В ней можно выявить существенный недостаток, а именно – возможность накопления статистики работы

В ней можно выявить существенный недостаток, а именно – возможность накопления статистики работы шифрующего устройства злоумышленником. Такая угроза возможна за счет того, что генератор ПСП выдает на суммирующее устройство свое последнее состояние, не проверяя, передаются ли в сеть символы m. Таким образом, при завершении передачи символа в сеть выход генератора суммируется с нулевым сигналом. В случае редкого прекращения передачи (например, в случае поточного шифрования текста txtфайла) это неопасно, т.к. злоумышленник сможет прочесть только последний символ из всего передаваемого текста. Однако, если нам потребуется шифровать вводимые с клавиатуры команды, будет наблюдаться следующая картина: при нажатии на клавиатуру мы выдадим в сеть зашифрованный символ, но при отпускании символа прервем передачу (между двумя символами будет разрыв в виде нулевого сигнала, даже если текст будет набирать сумасшедшая машинистка). При передаче нулевого сигнала в сеть начнет выдаваться последнее состояние генератора (т.е. то одно из тех состояний, которым мы шифровали символ). Это приведет к двум проблемам:

1.       Несмотря на то, что один символ в зашифрованном виде выглядит как ряд символов, злоумышленник сможет расшифровать все введенные нами команды, рассматривая последние символы в каждой из передач, и суммируя их с сигналами генератора.

2.       При достаточном времени анализа состояния сети злоумышленник может составить статистику работы генератора ПСП (и, как следствие, восстановить цикл ПСП). Тогда он сможет расшифровать и передаваемый из txtфайла текст (т.к. он уже будет знать наш расширенный ключ).

Данные угрозы можно устранить, если ввести систему глушения сигнала генератора ПСП при прекращении передачи.

Для проверки работоспособности устройства рассмотрим временные диаграммы, полученные в результате подачи импульсов большой скважности на вход устройства.

Ссылка на основную публикацию
Adblock detector