Высоконадежный шифратор интернет-протокола

скрывать В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения ) Эту статью может потребовать очистки Википедии , чтобы она соответствовала стандартам качества . не Причина очистки указана. Пожалуйста, помогите улучшить эту статью, если можете. ( Март 2012 г. ) ( Узнайте, как и когда удалить это сообщение ) Данная статья чрезмерно опирается на ссылки на первоисточники . Пожалуйста, улучшите эту статью, добавив вторичные или третичные источники . Найдите источники:   «Высоконадежный шифратор интернет-протокола» — новости   · газеты   · книги   · ученые   · JSTOR ( март 2012 г. ) ( Узнайте, как и когда удалить это сообщение ) Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален. Найдите источники:   «Высоконадежный шифратор интернет-протокола» — новости   · газеты   · книги   · ученый   · JSTOR ( февраль 2008 г. ) ( Узнайте, как и когда удалить это сообщение ) ( Узнайте, как и когда удалить это сообщение )

Шифратор интернет-протокола высокой надежности ( HAIPE ) — это устройство шифрования типа 1 , соответствующее требованиям HAIPE IS Агентства национальной безопасности (ранее HAIPIS, Спецификация совместимости интернет-протокола высокой надежности). Suite , Используемая криптография — A и Suite B также указанные АНБ как часть Программы модернизации криптографии . HAIPE IS основан на IPsec с дополнительными ограничениями и улучшениями. Одно из этих улучшений включает возможность шифрования данных многоадресной рассылки с использованием «заранее установленного ключа» (см. определение в Списке типов криптографических ключей ). Для этого необходимо загрузить один и тот же ключ на все устройства HAIPE, которые будут участвовать в сеансе многоадресной рассылки, до начала передачи данных. HAIPE обычно представляет собой безопасный шлюз, который позволяет двум анклавам обмениваться данными через ненадежную сеть или сеть более низкого класса.

Примеры устройств HAIPE включают в себя:

• L3Harris Technologies Продукты шифрования ^[1]
  • KG-245X 10 Гбит/с (HAIPE IS v3.1.2 и зарубежная совместимость),
  • KG-245A полностью тактический, 1 Гбит/с (HAIPE IS v3.1.2 и зарубежная совместимость)
  • RedEagle
• ViaSat Продукты AltaSec от ^[2]
  • КГ-250, ^[3] и
  • КГ-255 [1 Гбит/с] ^[4]
• General Dynamics Mission Systems TACLANE Продукты ^[5]
  • ГИБКИЙ (KG-175F)
  • 10Г (КГ-175Х)
  • Нано (КГ-175Н)
• Airbus Defence & Space Прозрачная криптография ECTOCRYP ^{[6] [7]}

Три из этих устройств соответствуют спецификации HAIPE IS v3.0.2, а остальные устройства используют HAIPE IS версии 1.3.5, которая имеет несколько заметных ограничений: ограниченную поддержку протоколов маршрутизации или открытое управление сетью .

HAIPE — это устройство IP-шифрования, которое ищет IP-адрес назначения пакета в своей внутренней базе данных ассоциаций безопасности (SAD) и выбирает зашифрованный туннель на основе соответствующей записи. Для новых коммуникаций HAIPE использует внутреннюю базу данных политики безопасности (SPD) для настройки новых туннелей с соответствующими алгоритмами и настройками. Из-за отсутствия поддержки современных коммерческих протоколов маршрутизации HAIPE часто приходится предварительно запрограммировать статические маршруты и они не могут адаптироваться к изменяющейся топологии сети.

Несколько новых устройств HAIPE будут сочетать в себе функциональность маршрутизатора и шифрования, когда HAIPE IS версии 3.0 будет одобрена. General Dynamics завершила работу над версией TACLANE (KG-175R), в которой установлен красный и черный маршрутизатор Cisco, а ViaSat и L-3 Communications выпускают линейку сетевых шифраторов версии 3.0 и выше. Cisco сотрудничает с корпорацией Harris, чтобы предложить решение под названием SWAT1. ^[8]

Существует вариант HAIPE для Великобритании, который реализует алгоритмы UKEO вместо американского Suite A. Cassidian вышла на рынок HAIPE в Великобритании со своей линейкой Ectocryp. Ectocryp Blue совместим с HAIPE версии 3.0 и предоставляет ряд расширений HAIPE, а также поддержку качества обслуживания сети (QoS). Компания Harris также вышла на британский рынок HAIPE с конечным криптографическим устройством (ECU) BID/2370. ^[9]

Помимо шифраторов сайтов, HAIPE также встраивается в клиентские устройства, которые обеспечивают как проводные, так и беспроводные возможности. Примеры: KOV-26 Talon и KOV-26B Talon2 от L3Harris Technologies, а также KIV-54 от Harris Corporation. ^[10] и КНР-117Г ^[11] радио.

Viasat и General Dynamics Mission Systems разрабатывают собственное программное обеспечение для управления устройствами HAIPE — VINE и GEM One соответственно. В спецификациях GEM One указана поддержка Viasat HAIPE, KG-250X и KG-250XS, тогда как в технических характеристиках VINE перечислены только поддерживаемые сетевые шифраторы Viasat. ^{[12] [13]}

Как управление HAIPE IS v3, так и реализации устройств HAIPE должны быть совместимыми с общими MIB HAIPE IS версии 3.0. Обеспечение совместимости между поставщиками может потребовать дополнительных усилий. Примером приложения управления, поддерживающего HAIPE IS v3, является L3Harris Common HAIPE Manager (который работает только с продуктами L3Harris). ^{[ нужна ссылка ]}

• Устройства шифрования ARPANET
• Системы шифрования АНБ

• Политика CNSS № 19, регулирующая использование HAIPE. Архивировано 13 мая 2008 г. в Wayback Machine.