Введение в DMR: шифрование

Этот пост будет скорее для «общего образования», чем для практической надобности, однако сам пример в нем весьма показателен в плане того, как изначально открытый стандарт может обрасти проприетарщиной.

Сама необходимость в шифровании возникла за много веков до появления радиосвязи, так что, как только по эфиру понеслась первая «морзянка», люди уже давно пользовались шифротаблицами, да и шифровальные машины для механизации процесса не заставили себя ждать. В голосовой связи реализаций закрытия канала связи множество — от примитивного инверсионного скремблера (на самом деле «взламываемого» прямо на ходу, принцип примитивен настолько, что и о взломе-то можно говорить только в кавычках), до полноценных систем ЗАС, где аудиосигнал сначала преобразуется в цифровой, затем шифруется по заданному алгоритму, после чего преобразуется снова в «аналог». К примеру, армейская Р-159М отличается от изначальной «стопятьдесятдевятки» тем, что к ней подключается вот такой блок сопряжения:

Он как раз и преобразует аналоговый сигнал в цифровой для изделия «Историк», в комплект которого входит, а затем выполняет обратное преобразование, по сути встраиваясь в разрыв аналоговых трактов. Ну, уже понятно, к чему я веду?

Правильно, если сигнал сразу передается и принимается в цифровом виде, то все значительно упрощается. Однако в стандарте DMR все, что связано с шифрованием (или по терминологии ETSI, приватностью) — это всего один бит в байте сервисных опций. Даже само определение «приватности»… не определено стандартом:

Если бит Privacy установлен, передача считается «приватной», иначе — открытой. Бит OVCM («режим открытого голосового вызова») к шифрованию отношения не имеет, его установка просто позволяет вызывающему указать возможность принимать передачу и тем, кому она адресована не прямо (то есть не членам группы или конкретно заданному пользователю). Никаких правил шифрования в стандарте нет — каждый производитель может делать, что угодно, лишь бы сама передача шифрованных данных вписывалась в стандарт.

Тут в дело вступает новый фигурант — DMRA, или Digital Mobile Radio Association. Это, в отличие от ETSI, создавших сам стандарт DMR, уже организация не «чисто разработчиков», а объединение конкретных производителей в первую очередь — они и числятся как «члены первой категории», ETSI же вообще записали просто в «партнерах».

Естественно, все производители первым делом старательно запатентовали свои реализации шифрования. К примеру, даже базовый патент «Моторолы» будет действовать еще до 2031 года, а вообще же их у любого более-менее приличного производителя в запасах хватает. Вышло все так же, как с вокодером AMBE+2: он тоже не часть открытого стандарта DMR, а вполне себе проприетарщина, защищенная патентом и требующая лицензирования — но старательно продвинутая первыми игроками рынка, за которыми пришлось следовать догоняющим.

В результате начался буквальный цирк — даже рации одного производителя могут быть несовместимыми по шифрованию. Например, TYT MD-UV380 (в обычной, не AES-версии) при использовании «расширенного» шифрования с ключом 16 символов (128 бит) не сможет связаться с TYT MD-619, где задан тот же самый ключ, но именно с алгоритмом AES128 (какой алгоритм у MD-UV380 в ее базовой версии, вообще непонятно — вполне возможно, что простой XOR). Если же речь завести о рациях разных фирм, то тут будет несовместимым нередко даже «базовое» шифрование минимальной секретности.

Естественно, когда все кругом нахватали патентов, о какой-то открытой стандартизации речь не пошла.

В результате весьма рекомендуемой в рамках DMRA стала реализация, предложенная «Моторолой» (и, естественно, защищенная ее же авторскими правами). В ней предлагается использование 40-битного ARC4 и 256-битного AES256. Вот только их конкретная реализация, естественно, является интеллектуальной собственностью «Моторолы» (в частности, как именно реализована работа с вектором инициализации — IV — в алгоритме AES, где он используется совместно с ключом шифрования, но его генерация закрыта, в отличие от задаваемого пользователем ключа). Проще говоря, чтобы предложить покупателям гарантированно «мотороло-совместимое» шифрование в открытом протоколе DMR с использованием не менее открытого алгоритма AES, производителю все равно нужно не просто заплатить «Мотороле» за право использования именно ее реализации шифрования, но еще и подписать соглашение о неразглашении, насколько я помню. Более того, конечный пользователь, купивший цифровую «Моторолу», также получит возможность использования AES256 только после покупки лицензии (причем недешевой — на ту же DP1400 она дороже самой рации).

Хотя о чем я… Сайт DMRA указывает, что даже тот самый логотип DMR с треугольничком внизу — это их интеллектуальная собственность, и перечисляет производителей, использующих его без разрешения (думаю, вы не удивитесь, увидев в их числе «Баофенг»).

Закрытость «мотороловской» реализации привела и к появлению «условно-совместимого» шифрования (причем работающего бесплатно «из коробки»). Скажем, у TYT (наравне с «Моторолой» являющегося членом DMRA) есть AES256, однако со статическим вектором инициализации — то есть, грубо говоря, одна и та же передача, шифруемая одним ключом, всегда будет представлять один и тот же набор данных — в случае же с динамическим IV, как реализовано «Моторолой», результат шифрования всегда разный. Аналогично было у Anytone (только на последних прошивках они вроде как сделали динамический IV, насколько я знаю, но сам еще не разбирался).