СТУ-III

STU-III (Secure Telephone Unit — третье поколение) — это семейство защищенных телефонов, представленное в 1987 году АНБ для использования правительством США, его подрядчиками и союзниками. Настольные устройства STU-III очень похожи на типичные офисные телефоны, подключаются к стандартной телефонной розетке и могут звонить любому обычному пользователю телефона (однако такие звонки не имеют специальной защиты). При вызове другого устройства STU-III, которое настроено должным образом, один вызывающий абонент может попросить другого инициировать безопасную передачу . Затем они нажимают кнопку на своих телефонах, и после 15-секундной задержки их звонок шифруется, чтобы предотвратить подслушивание. Существуют портативные и военизированные версии, и большинство STU-III содержали внутренний модем и порт RS-232 для передачи данных и факсов . Вендорами выступили AT&T (позже перешедшая в Lucent Technologies ), RCA (ныне L-3 Communications , East) и Motorola .

STU-III больше не находится на вооружении правительства США, срок действия последних криптографических ключей для устройств истекает 31 декабря 2009 года. Он был заменен STE ( Secure Terminal Equipment ) и другим оборудованием, использующим более современную технологию Secure Communications Interoperability. Протокол (SCIP). ^[1]

Версии

STU-III/Бюджетный терминал (LCT), предназначенный для использования в офисной среде всеми типами пользователей. (Motorola Sectel 1500, Lucent Technologies/GD 1100 и 1150)
STU-III/сотовый телефон (CT) совместим со всеми версиями STU-III. Работает во всех мобильных сетях континентальной части США и в большинстве зарубежных сотовых сетей.
STU-III/Allied (A) специализированная версия STU-III/LCT, совместимая с STU-II. Он сохраняет все основные функции и возможности STU-III и включает режимы работы STU-II BELLFIELD KDC, сетевой STU-II и многоточечный STU-II.
STU-III/Интерфейс дистанционного управления (R или RCU)
STU-III/Мультимедийный терминал (ММТ)
STU-III/Межрабочая функция (IWF)
STU-III/Устройство защищенных данных (SDD)
STU-III/CipherTAC 2000 (CTAC)

Безопасность

Защищенные телефоны STU-III на выставке в Национальном криптологическом музее в 2005 году.

Большинство устройств STU-III были созданы для использования с тем, что АНБ называет шифрованием типа 1 . Это позволяет им защищать разговоры на всех уровнях классификации безопасности, вплоть до Совершенно секретно , при этом максимальный уровень, разрешенный для вызова, является нижним уровнем допуска для двух говорящих людей. В разгар коммерческой COMSEC программы поддержки типов 2 , 3 и 4 производились STU-III , но они не имели большого коммерческого успеха.

Двумя основными факторами успеха STU-III были система управления электронными ключами (EKMS) и использование съемного модуля памяти в пластиковом корпусе в форме ключа от дома, называемого KSD-64A . Считается, что EKMS является одним из первых широко распространенных применений асимметричной криптографии . Это значительно сократило сложную логистику и бухгалтерский учет, связанный с обеспечением того, чтобы каждое устройство шифрования имело правильные ключи, а также чтобы весь ключевой материал был защищен и учтен.

KSD-64A содержит микросхему EEPROM емкостью 64 кбит , которую можно использовать для хранения различных типов ключей и другой информации. На новом (или обнуленном ) STU-III сначала должен быть установлен «начальный ключ». Этот ключ отправляется из АНБ заказным письмом или курьерской службой Министерства обороны . Как только STU-III получает свой начальный ключ, пользователь звонит по бесплатному номеру в АНБ, чтобы преобразовать исходный ключ в рабочий ключ. В это время в STU-III загружается список скомпрометированных ключей. Операционный ключ предполагается обновлять не реже одного раза в год.

Затем рабочий ключ разделяется на два компонента, один из которых заменяет информацию на KSD-64A, после чего он становится криптоключом зажигания или CIK. Когда CIK удален из телефона STU-III, ни одно устройство не считается засекреченным. Только когда CIK вставлен в STU-III, на котором он был создан, можно получать и отправлять секретную информацию.

Когда вызов становится безопасным, два STU-III создают уникальный ключ, который будет использоваться для шифрования только самого звонка. Каждое устройство сначала проверяет, что другое не использует отозванный ключ, и, если у одного есть более актуальный список отзыва ключей, оно передает его другому. Предположительно, списки отзыва защищены цифровой подписью, созданной АНБ.

Хотя сообщений о взломе шифрования STU-III не поступало, были утверждения, что иностранные разведывательные службы могут распознавать линии, на которых установлены STU-III, и что незашифрованные вызовы по этим линиям, особенно то, что было сказано во время ожидания команда «Go Secure» для завершения предоставила ценную информацию. ^[2]

Использовать

Были произведены сотни тысяч комплектов STU-III, и многие из них все еще использовались по состоянию на 2004 год. STU-III заменил более ранние устройства шифрования речи, включая KY-3 (1960-е годы), STU-I (1970 год) и STU-II. (1975). У STU-II было около 10 000 пользователей. Они, в свою очередь, заменили менее безопасные шифраторы голоса . В отличие от более ранних систем, электроника шифрования STU-III полностью находится в настольном наборе. Кроме того, уменьшенная полоса пропускания, необходимая для STU-III, позволила использовать его для зашифрованной голосовой связи даже по ограниченным каналам, таким как коммерческие спутники морской связи того времени. ^[3] STU-III больше не используется, его заменили STE ( Secure Terminal Equipment ) или OMNI , более современные цифровые системы, которые преодолевают многие проблемы STU-III, включая 15-секундную задержку.

Операционные трудности с использованием телефонов STU-III препятствовали координации между Федеральным управлением гражданской авиации и НОРАД во время атак 11 сентября 2001 года на Нью-Йорк и Вашингтон. См. раздел «Связь во время терактов 11 сентября» .

STE пришел на смену STU-III в 1990-х годах. Как и STU-III, блок STE физически напоминает обычный телефон. Помимо подключения к обычной настенной телефонной розетке ( телефонной сети общего пользования ), STE изначально был разработан для подключения к линиям цифровой сети с интеграцией услуг (ISDN). В результате, помимо защищенных голосовых разговоров, пользователи также могут использовать устройство STE для секретной передачи данных и факсов. Скорость передачи STE также значительно выше (STU-III: до 9 кбит/с; STE: до 128 кбит/с). Наконец, устройство STE обратно совместимо с устройством STU-III, когда оба устройства подключены к PSTN.

Сердцем устройства STE является криптокарта Fortezza Plus ( KOV-14 ), которая представляет собой карту PCMCIA . Он содержит как криптографические алгоритмы, так и ключи, используемые для шифрования. Криптографические алгоритмы включают BATON, FIREFLY и алгоритм подписи SDNS. Когда криптокарта удаляется из блока STE, ни телефон, ни карта не считаются секретными. BATON — это блочный шифр, разработанный АНБ, с размером блока 128 бит и размером ключа 320 бит. ^{[ нужна ссылка ]} FIREFLY — это протокол распределения ключей, разработанный АНБ. Протокол FIREFLY использует криптографию с открытым ключом для обмена ключами между двумя участниками защищенного вызова.

И STU-III, и STE построены на запатентованных технологиях, а детали криптографических алгоритмов (BATON и FIREFLY) засекречены. Хотя секретность алгоритмов не делает устройство менее безопасным, она ограничивает его использование внутри правительства США и его союзников. В Министерстве обороны технология передачи голоса по IP (VoIP) постепенно стала альтернативой STU-III и STE. Высокая пропускная способность IP-сетей делает VoIP привлекательным, поскольку обеспечивает качество передачи речи, превосходящее STU-III и STE. Для защиты вызовов VoIP телефоны VoIP подключаются к секретным IP-сетям (например, секретной сети маршрутизаторов Интернет-протокола – SIPRNET ).

И союзники, и противники США заинтересованы в STU-III, STE и других технологиях защищенной голосовой связи, разработанных АНБ. На сегодняшний день не было сообщений о криптоанализе алгоритмов шифрования, используемых STU-III и STE. Любые сбои в этих алгоритмах могут поставить под угрозу национальную безопасность .

Информация о СТУ-III весьма ограничена, несмотря на то, что она снята с производства. Из-за деликатного характера темы имеется мало соответствующих документов. Большая часть доступной информации поступает от производителей (например, L-3 Communications) STU-III и STE.

См. также

Ссылки

^ Поэтапный отказ от STU-III, связь L3
^ «Перехват ваших сообщений» .
↑ Как впервые продемонстрировал технологический новатор времен Холодной войны лейтенант-коммандер Дэвид Уинтерс. OPERATION PROVIDE COMFORT, A Communication Perspective, опубликовано Управлением командования, управления и связи Европейского командования США, 4 июня 1993 г.

Внешние ссылки

[1] Поэтапный отказ от STU-III, связь L3

[2] «Перехват ваших сообщений» .

[3] Как впервые продемонстрировал технологический новатор времен Холодной войны лейтенант-коммандер Дэвид Уинтерс. OPERATION PROVIDE COMFORT, A Communication Perspective, опубликовано Управлением командования, управления и связи Европейского командования США, 4 июня 1993 г.

[1]

[2]

[3]

v т и Агентство национальной безопасности
Locations	Alaska Mission Operations Center Colorado Cryptologic Center Consolidated Intelligence Center CSSG Dorsey Road European Cryptologic Center European Technical Center Fort Meade Friendship Annex Georgia Cryptologic Center Hawaii Cryptologic Center Interagency Training Center Kent Island Misawa Security Operations Center Multiprogram Research Facility Pine Gap RAF Menwith Hill Roaring Creek Room 641A Salt Creek Sugar Grove Texas Cryptologic Center Utah Data Center Pacific Technical Center
Leaders	Ralph Canine John A. Samford Laurence Hugh Frost Gordon Blake Marshall Carter Noel Gayler Samuel C. Phillips Lew Allen Bobby Ray Inman Lincoln D. Faurer William Eldridge Odom Bill Studeman John Michael McConnell Kenneth Minihan Michael Hayden Keith B. Alexander Michael S. Rogers Paul Nakasone
Divisions	CSS Information Warfare Support Center ROC Special Collection Service SSO TAO NTOC NSOC
Technology	ANT catalog FROSTBURG HARVEST Secure Terminal Equipment (STE) STU-I STU-II STU-III WARRIOR PRIDE
Controversy	Global surveillance disclosures (2013–present) Church Committee Edward Snowden LOVEINT James Bamford NSA warrantless surveillance controversy Pike Committee Russ Tice Thomas Andrews Drake Thomas Tamm Matthew Aid
Programs	Boundless Informant Dropmire ECHELON Fairview Insider Threat Program MUSCULAR MYSTIC PRISM Real Time Regional Gateway Stellar Wind TRAILBLAZER Turbulence Upstream XKeyscore Epic Shelter
Databases	DISHFIRE Interquake Main Core MAINWAY MARINA Nymrod PINWALE
Other	Dundee Society Institute for Defense Analyses National Cryptologic Museum National Cryptologic School National Vigilance Park NSA Hall of Honor VENONA Vulnerabilities Equities Process Zendian Problem