Jump to content

Протокол совместимости безопасных коммуникаций

Протокол безопасного взаимодействия коммуникаций ( SCIP ) — это американский стандарт безопасной передачи голоса и данных для с коммутацией каналов индивидуальных соединений , а не сетей с коммутацией пакетов. SCIP создан на основе проекта правительства США «Будущий узкополосный цифровой терминал » ( FNBDT ). [1] SCIP поддерживает ряд различных режимов, включая национальные и многонациональные режимы, в которых используется различная криптография. Многие страны и отрасли разрабатывают устройства SCIP для поддержки многонациональных и национальных режимов SCIP.

SCIP должен работать с широким спектром систем связи, включая коммерческую наземную телефонную связь , военные радиостанции, спутники связи , передачу голоса по IP и несколько различных стандартов сотовой связи . Поэтому он был разработан без каких-либо предположений относительно основного канала, кроме минимальной полосы пропускания 2400 Гц . коммутируемого доступа Он похож на модем в том смысле, что после установления соединения два телефона SCIP сначала согласовывают необходимые им параметры, а затем общаются наилучшим возможным способом.

Системы SCIP или FNBDT в США использовались с 2001 года, начиная с защищенного сотового телефона CONDOR . Стандарт предназначен для обеспечения безопасности широкополосной и узкополосной передачи голоса и данных.

SCIP был разработан Консорциумом цифровых голосовых процессоров Министерства обороны США (DDVPC) в сотрудничестве с Агентством национальной безопасности США и предназначен для решения проблем с более ранними АНБ системами шифрования голоса , включая STU-III и Secure Terminal Equipment (STE), которые сделали предположения о базовых системах связи, которые препятствовали взаимодействию с более современными беспроводными системами. Наборы STE можно модернизировать для работы с SCIP, а STU-III — нет. Это привело к некоторому сопротивлению, поскольку различные государственные учреждения уже владеют более чем 350 000 телефонами STU-III стоимостью несколько тысяч долларов каждый.

Стандарт SCIP состоит из нескольких компонентов: управление ключами, сжатие голоса, шифрование и план сигнализации для приложений голоса, данных и мультимедиа.

Управление ключами (120)

[ редактировать ]

Чтобы настроить безопасный вызов, новый ключ шифрования трафика ( TEK необходимо согласовать ). Для типа 1 безопасности ( классифицированные вызовы) план сигнализации SCIP использует расширенную систему обмена сообщениями FIREFLY для обмена ключами. FIREFLY — это система управления ключами АНБ, основанная на криптографии с открытым ключом . По крайней мере, одна реализация коммерческого уровня использует обмен ключами Диффи-Хеллмана .

STE используют токены безопасности, чтобы ограничить использование возможностей безопасной голосовой связи авторизованными пользователями, в то время как другим устройствам SCIP требуется только PIN- код: 7 цифр для безопасности типа 1, 4 цифры для несекретных.

Сжатие голоса с помощью голосовых кодеров (вокодеров)

[ редактировать ]

SCIP может работать с различными вокодерами . Стандарт требует, как минимум, поддержки кодера линейного предсказания со смешанным возбуждением (MELP), усовершенствованного алгоритма MELP, известного как MELPe , с дополнительными возможностями предварительной обработки, анализатора и синтезатора для повышения разборчивости и устойчивости к помехам. Старый MELP и новый MELPe совместимы и оба работают со скоростью 2400 бит/с, отправляя 54-битный кадр данных каждые 22,5 миллисекунды, но MELPe имеет дополнительные дополнительные скорости 1200 бит/с и 600 бит/с.

MELPe со скоростью 2400 бит/с — единственный обязательный голосовой кодер, необходимый для SCIP. Другие голосовые кодеры могут поддерживаться терминалами. Их можно использовать, если все терминалы, участвующие в вызове, поддерживают один и тот же кодер (согласовано на этапе согласования установления вызова), и сеть может поддерживать требуемую пропускную способность. G.729D является наиболее широко поддерживаемым необязательным кодером речи в терминалах SCIP, поскольку он предлагает хороший компромисс между более высоким качеством голоса без значительного увеличения требуемой пропускной способности.

Шифрование (SCIP 23x)

[ редактировать ]

Безопасность, используемая в многонациональном и национальном режимах SCIP, определяется семейством документов SCIP 23x.SCIP 231 определяет криптографию на основе AES, которая может использоваться на международном уровне.SCIP 232 определяет альтернативное многонациональное криптографическое решение.Несколько стран определили или определяют свои собственные режимы национальной безопасности для SCIP.

Национальный режим США (SCIP 230)

[ редактировать ]

SCIP 230 определяет криптографию национального режима SCIP в США. Остальная часть этого раздела относится к SCIP 230.В целях безопасности SCIP использует блочный шифр, работающий в режиме счетчика . Новый ключ шифрования трафика ( TEK ) согласовывается для каждого вызова. В качестве входных данных в блочный шифр подается 64-битный вектор состояния ( SV ). Если размер блока шифра превышает 64 бита, добавляется фиксированный заполнитель. Выходные данные блочного шифра объединяются с кадрами данных MELP для создания зашифрованного текста, который затем передается.

Два младших бита вектора состояния зарезервированы для приложений, в которых кадр данных длиннее, чем выходные данные блочного шифрования. Следующие 42 бита — счетчик. Четыре бита используются для представления режима передачи. Это позволяет одновременно работать с одним и тем же TEK в нескольких режимах, например передаче голоса и данных. Старшие 16 бит представляют собой идентификатор отправителя. Это позволяет нескольким отправителям на одном канале использовать один и тот же TEK. Обратите внимание: поскольку в целом SCIP-шифрование фактически представляет собой потоковый шифр , важно, чтобы одно и то же значение вектора состояния никогда не использовалось дважды для данного TEK. При скорости передачи данных MELP 42-битный счетчик позволяет выполнить вызов в течение трех тысяч лет, прежде чем шифрование повторится.

Для типа 1 безопасности SCIP использует BATON , 128-битную блочную конструкцию. При использовании этого или других 128-битных шифров, таких как AES , SCIP определяет, что два кадра данных шифруются с каждым выходным блоком шифра: первый начинается с бита 1, второй — с бита 57 (т. е. границы следующего байта). По крайней мере, одна реализация коммерческого уровня использует шифр Triple DES .

План сигнализации (210)

[ редактировать ]

План сигнализации SCIP является общим для всех национальных и многонациональных режимов SCIP. SCIP имеет два обязательных типа передачи. Служба обязательных данных использует протокол ARQ с прямой коррекцией ошибок (FEC) для обеспечения надежной передачи. Приемная станция подтверждает точное получение блоков данных и при необходимости может запросить повторную передачу блока. Для голоса SCIP просто отправляет поток кадров голосовых данных (обычно кадры MELPe, но, возможно, G.729D или другой кодек, если это согласовано между терминалами). Чтобы сэкономить энергию при голосовых вызовах, SCIP прекращает отправку, если нет речевого ввода. Блок синхронизации отправляется примерно два раза в секунду вместо кадра данных. Младшие 14 бит счетчика шифрования передаются с каждым блоком синхронизации. 14 бит достаточно, чтобы покрыть затухание продолжительностью более шести минут. Часть остального вектора состояния также отправляется, так что при получении трех блоков синхронизации восстанавливается весь вектор состояния. Это позволяет обрабатывать более длинные замирания и позволяет станции с соответствующим TEK присоединиться к сети нескольких станций и синхронизироваться в течение 1,5 секунд.

Доступность

[ редактировать ]

По состоянию на март 2011 г. ряд документов SCIP, включая стандарт сигнализации SCIP-210, общедоступен на веб-сайте IAD . [2]

До этого спецификации SCIP не были широко распространены и не были легко доступны. Это сделало протокол для использования правительством довольно «непрозрачным» за пределами правительств или оборонной промышленности.Публичная реализация протоколов безопасности и транспорта типа 1 недоступна, что исключает возможность публичной проверки его безопасности.

См. также

[ редактировать ]

Примечания

[ редактировать ]
  1. ^ Введение в FNBDT. Архивировано 4 ноября 2016 г. в Wayback Machine авторством NC3A. В нем обсуждаются перспективы FNBDT для НАТО в 2003 г.
  2. ^ Документы, связанные с SCIP, доступны на веб-сайте Управления обеспечения информации. Документы можно получить, введя «SCIP» на веб-странице поиска документов IAD SecurePhone.
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 6d5b4be026c68e0d3d9d753e663621c6__1691521260
URL1:https://arc.ask3.ru/arc/aa/6d/c6/6d5b4be026c68e0d3d9d753e663621c6.html
Заголовок, (Title) документа по адресу, URL1:
Secure Communications Interoperability Protocol - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)