Прежде чем приступить к выбору методов и средств защиты, необходимо определиться от кого придется защищаться, какими возможностями и главное средствами обладает предполагаемый противник.
Способы съема информации могут включать прямое подключение к каналу на телефонной станции с записью переговоров на магнитофон, либо съем сигнала с линии контактными или бесконтактными способами с последующей его передачей по радиоканалу заказчику. Все это требует определенных затрат, поэтому для выбора методов и средств защиты необходимо реально оценить возможности подслушивающей стороны. Контролировать несанкционированный доступ к линии между абонентами дело дорогое, неблагодарное, да и практически нереализуемое, поэтому обеспечить полную безопасность переговоров без применения специальных устройств защиты, просто невозможно. Эти устройства работают по принципу преобразования речевого сигнала, поступающего в линию, до неузнаваемости и обычно бывают выполнены в виде телефонных аппаратов, либо в виде приставок к ним. Пройдя всю линию в измененном (защищенном) виде, сигнал доходит до абонента, где преобразуется в узнаваемую речь. В этом случае методы прослушивания просто оказываются неэффективными, правда приходится закупать соответствующую аппаратуру для каждого абонента с кем требуется вести конфиденциальные переговоры. Как правило, эти устройства работают и в открытом режиме с любыми абонентами, оснащенными обычными телефонами.
Существуют два подхода при защите переговоров, основанные на передаче речевого сигнала по каналу в аналоговом, либо цифровом виде посредством модема. Как правило, в каждом из подходов для защиты применяется шифрование, определяющее в первом случае динамику речевых преобразований, а во втором - непосредственную защиту цифрового потока в канале. С точки зрения защитных свойств, аппаратура, использующая передачу сигнала в аналоговом виде, относится к классу временной стойкости, а использующая передачу в цифровом виде - к классу гарантированной стойкости.
К аппаратуре временной стойкости относятся всевозможные скремблеры и маскираторы, использующие для защиты частотно-временные преобразования речевого сигнала. Подходы для их дешифрования строятся на основе имеющихся долговременных корреляционных свойств параметров речевого сигнала, позволяющих восстанавливать исходный сигнал из зашифрованного автоматическими и полуавтоматическими методами. На рис.1 а, б представлены сонограммы (частотно-временные представления) исходного и зашифрованного речевого сигнала для типовых скремблерных преобразований. Из рисунка 1б становится понятно, что процесс бесключевого дешифрования напоминает сбор картинки в детских кубиках и естественно никто не может дать гарантий, что он не завершится успешно.
Рис 1. Примеры сонограмм:
а - исходный речевой сигнал;
б - речевой сигнал после скремблера;
в - речевой сигнал при передаче в цифровом виде (протокол V.34)
Аппаратуру гарантированной стойкости, использующую передачу речевого сигнала по каналу в цифровом виде, часто называют вокодерами - от английского "voice coder". Количество информации, требуемое для высококачественного представления речи в цифровом виде, соответствует скорости передачи порядка 64 Kbps, поэтому обязательной составляющей вокодеров является предварительное сжатие речи для представления ее в диапазоне 2400-9600 bps, что соответствует реальным скоростям передачи по коммутируемым каналам через телефонную сеть общего пользования. Сонограмма защищенного сигнала в канале связи при цифровой передаче при помощи модема с протоколом V.34 показана на рис 1в. Сигнал в канале носит шумовой характер, и при применении стойких шифраторов, соответственно, имеет гарантированную стойкость к дешифрованию.
Одной из характеристик аппаратуры для защиты переговоров является качество речи, достигаемое после засекречивающих преобразований. Качество речи в скремблерах зависит от сложности самих преобразований, а также от характеристик канала связи. При хорошем канале в скремблерах сохраняется узнаваемость говорящего и обеспечивается слоговая разборчивость более 90%. Оценка качества многих скремблеров, полученная на основе метода мнений по пятибалльной шкале лежит между 3 и 4,5. При плохом канале разборчивость и качество речи после скремблеров резко ухудшаются.
Качество речи при цифровых преобразованиях зависит от применяемых алгоритмов сжатия речи и от скорости ее передачи по каналу связи. При использовании алгоритмов на основе анализа через синтез таких как CELP на скоростях 4800 и 9600 bps качество сравнимо с качеством речи в обычном телефонном канале (слоговая разборчивость 92-96% и оценка по методу мнений - 4-4,5). На скоростях 2400 bps при применении алгоритмов на основе линейного предсказания, типа LPC-10 с оптимизацией сигнала возбуждения, слоговая разборчивость составляет порядка 86%, а оценка качества около 3,5 баллов. Особенностью цифровой передачи речи является то, что качество сигнала при прохождении канала связи практически не меняется, т.к. борьбу с помехами ведет модем. Более того, на практике, при большом уровне затухания абонентской линии, качество речи при использовании вокодерных систем в защищенном режиме неоднократно признавалось более высоким, нежели при обычной телефонной связи.
Несмотря на множество различных характеристик у аппаратуры для защиты переговоров, выбор конкретного ее типа производится на основе той степени защищенности, которую она обеспечивает, и ценности той информации, которую предстоит защитить. При этом существует правило, согласно которому затраты на защиту не должны превышать убытков от возможной потери информации.
