Главная
Новости рынка
Рубрикатор



Архив новостей -->



Как выбрать криптокошелек и как его открыть?

 



   

А. Володин, В. Митько, Е. Спинко

Шифрование видеосигнала — практикум разработчика

Технологии обработки видеосигнала, наряду с беспроводными технологиями, развиваются сегодня наиболее высокими темпами. Такие темы как оцифровка, улучшение, сжатие и передача видеоинформации, освещаются в технической литературе регулярно и подробно. Вместе с тем, надёжная защита видеоинформации от несанкционированного доступа — всё ещё экзотическая тема даже для специализированных изданий. Несмотря на потребность в шифровальной технике самых разных потребителей: охранных агентств, видео- и телекомпаний — рынок устройств защиты видеоинформации до сих пор очень узок. Причины такого положения вещей заключаются, в основном, в технологии применения “стойкого крипто” к телевизионному сигналу стандартных форматов. Оговоримся сразу, что речь в этой статье пойдёт только о надёжной, стойкой защите видеосигнала, а не о простейших аналоговых скремблерах.

Как показал опыт, надёжно защитить видеосигнал можно, используя только классические принципы криптографии и оперируя с оцифрованным телевизионным сигналом. Аналоговое скремблирование оставляет в “замаскированном” выходном сигнале фрагменты исходного открытого видеосигнала, поэтому скремблированный сигнал можно легко декодировать путём простого анализа спектра.
Если взглянуть на задачу защиты видеосигнала с практической стороны, то в подавляющем большинстве случаев потребность в системах защиты для тех или иных объектов возникает в процессе их эксплуатации. Будь то компьютер, локальная сеть или система архивирования видеозаписей, осознание необходимости защиты возникает, как правило, только после какой-либо форс-мажорной ситуации. Широкое развитие недорогих систем видеозаписи, которое мы сейчас наблюдаем, выражается прежде всего в том, что более 90% аппаратуры для телевизионного наблюдения является аналоговой. То есть в каналах передачи информации, от видеокамеры до устройств отображения, циркулирует только аналоговый сигнал. Поэтому для интеграции стойкой системы защиты видеоинформации в готовую систему телевизионного наблюдения приходится решать сложную задачу: сначала нужно оцифровать аналоговый сигнал, затем применить к выборкам криптографическое преобразование и, наконец, выдать в линию связи снова аналоговый сигнал. По сравнению со скремблированием, этот метод является более стойким и дорогим и требует особого подхода при проектировании.


Крипто и видео

Все ли приёмы классической криптографии приемлемы для защиты видеоинформации? Попробуем в этом разобраться. Шифрование известно с древнейших времён, а принципы защиты информации выработаны многолетней практикой. Существует довольно много литературы по классической криптографии. Большое количество любопытных криптологических фактов можно встретить в [1], а популярное, но строгое изложение математического аппарата — в [2]. Ответы на юридические вопросы о применении криптографических технологий в России содержатся в разделе “Публикации” сервера http://www.lancrypto.com/. Выяснить текущую ситуацию и принять участие в дискуссии по разным “околокриптологическим” темам можно на портале http://www.libertarium.ru/. Литературы же о криптографической защите видеоинформации авторам найти не удалось.
Рассмотрим вкратце некоторые принципы шифрования с точки зрения их использования для защиты стандартного аналогового видеосигнала.

Метод замены

Шифрование последовательности значений методом замены (перестановки) предполагает отображение, скажем, множества M в множество N. В качестве примера возьмём простую моноалфавитную замену обычного текста. Каждой букве алфавита исходного текста при такой замене ставится в соответствие другая буква из того же алфавита. В результате получим зашифрованный текст. Общая формула моноалфавитной замены выглядит следующим образом (3):

y(i) = ax(i) + b(mod(n)),

где y(i) — i-ый символ алфавита; a и b — константы; x(i) — i-ый символ открытого текста (номер буквы в алфавите); n — длина используемого алфавита.
Известный шифр Виженера задаётся формулой:
y(i) = (x(i) + k(i))mod(n),

где k(i) — i-ая буква ключа, в качестве которого используется слово или фраза. Пример шифрования по Виженеру приведён в таблице.
Результирующий текст — шифровка “РЭЩСЪСГВФЗЧБУФАНЦОЮ” — получен следующим образом:

y(1) = (26 + 25)mod(33) = 18 = Р
у(2) = (10 + 21)mod(33) = 31 = Э
у(3) = (22 + 5)mod(33) = 27 = Щ
…………………………………..
у(19) = (16 + 16)mod(33) = 32 = Ю

Исходный текст может быть легко расшифрован, если известна парольная фраза (ключ). Попытаемся теперь представить, что произойдёт с видеосигналом, если зашифровать его методом замены. Как известно, стандартный телевизионный сигнал состоит из строк, образующих поля.

Рассмотрим самый неблагоприятный случай, когда в стойкой защите нуждается уже существующий аналоговый телевизионный канал. То есть c передающей стороны требуется установить модуль шифратора, а с приёмной стороны — расшифровывающий модуль. Такое наиболее сложное преобразование будет иметь такой вид.

Тракт преобразований вносит погрешности, которые при криптографической замене имеют принципиальный характер. Погрешность АЦП и ЦАП, даже в пределах самого младшего разряда, приводит к появлению на восстановленной картинке шума, амплитуда которого может занимать весь динамический диапазон. Так, пусть открытая оцифрованная телевизионная строка имеет пикселы (элементы изображения) со значениями:

X1, X2, X3, … Xi, … Xn,

которые должны заменяться (согласно какому-либо закону) закрытыми значениями

Y1, Y2, Y3, … Yi, … Yn.

Пусть промежуточные ЦАП и АЦП вносят погрешность в пределах самого младшего разряда. Тогда открытая строка примет, например, следующие значения:

X1+1, X2-1, X3, … Xi, … Xn.

А преобразованная строка будет иметь вид:

Z1, Z2, Y3, … Yi, … Yn,

где Z1 и Z2 принимают, вообще говоря, случайные значения.
Таким образом, применяя процедуру замены, мы сталкиваемся со случайным усилением шума в тракте преобразования телевизионного сигнала. Существует ещё и погрешность дискретизации, хорошо знакомая всем, кто проектировал тракты АЦП-ЦАП. Эти дефекты могут привести к недопустимой деградации восстановленной картинки, поэтому от процедуры замены при шифровании видеосигнала приходится отказываться.

Метод гаммирования

Процедура гаммирования заключается в том, что элементы открытой информации складываются с элементами специальной последовательности — гаммы:

Xз = (Xи + Y) mod 2,

где Xз — закрытая информация; Xи — исходная информация; Y — гамма.
Хорошее качество шифрования можно получить, только имея хорошее качество Y, которая в идеале должна быть бесконечной и иметь абсолютно случайный характер. Как легко видеть, и этот метод приводит к непредсказуемому усилению шума в тракте АЦП–ЦАП–АЦП–ЦАП (рис. 2), а значит, не годится для шифрования видеосигнала. Однако остается ещё один метод — перестановки.

Метод перестановки

Суть перестановки состоит в том, что исходная информация делится на блоки, в каждом из которых выполняется перестановка элементов. Заметим, что стандартный телевизионный сигнал уже поделен на блоки (рис. 1). Простейшим примером перестановки является запись исходных данных по строкам некоторой матрицы, а затем чтение данных по её столбцам. Последовательность заполнения строк и чтения столбцов может быть любой и задаётся ключом. Таким образом, для матрицы размером NґN число возможных перестановок составит N!ґN!. Теоретически, для трёхмерной телевизионной матрицы получается фантастическое число перестановок за 1 с — 5,7e2395 (PAL — 720 x 288 @ 50 полукадров/с), предполагая, что осуществляется перестановка полей, строк и пикселов. Однако перестановка полей — довольно бессмысленное занятие. Перестановка строк наиболее приемлема для сохранения качества восстановленного изображения. Для реального изображения перестановки строк может быть вполне достаточно, чтобы скрыть сюжет до неузнаваемости. Правда, тестовые картинки поведут себя иначе. Например, горизонтальная мира даст после шифрования однородное серое поле. Вертикально ориентированная мира после обработки не изменится.
Перестановку пикселов можно организовать следующим образом: разбить строку на n отрезков, по m пикселов в каждом, и переставлять эти отрезки внутри строки или внутри поля. Очевидно, что чем больше n, тем выше стойкость. Однако, и в этом случае стойкость вступает в противоречие с качеством восстановленной картинки. Каждое цифро-аналоговое преобразование вносит погрешности, связанные с конечным временем срабатывания схем восстановления “пиксельной” частоты. Состыковать n отрезков без “швов” при восстановлении изображения практически невозможно, если не использовать специальные, весьма дорогостоящие приёмы. Использование АЦП с увеличенной частотой дискретизации позволяет пропорционально снизить погрешность преобразования. Но для пропускания такой полосы понадобится соответствующая линия связи. Для стандартных линий связи от перестановки пикселов придётся отказаться. Остаётся перестановка строк. Эта операция также требует учёта специфики телевизионного формата. Так, при попытке декодирования сигналов цветности (рис. 1) на результат повлияют особенности упаковки телевизионного сигнала. В системе PAL, например, каждая последующая строка зависит от предыдущей. Когда строки переставлены, а затем вновь закодированы, то они идут не по порядку, а например, после 20-ой строки идёт 80-ая. При восстановлении цвет 80-ой строки зависит уже не от 78-ой, а от 20-ой строки, и она получается иначе окрашеной. Как видим, даже простая перестановка строк может привести к появлению цветовых муаров. Поэтому оцифровке подлежит весь сигнал, включая вспышки цветовой поднесущей.
Таким образом, теоретическая стойкость поля при перестановке строк составляет 7,2e584 для PAL и 5,8e243 для NTSC. Это неплохо даже в сравнении с российским ГОСТом 28147-89 — 8,6e506. Но стойкость “закриптованного” видеосигнала можно усилить ещё одним способом — обеспечить для каждого поля уникальный закон перестановки. Это приведёт к тому, что расшифровывать придётся каждое поле в отдельности. Таким образом, сложность дешифрования увеличивается пропорционально длительности сюжета. Для полноценного видеосигнала (50 полей/с), каждое поле которого зашифровано собственным ключом, раскрытие видеоролика длительностью в 1 мин. потребует в 3 тыс. раз больше времени, нежели раскрытие ролика, все кадры которого зашифрованы на одном ключе.
Вспоминая, что любой телевизионный кодер должен быть толерантным к низкому качеству исходного изображения, можно сделать вывод, что перестановка строк является наиболее приемлемым решением с точки зрения качества и стойкости закрытия видеосигнала.


ГРИМ-ВИДЕО — работающий шифратор

Рассуждения о шифровании видеоинформации звучат неубедительно без конкретного примера.

На рис. 3 представлена блок-схема устройства ГРИМ-ВИДЕО. По сути, это цифровой кодек, реализующий операции шифрования/дешифрования полноформатного PAL/NTSC-видеосигнала в реальном масштабе времени путём перестановки строк. Внешний вид устройства раскрывает рис. 4.

Шифратор имеет низкочастотный вход/выход звука и видео. Техническая идея состоит в следующем. На вход устройства поступает НЧ-видеосигнал и звуковой сигнал (от камеры, видеомагнитофона или приёмника эфирного сигнала). Звуковая и видеоинформация оцифровываются и записываются в видеопамять устройства. Для передачи звука и служебной информации используются первые 22 строки каждого телевизионного поля (пустые). Строки перемешиваются в полукадре по случайному закону. Зашифрованная таким образом видео- и аудиоинформация и является выходом видеокодека. Восстанавливающее устройство проводит обратное преобразование. Закон перестановки строк и пикселов в каждом полукадре меняется. Долговременный ключ длиной 256 бит хранится в таблетке TouchMemory. Оператор может самостоятельно генерировать ключи, используя специальный аналого-цифровой генератор ключей — плату, устанавливаемую в компьютер. Такой генератор (рис. 5) обеспечивает бесконечную последовательность хорошо нормированного белого шума.

Зашифрованный таким способом видеосигнал не поддаётся вскрытию иным образом, кроме полного перебора, для каждого полукадра в отдельности. Рис. 6 и 7 демонстрируют визуальное качество закодированной и восстановленной картинок, соответственно. Для большей убедительности экран телевизора просто сфотографирован.

 

Элементная база шифратора

Как было показано ранее, ЦАП и АЦП играют исключительную роль при шифровании видеосигнала. От этих микросхем зависит качество восстановленного изображения. Для ГРИМ-ВИДЕО используется АЦП и ЦАП фирмы Philips (рис. 8).

Рассмотрим ЦАП Philips SAA7187 подробнее.

ЦАП Philips SAA7187

Основные характеристики SAA7187 [4]:

  • телевизионные форматы PAL/NTSC;
  • выбор пиксельной частоты — 12,27 МГц (поле 60 Гц) или 14,75 МГц (поле 50 Гц);
  • 24- или 16-бит входной порт YUV;
  • входной формат данных Cb, Y, Cr и так далее (CCIR 656);
  • порт управления шиной I2C;
  • параллельный порт управления MPU;
  • работа в режимах master/slave;
  • регулируемое время переднего/заднего фронтов для выходных синхронизирующих импульсов и гашение;
  • одновременный выход сигналов CVBS и S-видео;
  • корпус PLCC68.

SAA7187 кодирует цифровой YUV видеосигнал в видеосигналы NTSC, PAL, CVBS или S-Video. Микросхема воспринимает YUV-сигналы разного формата с разрешением 640 или 768 пикселов на строку. SAA7187 совместима с семейством чипов DIG-TV2.
ЦАП преобразует яркостную и цветовые составляющие одновременно в аналоговый CVBS-сигнал и в S (Y/C) видеосигналы. Поддерживаются стандарты NTSC-M и PAL B/G.
Основная функция ЦАП состоит в генерации несущей и цветовой модуляции, а также во включении сигналов синхронизации. Яркость и цветовые сигналы фильтруются в соответствии со стандартами RS-170-A и CCIR 624.
ЦАП синтезирует все необходимые внутренние сигналы, частоту цветового носителя и сигналы синхронизации. ЦАП может быть синхронизирован как master или slave.
Микросхема может быть запрограммирована через I2C или 8-бит MPU-интерфейсы, но активным может быть только один интерфейс. Если используется входной формат 422 или 444, то может быть выбран только I2C-интерфейс.
Установкой различных видеопараметров, таких как контроль уровня чёрного и белого, частота цветового носителя, скачок амплитуды и так далее, обеспечиваются различные возможности. Блок-схема ЦАП
приведена на рис. 9.

Менеждер данных реализует схему демультиплексирования в соответствии с входным форматом. В зависимости от сигналов на выводах KEY, OSD2…OSD0, выбираются данные либо с портов VP, либо с порта OSP.
Кодер генерирует на выходе сигнал яркости и цветовую поднесущую.
В выходном интерфейсе закодированные сигналы Y и C конвертируются из цифровых в аналоговые с 10-бит разрешением, причём и Y и C комбинируются в 10-бит CVBS-сигнал. Выходной сигнал CVBS имеет такую же задержку, как и сигналы Y и C. Выходы всех ЦАП могут быть совместно установлены на минимальное выходное напряжение.
Синхронизация может быть установлена в режимы master и slave. В режиме slave схема принимает синхроимпульсы.
В режиме master микросхема может выдавать в порт RCV1 следующие сигналы:

  • признак вертикальной синхронизации;
  • признак ЧЕТ/НЕЧЕТ, определяющий поля;
  • признак последовательности полей.

Порт RCV2 генерирует горизонтальный импульс с программируемыми фазами начала и окончания. Активная часть поля всегда начинается в начале строки.
ЦАП имеет два интерфейса управления: приёмопередатчик по шине I2C (slave) и 8-бит параллельный микропроцессорный интерфейс. Одновременно они использоваться не могут.
Интерфейс по шине I2C — это стандартный slave-приёмопередатчик, поддерживающий 7-бит slave-адреса и гарантирующий скорость передачи 100 Кбит/с. Все регистры работают только на запись, кроме считываемого байта статуса.
Параллельный интерфейс использует два регистра, один из которых содержит текущий адрес регистра управления, а другой — данные.
Байт статуса может быть считан через регистр адреса, другого способа доступа нет.
Входные уровни и форматы. DENC2-SQ принимает цифровые YUV-данные с кодами, соответствующими CCIR 601. Отклонения амплитуд цветоразностных сигналов можно скомпенсировать независимо. Если микросхема работает по стандарту CCIR 656, то программирование проводится через параллельный интерфейс, а порт VP3 используется для передачи данных. В других режимах для программирования следует использовать I2C-интерфейс.

Литература

1. Жельников В. Кpиптогpафия от папиpуса до компьютеpа. М.: ABF, 1996.
2. Брассар Ж. Современная криптология. М.: Полимед, 1999.
3. Петраков А.В., Лагутин В.С. Телеохрана. М.: Энергоатомиздат, 1998. С. 245–257.
4. SAA7187 Digital video encoder. Data sheet. Product specification, Philips Semiconductors







Реклама на сайте
тел.: +7 (495) 514 4110. e-mail:admin@eust.ru
1998-2014 ООО Рынок микроэлектроники