Смекни!
smekni.com

Захист інформації (стр. 7 из 15)

ETR 083. Універсальний персональний зв'язок. Загальна архітектура забезпечення безпеки.

NATR014. Універсальний персональний зв'язок. Алгоритм аутентифікації.

DTR/NA 072402. Універсальний персональний зв'язок. Специфікація вимог до алгоритмів забезпечення безпеки.

ETR 0554. Універсальний персональний зв'язок. Частина 4: Вимоги служб до механізмів забезпечення безпеки.

DE/NA072401. Універсальний персональний зв'язок. Реалізація архітектури по забезпеченню безпеки.

DE/NA072401. Універсальний персональний зв'язок. Тести для реалізації архітектури по забезпеченню безпеки.

STC NA/STAG Консультативна група по методах забезпечення безпеки.

Консультативна група організована для підтримки заходів щодо забезпечення безпеки в складі ETSI. Вона розробила робочу програму по реалізації політики стандартизації по забезпеченню безпеки. Розроблено документи:

DTR/NA002401, Посібник із стандартів ETSI позабезпеченню безпеки.

DTR/NA002501, Напрямок і методи для ідентифікації, аналізу і документування вимог по безпеці для систем і служб телекомунікації.

DTR/NA002502, Основні напрямки в стандартизації безпеки.

TCRTR028, Словник термінології по стандартизації.

DTR/NA002602, Методи керування безпекою.

DTR/NA002603, Напрямки інтеграції механізмів забезпечення безпеки в стандарти ETSI.

DTR/NA002604, Посібник із визначення вимог для криптографічних алгоритмів.

STC/RES3 Цифрові Європейські безпровідникові системи зв'язку. У структурі забезпечення безпеки група RES3 займається питаннями взаємної аутентифікації рухливої і фіксованої частин системи, а також забезпечення конфіденціальності користувачів і переданих даних. Визначаються алгоритми аутентифікації і криптозахисту. Розроблено документи:

ETS 3001757. Радіопристрої і системи. Цифрові Європейські безпровідникові системи зв'язку. Частина 7. Особливості забезпечення безпеки.

ETS 3001757. Цифрові Європейські безпровідникові системи зв'язку. Частина 7. Переваги забезпечення безпеки.

ETS 300331, Цифрові Європейські безпровідникові системи зв'язку. Модуль підтвердження ідентичності.

STC/RES6, Трансєвропейські транкінгові радіосистеми. У складі ETSI створений підкомітет RES6, організований як експертна група по безпеці зв'язку. На першому етапі визначена конфіденціальність трафіка по радіоканалам, аутентифікація користувачів, каналів керування віщанням і ін. Розроблено документи:

ETR 0863, Трансєвропейські транкінгові радіосистеми. Частина 3. Аспекти безпеки.

priETS 3003927. Трансєвропейські транкінгові радіосистеми.

Служби "промова+дані". Частина 7: Безпека.

priETS 3003927, Трансєвропейські транкінгові радіосистеми.

Оптимізовані системи пакетного зв'язку. Частина 7: Безпека.

SAGE Консультативна Група по алгоритмах забезпечення безпеки.

Група створена для розробки всіх криптографічних алгоритмів для стандартів ETSI, а також алгоритмів за межами ETS!. Група склала специфікації на алгоритми криптозахисту для GSM систем. В даний час група працює над алгоритмом аутентифікації ТЕ9 і над алгоритмом шифрування для стандарту ТЕ10. Розроблено документи:

SAGETR 001. Вимоги для криптоалгоритмів для використання в аудіовізуальних системах.

SAGETR 0012. Звіт "Розробка алгоритму шифрування А5/2 для систем GSM".

S1.1.2.2. Проектування безпечних систем методи криптографії.

TC/SMG Мобільні системи цифрового зв'язку.

Група визначає архітектуру забезпечення безпеки для загальноєвропейської системи первинного зв'язку GSM. Головною ціллю є забезпечення аутентифікації рухливих абонентів і забезпечення конфіденціальності передачі по радіоканалам. Передбачається розробити до семи стандартів криптозахисту для систем GSM. На першому етапі розроблено два стандарти. На другій фазі передбачається поліпшення якості інших служб, у першу чергу обміну даними. Розроблено документи:

prETS 300506. Аспекти забезпечення безпеки (GSM 02.09).

prETS 300509. Модуль ідентифікації абонента (GSM 02.17).

RTS/SMG 030408В. Сигнальна підтримка алгоритму повторного шифрування (GSM 04.08).

prETS 300534. Мережні функції, що відносяться до безпеки (GSM 03. 20).

prETS 300614. Керування безпекою (GSM 12.03).

Серед багатьох переваг цифрових методів передачі аналогових повідомлень важливим є можливість захисту інформації порівняно простими засобами. У системах мобільного зв'язку типу GSM захист здійснюється шифруванням переданого радіосигналу незалежно від виду переданого повідомлення (промова, дані, сигнали керування й ін). Шифрування по алгоритму А5 здійснюється накладенням ПСП на потік переданих даних. Загальна структура алгоритму А5 загальновідома, проте конкретний різновид і ключ змінюються від сеансу до сеансу. Є також додаткові рівні захисту, що не публікуються. Ними володіють лише ті європейські оператори GSM, що підписали спеціальну угоду. Алгоритм А5 достатньо простий і реалізується апаратно у вигляді одного чіпу ВІС. Конкретні відомості про засоби захисту інформації в системі GSM містяться в специфікаціях/19/.

ETS 300506 (GSM 02.09). Аспекти безпеки.

У наземній мережі первинного сотового радіозв'язку GSM як користувачі, так і оператор мережі повинні бути захищені від несанкціонованого втручання третіх осіб. Заходи для забезпечення безпеки зв'язку розглядаються як додаткові послуги, що вибираються користувачем або включаються у функції мережі при наданні загальних послуг зв'язку. Метою цього стандарту є визначення особливостей забезпечення безпеки і відповідних рівнів захисту.

ETS 300534 (GSM 03. 20). Функції мережі для забезпечення безпеки.

Стандарт визначає функції мережі GSM, необхідні для забезпечення безпеки служб і функцій, описаних у рекомендаціях GSM 02.09.

При розробці й експлуатації сучасних систем супутникового зв'язку особлива увага приділяється використанню технічних засобів захисту інформації. Найбільше часто використовується стандарт DES, у тому числі і для урядового зв'язку. Стандарт DES використовується також у недержавних структурах, у тому числі для обслуговування банків і інших служб обертання грошей. У ряді випадків знаходить застосування метод захисту з відкритим ключем RSA.

Поряд із багатоканальними системами супутникового зв'язку типу INTELSAT широко використовуються мережі зв'язку з малими станціями VSAT (Very Small Aperture Terminal термінал із малою апертурою антени), що забезпечують малоканальний (персональний) супутниковий зв'язок. Обмін даними через супутник ретранслятор забезпечується з застосуванням ефективних засобів технічного захисту. У мережах малих станцій, що впроваджуються в Росії, часто застосовується алгоритм, обумовлений стандартом ГОСТСТАНДАРТ 2814789 [5, 6, 7]. Він перевершує стандарт DES по ряду показників, проте потребує великих обчислювальних витрат.

2. Математичні основи шифрування-дешифрування діскретних повідомлень

2.1. Прийняті позначення

М - алфавіт джерела повідомлення,

- об’єм алфавіта джерела,
- послідовність довжини n із символів алфавіта джерела повідомлення,

- послідовність із символів алфавіта джерела повідомлення,

М - символи алфавіта джерела повідомлення,

- численність усіх можливих послідовностей довжини n,

К - алфавіт ключів (ключових даних),

- об’єм алфавіта ключа,

- послідовність довжини N із символів алфавіта ключа,

- послідовність із символів алфавіта ключа,

К - символ алфавіта ключа,

- численність усіх можливих послідовностей ключа довжиной N,

- об’єм численності усіх можливих послідовностей ключів довжини N,

- ключова послідовність, яку використовують для шифрування,

- ключова послідовність, яку використовують для дешифрування,

Е - алфавіт джерела кріптограми,

- об’єм алфавіта кріптограми,

- послідовність довжини n із символів алфавіта Е,

- послідовність із символів алфавіта кріптограми,

Е - символ алфавіта кріптограми,

- численність усіх можливих послідовностей кріптограми довжиной n,

- об’єм численності усіх можливих послідовностей довжини n,

Å - додавання по модулю 2 (mod2).

2.2. Модель шифрування-дешифрування діскретних повідомлень

Будемо далі, як правило, розглядати шифрування-дешифрування так званих діскретних повідомлень, які можуть бути представлені сигналами, які мають кінцеве число станів. Це дані, печатні тексти, а також речові сигнали та зображення, якщо вони попередньо перетворені у діскретні (цифрові) сигнали. У випадку аналогового сигнала (як правило) використовують інші методи, які будуть розглядатися далі.

Математичною моделлю системи шифрування-дешифрування називають пару функцій

(2.1)