Закрытие информации при передаче по открытым каналам связи с помощью внешних устройств на уровне стыка терминального и коммуникационного оборудования
Спокойный М. Ю., Федотов А. Г.
ОАО ЦКБ «Алмаз», Москва
Опубликовано в томе 1 «LVII научная сессия, посвящённая Дню радио»
При организации закрытой связи закрытие информации при помощи внешних устройств позволяет практически не быть связанным с платформой компьютеров, используемых в системе обмена информацией, кроме того, это гарантирует систему защиты информации в канале связи от компрометации при помощи различного рода закладок в системное или иное программное обеспечение.
Наиболее универсальным является применение устройств закрытия информации на уровне стыка между компьютером (DTE сторона) и коммуникационным оборудованием (DCE сторона), например, модемом, как показано на рис. 1.
Ключи загружаются из дополнительного устройства и хранятся только в самом устройстве, не попадая в компьютер и в коммуникационное оборудование. (Распределение и доставка ключей являются отдельной задачей, не рассматривается в рамках настоящего документа и решается не столько техническими, сколько организационными средствами.)
При организации закрытого канала связи общая схема соединений может выглядеть, как показано на рис. 2.
Структура самого устройства закрытия данных показана на рисунке 3.
Возможны три варианта организации закрытого канала передачи данных.
1 .Вопросы гарантированной доставки информации берёт на себя РТЕ сторона. Например, при использовании пакетного режима передачи информации (это могут быть пакеты стандартных протоколов передачи информации или любые иные). В этом случае устройство закрытия данных, в которое предварительно загружены ключи, получив пакет из компьютера, закрывает его и, снабдив минимумом служебной информации (синхропосылка и номер ключа из комплекта), отправляет в модем. И наоборот, получив из модема закрытый пакет, раскрывает его и отдаёт в компьютер.
2. Вопросы гарантированной доставки информации берёт на себя коммуникационное оборудование. С точки зрения устройства закрытия данных этот вариант аналогичен первому, устройство делит поступающую информацию на блоки (это могут быть те же пакеты или просто поток разделяется на кванты по времени) и шифрует каждый из них.
З. Вопросы гарантированной доставки и синхронизации устройств закрытия данных берёт на себя дополнительный блок в самом устройстве. В этом случае компьютер и коммуникационное оборудование максимально разгружены от этих вопросов, но само устройство значительно усложняется.
В первом и втором случаях в устройстве закрытия данных необходимо наличие прозрачного режима для управления коммуникационным оборудованием со стороны компьютера (например, АТ команды для управления модемом или команды управления Х25 PAD для установления соединения) и возможность управления потоком данных из компьютера со стороны устройства.
В третьем варианте для компьютеров организуется «труба», и все вопросы управления коммуникационным оборудованием, синхронизации ключей и обеспечения гарантированной доставки берёт на себя само устройство, которое в этом случае становится сложнее, появляется дополнительный блок, который решает вопросы гарантированной доставки и синхронизации.
В этом случае в наибольшей степени будет происходить «разжимание» информации, поскольку вместе с полезной информацией должна передаваться служебная (в первом и втором случаях этой информации передаётся минимум), плюс, когда необходимо, повторная передача блоков, полученных с ошибками, передача проверочных сумм, кодов восстановления, подтверждений и тому подобное. Соотношение скорости передачи полезной информации и скорости передачи в линии в большой степени зависит от качества линии. В случае использования коммутируемых телефонных линий (для Москвы в среднем) это соотношение для гарантированного канала находится в пределах 1 к 1,6 – 2,5 (вместе с затратами на закрытие и открытие).
Блок хранения комплектов ключей должен сохранять данные при отключении питания и иметь достаточную ёмкость для хранения не одного, а многих ключей (с точки зрения надёжности закрытия необходимо минимизировать количество информации закрытой на одном ключе), кроме того, там же должен храниться резервный комплект ключей. Поскольку комплекты ключей должны меняться с некоторой периодичностью, удобнее в нужный момент одновременно перейти на резервный комплект, а уже затем загрузить новый комплект.
С точки зрения использования алгоритмов закрытия информации наиболее правильным является использование ГОСТированного алгоритма закрытия информации. Этот алгоритм хорошо реализуется на подобном оборудовании, достаточно быстро работает и устойчивость его не подвергается сомнению.
Настоящий документ является в известной степени ознакомительным и не преследует цель рассмотреть все аспекты поднятой темы.
Опубликовано в томе 1 «LVII научная сессия, посвящённая Дню радио». Российское научно-техническое общество радиотехники, электроники и связи им. А. С. Попова. Москва – 2002 год
Спасибо, ваш комментарий добавлен.
После проверки редактора комментарий будет опубликован на сайте.