1 / 94

Kriptološka sinhronizacija

DIGITALNA ENKRIPCIJA. PSS. PSS. Kriptološka sinhronizacija. Odnosi se na sinhronizaciju generatora PSS na oba kraja sistema prenosa Da bi generatori PSS bili sinhronizovani moraju se identično inicijalizovati. A. B. kanal. sinhronizacija. DIGITALNA ENKRIPCIJA. Kriptološka sinhronizacija.

lawrencia-benedict
Download Presentation

Kriptološka sinhronizacija

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. DIGITALNA ENKRIPCIJA PSS PSS Kriptološka sinhronizacija • Odnosi se na sinhronizaciju generatora PSS na oba kraja sistema prenosa • Da bi generatori PSS bili sinhronizovani moraju se identično inicijalizovati A B kanal sinhronizacija

  2. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Osnovna inicijalizacija generatora PSS se vrši na osnovu MK i SK • MK se nalazi na oba kraja sistema prenosa i dostavljen je posebnim kanalom • SK se menja za svaku uspostavljenu vezu i to za svaku sinhronizaciju • U inicijalizaciji se mogu koristiti i početne vrednosti npr. za promenljive tabele

  3. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Kriptološka sinhronizacija podrazumeva: • Pouzdan prenos SK • Određivanje radnog MK • Učitavanje početnih vrednosti za promenljive elementarne strukture • Izvršenje pripreme za generisanje (GPSS) • Nakon kriptološke sinhronizacije moguće je vršiti uspešno šifrovanje i dešifrovanje.

  4. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • U digitalnoj enkripciji kriptološkoj sinhronizaciji prethodi sinhronizacija podataka predajnika i prijemnika (telekomunikaciona sinhronizacija) • Radi se o bitskoj sinhronizaciji • Prijemnik mora da zaključi od kog mesta u dolaznom digitalnom nizu započinje bajt • Ovo je preduslov za izdvajanje SK iz prijemnog digitalnog niza

  5. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Kod uspostave veze, bitska sinhronizacija se mora odrediti za svaki dolazni bit • Što je brzina prenosa veća teže je odraditi algoritam bitske sinhronizacije • U predajnom smeru, kod sinhronizacije prethodi sinhro sekvenca (preambula) • U prijemnom smeru se “lovi” sinhro sekvenca sa svakim dolaznim bitom.

  6. DIGITALNA ENKRIPCIJA sinhro SK podaci priprema šifrovanje t Kriptološka sinhronizacija • Vremenska šema sinhronizacije • Kod komunikacije u punom dupleksu na obe strane se mora realizovati kriptološka sinhronizacija u predaji i prijemu • Kriptološka sinhronizacija je vremenski zahtevna, ali mora ograničeno trajati

  7. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Sinhronizacija se mora pouzdano obaviti i u uslovima postojanja greške na liniji • Npr. zahtev je da je verovatnoća uspostave sinhronizacije veća od 99% pri grešci na liniji od 10-2. • Algoritam za detektovanje sinhro sekvence mora da bude fleksibilan prema nivou greške na liniji.

  8. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Nakon bitske sinhronizacije izdvajaju se ostale formatirane informacije. • Zbog greški na liniji mora se i SK pouzdano preneti i izdvojiti na prijemu • Postupci za SK i ostale podatke: • Višestruko ponavljanje i izdvajanje majoritetnom logikom • Zaštitno kodovanje

  9. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Nakon SK u podacima se može naći npr. broj MK sa kojim šifruje predajnik • Kada je izdvojen SK i zna se sa kojim MK se šifruje, započinje priprema za generisanje. • Algoritam pripreme je vremenski zahtevan • Priprema na predaji i prijemu moraju biti usaglašeni - da nema velikog kašnjenja (baferovanja)

  10. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Tok sinhronizacije u predaji: • Predaj sinhro reč, • Tri puta ponovi i predaj SK • Tri puta ponovi i predaj indeks radnog MK • Izvrši algoritam pripreme • Rezerviši određeno vreme zbog druge strane • Šifruj podatketj. generiši PSS

  11. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Tok sinhronizacije u prijemu: • Čekaj (detektuj) sinhro reč, • Izdvoji većinskom logikom SK (2/3) • Izdvoji većinskom logikom indeks UK (2/3) • Izvrši algoritam pripreme • Sačekaj rezervisano vreme zbog druge strane • Dešifruj podatke, tj. generiši PSS

  12. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Osnovaza uspešnu sinhronizaciju je korektan takt uz podatke ili kod posebnih uređaja pouzdana ekstrakcija takta. • U kriptologiji se standardno primenjuje tzv. početna sinhronizacija • Razmatraćemo dva algoritma: • Sinhronizacija na bazi preambule • Sinhronizacija na bazi korelacione sekvence

  13. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Početna sinhronizacija se koristi u digitalnoj enkripciji • Bitno je korektno šifrovati i dišifrovati podatke • Ne smeju se dozvoliti greške umetanja ili izostavljanja pojedinih bita • Rad modula za kriptovanje ne mora biti usinhronizovan sa podacima u uređaju (prvi bit u prvom bajtu itd.)

  14. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Na ovaj način se postiže nezavisnost modula za kriptovanje od uređaja • Neophodna je sinhronizacija kripto modula na prijemu i predaji, a ne kriptomodula i uređaja. • Kriptomodul prema uređaju vidi samo digitalnu povorku koju treba šifrovati i dešifrovati (tj. tajno je preneti sa jedne na drugu stranu).

  15. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Kriptomodul sa početnom sinhronizacijom je najkarakterističniji za zasebne uređaje • Kriptomodul ne zna da li postoji sinhronizacija tj. da li se korektno vrši šifrovanje i dešifrovanje • Kriptomodul ne analizira podatke koji se štite i prenose • Sinhronizacija se mora nadgledati na uređaju, gde se ulazi u strukturu podataka

  16. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Princip sinhronizacije kod digitalne enkripcije Tx Telekom. uređaj Kripto uređaj takt linija Rx takt sinhro da/ne

  17. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Početna kriptološka sinhronizacija je dobra jer se SK prenosi samo jedanput. • Često slanje SK je loše zbog: • Potencijalni neprijatelj hvata dati SK i primenjuje lakši kriptoanalitički napad • Neprijatelj zna da su iza SK početni PSS koji imaju najviše slabosti • Nakon sinhronizacije vrši se samo šif/dešif

  18. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Kod početne sinhronizacije nema krađe ili prepisivanja korisne informacije • Moguće je da postoji kašnjenje, ako se primenjuje baferovanje (npr. poludupleks) • Ovo kašnjenje smeta kod prenosa govorne informacije • Sistemi sa ovom sinhronizacijom moraju biti nadgledani (upravljani), jer ne znaju da li postoji sinhronizam

  19. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Pored početne sinhronizacije, mogu se primenjivati različiti postupci paketne (ramovske) sinhronizacije • Često se primenjuje kombinovana sinhronizacija (početna + ramovska) • Kod ramovske sinhronizacije u jednom ramu se definišu sinhro podaci • Više ramova čini “nad-ram” (super-ram)

  20. DIGITALNA ENKRIPCIJA Ram1 sinh pod1 pod2 . . . podN Ram2 sinh pod1 pod2 . . . podN . . . RamN sinh pod1 pod2 . . . podN Kriptološka sinhronizacija • Primer paketnog prenosa: • Kod paketnog prenosa može se kontrolisati da li postoji sinhronizam • Pored sinh podataka, mogu se prenositi i odgovarajući redni brojevi paketa

  21. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Paketna sinhronizacija se kombinuje sa početnom sinhronizacijom • Početna je defakto kriptološka sinhroniz. • Paketna služi za održavanje sinhronizma, kada dođe do razilaženja generatora PSS na krajevima sistema prenosa • Ukoliko je moguće izbegava se početna sinhronizacija koja dugo traje

  22. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Kada se raziđu generatori PSS pokušava se kod dešifrovanja preskočiti potreban broj PSS bita (na osnovu rednog broja paketa) • Paketna sinhronizacija: • Mana: Troše se biti za sinhronizaciju koji bi se inače koristili za podatke • Prednost: kratko traje, izbegava se početna sinhronizacija, veoma je pouzdana

  23. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Osnovni problem: sinhronizacija informacija predajnika i prijemnika • Moduli za enkripciju se realizuju na bazi odabranog mikroprocesora • Procesor je bajtovski orijentisan • Modul za enkripciju ima paralelno-serijsku konverziju podataka u predaji i serijsko-paralelnu u prijemu

  24. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Osnovna šema komunikacije • Moduli Kz komuniciraju serijski • P i P/S konvertor komuniciraju paralelno P/S S/P P linija P P

  25. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Šta je prvi problem? • Prvi Kz neka je poslao ..,56h,03h,A4h,7C,.. • Na liniji se pojavljuje digitalna povorka01101010110000000010010100111110...posmatrajući da prvo ide LSB • Prijemni Kz ne može da zna od kog bita počinje prvi bajt. • Modul ne može pravilno da se sinhroniše!

  26. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Svaki S/P konvertor mora da se sinhroniše na određeni (zadati) bajt. • Za pouzdaniju sinhronizaciju primenjuje se sinhronizacija na dva bajta (ili više) • Nakon sinhronizacije S/P konvertor pravilno prima i predaje ostale bajtove • Standardni postupci za prijem i predaju su poliranjem i na interapt

  27. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Šta je drugi problem? • S/P konvertor može da se usinhroniše slučajno na podatke (slučajan raspored) • Sinhro reč može da se izmeni zbog grešaka na realnoj trasi (gubi se za prijemnik) • I jedan i drugi problem dovode do lažnog sinhronizovanja i pogrešnog prijema i predaje.

  28. DIGITALNA ENKRIPCIJA Kriptološka sinhronizacija • Kriptovani podaci su takvi da će se u dužem radu sigurno pojaviti sinhro reč • Ovakvu reč zovemo lažna sinhro reč, koja dovodi do pogrešne sinhronizacije • Zaključak: • Mora se primeniti duža sinhro reč • Mora se primeniti algoritam sinhronizacije neosetljiv na greške u prenosu

  29. DIGITALNA ENKRIPCIJA Kz sinhronizacija - preambula • Sinhronizacija na bazi preambule • Uzima se da su realni uslovi na liniji pri grešci od 10-2. • U proseku pogrešan je jedan od 100 bita • Preambula treba da je dužine oko 100 • Algoritam mora da bude neosetljiv na zadati nivo greške na liniji.

  30. DIGITALNA ENKRIPCIJA Kz sinhronizacija - preambula • Dakle, preambula je niz bita koji prethodi informaciji • Kada algoritam detektuje preambulu, precizno zna gde počinje informacija • Algoritam detektuje preambulu pre njenog završetka • Algoritam detekcije proverava da li postoji preambula za svaki dolazni bit

  31. DIGITALNA ENKRIPCIJA Kz sinhronizacija - preambula • Pretpostavimo da se S/P konvertor sinhronizuje na reč dužine 2 bajta • Struktura preambule je sledeća preambula sinh1 sinh2 informacija trenutak detekcije početak

  32. DIGITALNA ENKRIPCIJA Kz sinhronizacija - preambula • Sadržaj preambule je razvijeni 7-bitni šift registar koji je PN sekvenca • Ako se uzmu povratne sprege sa zadnjeg i predzadnjeg mesta dobija se puna PN sek. • Dužina PN sekvence je 27=128 bita • Pođe se od nekog početnog stanja • Zadnjih 16 bita su sinhro reč za S/P konvertor.

  33. DIGITALNA ENKRIPCIJA Kz sinhronizacija - preambula • Zadata preambula se predaje na početku sinhronizacije • Na drugoj strani prijemnik čeka da dođe preambula • Kada je prepozna, priprema svoj S/P konvertor da će doći sinh1 i sinh2 • Pre toga S/P konvertor je zaustavljen da se ne bi slučajno sinhronisao.

  34. DIGITALNA ENKRIPCIJA Kz sinhronizacija - preambula • U prijemniku postoji detektor preambule • Suština ovog detektora je da sam generiše identičnu PN sekvencu • Kada se detektuje da dolazi PN sekvenca prijemnik nastavi u lokalu da dalje generiše • Time se izbegnu eventualne greške sa linije • Na taj način S/P konvertor sigurno dobije sinhro reč (sinh1 i sinh2) bez greške

  35. DIGITALNA ENKRIPCIJA Kz sinhronizacija - preambula • Blok šema detektora preambule S/P konvertor 1 2 3 4 5 6 7 A linija B P C INV XOR XOR Broj slaganja S

  36. DIGITALNA ENKRIPCIJA Kz sinhronizacija - preambula • Algoritam: traži se 16 uzastopnih slaganja • Kada se uoči prvih 16, znači da verovatno dolazi preambula • Traži se sledećih 16 slaganja • Ako je uočeno da ima 16+16 slaganja znači da sigurno dolazi preambula • Ako postoji bar jedna greška, algoritam se restartuje

  37. DIGITALNA ENKRIPCIJA Kz sinhronizacija - preambula • Na početku je prekidač P u položaju AB • Podaci ulaze u šift registar i u S/P konv. • Kada krene PN sekvenca, posle 7 taktova napuni se šift registar i počinje da generiše identičnu PN sekvencu koja dolazi • Tada se iza XOR kola u tački S javljaju 0 • Procesor sa svakim taktom prebrojava broj nula tj. broj slaganja

  38. DIGITALNA ENKRIPCIJA Kz sinhronizacija - preambula • Kada se uoči prvih 16 slaganja, prekidač P se prebacuje u položaj AC • Traži se sledećih 16 uzastopnih slaganja • Kada se uoči 16+16 znači da sigurno dolazi sinhro reč za S/P konvertor koji se postavlja u HANT mod. • Kada se izgenerišu sinh1 i sinh2 prekidač P se vraća u položaj AB

  39. DIGITALNA ENKRIPCIJA Kz sinhronizacija - preambula • Detektor preambule se mora realizovati kao zasebna celina • Realizacija na bazi PICova ili XILINX • Odrađuje se kompletan algoritam i kada je uočeno 16+16 slaganja javlja se procesoru • Uočena PN sekvenca, preko interapta se obaveštava procesor • Upravljanje je paralelnim interfejsom

  40. DIGITALNA ENKRIPCIJA Kz sinhronizacija - preambula • Principska blok šema takt S/P podaci P Detektor preambule INT reset

  41. DIGITALNA ENKRIPCIJA Kz sinhronizacija - preambula • Detektor preambule se postavlja samo na prijemne signale • Podaci Rx tipa se prekidaju i vode na detektor, a odatle na procesor • Takt se razvodi paraleno na P i detektor • Algoritam detekcije se kompletno realizuje u dodatnom modulu (čipu)

  42. DIGITALNA ENKRIPCIJA Kz sinhronizacija - preambula • Scenario: • Zaustavljen je prijem na S/P konvertoru • Detektor osmatra prijemnu liniju • Kada uoči 16 slaganja javlja 1. interaptom • Procesor uključuje tajmer koji očekuje dolazak drugog interapta (još 16 slaganja) • Ako nema drugog inerapta u određenom intervalu bila je lažna najava

  43. DIGITALNA ENKRIPCIJA Kz sinhronizacija - preambula • Ako u očekivanom intervalu stigne novi interapt znači da je detektovana PN sekv. • Procesor postavlja S/P konvertor u HUNT mod jer sigurno stiže SYNC reč • SYNC sigurno stiže jer se generiše lokalno • Otklonjen je uticaj smetnji sa linije • Algoritam mora da stigne da se izvrši u intervalu jednog takta.

  44. DIGITALNA ENKRIPCIJA Kz sinhronizacija - korelator • Šta je korelator? Blok u prijemu koji detektuje prisustvo tačno definisane sekvence (niza bita) na liniji • Kako radi? Na principu korelacije sekvence sa linije i zadate sekvence • Niz koji se šalje na predaji i hvata na prijemu naziva se korelaciona sekvenca (preambula) • Korelacija je postupak detekcije

  45. DIGITALNA ENKRIPCIJA Korelaciona sekvenca Podaci (informacija) t Kz sinhronizacija - korelator • U predaji se šalje korelaciona sekvencakoja prethodi informaciji • U prijemu se detektuje prisustvo korelacione sekvence • Zna se prvi bit prvog bajta informacije koja je potrebna za kriptološku sinhronizaciju

  46. DIGITALNA ENKRIPCIJA Prijemni šift register ulaz izlaz XOR Maska Rezultat korelacije Kz sinhronizacija - korelator • Mehanizam korelacije

  47. DIGITALNA ENKRIPCIJA Kz sinhronizacija - korelator • Šta je osnovni zadatak korelatora? Mora se prebrojati broj slaganja, tj. neslaganja • Svodi se na brojanje broja jedinica u rezulatu korelacije • Ako je taj broj iznad neke vrednosti tada postoji korelacija • Ne zahteva se da postoji apsolutna (100%) korelacija, tj. dozvoljava se postojanje grešaka na liniji (realna linija)

  48. DIGITALNA ENKRIPCIJA Kz sinhronizacija - korelator • Standardna dužina korelatora je 64 bita • Dozvoljava se da ima jedan ili više pogrešnih bita • U algoritmu korelatora traži se npr 62 i više slaganja • Korelator se primenjuje i kod visokog nivoa greške na liniji • Granica se ne može proizvoljno smanjivati

  49. DIGITALNA ENKRIPCIJA Granica za detekciju Granica za detekciju Kz sinhronizacija - korelator • Precizna detekcija, ako se zahteva visok nivo korelacije • Slabljenje zahteva za detekciju

  50. DIGITALNA ENKRIPCIJA Kz sinhronizacija - korelator • Realizacija korelatora nije jednostavna • Ne može se realizovati u toku prijema podataka jer je procesor zauzet • Što je brzina komuniciranja veća teža je realizacija. • Radi se o bitskom korelatoru • Za vreme trajanja jednog bita treba odlučiti da li je preambula ili ne i obavestiti P.

More Related