а вторая ступень в разделе 3. Последовательность таких

измерений создаст на двух концах метеорной радиолинии два одинаковых

ряда случайных чисел.

Для измерения времени распространения ?i, в принципе может быть

использован любой способ измерения временного положения сигнала в

радиоканале [10,11], в частности, одиночные импульсы малой

длительности или широкополосные сигналы с большой базой. Точность

определения ?i при согласованной фильтрации в этом случае будет

определяться шириной полосы пропускания радиоканала (??~1/?f).

Однако использование полосы частот более 200 кГц в метеорном радиоканале затруднено из-за резкого падения численности

регистрируемых отражений, а получающаяся в этом случае погрешность

измерения времени 1-5 мкс (в зависимости от отношения сигнал/шум)

слишком велика для целей настоящей работы. В то же время, высокая

фазовая стабильность и взаимность метеорного канала позволяют ис-

пользовать для измерения ? фазовый метод. Этот метод дает возможность

при ограниченной полосе пропускания значительно уменьшить ошибки

измерения времени (??~1/f), однако эти измерения являются

неоднозначными, причём период неоднозначности для сверки шкал

времени равен 1/2f, а для измерения времени распространения - 1/f. Для

снятия неоднозначности применяется известный метод, опирающийся на

неоднозначные фазовые измерения на нескольких частотах [9]. Исполь-

зование этого метода для привязки шкал времени по метеорному каналу

позволяет обеспечить синхронизацию шкал хранителей времени с

погрешностью менее 1 нc. С погрешностью менее 1 нc можно измерить и

время распространения, если использовать несколько частот.

Процедура выработки ключа (Рис.3) сводится к следующему:

навстречу друг другу абоненты на одной частоте передают сигналы,

содержащие собственный адрес, и сигналы, несущие информацию об

отметках времени, привязанных к единой для абонентов шкале времени.

Эти сигналы принимает (1) на обоих концах трассы, а (2) измеряет времена

распространения ?i. В пределах времени существования метеорного

отражения стороны информируют друг друга только о том, что процедура измерения времени распространения выполнена. Коды результатов

измерения времени распространения ?i, выполненных на

последовательных метеорных отражениях и привязанных к временной

шкале, заносятся на обоих пунктах в регистры ключа (5). Выделим старшие

разряды этого кода ?iс и младшие разряды ?iм. Учтём, что от ошибок

измерения страдают в первую очередь младшие разряды, поэтому отделим

младшие разряды для целей аутентификации. По предыдущим

измерениям из кодов старших разрядов в регистре (4) построим в регистре

(5) случайную временную последовательность ?i-k-1 = (?i-k,c, ?i-k+1,c, … , ?i-2,c, ?i-

1,c). Последовательности кодов измерений в обоих регистрах будут

одинаковыми, случайными и непрерывно пополняемыми, поэтому они

могут быть использованы в качестве шифрующей последовательности для

одного абонента и в качестве дешифрующей последовательности для

другого. Эти последовательности и будут искомым ключом Кi-k-1,

синхронная генерация которого является целью системы метеорной

криптографии.

По мере использования ключ будет изыматься из регистра

(5), поэтому индекс i-k-1 будет определяться размером ещё не

использованной последовательности. Само сообщение может быть послано

по любому открытому каналу связи. Для его дешифрования достаточно

предпослать сообщению координаты отрезка шифрующей

последовательности. Может быть использован любой достаточно

эффективный способ шифрования. Для обеспечения гарантированной

защиты может быть выбран, например, шифр Вернама [14] в

симметричной схеме шифрования.

TEXT.RU - 100.00%

Производительность передачи защищенной информации (ключей)

системы метеорной криптографии Q будет определяться частотой появ-

ления метеоров N и производительностью системы Q0 на одном метеорном

следе. Частота появления метеоров может быть определена из

экспериментальных наблюдении или на компьютерной модели

метеорного радиоканала [13].

Вычисление Q0 рассмотрим на примере метеорной системы

синхронизации, практически реализуемой на данный момент, которая

обеспечивает точность синхронизации 10-9с с вероятностью р=0,98. С такой

же точностью может быть измерено и время распространения ?t (первая

ступень отбраковки ошибочных измерений). Последнее означает, что

равенство DEАВ = DEВА выполняется с вероятностью р=0,98.

При точности измерения времени распространения ?t, весь диапазон

изменения времени распространения ?? = ?max – ?min (в случае, если ?

распределено равномерно) даст K0 = ??/?t реализаций случайного процесса.

Таким образом, каждому измерению может быть приписано случайное

двоичное число, с числом разрядов, равным m =log2(K0-1).

Для метеорной радиолинии длиной 1200 км разброс времени

распространения составляет ?? = 10-3с. Таким образом, в данном случае Q0 =

19 бит.

КАРПОВ А.В., СИДОРОВ В.В., СУЛИМОВ А.И. МЕТЕОРНАЯ ГЕНЕРАЦИЯ СЕКРЕТНЫХ КЛЮЧЕЙ ШИФРОВАНИЯ ДЛЯ ЗАЩИТЫ ОТКРЫТЫХ КАНАЛОВ СВЯЗИ. // ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ВЫЧИСЛИТЕЛЬНЫЕ СИСТЕМЫ, М. №3, 2008 Г. С.45-54


Комментарии:


  • Семейный Совет
    2013-10-16 16:54:55
    Уверена, что среди посетителей Семейного Совета найдутся люди, которые смогут применить эти знания.
    • svetlanasvetik
      2013-10-16 17:42:02
      Семейный Совет,
      А может кто-то еще расскажет о своих отцах, матерях, и их работе...
      Продолжайте!