電信保密技術

標籤: 暫無標籤

8

更新時間: 2013-09-04

廣告

電信保密技術是為保證通信的機密性,在電信傳輸的全程或某個環節採取的技術措施。

電信保密技術 -電信保密技術

 

電信保密技術 -正文
  為保證通信的機密性,在電信傳輸的全程或某個環節採取的技術措施。
  保密方式  可分兩類:①匿信,為防止信號被截獲而採用封閉型通道(如地下電纜、光纜)的保密方式。採用這種方式代價較高,且不易做到全程、全員保密(在通信的所有環節和對所有無關人員實現保密)。②匿義,防止通信的內容被無關人員知悉或理解,將信號加密的保密方式。這種方式具有很大的經濟性與靈活性,易於實現對全程、全員保密,且對使用微波、超短波、衛星通信等開放型通道不需加任何限制,但每個需要保密的通信用戶須加裝用戶終端保密設備。
  信號加密  電信信號分模擬信號和數字信號,對這兩種信號的加密所採用的保密體制是不同的。基本保密體制有兩種:①以增加破譯計算的複雜性為基礎的繁算保密體制。②以利用破譯結果的多義性為基礎的淆義保密體制。
  模擬信號的加密  屬於繁算保密體制,主要用於處理模擬話音信號。加密的原理是打亂話音信號在頻域和時域的相關性,從而破壞音素、音節結構,使之不可分辨。一般採用以下幾種方法:①頻段打亂法,將話音頻段分割為若干等寬的分頻段,分別進行移位、倒置后,重新組合於原話音頻帶之中。②時段打亂法,將話音時段先行存儲並分割為若干等長的分時段,分別移位后,重新組合成原等長時段。③打亂頻分時差法,將話音信號的分頻段分別賦予不同的時延值,④頻域、時域二維打亂法是上述打亂方法的組合。
  數字信號的加密  屬於淆義和繁算複合體制。用於處理離散信號,如電報信號、數字化話音信號等。數字信號加密的方法是:取無密信號碼序列與一個偽隨機加密碼序列的邏輯和(半加和)構成已加密信號碼序列。
  密鑰和密級  模擬信號加密的打亂排列變換和數字信號加密的加密碼序列變換,均由事先約定、臨時確定或隨機變換的密鑰來控制。一般保密設備最多有三重密鑰:①用戶選擇密鑰或結構密鑰,由收發雙方事先約定,用以確定模擬信號加密打亂的排列順序和數字信號加密碼發生器的變碼結構。②基本密鑰,發方在發送信息前臨時選定,並以字元形式或數字形式發給收方,同輔助鑰結合后,用以確定加密碼發生器碼源的起始狀態及碼組排列。③輔助鑰,是一種自動產生的偽隨機碼序列,同基本密鑰混碼后,為加密碼發生器提供碼源,並於變碼后形成用以加密的偽隨機碼序列。
  密級是加密設備的保密性能,即破譯的難易程度,可分別用密鑰量和重複周期描述。密鑰量和重複周期分別定義為等效加密碼序列的排列變換數和比特碼長。
  電報電話保密  電信保密技術主要應用於電報和電話保密兩個方面。
  電報保密  早期用人工密碼保密,隨著博多編碼自動發報機和電傳打字機的應用,自動加密偽隨機碼紙帶應運而生。現在採用的電報加密設備是集成化的具有多重密鑰的偽隨機碼發生器。有脫線和在線兩型,均具有很大的密鑰量,一般可達1060~1080量級,近於不可破譯。
  電話保密  最早用倒頻技術保密,但密級極低,僅對不具備解密技術手段的人有效。20世紀30~40年代出現五段分頻一維頻段打亂保密設備,密鑰量為3.8×103。目前生產的兩重密鑰控制頻、時二維保密設備,密鑰量可達1016。密級更高的設備,則全係數字加密設備,其密級可與電報加密設備相比擬。
  話音模擬加密設備的密級雖不高,但保持了原有的話音頻帶寬度,可以在模擬公用電信網上傳輸。話音數字加密設備雖然密級很高,但在目前模擬公用電信網大量存在的情況下還有以下缺點:①採用通常的脈衝編碼調製或增量調製方法將話音信號數字化,由於碼率過高,難以在模擬網的單話路上傳輸。②採用全編碼聲碼器將話音信號數字化,其碼率雖不高,可在模擬網的單話路上傳輸,但話音自然度較差,且結構複雜,價格較貴。不過,在電信網實現數字化以後,高碼率的話音數字加密信號可毫無阻礙地在數字網中傳輸,特別是在普遍採用數字話機以後,話音數字加密設備可用簡單的電報數字加密設備代替。
  電話信號的保密,可以採用用戶終端保密設備或話音群路保密設備。用戶終端保密設備用於公用電信網時,由於在中繼線路上加密信號隨機地埋藏於大量無需保密的信號之中,增加了搜索和監聽的困難,有一定的匿信效果。話音群路保密設備,目前還只用於時分群路和小型專用電信網,由於它僅在群路終端間的網路上有效,難於做到全程全員保密,且專用電信網極易暴露被人監聽,可認為沒有匿信效果。

 

電信保密技術 -配圖

 

電信保密技術 -相關連接

廣告