Моделювання роботи системи скремблер

моделювання

Sn = Kn XOR (Sn - 1 XOR Sn -3) Kn n = Sn XOR (Sn - 1 XOR Sn - 3) x 3 + x 2 + 1 Мал.

роботи
Kn Sn Sn Kn n

моделювання
Kn Sn Sn Kn n

Знайдемо слово скремблера, тобто псевдовипадкову послідовність (ПСП) біт на виході SnприKn = constна вході, розписавши для цього потактно стану регістра зсувуRG, наприклад для схеми на рис.4.

При Kn=0 та вихідному станіRG=111 маємо:

Отримаємо максимальну довжину слова (2 3 - 1) = 7 біт.

Принципова схема дослідного макету скремблер/дескремблера.

роботи

Система скремблер/дескремблер зі змінним секретним ключем.

Сигнал промови, оцифрований, наприклад, δ-модулятором (рис. 2 і 3, розділ 2.2), можна розглядати як безперервний потік біт.

Апаратно та програмно простими та дешевими способами є:

Метод гамування (рис.1) за допомогою суматорів за модулем два і двох однакових на приймальній і передавальної стороні генераторів ПСП як ключі шифрування та дешифрування. Потік біт ключа називають гамою.

Пристрої скремблер/дескремблер на базі регістру зсуву із зворотними зв'язками на суматорах па модулі два, розглянутих у розділах 2.4. та 2.5.

Кодек (пристрій кодування/декодування) оцифрованого сигналу промови на базі схеми з рис.1 вимагає, щоб у реальному часі початок кодування і початок декодування суворо збігалися по фазі, з точністю до біта після кожної мікропаузи мови. Зсув ключа Щодо шифрограми Ci всього на один біт призводить до повного порушення процесу декодування на приймальній стороні, так як генератори ПСП прийому та передачі не синхронізовані. ЦюЗавдання вирішують за допомогою складного і дорогого, як програмного, так і апаратного забезпечення. Однак кодек працюючий за схемою з рис.1 має безперечну перевагу: наявність секретного ключа.

Кодек на базі регістру зсуву простий і дешевий і має властивість самосинхронізації, що полягає в тому, що через кілька тактів (не більше числа розрядів регістру зсуву) стану регістрів шифратора і дешифратора виходять на режим збігу, після чого встановлюється нормальна робота кодека, коли yi = xi .

Однак різних схем зворотних зв'язків регістру зсуву не так багато. Тому, перехопивши шифрограму Ci лінії зв'язку, можна розкрити конфігурацію скремблера.

Розглянемо простий і дешевий кодек (скремблер/дескремблер), який працює із секретним ключем записаним у мікросхеми пам'яті ПЗУ1 та ПЗУ2 (рис. 2).

системи
роботи

Наприклад, для p = 8 отримаємо: довжина ключа M = 2256 = 1.15 * 1077.

У розділі 2.3 доведено, що для скремблер/дескремблера з ключем на ПЗУ виконується рівність yi = xi.

Доведемо тепер, що виконується також властивість самосинхронізації. Візьмемо можливий алгоритм функціонування моделі нашої системи.

роботи

Система збуджується тактовими імпульсами, генератор яких на стороні, що передає, і пристрій виділення їх з отриманого сигналу на приймальній стороні на малюнку не показані.

Система має властивість самосинхронізації, яка полягає в тому, що через деяку кількість тактів стан регістрів стає однаковим:

Для наступних тактів настає рівність yi =xi для будь-яких ключів, однакових для приймача та передавача:

Доведемо це. Дійсно з (1) випливає, що почнуть збігатися і ключі:

Відповідно до 6-7 рядків алгоритму матимемо:

Але оскільки KiKi =0, то отримуємо при самосинхронізації yi = xi.

Кількість тактів необхідні виходу самосинхронізацію визначається різницею у початкових станах регістрів і кількістю розрядів у яких.

Нехай RG мають ррозрядів. Розглянемо безліч підгруп молодших біт двійкового числа N стану регістру, тобто такі підгрупи молодших біт:

Позначимо біти регістру RG1 символами 'a', біти регістра RG2 - символами 'b'.

Так як при операції зсуву в регістрах їх молодший біт записується однакова інформація Ci , то можливі наступні випадки:

Якщо молодших біт, як початкових, так і чергових станів регістрів, збігаються:

то яка б інформація Ci (або 0, або 1) не записувалася в молодший розряд регістрів, після цього такту збігатимуться вже +1 молодших розрядів.

N1 = …x101, де х – байдуже який біт;

Після зсуву при Ci = 1 отримаємо:

N1 = …x1011 – збігаються чотири молодші біти,

Після зсуву при Ci = 1:

N1 = …x1010 – збігаються чотири молодші біти.

Отже, через (p–m) почнеться повний збіг станів регістрів і в кожному наступному такті буде N1 = N2, незалежно від чергового значення Ci.

Якщо початкових станах регістрів немає збігів кожної підгрупи молодших біт, тобто m= 0, то самосинхронізація встановлюється через pтактов. Наприклад, нехай p = 4, і нехай в RG1 знаходиться число N1, а в RG2 - число N2. тоді при чергових зрушеннях з довільним Ci отримаємо: