Крепость
Fortezza — информационной безопасности система [1] который использует Fortezza Crypto Card , PC Card на основе токен безопасности . [2] Он был разработан для проекта правительства США по производству чипов Clipper и использовался правительством США в различных приложениях.
Каждому человеку, которому разрешено просматривать защищенную информацию, выдается карта Fortezza , на которой хранятся закрытые ключи и другие данные, необходимые для получения доступа. Он содержит одобренный АНБ микропроцессор безопасности под названием Capstone ( MYK-80 ), который реализует Skipjack алгоритм шифрования .
Оригинальная карта Fortezza (КОВ-8) относится к типу 2 , что означает, что ее нельзя использовать для секретной информации . Наиболее широко используемой картой шифрования типа 1 является карта KOV-12 Fortezza, которая широко используется в системе оборонительных сообщений (DMS). КОВ-12 имеет гриф СОВЕРШЕННО СЕКРЕТНО/SCI. Более поздняя версия, получившая название KOV-14 или Fortezza Plus , использует микропроцессор Krypton , который реализует более сильное шифрование типа 1 и может использоваться для информации, классифицированной до уровня СОВЕРШЕННО СЕКРЕТНО/SCI. Ее, в свою очередь, заменяет более новая плата ПК КСВ-21 с более современными алгоритмами и дополнительными возможностями. Карты взаимозаменяемы для многих типов оборудования, поддерживающего Fortezza, и владельцы могут менять ключи и перепрограммировать их, что упрощает их выпуск и повторное использование. Это упрощает процесс смены ключей оборудования для криптографических изменений: вместо того, чтобы требовать дорогостоящего устройства для заполнения , технический специалист может вставить новую карту Fortezza в слот PCMCIA устройства.
Карта Fortezza Plus и ее преемники используются с системами шифрования голоса и данных Secure Terminal Equipment АНБ , которые заменяют STU-III . Его производят корпорации Mykotronx и Spyrus . Каждая карта стоит около 240 долларов, и они обычно используются с кард-ридерами, продаваемыми Litronic Corporation.
Карта Fortezza использовалась в правительственных, военных и банковских приложениях для защиты конфиденциальных данных. [3]
Ссылки
[ редактировать ]- ^ Шири, Роберт (август 2007 г.). «Определения» . Глоссарий по интернет-безопасности, версия 2 . IETF . п. 133. дои : 10.17487/RFC4949 . РФК 4949 . Проверено 16 февраля 2012 г.
- ^ «Безопасность FIPS-140-1 и криптокарты FORTEZZA» . Выбор решений безопасности, использующих технологию открытого ключа . Майкрософт . Проверено 16 февраля 2012 г.
- ^ Джон Р. Вакка (май 1995 г.). «АНБ обеспечивает дополнительную криптографическую безопасность — Агентство национальной безопасности; криптокарту Fortezza от Group Technology» . Новости связи . Издательство Нельсон . Проверено 16 февраля 2012 г.
- «Криптовалютная карта FORTEZZA» . Военные коммуникации Джейн . Информационная группа Джейн. 10 августа 2009 г. Проверено 16 февраля 2012 г.
- Отдел продуктов безопасности рабочих станций (2 января 1997 г.). «Основные требования к сертификации приложений FORTEZZA™» . Агентство национальной безопасности . Проверено 16 февраля 2012 г.
- «АНБ обеспечивает дополнительную криптографическую безопасность» .
- «Криптокарта Fortezza» . Крипто-музей . Проверено 16 февраля 2012 г.
- Кеннет В. Дам и Герберт С. Лин, изд. (1996). «Инициатива Capstone/Fortezza» . Роль криптографии в обеспечении безопасности информационного общества . Национальный исследовательский совет. Вашингтон, округ Колумбия: Издательство Национальной академии. стр. 176–177. ISBN 978-0-309-05475-1 . Проверено 16 февраля 2012 г.
- Питер Гутманн (2004). «Генератор Capstone/Fortezza» . Архитектура криптографической безопасности: проектирование и проверка . Нью-Йорк: Спрингер. стр. 236–237. ISBN 978-0-387-95387-8 . Проверено 16 февраля 2012 г.