среда, 2 апреля 2014 г.

4 ЗАЩИЩЕННОСТЬ СИСТЕМЫ МК ОТ КРИПТОАНАЛИТИКА



Поскольку ключевая информация ни в каком виде в эфир не
поступает, для криптоаналитика в дальней зоне - в космосе, на самолёте
или земле, за пределами 25 километровой зоны вокруг пункта приёма -
система не раскрываема. Вся информация, которую может получить
криптоаналитик, заключается в возможности «угадать» параметры
сигнала, принимаемого абонентом, располагая свои приёмники поблизости
от его антенны. При использовании фазовых методов определения
времени распространения следует учесть не только факт одновременного
приёма метеорных отражении в разнесённых пунктах от одного
метеорного следа, но и различие физических условий рассеяния радиоволн
от различных участков метеорного следа, а также неопределенность фазы
сигнала, определяемую деталями подстилающей поверхности реальных
антенн, в условиях разброса углов прихода отражённых сигналов. Кроме
того, для косвенного измерения фазы сигнала, принимаемого в пункте
связи (например, пункте В) с помощью разнесённых наблюдателей,
располагающихся вокруг В, в условиях изменений от метеора к метеору
углов прихода сигналов, необходимо учитывать многозначность
определения абсолютных фазовых различий при измерениях разности фаз,
а именно, измерительная аппаратура фиксирует лишь значения фазы
волны в пределах всего одного периода (≤2π), в то время как абсолютный
набег фазы радиоволны до следящей антенны относительно антенны
корреспондента может быть существенно большим 2π. На Рис.4 приведена
зависимость количества областей однозначности фазы N от расстояния р
(в длинах волны) между антенной абонента и антенной криптоаналитика.
Например, при разносе, равном 10λ, число периодов однозначности,
которые надо разрешить, равно 36, а при разносе порядка 100 λ, их
количество уже около 370. Наличие погрешностей фазовых измерений
существенно усложняет процесс косвенного определения фазы, а при
некотором предельном соотношении расстояния (р/λ) и величины ошибок δφ вероятность косвенного определения фазы сводится к нулю. Па Рис.5
приведена зависимость оценочного предельного расстояния (р/λ) от
величины ошибок фазовых измерений δφ. Под ошибкой измерения фазы
имеем ввиду сумму погрешностей за счёт шума, неточности сведения шкал
времени, неточности оценки фазовых центров антенн из-за различия
подстилающих поверхностей и условий многолучёвости. Из Рис.5 видно,
что при уровне ошибок δφ = 10° вероятность косвенного определения
фазы обращается в ноль на расстоянии порядка р = 3λ. Практически
область вероятного «угадывания» фазы сигнала, принимаемого
приёмником корреспондента, может быть сделана менее 100 метров, так
что криптоаналитик может рассчитывать на перехват только
незначительной части кода, характеризующего время распространения
радиоволн. Можно показать, что частично перехваченные коды
результатов измерений или их фрагменты при определённых правилах
организации системы метеорной криптографии (раздел 5) не решают
проблему её раскрытия криптоаналитиком.


Рис.4. Количество N областей однозначности фазы 
в зависимости от удаления р от абонента (р/λ)

Рассмотрим работу криптоаналитика в активном режиме.
Криптоаналитик в ближней зоне может работать на передачу и посылать
сигналы двух типов: мешающие сигналы и имитирующие сигналы.
Мешающие сигналы могут выбить из последовательности некоторые или
все измерения, уменьшив тем самым производительность генерации
ключа (в зависимости от степени корреляции), но не более. Все открытые
каналы можно заглушить помехами. но борьба с помехами - проблема
вообще всех видов радиосвязи, а не только метеорных. В этом смысле у
метеорных каналов есть некоторые преимущества. Большой динамический
диапазон амплитуд метеорных отражений позволяет выбором высоких
порогов использовать только те метеорные отражения, которые имеют
требуемое отношение сигнал/помеха. В этом случае помехи уменьшат
производительность системы, но не прекратят синхронную генерацию
ключей полностью. Схожая ситуация складывается при описании метода
квантовой криптографии [1] - авторы показали только, что могут  определить наличие криптоаналитика, но не могут передавать в это время
ключ.


Рис.5. Зависимость предельного расстояния косвенного 
измерения от уровня ошибок фазовых измерений δφ (в градусах) 

По поводу имитирующих сигналов мы предполагаем, что
криптоаналитик может разместить в С аппаратуру, аналогичную В. Если
криптоаналитик в С сумеет выдать себя за абонента В, то имеется
возможность перехвата части передаваемых ключей. Эффективная
аутентификация корреспондентов, о которой шла речь выше, позволяет
пункту А не входить во взаимодействие с пунктом С. Если имитирующий
пункт С располагается в зоне прямой видимости от В, то одновременная
работа на одной частоте может восприниматься как взаимная помеха,
влекущая за собой прекращение сеанса связи.