21. Ostrovsky R., Efficient computation on oblivious RAM, In Proc. of 22nd ACM Symposium on Theory of Computing (STOC-90)
22. Laureiro S., Molva R. Function hiding based on error-correcting codes. In Proc. of Cyp-tec’99 - International Workshop on Cryptographic techniques and Electronic Commerce, 1999.
23. Sander T., Tchudin C. On software protection via function hiding. In Proc. of the 2-nd Workshop on Inf. Hiding, Lecture Notes in Computer Science, vol. 1525, 1998.
24. ZhangX., Gupta R., Zhang Y. Hiding Program Slices for Software Security, In Proc. of the First Annual IEEE/ACM International Symposium on Code Generation and Optimization, 2003, p. 325-336.
25. Shokurov A.V. An approach to quantitative analysis of resistance of data encodings in tamper-resistant software, Tech. Reports of the Institute for system programming, v. 6, 2004.
26. Chernov A. V, A new program obfuscation method. In Proc. of the International Workshop on Program Understanding, 2003, Novosibirsk, p.70-80.
27. Berlekamp E.R., McEliece R.J., van Tilborg H.C.A., On the inherent intractability of certain coding problems. IEEE Transactions, V.IT-24, 1978, Р. 384-386.
С.М. Иванов, А.А. Самсонов, Ю.Н. Симанькин, В.И. Тупота
Россия, г. Воронеж, Государственный научно-исследовательский испытательный
институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю
АНАЛИЗ СПЕКТРАЛЬНЫХ ХАРАКТЕРИСТИК ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ ОТ ОДНОРАЗРЯДНЫХ И МНОГОРАЗРЯДНЫХ ЦИФРОВЫХ СИГНАЛОВ
За последние годы характеристики технических средств обработки информации (ТСОИ), влияющие на параметры побочных электромагнитных излучений (ПЭМИ), существенно изменились. В 10 - 15 раз возросли тактовые частоты информативных сигналов, модернизировались способы модуляции и алгоритмы обмена данными.
Это привело к необходимости анализа соответствия современным условиям основных положений методического обеспечения оценки эффективности защиты информации (ЗИ) от утечки за счет ПЭМИ. К таким положениям относятся: требования к тестовым режимам ТСОИ, состав показателей оценки эффективности ЗИ, а также методический аппарат для их расчета. Первым шагом в проведении данного анализа является разработка системы основных допущений относительно физической модели формирования ПЭМИ.
Необходимо подчеркнуть, что в статье решается задача разработки именно основных допущений относительно физической модели формирования, обеспечивающих адекватность методов контроля эффективности ЗИ. Разработка обоснованной математической модели формирования ПЭМИ является крайне сложной задачей, выходящей за рамки данной статьи.
Для описания процессов формирования ПЭМИ в настоящее время используются два основных допущения. Первое из них [1] в качестве источника ПЭМИ рассматривает непосредственно видеоимпульс.
Второе допущение [2] рассматривает в качестве источника электромагнитного поля не сам видеоимпульс, а возбуждаемые данным импульсом электрические колебания на резонирующих частотах электрической цепи, по которой он протекает.
С определенной степенью условности данный принцип формирования ПЭМИ соответствует автогенератору, модулируемому прямоугольными видеоимпульсами
В соответствии с первым допущением в пространство излучается энергия части спектра одиночного импульса, ограниченного амплитудно-частотной характеристикой случайной излучающей антенны. Анализ большого статистического материала по результатам измерения параметров ПЭМИ показывает, что практически никогда спектральные характеристики ПЭМИ (огибающая спектра, взаимное размещение отдельных спектральных гармоник) не соответствуют фрагменту одиночного видеоимпульса без несущей или периодической последовательности таких импульсов, формируемой в тестовом сигнале.
В значительно большей степени практические результаты измерений согласуются со вторым допущением, имеющим принципиальные отличия в спектральных характеристиках, а именно - параметры одиночного видеоимпульса соответствуют (статистически близки) спектральным характеристикам радиоимпульса, в котором в качестве несущей частоты (ансамбля частот) выступает резонирующая частота электрической цепи. Для одной несущей частоты (данный случай будем рассматривать как наиболее «удобный» для средств несанкционированного добывания информации (НДИ)) амплитудный спектр радиоимпульса определяется следующим известным [4, 5] соотношением:
где ^(/) - амплитудный спектр одиночного импульса ПЭМИ; А - амплитуда импульса (при проведении дальнейших расчетов приравнивается единице); Т -длительность импульса; /0 - возбужденная видеоимпульсом резонирующая частота, выступающая в роли несущей.
В соответствии с вышеизложенным, характеристики технического канала утечки информации по ПЭМИ для одноразрядных цифровых сигналов соответствуют каналу передачи данных на случайной несущей частоте (в общем случае - на ансамбле случайных несущих частот) с бинарной амплитудной манипуляцией. С точки зрения кодирования информации данный вид сигнала является ортогональным сигналом с двухпозиционным информационным кодом без применения помехоустойчивого кодирования.
Данный вывод позволяет перейти к сравнительному анализу двух альтернативных показателей эффективности ЗИ - вероятности обнаружения информативных сигналов и вероятности ошибочного приема кодовой комбинации.
Вероятность ошибочного приема единичного элемента кодовой комбинации
Д для одноразрядного цифрового сигнала определяется по выражению
где Д - вероятность ошибочного приема единичного элемента кодовой комбинации; Е - энергия сигнала; N - спектральная плотность мощности шума (чувст-
Ат -/0)т)
вительность средства НДИ); Ц - отношение «сигнал/шум» на выходе линейной
Вероятность ошибочного приема кодовой комбинации Д для одноразрядного сигнала определяется по следующему выражению:
где Ьа<1 - размер в байтах адресной части кодовой комбинации (пакета данных);
- размер в байтах контрольной суммы кодовой комбинации.
Для многоразрядных цифровых сигналов (многоразрядных электрических шин) характерным является одновременное (синхронное) излучение нескольких одноразрядных сигналов в соответствии с двоичной кодировкой передаваемого по шине числа. При полной идентичности электрических и волновых параметров линий в многоразрядной шине, уровни ПЭМИ для различных двоичных кодов будут определяться количеством излучающих разрядов. В этом случае будет только две кодовые комбинации, которые однозначно идентифицируются средством НДИ -нули и единицы во всех разрядах. Все остальное множество кодовых комбинаций, представляющих собой сочетания нулей и единиц в различных разрядах, не могут быть идентифицированы однозначно. Так как оценка количества излучивших двоичных разрядов не позволяет определить значение передаваемых по многоразрядной шине чисел, вскрытие информации в данном случае невозможно.
На практике полная идентичность электрических и волновых параметров линий в многоразрядной шине обеспечивается крайне редко. Это связано с неизбежным технологическим разбросом характеристик радиоэлектронных компонентов, влиянием паразитных межэлементных связей, а также различиями пространственной топологии отдельных проводников шины. В этом случае совокупное излучение нескольких разрядов будет формироваться как некогерентное сложение излучений каждого из разрядов:
где К - количество разрядов многоразрядной шины; С - коэффициент, определяемый двоичной кодировкой чисел и принимающий значения 1 или 0; 8(/)к -
амплитудный спектр ^го разряда с соответствующими значениями амплитуды и резонирующей частоты колебаний (центральной частоты спектра ПЭМИ).
В качестве примера на рис. 1 представлены результаты расчетов отдельных спектров для разрядов четырехразрядной шины (при 10 % - ном разбросе электрических и волновых параметров), а также суммарные спектры для некоторых кодовых комбинаций. При проведении расчетов использовались следующие исходные данные: длительность информационного видеоимпульса - 1 мкс; значения резонирующих частот для каждого из разрядов (последовательно от первого до четвертого): 4,5, 5,5, 5.1 и 4,8 МГц; значения уровней (условных амплитуд) излучения для каждого из разрядов: 1,05, 0,9, 0,96, 1,105.
Ш) 1 |_1-й _раз_ 1' ■ г |3 -й р Р£яд п 11
\ ; 1 ’л*
1 Г1 |т
14 -й р прят ! 1; \ \ А1 и
; 1 1 1 :
/ V) 1 ■ .1 :
V/ ■й I- : ,1 \: V! № <Л>
1 2 3 4 5 6 7 8 9 10
я Ш
Ш, МГц Ш , МГц
а) б)
Рис. 1. Варианты спектров отдельных разрядов четырехразрядной шины передачи данных для 10 % -ого разброса параметров по амплитуде и центральной частоте спектра ПЭМИ (а), примеры суммарных спектров четырехразрядных кодовых комбинаций (б)
Анализ суммарных спектров для различных кодовых комбинаций показывает, что информативным параметром ПЭМИ многоразрядной шины является амплитуда суммарного излучения, т.е. в процессе излучения последовательность чисел, передаваемых по параллельной шине, преобразуется в последовательность радио-импуль сов с дискретной амплитудной модуляцией.
Пример расчета относительных уровней излучения, соответствующих различным кодовым комбинациям четырехразрядной шины, для различных вариантов разброса частотных и временных параметров излучения каждого отдельного разряда, представлен на рис. 2.
Из данного рисунка видно, что в общем случае индивидуальные уровни излучения, соответствующие различным кодам, распределены неравномерно, что создает для средства НДИ дополнительные трудности по их идентификации. Чтобы не углу бляться в механизмы комбинаторного анализа закономерностей формирования данных уровней излучения, примем допущение об их равномерном распределении на интервале от нуля до максимальной амплитуды импульса ПЭМИ, соответствующего некогерентной сумме амплитуд излучения всех разрядов. Данное допущение позволит получить оценки предельных возможностей средств НДИ по перехвату информации, содержащейся в ПЭМИ.
В результате приведенных рассуждений можно сделать вывод о том, что характеристики технического канала утечки информации по ПЭМИ для К -разрядных цифровых сигналов соответствуют каналу передачи данных на К случайных частотах с дискретной амплитудной модуляцией импульсов.
ч § 2 & I
® Э 3 сх ■
& з
Е
< □ 1- ь с 3 □ (Г
[ Ь з 5 3 " 3
с 3 ІҐ ^ 5 Е В □ з 1£ с С 3 Ь
< н 3 Ё ^ с 3 " г\ <
ь 5 3 с 3 с с □ ь
< з р с 1 □ <
10 11 12 13 14 15 1
разряд 0 1 0 1 0 1 0 1 0 1 0 1 0 1
разряд 0 0 1 1 0 0 1 1 0 0 1 1 0 0
разряд 0 0 0 0 1 1 1 1 0 0 0 0 1 1
разряд 0 0 0 0 0 0 0 0 1 1 1 1 1 1
Рис. 2. Результаты расчета относительной мощности одиночного импульса ПЭМИ при совместном излучении различных кодовых слов четырехразрядной шины для следующих вариантов разброса частотных и временных параметров излучения каждого отдельного разряда: х - ±5 % от средних значений; + - ± 10 % от средних значений; □ - ± 20 % от средних значений; - ± 30 % от средних значений
С точки зрения кодирования информации данный вид сигнала является ортогональным сигналом с многопозиционным информационным кодом без применения помехоустойчивого кодирования. Количество позиций информационного кода М соответствует количеству дискретных значений амплитуды радиоимпульсов
ПЭМИ и равняется 2к.
Вероятность ошибочного приема единичного элемента кодовой комбинации Д для такого сигнала, как функция от отношения «сигнал/шум» определяется по следующему выражению:
Я =
2 і ^ г АЕ Л
2 V с =
1 м) І N )
2—
>к-і
V
цК
оК-1
1
V
где ДЕС - энергия одной дискретной составляющей амплитудно-модулированного импульса ПЭМИ.
Результаты расчета вероятности ошибочного приема единичного элемента кодовой комбинации и кодовой комбинации в целом для ПЭМИ многоразрядных сигналов в зависимости от отношения «сигнал/шум» на выходе линейной части оптимального разведывательного приемника представлены на рис. 3.
Для сравнительного анализа вероятности Як и вероятности обнаружения
ПЭМИ с точки зрения их соответствия требованиям, предъявленным к показателю защищенности, на рис. 4 представлены кривые для данных вероятностей как функций от Ц (т.е. в единой системе координат).
Приведенные на рис. 4 зависимости показывают, что для различных значений разрядности ПЭМИ значению вероятности Як при равных значениях Ц соответствует вероятность обнаружения Д «1.
Использование предельного (единичного) значения вероятностного показателя не имеет практического смысла, поэтому в качестве показателя защищенности информации от утечки по ПЭМИ целесообразно использовать вероятность ошибочного приема кодовой комбинации.
Таким образом, на основе представления технического канала утечки информации по ПЭМИ как непреднамеренного канала связи обоснованы характеристики информативных параметров ПЭМИ от одноразрядных и многоразрядных цифровых сигналов и показано:
- наиболее близким к экспериментальным результатам является допущение о том, что источником ПЭМИ являются возбуждаемые электрическими импульсами электрические колебания на резонирующих частотах электрической цепи, в результате чего спектр ПЭМИ одиночного видеоимпульса соответствует спектру радиоимпульса, в котором в качестве несущей частоты (ансамбля частот) выступает резонирующая частота;
- характеристики технического канала утечки информации по ПЭМИ для одноразрядных цифровых сигналов соответствуют каналу передачи данных на случайной несущей частоте (в общем случае - на ансамбле случайных несущих частот) с бинарной амплитудной манипуляцией. С точки зрения кодирования информации данный вид сигнала является ортогональным сигналом с двухпозиционным информационным кодом без применения помехоустойчивого кодирования;
- характеристики технического канала утечки информации по ПЭМИ для к -разрядных цифровых сигналов соответствуют каналу передачи данных на к случайных частотах с дискретной амплитудной модуляцией импульсов.
С точки зрения кодирования информации данный вид сигнала является ортогональным сигналом с многопозиционным информационным кодом без применения помехоустойчивого кодирования. Количество позиций информационного кода М соответствует количеству дискретных значений амплитуды радиоимпульсов ПЭМИ и равняется 2к;
- в качестве показателя защищенности информации от утечки по ПЭМИ целесообразно использовать вероятность ошибочного приема кодовой комбинации.
Рис. 3. Результаты расчета вероятности ошибочного приема единичного элемента кодовой комбинации (а) и кодовой комбинации в целом (б) для многоразрядных ПЭМИ
Рис. 4. Определение значений вероятности обнаружения сигнала, эквивалентных значению вероятности ошибочного приема кодовой комбинации ПЭМИ
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Вим Ван Эйк. Электромагнитное излучение видеодисплейных модулей: риск перехвата информации? // Конфидент, 2001. №2. С. 84 - 93.
2. .Мотуз О.В. Побочные электромагнитные излучения. Моменты истории// Конфидент, 2001. №1. С. 86 - 89.
3. Гоноровский И.С. Радиотехнические цепи и сигналы. - М.: Сов. радио, 1971. -.672 с.
4. Фельдбаум А.А., Дудкин А.Д. и др. Теоретические основы связи и управления. - М.: Физматгиз, 1963. - 932 с.
5. Теоретические основы радиолокации. Под ред. Ширмана Я.Д:. Учебное пособие для вузов. - М.: Сов. радио, 1970. - 560 с.
С.М. Иванов, О.В. Саморуков, Ю.Н. Симанькин
Россия, г. Воронеж, Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю
МЕТОДИЧЕСКИЙ ПОДХОД К ОЦЕНКЕ ВОЗМОЖНОСТЕЙ
ВОССТАНОВЛЕНИЯ РАСТРОВЫХ ИЗОБРАЖЕНИЙ ТЕКСТОВЫХ ДОКУМЕНТОВ ПО РЕЗУЛЬТАТАМ ПЕРЕХВАТА ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ
Побочные электромагнитные излучения (ПЭМИ) видеомонитора (ВМ) ЭВМ являются в настоящее время одним из наиболее информативных технических каналов утечки информации (ТКУИ), мероприятия по защите информации в котором должны проводиться в первую очередь [1,2]. Наибольшая угроза в данном ТКУИ создается для растровых изображений, выводимых на экран ВМ [3,4].
Целью данной статьи является разработка методического подхода к оценке возможностей средств несанкционированного добывания информации (НДИ) по восстановлению растровых изображений текстовых документов, в результате перехвата и обработки ПЭМИ ВМ.
В основу разработки данного методического подхода положена имитационно - расчетная модель (ИРМ), предназначенная для оценки влияния естественных шумов и помех на разборчивость информативных элементов цифровых (растровых) изображений.
С учетом необходимости комплексного охвата наиболее существенных характеристик рассматриваемого ТКУИ, ИРМ включает в себя следующие частные модели:
- модель процесса формирования суммарного электромагнитного излучения видеомонитора ПЭВМ;
- модель процесса формирования суммы "информативный сигнал + шум (помеха)" на входе средства НДИ;
- модель процесса преобразования суммы "информативный сигнал + шум (помеха)" на выходе приемного устройства средства НДИ;
- модель цифровой обработки ПЭМИ для оптимального восстановления изображения на видеомониторе средства НДИ;
- модель визуального анализа информативных элементов изображения оператором средства НДИ.
Частная модель процесса формирования суммарного электромагнитного излучения видеомонитора ПЭВМ предназначена для адекватного количественного описания яркостных и цветовых характеристик изображений, содержащихся в ПЭМИ видеомонитора ЭВМ.
Выражение для информативного параметра ПЭМИ видеомонитора в общем виде можно записать следующим образом: