Шифрование в DMR: Basic Privacy, Enhanced Privacy и AES

Категория: ОсновыСложность: ★★☆~9 минут

Вопрос «можно ли зашифровать DMR» звучит регулярно: кто-то хочет приватности, кто-то просто видит в меню рации пункт «Encryption» и не понимает, что он делает. Разберёмся по существу — какие механизмы защиты вообще предусмотрены в стандарте DMR, насколько они реально стойкие, что из этого умеют недорогие любительские рации и, самое главное, почему в любительском эфире шифрование как правило запрещено регламентом. Эта статья — про понимание технологии и её профессиональное применение, а не призыв шифровать любительский эфир.

Стандарт DMR описан в наборе спецификаций ETSI TS 102 361 (части 1–4). Защита содержимого голоса и данных в нём не является обязательной частью эфирного интерфейса — это надстройка, которую производители реализуют по-разному. Отсюда и пёстрая картина: «privacy» у одной рации не всегда совместима с «privacy» у другой.

Три уровня защиты в DMR

Если упростить, в мире DMR встречаются три принципиально разных подхода, отличающихся стойкостью на порядки.

Basic Privacy (скремблер)

Самый слабый вариант. По сути это скремблирование — содержимое слота перемешивается по фиксированному короткому ключу (часто это просто номер от 1 до 255). Никакой настоящей криптографии здесь нет: цель — не защита, а отсечение случайного слушателя со стоковой рацией. Любой, кто знает номер ключа (или переберёт 255 вариантов), услышит всё. Поток на эфире выглядит как «искажённый» голос, а не как шум.

Ключ — короткое число, одинаковое у всех абонентов группы.
Стойкость близка к нулю: перебор тривиален, ключ часто «зашит» в кодплаг.
Реализации разных вендоров не всегда совместимы между собой.

Enhanced Privacy (ARC4, 40 бит)

Следующая ступень — Enhanced Privacy, обычно построенная на потоковом шифре ARC4 (RC4-совместимый) с ключом длиной около 40 бит. Это уже настоящий шифр, и без ключа на лету его не вскрыть бытовыми средствами. Но 40 бит — короткая длина по современным меркам, а сам ARC4 давно считается криптографически устаревшим. Для коммерческой связи «от любопытных глаз» этого хватает; для серьёзной защиты — нет.

Ключи задаются в кодплаге (CPS), хранятся в виде HEX-строк.
Длина ключа и формат у разных производителей различаются — Motorola, Hytera и китайские бренды не гарантируют взаимной совместимости.
Enhanced — это всё ещё «privacy», а не государственный уровень защиты.

AES-128 / AES-256

Верхний уровень — AES (Advanced Encryption Standard) с ключами 128 или 256 бит. Это стойкий современный блочный шифр, применяемый в профессиональной, охранной и ведомственной связи. AES в DMR — это, как правило, опция дорогих профессиональных аппаратов (или лицензируемая «фича» прошивки), а не функция бюджетной любительской рации. Именно AES имеют в виду, когда говорят о «настоящем» шифровании DMR.

Шифрование — не «вкл/выкл по умолчанию»Даже там, где AES технически поддерживается, нужно совпадение алгоритма, длины ключа, идентификатора ключа (Key ID) и самого значения ключа у всех абонентов. Одна неверная цифра — и вы слышите тишину или щелчки вместо голоса. Поэтому в профессиональных сетях управление ключами (key management) — отдельная дисциплина.

Что реально умеют любительские рации

Картина у популярных «народных» моделей такая:

Anytone (D878/D578) — в меню есть «Encrypt»: как правило это Basic и иногда Enhanced (ARC4). Подробный разбор настроек самой рации — в материале про Anytone D878.
TYT (MD-380/MD-UV390) — Basic Privacy в стоке; AES появляется в кастомных прошивках (например, OpenGD77-подобных сборках) или в коммерческих версиях.
Retevis и прочие бюджетные бренды — обычно Basic, реже Enhanced.
Профессиональные Motorola/Hytera — поддерживают AES, но эта функция активируется платной лицензией и доступна в коммерческих линейках.

Ключевая ловушка: «шифрование есть в меню» не означает «шифрование совместимо с соседом». Basic у Anytone и Basic у TYT — это разные алгоритмы перемешивания, и совместная работа не гарантирована.

Главное: в любительском эфире шифровать нельзя

Это не техническое ограничение, а принцип любительской радиосвязи, закреплённый в регламентах большинства стран и в Регламенте радиосвязи МСЭ. Любительская служба существует для самообучения, экспериментов и взаимопомощи, и одно из её базовых условий — открытость передаваемого содержания: сообщения не должны кодироваться с целью сокрытия смысла.

Запрещены любые средства, цель которых — скрыть содержание связи от других радиолюбителей: и Basic, и Enhanced, и AES.
Это не то же самое, что приватная адресация. Приватный вызов в DMR (см. приватные вызовы по DMR ID) маршрутизирует голос конкретному абоненту, но сам голос остаётся открытым и не зашифрован — это разрешено.
Допустимые «коды» — это служебные сигналы и распознавательные признаки (Color Code, DMR ID, talkgroup), а не шифрование смысла.

Открытость ≠ отсутствие адресацииColor Code, DMR ID и talkgroup управляют тем, кому и через какой репитер идёт сигнал, но не прячут содержание. О роли Color Code как «цифрового тона доступа» — в отдельной статье; о делении на слоты и группы — в материалах про основы DMR. Это легальные механизмы организации связи, а не шифрование.

Где шифрование DMR уместно

Шифрование DMR — это история про профессиональные и ведомственные сети, где радио используется по коммерческой или служебной лицензии, а не по любительской:

охрана, логистика, такси, стройка — закрытие коммерческой тайны и персональных данных;
корпоративные диспетчерские, где утечка переговоров недопустима;
специальные службы со своими нормативами и сертифицированными алгоритмами.

В этих сценариях AES оправдан, а управление ключами строится системно. Радиолюбителю полезно понимать, как это работает, чтобы корректно настраивать коммерческое оборудование на работе — но переносить эти настройки в любительский эфир нельзя.

Грабли совместимости и ключей

Даже когда шифрование применяется законно (в проф-сети), новички спотыкаются об одни и те же вещи:

Несовпадение вендоров. «Basic» и «Enhanced» не стандартизированы жёстко — Motorola, Hytera и китайские рации часто несовместимы между собой.
Key ID. Помимо значения ключа есть его идентификатор; если Key ID не совпал, приём молчит, хотя сам ключ верный.
Тишина вместо ошибки. При неверном ключе рация обычно просто не открывает шумоподавитель — нет явного сообщения «wrong key», и диагностировать сложно.
Хранение ключей. Ключи лежат в кодплаге в открытом виде; кто имеет доступ к CPS-файлу — имеет доступ к ключам.
Хотспоты и сети. Зашифрованный голос пройдёт через MMDVM/репитер как непрозрачные данные, но сервер не сможет его декодировать (например, серверный AMBE-вокодер DMRhub работает только с открытым голосовым потоком).

Своя открытая DMR-сеть — легально и без шифрования

DMRhub — частная любительская сеть RadioStar с приватной адресацией по DMR ID, своими talkgroup, DMR-SMS и серверным AMBE-вокодером (декодирование голоса без аппаратного донгла). Адресная доставка вызова конкретному оператору при полностью открытом, нешифрованном эфире — ровно то, что разрешено любительским регламентом.

Создать аккаунт и получить DMR ID Собрать хотспот Приложение для Android

Итог

В DMR есть три ступени защиты: почти бесполезный скремблер Basic Privacy, потоковый ARC4 на ~40 бит в Enhanced Privacy и стойкий AES-128/256 в профессиональном оборудовании. Реальную криптографическую защиту даёт только AES — и именно он чаще всего недоступен на бюджетных любительских рациях. Но главное не в технике: в любительской службе шифрование смысла переговоров запрещено, потому что открытость — это базовое условие существования любительского радио. Понимать механизмы Basic/Enhanced/AES полезно для работы с коммерческим оборудованием, а в любительском эфире приватность достигается законной адресацией (приватные вызовы по DMR ID), а не сокрытием содержания.

Основы DMRКак устроен цифровой стандарт Словарь DMRТермины Color Code, slot, TG и другие DMR Tier I/II/IIIУровни стандарта и их возможности Color CodeЦифровой «тон доступа» репитера Anytone D878Настройка популярной DMR-рации