Комбинированные системы шифрования

Комбинированный (гибридный) метод шифрования позволяет сочетать преимущества высокой секретности, присущие асимметричным криптосистемам с открытым ключом, с преимуществами высокой скорости работы, присущими симметричным криптосистемам с секретным ключом. При таком подходе криптосистема с открытым ключом применяется для шифрования, передачи и последующего расшифрования только секретного ключа симметричной криптосистемы. А симметричная криптосистема применяется для шифрования и передачи исходного открытого текста. В результате криптосистема с открытым ключом не заменяет симметричную криптосистему с секретным ключом, а лишь дополняет ее, позволяя повысить в целом защищенность передаваемой информации. Такой подход иногда называют схемой электронного цифрового конверта.

Если пользователь А хочет передать зашифрованное комбинированным методом сообщение M пользователю В, то порядок его действий будет таков:

1.Создать (например, сгенерировать случайным образом) симметричный ключ, называемый в этом методе сеансовым ключом Ks.

2.Зашифровать сообщение M на сеансовом ключе Ks-

3.Зашифровать сеансовый ключ Кs на открытом ключе Кв пользователя В.

4. Передать по открытому каналу связи в адрес пользователя В зашифрованное сообщение вместе с зашифрованным сеансовым ключом.

Действия пользователя В при получении зашифрованного сообщения и зашифрованного сеансового ключа должны быть обратными:

5.Расшифровать на своем секретном ключе kв сеансовый ключ Ks.

6.С помощью полученного сеансового ключа расшифровать и прочитать сообщение М.

При использовании комбинированного метода шифрования можно быть уверенным в том, что только пользователь В сможет правильно расшифровать ключ Ks и прочитать сообщение М.

Таким образом, при комбинированном методе шифрования применяются криптографические ключи как симметричных, так и асимметричных криптосистем. Очевидно, выбор длин ключей для каждого типа криптосистемы следует осуществлять таким образом, чтобы злоумышленнику было одинаково трудно атаковать любой механизм защиты комбинированной криптосистемы.

В табл. 5.13 приведены распространенные длины ключей симметричных и асимметричных криптосистем, для которых трудность атаки полного перебора примерно равна трудности факторизации соответствующих модулей асимметричных криптосистем.

Длины ключей для симметричных и асимметричных криптосистем при одинаковой их криптостойкости

Длина ключа симметричной криптосистемы, бит	Длина ключа асимметричной криптосистемы, бит

Комбинированный метод шифрования является наиболее рациональным, объединяя в себе высокое быстродействие симметричного шифрования и высо­кую криптостойкость, гарантируемую системами с открытым ключом.

28. Формирование кодов максимальной длины: алгоритм, примеры построения кодеров и описание их работы.

Длинными кодами (кодами максимальной длины) являются коды, которые могут быть получены с помощью регистра сдвига или элемента задержки заданной длины. Максимальная длина двоичной последовательности, которая может быть получена с помощью генератора, построенного на основе регистра сдвига, равна 2n-1 двоичных символов, где n - число разрядов регистра сдвига. В аппаратуре стандарта CDMA длинный код формируется в результате нескольких последовательных логических операций с псевдослучайной двоичной последовательностью, генерируемой в 42-разрядном регистре сдвига, и двоичной 32-битовой маской, которая определяется индивидуально для каждого абонента. Такой регистр сдвига применяется во всех БС этого стандарта для обеспечения режима синхронизации всей сети. Так как информационный поток имеет скорость 19,2 кбит/с, то в прямом канале используется только каждый 64-й символ длинного кода.

Следующий этап преобразования сообщения - кодирование с помощью кодов Уолша. Один ряд матрицы Уолша ставится в соответствие каналу связи между абонентом и БС. Если на входе кодера «0», то посылается соответствующий ряд матрицы (код Уолша), если «1» -посылается последовательность, сформированная путем логического отрицания соответствующего ряда матрицы (кода Уолша). Это повышает скорость информационного потока с 19,2 кбит/с до 1,2286 Мбит/с. Соответственно расширяется и спектр сигнала.

На заключительном этапе двоичный поток разделяется между синфазным и квадратурным каналами (I- и Q-каналами) для последующей передачи с использованием квадратурной фазовой манипуляции (QPSK). До подачи на смесители цифровой поток в каждом из каналов преобразуется с помощью короткого кода и логической операции «исключающее ИЛИ». Короткий код представляет собой псевдослучайную двоичную последовательность длиной 32768 двоичных символов, генерируемую со скоростью 1,3288 Мбит/с. Эта последовательность является общей для всех БС и ПД в сети. Короткий код формируется в 15-разрядном регистре сдвига с линейной обратной связью. Результирующий двоичный поток в каждом канале проходит через цифровой фильтр с конечной импульсной характеристикой (КИХ-фильтр), что позволяет ограничить полосу излучаемого сигнала. Частота среза фильтра составляет около 615 кГц. Полученные аналоговые сигналы поступают на соответствующие входы I/Q-модулятора. Ряд информационных сигналов образуется путем слияния I- и Q-каналов.

Поскольку все пользователи получают объединенный сигнал, то для выделения информации необходимо передавать опорный сигнал по пилотному каналу. В пилотном канале передается нулевой информационный сигнал, код Уолша для этого канала формируется из нулевого ряда матрицы Уолша. Другими словами, в пилотном канале передается только короткий код. Обычно на нем излучается около 20% общей мощности. Опорный сигнал необходим для последующей фазовой демодуляции. Короткий код позволяет многократно использовать в каждой ячейке один и тот же набор кодов Уолша. Каждая БС имеет свой временной сдвиг при формировании кода и поэтому может быть однозначно определена в сети. Основано это на свойстве псевдослучайных двоичных кодов: значение автокорреляционного момента приближается к нулю для всех временных смещений более одной длины бита.

Кодирование в обратном канале. В ОК (от абонента к БС) применяется другая схема кодирования (рис. 2.53). ПС не может использовать преимуществ трансляции опорного сигнала. В этом случае необходимо было бы передавать два сигнала, что значительно усложнило бы демодуляцию в приемнике БС. В ОК применяется такой же, как и в прямом, вокодер и сверточное кодирование со скоростью 1/3, что повышает скорость ПД с 9,6 до 28,8 кбит/с, и перемежение в пакете длительностью 20 мс. После перемежения выходной поток разбивается на слова по шесть бит в каждом. Шестибитовому слову можно поставить в соответствие один из 64 кодов Уолша. Таким образом, каждый AT использует весь их набор. После этой операции скорость потока данных повышается до 307,2 кбит/с. Далее поток преобразуется с помощью длинного кода, аналогичного используемому БС. На этом этапе происходит разделение пользователей. Абонентская емкость системы определяется ОК. Для ее увеличения применяется регулирование мощности в ОК, методы пространственного разнесения приема на БС и др. Окончательное формирование потоков данных происходит таким же образом, как и в БС, за исключением дополнительного элемента задержки на 1/2 длительности символа в 0-канале для реализации смещенной QPSK.

Рис. 18. Кодирование в обратном канале стандарта CDMA