Устройство защиты речевой информации в открытых каналах связи "ОРЕХ-2"
ОСНОВНЫЕ ХАРАКТЕРИСТИКИ:
Защита речевой информации методом частотно-временного скремблирования уникальный ключ на каждый сеанс связи, система открытого распределения ключей Диффи-Хеллмана возможность аутентификации с использованием пароля, вводимого с телефонного аппарата управление одной кнопкой Устройство защиты речевой информации “Орех-2” предназначено для организации засекречивающей связи с высокой степенью защищенности от несанкционированного восстановления информации, передаваемой по коммутируемым или выделенным каналам связи с 2-х проводным абонентским окончанием. Закрытие речевой информации достигается следующими методами: временных перестановок; инверсии спектра сигнала; преобразования временного масштаба, разрушающего непрерывность речевого сигнала. Стойкость защиты информации к несанкционированному вскрытию обеспечивается трехуровневой ключевой системой, включающей в себя: пароль - предназначен для идентификации абонентов, входящих в связь, вводится с клавиатуры телефонного аппарата, подключенного к приставке, содержит четыре цифры (используется при необходимости); мастер-ключ - для заказываемой партии телефонных приставок, разрядность - 128 бит, размещается в постоянном запоминающем устройстве; сеансовый ключ - генерируется физическим датчиком случайный чисел и имеет разрядность 128 бит. Обмен сеансовыми ключами в приставке реализован по методу открытого распределения ключей с генерацией разовых ключей для каждого сеанса связи. Ключ формируется от физического датчика случайных чисел и является уникальным для каждого сеанса связи. Сформированный ключ является достаточным для установления надежной защиты, однако, дополнительно предусмотрено возможность аутентификации с помощью пароля, который может вводиться пользователем с клавиатуры телефонного аппарата. Пароль может использоваться, например, для организации иерархической структуры, когда пользователю высшего звена известны все пароли структуры, и он имеет возможность связываться со всеми звеньями, а пользователь низшего звена, зная лишь свой пароль, работает только на своем уровне.
|