1 / 67

Kriptološka sinhronizacija

DIGITALNA ENKRIPCIJA. PSS. PSS. Kriptološka sinhronizacija. Odnosi se na sinhronizaciju generatora PSS na oba kraja sistema prenosa Da bi generatori PSS bili sinhronizovani moraju se identično inicijalizovati. A. B. kanal. sinhronizacija. DIGITALNA ENKRIPCIJA. Kriptološka sinhronizacija.

zlhna
Télécharger la présentation

Kriptološka sinhronizacija

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. DIGITALNA ENKRIPCIJA PSS PSS Kriptološka sinhronizacija • Odnosi se na sinhronizaciju generatora PSS na oba kraja sistema prenosa • Da bi generatori PSS bili sinhronizovani moraju se identično inicijalizovati A B kanal sinhronizacija

  2. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Osnovna inicijalizacija generatora PSS se vrši na osnovu UK i SK • UK se nalazi na oba kraja sistema prenosa i dostavljen je posebnim kanalom • SK se menja za svaku uspostavljenu vezu i to za svaku sinhronizaciju • U inicijalizaciji se mogu koristiti i početne vrednosti npr. za promenljive tabele

  3. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Kriptološka sinhronizacija podrazumeva: • Pouzdan prenos SK • Određivanje radnog UK • Učitavanje početnih vrednosti za promenljive elementarne strukture • Izvršenje pripreme za generisanje (GPSS) • Nakon kriptološke sinhronizacije moguće je vršiti uspešno šifrovanje i dešifrovanje.

  4. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • U digitalnoj enkripciji kriptološkoj sinhronizaciji prethodi sinhronizacija podataka predajnika i prijemnika (telekomunikaciona sinhronizacija) • Bitska sinhronizacija • Prijemnik mora da zaključi od kog mesta u dolaznom digitalnom nizu započinje bajt • Bajtovska sinhronizacija • Ovo je preduslov za izdvajanje SK iz prijemnog digitalnog niza

  5. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Kod uspostave veze, bitska sinhronizacija se mora odrediti za svaki dolazni bit • Što je brzina prenosa veća teže je odraditi algoritam bitske sinhronizacije • U predajnom smeru, kod sinhronizacije prethodi sinhro sekvenca (preambula) • U prijemnom smeru se “lovi” sinhro sekvenca sa svakim dolaznim bitom.

  6. DIGITALNA ENKRIPCIJA sinhro SK podaci priprema šifrovanje t Kriptološka sinhronizacija • Vremenska šema sinhronizacije • Kod komunikacije u punom dupleksu na obe strane se mora realizovati kriptološka sinhronizacija u predaji i prijemu • Kriptološka sinhronizacija je vremenski zahtevna, ali mora ograničeno trajati

  7. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Sinhronizacija se mora pouzdano obaviti i u uslovima postojanja greške na liniji • Npr. zahtev je da je verovatnoća uspostave sinhronizacije veća od 99% pri grešci na liniji od 10-2. • Algoritam za detektovanje sinhro sekvence mora da bude fleksibilan prema nivou greške na liniji.

  8. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Nakon bitske sinhronizacije izdvajaju se ostale formatirane informacije. • Zbog greški na liniji mora se i SK pouzdano preneti i izdvojiti na prijemu • Postupci za SK i ostale podatke: • Višestruko ponavljanje i izdvajanje majoritetnom logikom • Zaštitno kodovanje

  9. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Nakon SK u podacima se može naći npr. broj UK sa kojim šifruje predajnik • Kada je izdvojen SK i zna se sa kojim UK se šifruje, započinje priprema za generisanje. • Algoritam pripreme je vremenski zahtevan • Priprema na predaji i prijemu moraju biti usaglašeni - da nema velikog kašnjenja (baferovanja)

  10. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Tok sinhronizacije u predaji: • Predaj sinhro reč, • Tri puta ponovi i predaj SK • Tri puta ponovi i predaj indeks radnog UK • Izvrši algoritam pripreme • Rezerviši određeno vreme zbog druge strane • Šifruj podatketj. generiši PSS

  11. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Tok sinhronizacije u prijemu: • Čekaj (detektuj) sinhro reč, • Izdvoji većinskom logikom SK (2/3) • Izdvoji većinskom logikom indeks UK (2/3) • Izvrši algoritam pripreme • Sačekaj rezervisano vreme zbog druge strane • Dešifruj podatke, tj. generiši PSS

  12. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Osnovaza uspešnu sinhronizaciju je korektan takt uz podatke ili kod posebnih uređaja pouzdana ekstrakcija takta. • U kriptologiji se standardno primenjuje tzv. početna sinhronizacija • Razmatraćemo dva algoritma: • Sinhronizacija na bazi preambule • Sinhronizacija na bazi korelacione sekvence

  13. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Početna sinhronizacija se koristi u digitalnoj enkripciji • Bitno je korektno šifrovati i dišifrovati podatke • Ne smeju se dozvoliti greške umetanja ili izostavljanja pojedinih bita • Rad modula za šifrovanje ne mora biti usinhronizovan sa podacima u uređaju (prvi bit u prvom bajtu itd.)

  14. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Na ovaj način se postiže nezavisnost modula za šifrovanje od uređaja • Neophodna je sinhronizacija kripto modula na prijemu i predaji, a ne kriptomodula i uređaja. • Kriptomodul prema uređaju vidi samo digitalnu povorku koju treba šifrovati i dešifrovati (tj. tajno je preneti sa jedne na drugu stranu).

  15. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Kriptomodul sa početnom sinhronizacijom je najkarakterističniji za zasebne uređaje • Kriptomodul ne zna da li postoji sinhronizacija tj. da li se korektno vrši šifrovanje i dešifrovanje • Kriptomodul ne analizira podatke koji se štite i prenose • Sinhronizacija se mora nadgledati na uređaju, gde se ulazi u strukturu podataka

  16. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Princip sinhronizacije kod digitalne enkripcije Tx Telekom. uređaj Kripto uređaj takt linija Rx takt sinhro da/ne

  17. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Početna kriptološka sinhronizacija je dobra jer se SK prenosi samo jedanput. • Često slanje SK je loše zbog: • Potencijalni neprijatelj hvata dati SK i primenjuje lakši kriptoanalitički napad • Neprijatelj zna da su iza SK početni PSS koji imaju najviše slabosti • Nakon sinhronizacije vrši se samo šif/dešif

  18. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Kod početne sinhronizacije nema krađe ili prepisivanja korisne informacije • Moguće je da postoji kašnjenje, ako se primenjuje baferovanje (npr. poludupleks) • Ovo kašnjenje smeta kod prenosa govorne informacije • Sistemi sa ovom sinhronizacijom moraju biti nadgledani (upravljani), jer ne znaju da li postoji sinhronizam

  19. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Pored početne sinhronizacije, mogu se primenjivati različiti postupci paketne (ramovske) sinhronizacije • Često se primenjuje kombinovana sinhronizacija (početna + ramovska) • Kod ramovske sinhronizacije u jednom ramu se definišu sinhro podaci • Više ramova čini “nad-ram” (super-ram)

  20. DIGITALNA ENKRIPCIJA Ram1 sinh pod1 pod2 . . . podN Ram2 sinh pod1 pod2 . . . podN . . . RamN sinh pod1 pod2 . . . podN Kriptološka sinhronizacija • Primer paketnog prenosa: • Kod paketnog prenosa može se kontrolisati da li postoji sinhronizam • Pored sinh podataka, mogu se prenositi i odgovarajući redni brojevi paketa

  21. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Paketna sinhronizacija se kombinuje sa početnom sinhronizacijom • Početna je defakto kriptološka sinhroniz. • Paketna služi za održavanje sinhronizma, kada dođe do razilaženja generatora PSS na krajevima sistema prenosa • Ukoliko je moguće izbegava se početna sinhronizacija koja dugo traje

  22. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Kada se raziđu generatori PSS pokušava se kod dešifrovanja preskočiti potreban broj PSS bita (na osnovu rednog broja paketa) • Paketna sinhronizacija: • Mana: Troše se biti za sinhronizaciju koji bi se inače koristili za podatke • Prednost: kratko traje, izbegava se početna sinhronizacija, veoma je pouzdana

  23. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Osnovni problem: sinhronizacija informacija predajnika i prijemnika • Moduli za enkripciju se realizuju na bazi odabranog mikroprocesora • Procesor je bajtovski orijentisan • Modul za enkripciju ima paralelno-serijsku konverziju podataka u predaji i serijsko-paralelnu u prijemu

  24. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Osnovna šema komunikacije • Moduli Kz komuniciraju serijski • P i P/S konvertor komuniciraju paralelno P/S S/P P linija P P

  25. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Šta je prvi problem? • Prvi Kz neka je poslao ..,56h,03h,A4h,7C,.. • Na liniji se pojavljuje digitalna povorka01101010110000000010010100111110...posmatrajući da prvo ide LSB • Prijemni Kz ne može da zna od kog bita počinje prvi bajt. • Modul ne može pravilno da se sinhroniše!

  26. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Svaki S/P konvertor mora da se sinhroniše na određeni (zadati) bajt. • Za pouzdaniju sinhronizaciju primenjuje se sinhronizacija na dva bajta (ili više) • Nakon sinhronizacije S/P konvertor pravilno prima i predaje ostale bajtove • Standardni postupci za prijem i predaju su poliranjem i na interapt

  27. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Šta je drugi problem? • S/P konvertor može da se usinhroniše slučajno na podatke (slučajan raspored) • Sinhro reč može da se izmeni zbog grešaka na realnoj trasi (gubi se za prijemnik) • I jedan i drugi problem dovode do lažnog sinhronizovanja i pogrešnog prijema i predaje.

  28. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Šifrovani podaci su takvi da će se u dužem radu sigurno pojaviti sinhro reč • Ovakvu reč zovemo lažna sinhro reč, koja dovodi do pogrešne sinhronizacije • Zaključak: • Mora se primeniti duža sinhro reč • Mora se primeniti algoritam sinhronizacije neosetljiv na greške u prenosu

  29. DIGITALNA ENKRIPCIJA Kz sinhronizacija - preambula • Sinhronizacija na bazi preambule • Uzima se da su realni uslovi na liniji pri grešci od 10-2. • U proseku pogrešan je jedan od 100 bita • Preambula treba da je dužine oko 100 • Algoritam mora da bude neosetljiv na zadati nivo greške na liniji.

  30. DIGITALNA ENKRIPCIJA Kz sinhronizacija - preambula • Preambula je niz bita koji prethodi informaciji • Kada algoritam detektuje preambulu, precizno zna gde počinje informacija • Algoritam detektuje preambulu pre njenog završetka • Algoritam detekcije proverava da li postoji preambula za svaki dolazni bit

  31. DIGITALNA ENKRIPCIJA Kz sinhronizacija - preambula • Pretpostavimo da se S/P konvertor sinhronizuje na reč dužine 2 bajta • Struktura preambule je sledeća preambula sinh1 sinh2 informacija trenutak detekcije početak

  32. DIGITALNA ENKRIPCIJA Kz sinhronizacija - preambula • Sadržaj preambule je razvijeni 7-bitni šift registar koji je PN sekvenca • Ako se uzmu povratne sprege sa zadnjeg i predzadnjeg mesta dobija se puna PN sek. • Dužina PN sekvence je 27=128 bita • Pođe se od nekog početnog stanja • Zadnjih 16 bita su sinhro reč za S/P konvertor.

  33. DIGITALNA ENKRIPCIJA Kz sinhronizacija - preambula • Blok šema detektora preambule S/P konvertor 1 2 3 4 5 6 7 A linija B P C INV XOR XOR Broj slaganja S

  34. DIGITALNA ENKRIPCIJA Kz sinhronizacija - preambula • Principska blok šema takt S/P podaci P Detektor preambule INT reset

  35. DIGITALNA ENKRIPCIJA Kz sinhronizacija - korelator • Šta je korelator? Blok u prijemu koji detektuje prisustvo tačno definisane sekvence (niza bita) na liniji • Kako radi? Na principu korelacije sekvence sa linije i zadate sekvence • Niz koji se šalje na predaji i hvata na prijemu naziva se korelaciona sekvenca (preambula) • Korelacija je postupak detekcije

  36. DIGITALNA ENKRIPCIJA Korelaciona sekvenca Podaci (informacija) t Kz sinhronizacija - korelator • U predaji se šalje korelaciona sekvencakoja prethodi informaciji • U prijemu se detektuje prisustvo korelacione sekvence • Zna se prvi bit prvog bajta informacije koja je potrebna za kriptološku sinhronizaciju

  37. DIGITALNA ENKRIPCIJA Prijemni šift register ulaz izlaz XOR Maska Rezultat korelacije Kz sinhronizacija - korelator • Mehanizam korelacije

  38. DIGITALNA ENKRIPCIJA Kz sinhronizacija - korelator • Šta je osnovni zadatak korelatora? Mora se prebrojati broj slaganja, tj. neslaganja • Svodi se na brojanje broja jedinica u rezulatu korelacije • Ako je taj broj iznad neke vrednosti tada postoji korelacija • Ne zahteva se da postoji apsolutna (100%) korelacija, tj. dozvoljava se postojanje grešaka na liniji (realna linija)

  39. DIGITALNA ENKRIPCIJA Kz sinhronizacija - korelator • Standardna dužina korelatora je 64 bita • Dozvoljava se da ima jedan ili više pogrešnih bita • U algoritmu korelatora traži se npr 62 i više slaganja • Korelator se primenjuje i kod visokog nivoa greške na liniji • Granica se ne može proizvoljno smanjivati

  40. DIGITALNA ENKRIPCIJA Granica za detekciju Granica za detekciju Kz sinhronizacija - korelator • Precizna detekcija, ako se zahteva visok nivo korelacije • Slabljenje zahteva za detekciju

  41. DIGITALNA ENKRIPCIJA Kz sinhronizacija - korelator • Realizacija korelatora nije jednostavna • Ne može se realizovati u toku prijema podataka jer je procesor zauzet • Što je brzina komuniciranja veća teža je realizacija. • Radi se o bitskom korelatoru • Za vreme trajanja jednog bita treba odlučiti da li je preambula ili ne i obavestiti P.

  42. DIGITALNA ENKRIPCIJA Kz sinhronizacija - korelator • Prebrojavanje broja jedinica u rezultatu korelacije primenom šiftovanja je sporo • Što je korelator duži povećava se složenost realizacije (trajanje algoritma) • Algoritam mora da omogući paralelizaciju, kao što je bitsko sabiranje • Realizacija na PIC kontrolerima (za niže brzine) i na XILINX (za veće brzine)

  43. DIGITALNA ENKRIPCIJA Kz sinhronizacija - korelator • Zahtev da maska (korelaciona sekvenca) bude promenljiva • Promenljiva maska – otežava se izviđanje i protivelektronska dejstva • Najčešće se primenjuje u radiokomunikac. • Kada neprijatelj zna kakva je korelaciona sekvenca vrši ometanje samo u tim trenucima i time ruši ukupnu Kz sinhroniz.

  44. DIGITALNA ENKRIPCIJA Kz sinhronizacija - korelator • Promenljiva maska se najčešće generiše na bazi posebnog PSS generatora • Maska se menja za svaku Kz sinhroniz. • Moguće je napraviti scenario da se menja dužina korelacione sekvence • Maska se generiše na procesoru i dostavlja korelatoru • Korelator mora da prihvata komande

  45. DIGITALNA ENKRIPCIJA Kz sinhronizacija - korelator • Korelator treba da javlja procesoru nivo korelacije tj. broj (ne)slaganja • Nakon ovoga procesor može da pooštrava uslove za novu korelaciju ili da ih slabi ako je nizak nivo korelacije • Na ovaj način Kz sinhronizacija modula za enkripciju se adaptira prema kvalitetu linije • Ovo se može posmatrati i kao merenje kvaliteta linije i obaveštavanje P

  46. DIGITALNA ENKRIPCIJA Rx podaci takt P KORELATOR maska nivo korel. Int Reset Kz sinhronizacija - korelator • Tipično povezivanje korelatora

  47. DIGITALNA ENKRIPCIJA Kz sinhronizacija - korelator • Korelator se postavlja paralelno procesoru (radi u pozadini) • Kada je detektovana korel. sekvenca procesor se obaveštava interaptom • Korelator je bitski i kada se javi na INT ulaz procesora to znači da je sledeći primljeni bit iz prvog bajta informacije itd. • Moguće je definisati određeno kašnjenje

  48. DIGITALNA ENKRIPCIJA Kz sinhronizacija - korelator • Korelator se elegantno rešava u XILINXu • Dobijamo komponentu sa tačno definisanim pinovima, i funkcijom • Primenjuje se u sinhronom digitalnom prenosu od niskih brzina do brzina od 2 Mb/s pa i više • Predstavlja pouzdanu osnovu za realizaciju kriptološke sinhronizacije i resinhronizac.

  49. DIGITALNA ENKRIPCIJA Kz sinhronizacija - ramovska • U digitalnoj enkripciiji se može primeniti i ramovska sinhronizacija • Primenjuje se najčešće u modemskim komunikacijama • Izbegava se mogućnost gubitka (klizanja) paketa npr. kod retransmisija • Prvi paket je sinhronizacioni • Ostali paketi su numerisani na početku

  50. DIGITALNA ENKRIPCIJA Kz sinhronizacija - ramovska • Na ovaj način se malo gubi na brzini • Povećava se pouzdanost sinhronizacije Sinhro paket (sa SK itd) 1 Zaštićena informacija 2 Zaštićena informacija N Zaštićena informacija

More Related