Дополнительные средства защиты: скремблеры
Рассмотренные нами стандарты мобильной связи обеспечивают защиту данных клиента по помощью встроенных криптографических механизмов. Такой защиты достаточно чтобы гарантировать безопасность от случайных или любительских прослушиваний, но результаты исследований известных криптографов Эллада Баркан, Эли Бихама и Натана Келлера показали что существующие алгоритмы не являются абсолютно устойчивыми и при наличии необходимой аппаратуры могут быть раскрыты в достаточно короткие промежутки времени. В целях решения данной задачи были разработаны дополнительные средства защиты:. скремблеры в виде миниатюрных приставок к телефону и отдельные, независимые устройства H криптосмартфон со встроенным процессором для шифрования информации. Принцип действия скремблера состоит в осуществлении перемещений отрезков речевого сигнала во временной области по определенному алгоритму на стороне передатчика и обратное восстановление сигнала на стороне приемника. Средний диапазон цен на данные устройства колеблется в пределах от 300 до 400 у.е.,что делает их достаточно доступными но при этом имеются следующие недостатки: низкий уровень защиты, обусловленный простотой применяемых алгоритмов; вызывают задержку во времени сигнала до 100мс.; приводят к значительным потерям в разборчивости речевого сообщения; неудобны в использовании из-за наличия дополнительного устройства и возможность применения только через гарнитуру. Криптосмартфон выполняют шифрование информации с помощью специального крипто чипа, реализующего определенный криптографический алгоритм, преимущественно с открытым ключом длиной порядка 256 бит. Обеспечивают значительно более высокий уровень защиты информации по сравнению со скремблерами, но соответственно имеют ощутимо выше стоимость 2000 -2500 у.е., и ограниченный выбор модельного ряда.
Среди имеющихся на сегодняшний день дополнительных средств защиты нет оптимального варианта с точки зрения сочетание доступной стоимости, удобства использования и достаточного уровня надежности. Поэтому задача по совершенствованию защиты информации абонента мобильной сети есть еще нерешенной и требует дальнейших исследований. Центральным элементом системы защиты однозначно должен стать один из стойких криптографических алгоритмов с обеспечением возможности абонента влиять на формирование ключей шифрования. Данная система должна иметь программную реализацию и поддерживаться широким модельным рядом мобильных терминалов. Выполнить поставленные требования можно при использовании телефонов, которые обладают собственной операционной системой и позволяют проводить определенные модификации программного обеспечения. Речь идет о смартфонах, оснащенных процессорами с достаточно высоким быстродействием и работают на платформе одной из мобильных операционных систем: Symbian OS, Windows Mobile, Android.Это позволяет реализовать программные решения для решения поставленной задачи. Так что можем предложить следующий направление развития системы информационной безопасности абонента, который будет заключаться в разработке программной аппликации, реализующей шифрование потока данных с помощью криптографического преобразования.
Аппликация создается в среде программирования, которое поддерживается конкретной мобильной операционной системой (например С + + для Symbian OS или. NET Compact Framework для Windows Mobile). Важным вопросом является выбор крипто алгоритма, который будет лежать в основе программных модификаций данных. Он должен обеспечивать достаточно высокий уровень устойчивости защиты и при этом не требовать значительных временных затрат, ведь шифрование осуществляться в режиме реального времени. Согласно приведенным требованиям оптимальным является симметричный алгоритм блочного шифрования AES. Размер блока в данном алгоритме есть фиксированный и составляет 128 бит, а длина ключа может быть выбрана среди значений 128, 192, 256 бит. Программа должна иметь удобный пользовательский интерфейс с меню включение / выключение режима шифрования и полем для ввода данных, на основе которых генерироваться криптографические ключи. Это обеспечит абоненту полный контроль процессом обеспечения защиты его информации. Аппликация работать на программном уровне после преобразования голосовых данных абонента в цифровой поток На приемной стороне будет происходить обратное программное преобразование сигнала и после расшифровки он будет подаваться на ЦАП и далее на динамик телефона слушателя. Использование достаточно быстрого алгоритма AES позволит свести задержки сигнала во времени к минимуму, что не будет создавать неудобств при разговоре. По вопросу надежности такой защиты, то авторитет алгоритма AES, который является одним из самых распространенных и наиболее стойких криптографических протоколов, с использованием ключа длиной 256 бит позволит обеспечить достаточный уровень безопасности информации абонента.
Составляя резюме, укажите, что у Вас есть знание в данной области, и работа в Гурьевске — Ваша!
Теги
Похожие статьи
Преступление, связанные с содержанием данных
Защиты информации в мобильной связи, криптографический механизм 
Стандартные средства защиты мобильной связи
Распределения энергии в частотных диапазонах
Доступ во внутреннюю сеть
Пакетные фильтры. Режим работы пакетного фильтра, Firewall.
Cервис неотказуемости в web-приложениях
Современные вирусные угрозы для компьютерных систем семейства ос Windows
Спам-боты и троянские прокси-серверы
Классификация методов защиты информации в телефонных сетях
0 - Количество комментариев
Оставьте комментарий.