Обеспечение безопасности и защиты информационных систем железнодорожного транспорта от несанкционированных вмешательств и воздействий - необходимое условие совершенствования транспортного производства. Наряду с устойчивостью систем передачи информации к естественным и техногенным помехам, что всегда было актуально для железнодорожного транспорта, сегодня требуется защищать их и от умышленных воздействий. В VII разделе Концепции многоуровневой системы управления и обеспечения безопасности движения подчеркнуто, что информационная безопасность является одним из важнейших факторов обеспечения безопасности движения поездов [2]. С использованием систем связи на ОАО «РЖД» передаются значительные объемы информации. В данной работе рассматриваются вопросы защиты той информации, которая непосредственно влияет на безопасность перевозок и обладает коммерческой или иной ценностью.
Природа информации двойственна - она и материальна и нематериальна, однако передаваться информация может только с помощью материальных носителей - сигналов. Сигналы передаются по линиям связи, которые образуют телекоммуникационную сеть. При организации транспортного производства используется более двух десятков видов связи. Все шире внедряются беспроводные технологии, такие как GSM-R, TETRA, CDMA и др. При этом важно отметить, что именно беспроводные технологии наиболее уязвимы с точки зрения информационной безопасности. Перехват информации в беспроводных системах не требует физического контакта с линией связи, что существенно упрощает задачу несанкционированного доступа к информации. В связи с этим непременным условием внедрения беспроводных технологий на ОАО «РЖД» является их многосторонний анализ на предмет выполнения требований информационной безопасности.
1. Анализ системы передачи данных GSM-R.
В устройствах связи ОАО «РЖД» предполагается применение системы GSM-R как основной системы технологической радиосвязи на участках высокоскоростного и скоростного движения, а также на основных транспортных магистралях. К защищаемым информационным активам относится информация, циркулирующая в различных сечениях системы, - ответственные команды, определяющие функциональную безопасность; управленческая и технологическая информация, составляющая коммерческую тайну ОАО «РЖД», служебная информация системы [3]. При этом известно, что система GSM-R обладает рядом уязвимостей и угроз ее информационной безопасности, в частности, прямой перехват сообщений, анализ трафика, несанкционированное декодирование и дешифрование сообщений.
За последние годы в Интернете и СМИ не раз вспыхивали дискуссии как вокруг самой защиты системы мобильной связи GSM, так и вокруг многочисленных уже случаев ее компрометации. В системах GSM, GSM-R в качестве алгоритмов шифрования используются шифры семейства A5. Как показал анализ литературных источников, в основном зарубежных, на каждый из алгоритмов, входящих в семейство, уже существует порядка пяти различных видов атак [1, 9, 10]. Кроме этого, анализ блока нелинейного усложнения стандарта шифрования A5/1, основанный на теории запретов булевых функций, также подтвердил уязвимость этой системы [5]. Работа [5] показала важность такого критерия булевой функции, как запрет, и его влияние на криптографическую стойкость системы шифрования. Наличие запрета у булевой функции f, по которой работает блок нелинейного усложнения, свидетельствует о том, что выходная последовательность кодирующего устройства с булевой функцией f не может считаться близкой к реализации последовательности независимых одинаково распределенных случайных величин, принимающих значения 0 или 1 с вероятностями ½ [4]. Дальнейший анализ архитектуры систем шифрования и систем передачи данных показал необходимость обобщения существующей теории запретов булевых функций до теории запретов для многобитовых функций, т.е. функций, аргументы которых определены над полем GF(2m).
Стандарт шифрования A5/1, используемый в GSM-R, можно считать примером кодирующего аппарата с обратной связью и без памяти, в то время как теория запретов булевых и многобитовых функций применима для всех кодирующих аппаратов без памяти. В настоящей работе приводится математический аппарат теории запретов многобитовых функций.
Математический аппарат теории запретов многобитовых функций
Пусть некоторое устройство (конечный автомат) перерабатывает произвольную входную m-битовую последовательность в выходную m-битовую последовательность по следующему закону:
, (1)
где , l- натуральное число. Таким образом, это устройство перерабатывает последовательность в последовательность , , для любого натурального числа l. Такое устройство назовем многобитовым кодирующим устройством с конечной памятью и без обратной связи [6].
Определение 1 [6]. Функцию назовем многобитовой функцией без запрета, если для любого натурального числа l и для любого набора система уравнений (1) совместна. В противном случае функция f называется функцией с запретом, а набор , для которого система уравнений (1) не совместна, называется запретом многобитовой функции f длины l*.
В работе [5] подробно рассмотрен метод доказательства отсутствия запрета булевой функции, основанный на построении графа сдвигов. В продолжение этого исследования необходимо отметить, что алгоритм построения графа сдвигов целиком основан на понятии обратимости кодирующего устройства. Введем понятие обратимости кодирующего устройства с многобитовой функцией , которое перерабатывает произвольную входную m-битовую последовательность в выходную m-битовую последовательность, и проанализируем его свойства в рамках теории запретов многобитовых функций.
Определение 2. Кодирующее устройство с многобитовой функцией называется необратимым, если существуют две различные входные последовательности , , , t > 2n, такие, что и обе последовательности перерабатываются этим кодирующим устройством в одну и ту же выходную последовательность. В противном случае кодирующее устройство с многобитовой функцией называется обратимым.
Знание выходной последовательности, а также начала (длины t) и конца (длины t) входной последовательности определяет всю входную последовательность [4]. Таким образом, можно сделать вывод, что теорема 9.65, приведенная в книге [4], справедлива и для многобитовых функций.
Определение 3. Многобитовая функция называется сильно равновероятной, если для любого натурального числа l и для любого набора система уравнений (1) имеет ровно (2m)n-1 решений.
В случае, когда многобитовая функция является функцией без запрета, ответ на вопрос о близости выходной последовательности кодирующего устройства с этой функцией к реализации последовательности случайных величин, дает следующая теорема.
Теорема 1. Многобитовая функция не имеет запрета тогда и только тогда, когда она сильно равновероятна.
Доказательство теоремы аналогично тому, которое приведено в [4] на странице 420, лишь с той разницей, что область определения и множество значений системы уравнений определены над GF(2m).
Следствие 1. Многобитовая функция называется уравновешенной, если при l=1 система уравнений (1) имеет ровно (2m)n-1 решений.
Обозначим через максимальное по всем возможным наборам правых частей число решений системы (1).
Теорема 2. Если многобитовая функция имеет запрет, то для любого натурального числа M найдется такое натуральное число t=t(M), что .
Доказательство. Так как многобитовая функция f имеет запрет, то по теореме 1 она не является сильно равновероятной, т.е. найдется такое натуральное число l и такой набор , , что система уравнений (1) имеет (2m)n-1 + α решений, где . Для набора y построим наборы длины (k + 1)l + k(n - 1) вида
. (2)
Значение переменных, помеченных волной, выбираются произвольно из . Обозначим через среднее число входных последовательностей, преобразуемых в одну и ту же выходную последовательность вида (2). Поэтому имеем . Из этого следует, что при . Значит, для любого натурального числа M найдется такое натуральное число , что , т.е. некоторая последовательность вида (2) длины t(M) = = (k(M) + 1)l + k(M)(n - 1) имеет более чем M прообразов, и соответствующая ей система из t(M) уравнений имеет более чем M решений. Поэтому для системы (1) выполнено неравенство .
Теорема 3. Многобитовая функция имеет запрет тогда и только тогда, когда кодирующее устройство с этой функцией необратимо.
Доказательство. Если кодирующее устройство обратимо, то величина ограничена при . Если кодирующее устройство необратимо, то для любого натурального M найдется натуральное число l = l(M), что . Теорема доказана.
Подробные доказательства теорем 1-3 для булевых функций приведены в книге [4].
•2. Применимость теории запретов многобитовых функций в точечном канале связи с локомотивом (ТКС-Л).
Автоматическая локомотивная сигнализация с использованием радиоканала (АЛСР) является альтернативой другим функционально аналогичным устройствам. В системе АЛСР для передачи информации используется высокоскоростной радиоканал - точечный канал связи с локомотивом, с соответствующими средствами кодирования, стабильность и надежность которого существенно выше, чем у рельсовых цепей [8]. Вопросы структуры ТКС-Л, а также методы повышения помехоустойчивости передаваемой в ТКС-Л информации рассмотрены в работе [7]. Рассмотрим вопрос защиты информации. Для защиты информации предлагается использовать алгоритм шифрования, основанный на методе гаммирования.
Определение 4 [1]. Гаммированием называют процедуру наложения (с помощью некоторой функции F) на входную информационную последовательность гаммы шифра, т.е. псевдослучайной последовательности (ПСП) с выходов генератора ПСП.
Определение 5 [1]. Последовательность называется псевдослучайной, если, по своим статистическим свойствам, она неотличима от истинно случайной последовательности, но, в отличие от последней, является детерминированной, т.е. знание алгоритма ее формирования дает возможность ее повторения необходимое число раз.
Схема гаммирования приведена на рис. 1.
Рис. 1. Шифрование информации методом гаммирования. G - генератор ПСП, F - линейная или нелинейная функция гаммирования, F-1 - функция, обратная F, γ- гамма шифра [1]
Надежность шифрования методом гаммирования определяется качеством генератора ПСП. Сами генераторы ПСП состоят из регистров обратной связи (LFSR) и блока нелинейного усложнения. Наиболее значимым при этом с точки зрения криптографической стойкости является блок нелинейного усложнения, т.к. он «перемешивает» криптографически слабые линейные рекуррентные последовательности, получаемые на выходе регистров обратной связи. Как было сказано выше, если функция, по которой работает блок нелинейного усложнения, имеет запрет, то выходная последовательность этого блока не может считаться близкой к реализации последовательности независимых, одинаково распределенных случайных величин, принимающих значения 0 или 1 с вероятностями ½. В качестве функции блока нелинейного усложнения мы предложим два варианта - для двузначной и многобитовой логики. В качестве первого варианта можно предложить булеву функцию 4-х переменных:
. (2)
Функция (2) записана в форме полинома Жегалкина, .Отсутствие запретов у (2) детально доказано с использованием графа сдвигов [5]. В случае необходимости применения в блоке нелинейного усложнения многобитовой логики можно использовать функцию, линейную по крайней переменной. Для примера, предложим отображение вида
, (3)
где . Отсутствие запрета у функций данного класса детально доказано в работе [6].
Таким образом, использование при разработке системы защиты информации в ТКС-Л схемы гаммирования и функции (2) позволит значительно повысить устойчивость системы для исключения возможности криптоанализа и подмены передаваемой информации на локомотив.
Заключение
По итогам проведенных исследований можно сделать вывод, что теория запретов необходима при построении систем защиты передаваемой информации на железнодорожном транспорте. Развитие этой теории для функций различных классов позволит применять полученные результаты при построении генераторов псевдослучайных последовательностей повышенной надежности. В разрабатываемом точечном канале связи с локомотивом (ТКС-Л) теория запретов может быть использована при разработке системы шифрования передаваемой информации на локомотив, что существенно повысит надежность и защищенность этой системы от преднамеренных действий злоумышленника.
Рецензенты:
- Нестеров В. Л., д.т.н., профессор, профессор кафедры «Автоматика, телемеханика и связь» Уральского государственного университета путей сообщения (УрГУПС), г. Екатеринбург.
- Сергеев Б. С., д.т.н., профессор, профессор кафедры «Электрические машины», Уральский государственный университет путей сообщения, г. Екатеринбург.