Специальные исследования в области защиты цифровой информации

Эта область также весьма обширна и в регламентирующих до­кументах относится к виду разведки и группе каналов утечки через побочные излучения и наводки (ПЭМИН).

Как указывалось ранее, через побочные излучения может проис­ходить утечка различной информации. Однако в этом разделе мы сосредоточимся именно на цифровой, т.е. той информации, кото­рая в виде, как правило, цифровых кодов циркулирует в узлах, бло­ках, устройствах и линиях, в первую очередь, средств вычисли­тельной техники, обрабатывающих закрытую информацию, т.е. экс­плуатируемых в качестве основных технических средств (ОТСС).

Методологические основы

Рассмотрим некоторые простейшие теоретические основы, без понимания которых невозможно представить себе, что именно, ка­кие побочные излучения следует ожидать от некого обобщенного сигнала в цепях ПЭВМ.

Напомним, что изначальная постановка задачи «от лица» по­тенциального противника состоит в том, что он должен решать про­стейшую бинарную задачу - что передавалось в данный момент, «ноль» или «единица», т.е. задача решается для одного двоичного разряда. При этом предполагается, что потенциальный противник точно знает структуру устройства, алгоритм обработки информа­ции, виды кодирования и т.д.

Исходя из этого, и будем рассматривать модель сигнала и еепредполагаемый спектр.

На рис. 5.18 слева приведен простейший одиночный импульсный сигнал, так называемая «дельта-функция». Такой сигнал характери­зуется бесконечно малой длительностью и бесконечной амплитудой, аплощадь такого импульса всегда равен 1. Спектр такого сижала приведен на том же рисунке справа. Спектр такого сигнала сплошной (без учета свойств случайных антенн в конкретном техническом средстве), бесконечный по частоте и его огибающая плоская.

Однако в реальности таких импульсов не бывает. Приблизим модель к реальности и рассмотрим одиночный импульс конечной длительности (рис. 5.19).

Как видим, огибающая спектра стала неравномерной. На рисун­ке огибающая представлена по абсолютной величине, в реально­сти каждый четный лепесток направлен во второй квадрант. Такого рода огибающая спектра описывается простым выражением:

Сделаем следующий шаг в приближении модели к реальным сигналам. Рассмотрим бесконечную последовательность импуль­сов конечной длительности. Такой сигнал и его спектр приведены на рис. 5.20.

Следует обратить внимание, что амплитуда импульсов меньше, чем одиночного импульса на предыдущем рисунке, а амплитуды гармонических составляющих спектра даже выросли. Это не слу­чайное нарушение масштаба. Это, разумеется, только качественное,отражение реальности. Это свойство спектра импульсной последо­вательности лежит в основе существующих методов СИ.

Таким образом, спектр последовательности импульсов стано­вится «линейчатым», сохраняя огибающую одиночного импульса («лепестки» огибающей, по-прежнему, имеют «ширину» 1/. Причем «шаг» гармоник по частоте обратен периоду следования импуль­сов. А вот амплитуда гармонических составляющих выросла. Именно этот эффект и позволяет резко улучшить соотношение сиг­нал/шум при измерении сигналов ПЭМИН.

Все приведенные выше спектры иллюстрируют предельно идеа­лизированную картину. Реальные спектры ПЭМИН при совпадении частот составляющих с теорией, имеют абсолютно случайные рас­пределения амплитуд. Нельзя забывать, что реальное излучение есть суперпозиция большого числа излучателей (случайных ан­тенн), у каждого из которых своя амплитудно-частотная характери­стика со своими пиками и провалами, резонансами и т.д.

Особо следует отметить следующее. В понимании физики этих процессов есть одна особенность. Практически всегда инженер уверен, что именно такой спектр существует реально, объективно. Мы привыкли априори считать, что наши приборы отражают реаль­ную, объективно существующую картину мира. А ведь это не всегда является истиной. В данном случае «видно» отображение объек­тивной реальности узкополосным, селективным, прибором. И эти частотные составляющие, гармоники, возникают только в нашем средстве измерения.

В реальности существует только сплошной спектр от каждого фронта каждого импульса. Естественно, что он конечен, поскольку конечна длительность фронта. Он неравномерный, поскольку иска­жен свойствами реальных случайных антенн. Но всегда сплош­ной!!! А линейчатым он становится только в нашем приемнике, за счет инерционности, своеобразной «памяти» входного устройства, и нигде иначе.

В реальных устройствах импульсные последовательности не бывают бесконечными. Практически без исключений любая пере­сылка, обработка и т.д. выполняется «пакетами». Поэтому наибо­лее реальной моделью сигнала в цепях ПЭВМ будет последова­тельность таких пакетов, в которых длина пакета существенно больше длительности одного импульса. Такая модель и ее спектр представлены на рис. 5.21.

Как видно на рисунке (масштаб изображений изменен для на­глядности, приведены не все боковые составляющие) около каждой спектральной составляющей, обусловленной самими импульсами, появились боковые составляющие, обусловленные частотой сле­дования пакетов.

Для иллюстрации рассмотрим, например, типовой случай -ПЭМИН видеоподсистемы ПЭВМ. Стандартный тест-режим для СИ этого устройства - вывод на экран видеосигнала, представляющего собой чередование прямоугольных импульсов с такими же по вре­мени промежутками между ними (сигнал типа «меандр»). Каждая строка растра при этом представляет собой пакет импульсов. Чис­ло импульсов в пакете равно половине разрешения экрана по гори­зонтали (для режима 1024-768 это составит 512 импульсов). Далее пауза, обусловленная обратным ходом строчной развертки, и но­вый пакет.

Участок спектра такого сигнала приведен на рис. 5.22. В левой части экрана одна из гармоник тактовой частоты следования им­пульсов, правее первая и вторая «верхние» боковые частоты с «шагом», равным частоте строчной развертки дисплея.

Исходя из вышеизложенного, становится понятным, сколь важен режим функционирования исследуемого блока (узла) ПЭВМ. Учи­тывая, что в составе любого цифрового устройства, одновременно работают десятки схем, узлов, блоков без точного знания того, ка­кие именно частоты нужно искать, проведение СИ невозможно. Ка­ждый из сотен сигналов подчиняется некой тактовой частоте. Эти частоты, как правило, независимы, многие из них делятся и умно­жаются. И, к сожалению, все они излучают...

Для выделения опасного сигнала, необходимо однозначное зна­ние трех параметров: длительности импульса, частоты их следова­ния в пакете, частоты следования пакетов.

Кроме вышеизложенного, следует напомнить, что это же необ­ходимо еще и для правильного расчета результатов измерений.

Вновь обратим внимание на то, что амплитуды гармонических составляющих для последовательности импульсов значительно больше, чем амплитуда огибающей спектральной плотности для одиночного импульса.

Однако нормами определен расчет параметров защищенности одного импульса, независимо от предыдущих и последующих. Именно поэтому в расчетных формулах присутствует операция де­ления на корень из частоты следования импульсов. Таким образом, неверное определение этой частоты однозначно дает неверный результат исследования.

Отсюда же следует, что эта величина во время измерений должна быть постоянной. Если тактовая частота во время измере­ний претерпевает изменения, то:

во-первых, «сдвигаются» со своих мест (по частоте) гармониче­ские составляющие (что же тогда мы измеряем?);

во-вторых, какую частоту подставлять при расчете?

Весьма ограниченный объем настоящего в-урса не предоставля­ет возможности подробнее рассмотреть все аспекты организации тест-режима (или выбора из имеющихся рабочих режимов устрой­ства) исследуемой ПЭВМ. Ограничимся результирующим утвер­ждением - выбранный режим должен обеспечивать прохождение по информационным цепям бесконечной (или достаточно длитель­ной по времени) последовательности пакетов импульсов с посто­янной тактовой частотой и длительностью (как импульсов, так и их пакетов).

Все перечисленные параметры необходимо знать (или измерить в соответствующих цепях) с достаточной для последующего расче­та точностью.