Тип урока: урок применение и систематизации новых знаний и умений.
Цели:
Обучающие:
- перечислять проблемы практической реализации алгоритма
- уметь шифровать и дешифровать по алгоритму
Развивающие:
- Развитие памяти.
- Развитие логического мышления.
Воспитательные:
- Воспитание самостоятельности.
Ход урока
- Организационный момент - 2 мин.
- Изучение нового материала - 50 мин.
- Применение изученного материала на практике - 25 мин.
- Подведение итогов и сообщение домашнего задания - 13 мин.
1. Организационный момент. Приветствие. Отсутствующие.
2. Изучение нового материала
Сегодня мы поговорим о проблеме защиты информации, а именно о защите телефонных переговоров в условиях широкой телефонизации общества. Злоумышленники широко пользуются "прослушкой" служебных домашних и мобильных телефонов. При этом широко используются такие способы, как подключение к телефонным линиям, установка в телефонную линию телефонных радиозакладок, высокочастотное навязывание, радио- перехват, "прослушка" сотовых и другие варианты подслушивания. Защитить наши переговоры могут изменение голоса или шифрование информации, а так же другие средства защиты информации и защиты данных в реальном времени.
А как вы понимаете понятие "реальное время"? Давайте запишем это понятие. (4 слайд)
За последние несколько лет в России и Странах СНГ было продано оборудования для прослушивания стационарных и мобильных телефонов более чем на 1 млн. рублей.
Расширение черного рынка по продаже подобного оборудования говорит об огромном интерес к перехвату информации в частности с помощью прослушивания телефонных линий. Порядка 70% компромата добывается именно при помощи данного рода шпионажа. Сотни чиновников бизнесменов ежегодно подвергаются шантажу и вымогательству, только потому, что в разговоре было названо имя, сумма, дата. Весьма эффективной мерой проти- водействия подслушиванию переговоров является использование маскираторов речи или скремблеров в момент ведения конфиденциального общения. На сегодня техника шифро- вания речевых сигналов достаточно развита и появилась на рынке в виде удобных пере- носных или стационарных аппаратов, надежно шифрующих речевой сигнал до его подачи в телефонную линию. Что же такое скремблер?
Скремблер (scrambler) - это устройство, предназначенное для шифрования исходящего и дешифровки входящего сигнала, при телефонных разговорах. Для организации защищенного сеанса связи необходимо наличие двух скремблеров, у каждого абонента участвующего в переговорах - свой Принцип действия скремблера заключается в следующем: голосовую информацию скремблер на стороне отправителя шифрует по специфическому алгоритму, после чего отправляется в канал связи. Скремблер принимающей стороны должен быть настроен на использование того же криптографического алгоритма, он дешифрует полученную информацию и передает абоненту в виде голосового сигнала.
Перехватить такой сигнал возможно, но его дешифровка требует дорогостоящего обору- дования, подготовленного специалиста - криптоаналитика и времени для проведения криптог рафического анализа. Причем результат не гарантирован. И даже в случае успешного раскрытия сообщения, процесс дешифровки может занять несколько месяцев, за это время полученная информация сильно утратит актуальность.
Смысл скремблирования состоит в получении последовательности, в которой статистика появления нулей и единиц приближается к случайной, что позволяет удовлетворять требованиям надежного выделения тактовой частоты и постоянной, сосредоточенной в заданной области частот спектральной плотности мощности передаваемого сигнала.
На доске вы видите передачу данных незащищенного сеанса связи, и защищенного сеанса связи.(4 слайд) (Приложение1)
Скремблирование (от английского слова to scramble - перемешивать) производится на передающей стороне с помощью устройства - скремблера, реализующего логическую операцию суммирования по модулю исходного и преобразующего псевдослучайного двои- чных сигналов. На приемной стороне осуществляется обратная операция - дескрембли- рование устройством, называемым дескремблеpoм. Дескремблер выделяет из принятой исходную последовательность. Основной частью скремблера является генератор псевдо- случайной последовательности в виде линейного n-каскадного регистра с обратными свя- зями, формирующий последовательность максимальной длины 2n-1.
К преимуществам скремблеров можно отнести то, что защита осуществляется на всем протяжении линии связи, то есть в открытом виде информация пере- дается только от скремблера к телефону, это расстояние ограничено длинной провода или радиусом действия Bluetooth (для скремблера gsm)
К недостаткам скремблеров можно отнести необходимость использования совместимого оборудования всеми абонентами, с которыми предполагается вести защищенные переговоры и потеря времени необходимая для синхронизации аппаратуры при установке безопасного соединения.
Скремблер может обеспечить очень высокую степень защиты, но при условии исполь- зования эффективного криптографического алгоритма.
Особенностью мобильных скремблеров является малые вес и габариты, наличие аккумулятора для автономной работы и, для некоторых моделей, возможность подключения к сотовому телефону по беспроводному протоколу Bluetooth.
Принцип работы скремблера - это смещение путем
XOR(исключающее ИЛИ) потоков битов с генератором
псевдослучайных значений (битов) XOR (исключающее
ИЛИ)-это:
(0XOR0)=0
(1XOR0)=1
(0XOR1)=1
(1XOR1)=0,
генератором псевдослучайных значений (битов) - на самом деле это генератор случай- ных значений, но так как он, может быть "повторим" т.е. работает по функции и дает "закономерное" значение то он является якобы "генератор случайных значений" - т.е. псевдослучайных значений вот это и удобно тем что имея два одинаковых генератора можно получить одинаковые значения Получаем на выходе случайное значение, которое отлично декодируется вторым генератором дающим такую же псевдослучайную последо-вательность.
Вообще безопасность любой криптосистемы можно сравнить с надежностью цепи: чем крепче ее самое слабое звено, тем труднее порвать эту цепь. В хорошей криптосистеме должно быть досконально проверено все - алгоритм, протокол, ключи и т. п.
3. Применение изученного материала на практике
Итак, давайте все, что мы с вами узнали о алгоритмах шифрования реального времени проанализируем на практике и пообщаемся по программе на основе on line.- режима, также созданной на языке программирования Delphi, которая наглядно показывает, что передача данных идет шифрованная по каналу связи.
Программа "Метод потоковой шифрации", которая является наглядным пособием для изучения и понимания работы потоковых методов шифрования данных реального времени, создана на основе языка программирования Delphi. Запуск программы происходит с запуска ехе.файлов. (Приложение2)
Практической целью работы этой программы, является демонстрация метода потоковой шифрации, и наглядная демонстрация шифрования передачи данных в реальном времени с помощью алгоритма "Гибрид".
Рассмотрим сначала программу "Шифрование данных в реальном времени".
Пользователю представлена основная форма программы:
Рисунок 1. Основная форма программы
Для входа в программу необходима регистрация, (пользователь- "ученик", пароль -"11111111" (или "Ольга" - "12345"),зная хотя бы один пароль можно сменить дру- гой):
Рис. 2 Регистрация пользователя.
На основной форме расположены компоненты:
Компонент "Меню" содержащий следующие пункты:
- "Файл" - осуществляет начало и окончание работы с программой.
- "Шифрация" - включает подпункты: скремблер, дескремблер, "гибрид" и логи,(которые можно по желанию зафиксировать "скрепочкой".)
Рис.3 Шифрация данных и лог
"Сервис" - регистрация пользователя и установка сети, при работе как на одном компьютере так и при "разнесении" программы на 2 и более компьютеров. При установке сети, порт источника и порт получателя сообщения должны быть разными по значению, как показано на рисунках 4 и 5.
Рис. 4 Установка сети источника
Рис. 5 Установка сети получателя
Программа реализует шифрование данных в реальном времени методами: скремблирования (дескремблирования) и комбинированным алгоритмом "Гибрид". Каждый метод можно рассмотреть в виде отдельной процедуры.
"Скремблер" позволяет послать сообщение, перед этим зашифровав его. Окно "скремблер" позволяет зашифровать сообщение методом шифрования скремблирования для этого вся информация наша "разбита" на биты, затем она шифруется регистром, который на самом деле является еще и псевдослучайным генератором. Скремблер (источник) и Дескремблер (получатель) запускаем с двух программных проектов, т.к. две программы на одном программном продукте, с одинаковыми портами не будут работать как скремблер и дескремблер. Со скремблера будет идти отправка данных, но на дескремблере не будет отражение получения данных.
При этом нужно всегда помнить, что значение регистра на скремблере, дол- жно быть аналогичным дескремблеру, при разных показаниях регистра исходный текст будет не распознан. Пишем сообщение в строке, для отправки, делаем отправку. Сообщение сначала отражается в общем поле сообщений. В "Логе скремблера-вход" отражается посылаемый текст. (Рисунок 6).
Рис. 6 Два проекта скремблер и дескремблер
На другом проекте - дескремблере отражается полученное сообщение, а лог "дескремблер-выход" отражает правильность полученного сообщения, по сравне- нию с отправленным.
Аналогично можем рассмотреть случайное символьное значение для шифра- ции данных. Для этого необходимо включить флажок. Сделать команду ввод, просмотрев передачу данных скремблером и получением этих данных на дескрем- блере, наглядно. Также можно просмотреть показ передачи данных более медле- ннее, при этом необходимо включить флажок "анимацию, показ с задержкой" как показано на рисунке 9.
Рис.7 Показ с задержкой и случайного значения
Комбинированный алгоритм "Гибрид", основное окно показано на рисунке 8 позволяет также использовать технологию общения в режиме реального времени шифрования данных, которая называется онлайновой (от англ, on line - на связи, "слушаю"). Системы общения on line (chat, ICQ) - это специализированные средства, позволяющие в реальном времени организовать общение пользователей по каналам компьютерной связи. Онлайновые технологии - средства коммуникации сообщений в сетевом информационном пространстве, обеспечивающие синхронный обмен информа- цией в реальном времени. Алгоритм "Гибрид" назван так мною потому, что программа создана алгоритмами шифрования хеширования и перестановки (два смешанных алго- ритма)
В комбинированном шифровании были рассмотрены методы: хеширования (хэш-таб- лицы) и перестановки битов в байтовом поле. Его легко реализовать на электронной логике, что увеличивает скорость при шифрации дешифрации, а это удешевляет его.
В алгоритме "Гибрид" используется система общения on line. Для этого необходимо сделать команду "Меню" - "Шифрация"- "Гибрид". В открывшемся окне набираем нужное сообщение и делаем отправку нажатием клавиши Enter.
Рис. 8 Комбинированный алгоритм "Гибрид"
Алгоритм "Гибрид" запускаем также как и алгоритм скремблирования двумя программными проектами и с разными портами, т.к. две программы на одном программном проекте, с одинаковыми портами не запустятся. Один из портов будет служить источником, другой приемником. Хост-адрес опишем и обозначим как "localhost", адрес локальной сети. Установка сети проводится аналогично скремблеру и дескремблеру, т.е порт источника и получателя не должны быть одинаковыми, как показано на рисунке 4 и рисунке 5 (рисунок 4 и рисунок 5).
Протокол UDP (User Datagram Protocol, RFC-768) является одним из основных протоколов, расположенных непосредственно над IP. Протокол UDP не требует соединения с удаленным модулем UDP ("бессвязный" протокол). К заголовку IP-пакета udp добавляет поля порт отправителя и порт получателя, которые обеспечивают мультиплексирование информации между различными прикладными процессами, а также поля длина udp-дейтограммы и контрольная сумма, позволяющие поддерживать целостность данных. Таким образом, если на уровне ip для определения места доставки пакета используется адрес, на уровне UDP - номер порта. Хотя протокол не гарантирует доставки, но предполагается, что вероятность потери пакета достаточно мала.
Теперь давайте посмотрим работу скремблера-дескремблера, и алгоритма "Гиб-рид" при это установим их попарно. Источник оставьте у себя, а получатель запустите на компьютере соседа. При этом о чем нужно вспомнить, кто скажет? (Адреса должны быть разными!)
Да, вы правы, только теперь адрес нужен не "localhost", а адреса компьютеров. Давайте пропишем соответствующие адреса. Теперь обменяйтесь сообщениями.
4. Подведение итогов и сообщение домашнего задания
Кто скажет, а как источник сообщения сделать получателем и наоборот. (Поменять адреса, и вместо скремблера-дескремблер и наоборот)
Да, вы правы.
Ну что ж, время урока подходит к концу.
Давайте вспомним, что такое:
- Скремблер?
- Реальное время?
- Для чего нужен скремблер?
- Функции дескремблера?
- Почему важно равнозначность регистров?
Хорошо!
Пожалуйста, повторите дома записи в тетради.
До свидания!