СТУ-III
Эта статья нуждается в дополнительных цитатах для проверки . ( октябрь 2015 г. ) |

STU-III (Secure Telephone Unit — третье поколение) — это семейство защищенных телефонов, представленное в 1987 году АНБ для использования правительством США, его подрядчиками и союзниками. Настольные устройства STU-III очень похожи на типичные офисные телефоны, подключаются к стандартной телефонной розетке и могут звонить любому обычному пользователю телефона (однако такие звонки не имеют специальной защиты). При вызове другого устройства STU-III, которое настроено должным образом, один вызывающий абонент может попросить другого инициировать безопасную передачу . Затем они нажимают кнопку на своих телефонах, и после 15-секундной задержки их звонок шифруется, чтобы предотвратить подслушивание. Существуют портативные и военизированные версии, и большинство STU-III содержали внутренний модем и порт RS-232 для передачи данных и факсов . Вендорами выступили AT&T (позже перешедшая в Lucent Technologies ), RCA (ныне L-3 Communications , East) и Motorola .
STU-III больше не находится на вооружении правительства США, срок действия последних криптографических ключей для устройств истекает 31 декабря 2009 года. Он был заменен STE ( Secure Terminal Equipment ) и другим оборудованием, использующим более современную технологию Secure Communications Interoperability. Протокол (SCIP). [1]
Версии
[ редактировать ]
- STU-III/Бюджетный терминал (LCT), предназначенный для использования в офисной среде всеми типами пользователей. (Motorola Sectel 1500, Lucent Technologies/GD 1100 и 1150)
- STU-III/сотовый телефон (CT) совместим со всеми версиями STU-III. Работает во всех мобильных сетях континентальной части США и в большинстве зарубежных сотовых сетей.
- STU-III/Allied (A) специализированная версия STU-III/LCT, совместимая с STU-II. Он сохраняет все основные функции и возможности STU-III и включает режимы работы STU-II BELLFIELD KDC, сетевой STU-II и многоточечный STU-II.
- STU-III/Интерфейс дистанционного управления (R или RCU)
- STU-III/Мультимедийный терминал (ММТ)
- STU-III/Межрабочая функция (IWF)
- STU-III/Устройство защищенных данных (SDD)
- STU-III/CipherTAC 2000 (CTAC)
Безопасность
[ редактировать ]
Большинство устройств STU-III были созданы для использования с тем, что АНБ называет шифрованием типа 1 . Это позволяет им защищать разговоры на всех уровнях классификации безопасности, вплоть до Совершенно секретно , при этом максимальный уровень, разрешенный для вызова, является нижним уровнем допуска для двух говорящих людей. В разгар коммерческой COMSEC программы поддержки типов 2 , 3 и 4 производились STU-III , но они не имели большого коммерческого успеха.
Двумя основными факторами успеха STU-III были система управления электронными ключами (EKMS) и использование съемного модуля памяти в пластиковом корпусе в форме ключа от дома, называемого KSD-64A . Считается, что EKMS является одним из первых широко распространенных применений асимметричной криптографии . Это значительно сократило сложную логистику и бухгалтерский учет, связанный с обеспечением того, чтобы каждое устройство шифрования имело правильные ключи, а также чтобы весь ключевой материал был защищен и учтен.

KSD-64A содержит микросхему EEPROM емкостью 64 кбит , которую можно использовать для хранения различных типов ключей и другой информации. На новом (или обнуленном ) STU-III сначала должен быть установлен «начальный ключ». Этот ключ отправляется из АНБ заказным письмом или курьерской службой Министерства обороны . Как только STU-III получает свой начальный ключ, пользователь звонит по бесплатному номеру в АНБ, чтобы преобразовать исходный ключ в рабочий ключ. В это время в STU-III загружается список скомпрометированных ключей. Операционный ключ предполагается обновлять не реже одного раза в год.
Затем рабочий ключ разделяется на два компонента, один из которых заменяет информацию на KSD-64A, после чего он становится криптоключом зажигания или CIK. Когда CIK удален из телефона STU-III, ни одно устройство не считается засекреченным. Только когда CIK вставлен в STU-III, на котором он был создан, можно получать и отправлять секретную информацию.
Когда вызов становится безопасным, два STU-III создают уникальный ключ, который будет использоваться для шифрования только самого звонка. Каждое устройство сначала проверяет, что другое не использует отозванный ключ, и, если у одного есть более актуальный список отзыва ключей, оно передает его другому. Предположительно, списки отзыва защищены цифровой подписью, созданной АНБ.
Хотя сообщений о взломе шифрования STU-III не поступало, были утверждения, что иностранные разведывательные службы могут распознавать линии, на которых установлены STU-III, и что незашифрованные вызовы по этим линиям, особенно то, что было сказано во время ожидания команда «Go Secure» для завершения предоставила ценную информацию. [2]
Использовать
[ редактировать ]Были произведены сотни тысяч комплектов STU-III, и многие из них все еще использовались по состоянию на 2004 год. STU-III заменил более ранние устройства шифрования речи, включая KY-3 (1960-е годы), STU-I (1970 год) и STU-II. (1975). У STU-II было около 10 000 пользователей. Они, в свою очередь, заменили менее безопасные шифраторы голоса . В отличие от более ранних систем, электроника шифрования STU-III полностью находится в настольном наборе. Кроме того, уменьшенная полоса пропускания, необходимая для STU-III, позволила использовать его для зашифрованной голосовой связи даже по ограниченным каналам, таким как коммерческие спутники морской связи того времени. [3] STU-III больше не используется, его заменили STE ( Secure Terminal Equipment ) или OMNI , более современные цифровые системы, которые преодолевают многие проблемы STU-III, включая 15-секундную задержку.
Операционные трудности с использованием телефонов STU-III препятствовали координации между Федеральным управлением гражданской авиации и НОРАД во время атак 11 сентября 2001 года на Нью-Йорк и Вашингтон. См. раздел «Связь во время терактов 11 сентября» .
STE пришел на смену STU-III в 1990-х годах. Как и STU-III, блок STE физически напоминает обычный телефон. Помимо подключения к обычной настенной телефонной розетке ( телефонной сети общего пользования ), STE изначально был разработан для подключения к линиям цифровой сети с интеграцией услуг (ISDN). В результате, помимо защищенных голосовых разговоров, пользователи также могут использовать устройство STE для секретной передачи данных и факсов. Скорость передачи STE также значительно выше (STU-III: до 9 кбит/с; STE: до 128 кбит/с). Наконец, устройство STE обратно совместимо с устройством STU-III, когда оба устройства подключены к PSTN.
Сердцем устройства STE является криптокарта Fortezza Plus ( KOV-14 ), которая представляет собой карту PCMCIA . Он содержит как криптографические алгоритмы, так и ключи, используемые для шифрования. Криптографические алгоритмы включают BATON, FIREFLY и алгоритм подписи SDNS. Когда криптокарта удаляется из блока STE, ни телефон, ни карта не считаются секретными. BATON — это блочный шифр, разработанный АНБ, с размером блока 128 бит и размером ключа 320 бит. [ нужна ссылка ] FIREFLY — это протокол распределения ключей, разработанный АНБ. Протокол FIREFLY использует криптографию с открытым ключом для обмена ключами между двумя участниками защищенного вызова.
И STU-III, и STE построены на запатентованных технологиях, а детали криптографических алгоритмов (BATON и FIREFLY) засекречены. Хотя секретность алгоритмов не делает устройство менее безопасным, она ограничивает его использование внутри правительства США и его союзников. В Министерстве обороны технология передачи голоса по IP (VoIP) постепенно стала альтернативой STU-III и STE. Высокая пропускная способность IP-сетей делает VoIP привлекательным, поскольку обеспечивает качество передачи речи, превосходящее STU-III и STE. Для защиты вызовов VoIP телефоны VoIP подключаются к секретным IP-сетям (например, секретной сети маршрутизаторов Интернет-протокола – SIPRNET ).
И союзники, и противники США заинтересованы в STU-III, STE и других технологиях защищенной голосовой связи, разработанных АНБ. На сегодняшний день не было сообщений о криптоанализе алгоритмов шифрования, используемых STU-III и STE. Любые сбои в этих алгоритмах могут поставить под угрозу национальную безопасность .
Информация о СТУ-III весьма ограничена, несмотря на то, что она снята с производства. Из-за деликатного характера темы имеется мало соответствующих документов. Большая часть доступной информации поступает от производителей (например, L-3 Communications) STU-III и STE.
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ Поэтапный отказ от STU-III, связь L3
- ^ «Перехват ваших сообщений» .
- ↑ Как впервые продемонстрировал технологический новатор времен Холодной войны лейтенант-коммандер Дэвид Уинтерс. OPERATION PROVIDE COMFORT, A Communication Perspective, опубликовано Управлением командования, управления и связи Европейского командования США, 4 июня 1993 г.