Современные информационные технологии/ 4. Информационая безовасность

Пазюра О.В.

Национальный авиационный университет, Украина

Криптографічні методи захисту мобільного зв’язку

 

Стандарти мобільного зв’язку GSM та CDMA забезпечують захист даних клієнта за допомогою вбудованих криптографічних механізмів. Такого захисту достатньо щоб гарантувати безпеку від випадкових або аматорських прослухувань, але результати досліджень відомих криптографів Елада Баркана, Елі Біхама та Натана Келлера показали, що існуючі алгоритми не є абсолютно стійкими і при наявності необхідної апаратури можуть бути розкриті в доволі короткі проміжки часу.

З метою вирішення даної задачі були розроблені додаткові засоби захисту: скремблери у вигляді малих приставок до телефону і окремі, незалежні пристрої - криптосмартфони з вбудованим процесором для шифрування інформації. Принцип дії скремблерів полягає в здійсненні переміщень відрізків мовного сигналу в часовій області за певним алгоритмом на стороні передавача і зворотне відновлення сигналу на стороні приймача. Середній діапазон цін на дані пристрої коливається в межах від 300 до 400 у.о., що робить їх достатньо доступними але при цьому наявні наступні недоліки: низький рівень захисту, зумовлений простотою застосовуваних алгоритмів; спричиняють затримку в часі сигналу до 100мс.; призводять до значних втрат в розбірливості мовного повідомлення; незручні у використанні через наявність додаткового пристрою і можливість застосування лише через гарнітуру. Криптосмартфони виконують шифрування інформації за допомогою спеціального крипто чіпу, що реалізує певний криптографічний алгоритм, переважно з відкритим ключем довжиною порядку 256 біт. Забезпечують значно вищий рівень захисту інформації у порівнянні зі скремблерами, але відповідно мають відчутно вищу вартість 2000 –2500 у.о., і обмежений вибір модельного ряду.

Серед наявних на сьогоднішній день додаткових засобів захисту немає оптимального варіанту з точки зору поєднання доступної вартості, зручності використання і достатнього рівня надійності. Тому задача по вдосконаленню захисту інформації абонента мобільної мережі є досі нерозв’язаною і потребує подальших досліджень. Центральним елементом системи захисту однозначно повинен стати один із стійких криптографічних алгоритмів із забезпеченням можливості абонента впливати на формування ключів шифрування. Дана система має мати програмну реалізацію і підтримуватися широким модельним рядом мобільних терміналів. Виконати поставлені вимоги можна при використанні телефонів, які володіють власною операційною системою і дозволяють проводити певні модифікації програмного забезпечення. Мова йде про смартфони, які оснащені процесорами з достатньо високою швидкодією і працюють на платформі однієї із мобільних операційних систем: Symbian OS, Windows Mobile, Android. Це дає змогу реалізувати програмні рішення для вирішення поставленої задачі. Наступний напрямок розвитку системи інформаційної безпеки абонента, який полягатиме в розробці програмної аплікації, що реалізує шифрування потоку даних за допомогою криптографічного перетворення. Аплікація створюється в середовищі програмування, яке підтримується конкретною мобільною операційною системою (наприклад С++ для Symbian OS чи Java для Android). Важливим питанням є вибір криптоалгоритму, який лежатиме в основі програмних модифікацій даних. Він має забезпечувати достатньо високий рівень стійкості захисту і при цьому не вимагати значних часових затрат, адже шифрування здійснюватиметься в режимі реального часу. Відповідно до наведених вимог оптимальним є симетричний алгоритм блочного шифрування AES. Розмір блоку в даному алгоритмі є фіксований і становить 128 біт, а довжина ключа може бути вибрана серед значень 128, 192, 256 біт. Програма повинна мати зручний користувацький інтерфейс з меню включення/виключення режиму шифрування і полем для введення даних, на основі яких генеруватимуться криптографічні ключі. Це забезпечить абоненту повний контроль над процесом забезпечення захисту його інформації. Аплікація працюватиме на програмному рівні після перетворення голосових даних абонента в цифровий потік.

На приймальній стороні відбуватиметься зворотне програмне перетворення сигналу і після розшифрування він подаватиметься на ЦАП і далі на динамік телефону слухача. Використання достатньо швидкого алгоритму AES дозволить звести затримки сигналу в часі до мінімуму, що не створюватиме незручностей при розмові. Щодо питання надійності такого захисту, то авторитет алгоритму AES, який є одним із найпоширеніших і найбільш стійких криптографічних протоколів, із використанням ключа довжиною 256 біт дозволить забезпечити достатній рівень безпеки інформації абонента.

 

 

Література

1.                 Андрианов В.И., Соколов А.В. Средства мобильной связи,- Санкт-Петербург: БХВ, 2001. -256 с.

2.                 Климов А.П. Программирование КПК и Смартфонов на .NЕТ Compact Framework.- СПб.: Питер. 2007.- 320 с.

3.                 Шахнович И.В. Современные технологии беспроводной связи,- М.:Техносфера, 2006. - 288 с.