Jump to content

СТУ-III

Защищенный телефон STU-III (модель Motorola). Крипто-ключ зажигания вверху справа.

STU-III (Secure Telephone Unit — третье поколение) — это семейство защищенных телефонов, представленное в 1987 году АНБ для использования правительством США, его подрядчиками и союзниками. Настольные устройства STU-III очень похожи на типичные офисные телефоны, подключаются к стандартной телефонной розетке и могут звонить любому обычному пользователю телефона (однако такие звонки не имеют специальной защиты). При вызове другого устройства STU-III, которое настроено должным образом, один вызывающий абонент может попросить другого инициировать безопасную передачу . Затем они нажимают кнопку на своих телефонах, и после 15-секундной задержки их звонок шифруется, чтобы предотвратить подслушивание. Существуют портативные и военизированные версии, и большинство STU-III содержали внутренний модем и порт RS-232 для передачи данных и факсов . Вендорами выступили AT&T (позже перешедшая в Lucent Technologies ), RCA (ныне L-3 Communications , East) и Motorola .

STU-III больше не находится на вооружении правительства США, срок действия последних криптографических ключей для устройств истекает 31 декабря 2009 года. Он был заменен STE ( Secure Terminal Equipment ) и другим оборудованием, использующим более современную технологию Secure Communications Interoperability. Протокол (SCIP). [1]

Джордж Буш использует Motorola STU-III сразу после терактов 11 сентября.
  • STU-III/Бюджетный терминал (LCT), предназначенный для использования в офисной среде всеми типами пользователей. (Motorola Sectel 1500, Lucent Technologies/GD 1100 и 1150)
  • STU-III/сотовый телефон (CT) совместим со всеми версиями STU-III. Работает во всех мобильных сетях континентальной части США и в большинстве зарубежных сотовых сетей.
  • STU-III/Allied (A) специализированная версия STU-III/LCT, совместимая с STU-II. Он сохраняет все основные функции и возможности STU-III и включает режимы работы STU-II BELLFIELD KDC, сетевой STU-II и многоточечный STU-II.
  • STU-III/Интерфейс дистанционного управления (R или RCU)
  • STU-III/Мультимедийный терминал (ММТ)
  • STU-III/Межрабочая функция (IWF)
  • STU-III/Устройство защищенных данных (SDD)
  • STU-III/CipherTAC 2000 (CTAC)

Безопасность

[ редактировать ]
Защищенные телефоны STU-III на выставке в Национальном криптологическом музее в 2005 году.

Большинство устройств STU-III были созданы для использования с тем, что АНБ называет шифрованием типа 1 . Это позволяет им защищать разговоры на всех уровнях классификации безопасности, вплоть до Совершенно секретно , при этом максимальный уровень, разрешенный для вызова, является нижним уровнем допуска для двух говорящих людей. В разгар коммерческой COMSEC программы поддержки типов 2 , 3 и 4 производились STU-III , но они не имели большого коммерческого успеха.

Двумя основными факторами успеха STU-III были система управления электронными ключами (EKMS) и использование съемного модуля памяти в пластиковом корпусе в форме ключа от дома, называемого KSD-64A . Считается, что EKMS является одним из первых широко распространенных применений асимметричной криптографии . Это значительно сократило сложную логистику и бухгалтерский учет, связанный с обеспечением того, чтобы каждое устройство шифрования имело правильные ключи, а также чтобы весь ключевой материал был защищен и учтен.

KSD-64A Crypto Ignition Key

KSD-64A содержит микросхему EEPROM емкостью 64 кбит , которую можно использовать для хранения различных типов ключей и другой информации. На новом (или обнуленном ) STU-III сначала должен быть установлен «начальный ключ». Этот ключ отправляется из АНБ заказным письмом или курьерской службой Министерства обороны . Как только STU-III получает свой начальный ключ, пользователь звонит по бесплатному номеру в АНБ, чтобы преобразовать исходный ключ в рабочий ключ. В это время в STU-III загружается список скомпрометированных ключей. Операционный ключ предполагается обновлять не реже одного раза в год.

Затем рабочий ключ разделяется на два компонента, один из которых заменяет информацию на KSD-64A, после чего он становится криптоключом зажигания или CIK. Когда CIK удален из телефона STU-III, ни одно устройство не считается засекреченным. Только когда CIK вставлен в STU-III, на котором он был создан, можно получать и отправлять секретную информацию.

Когда вызов становится безопасным, два STU-III создают уникальный ключ, который будет использоваться для шифрования только самого звонка. Каждое устройство сначала проверяет, что другое не использует отозванный ключ, и, если у одного есть более актуальный список отзыва ключей, оно передает его другому. Предположительно, списки отзыва защищены цифровой подписью, созданной АНБ.

Хотя сообщений о взломе шифрования STU-III не поступало, были утверждения, что иностранные разведывательные службы могут распознавать линии, на которых установлены STU-III, и что незашифрованные вызовы по этим линиям, особенно то, что было сказано во время ожидания команда «Go Secure» для завершения предоставила ценную информацию. [2]

Использовать

[ редактировать ]

Были произведены сотни тысяч комплектов STU-III, и многие из них все еще использовались по состоянию на 2004 год. STU-III заменил более ранние устройства шифрования речи, включая KY-3 (1960-е годы), STU-I (1970 год) и STU-II. (1975). У STU-II было около 10 000 пользователей. Они, в свою очередь, заменили менее безопасные шифраторы голоса . В отличие от более ранних систем, электроника шифрования STU-III полностью находится в настольном наборе. Кроме того, уменьшенная полоса пропускания, необходимая для STU-III, позволила использовать его для зашифрованной голосовой связи даже по ограниченным каналам, таким как коммерческие спутники морской связи того времени. [3] STU-III больше не используется, его заменили STE ( Secure Terminal Equipment ) или OMNI , более современные цифровые системы, которые преодолевают многие проблемы STU-III, включая 15-секундную задержку.

Операционные трудности с использованием телефонов STU-III препятствовали координации между Федеральным управлением гражданской авиации и НОРАД во время атак 11 сентября 2001 года на Нью-Йорк и Вашингтон. См. раздел «Связь во время терактов 11 сентября» .

STE пришел на смену STU-III в 1990-х годах. Как и STU-III, блок STE физически напоминает обычный телефон. Помимо подключения к обычной настенной телефонной розетке ( телефонной сети общего пользования ), STE изначально был разработан для подключения к линиям цифровой сети с интеграцией услуг (ISDN). В результате, помимо защищенных голосовых разговоров, пользователи также могут использовать устройство STE для секретной передачи данных и факсов. Скорость передачи STE также значительно выше (STU-III: до 9 кбит/с; STE: до 128 кбит/с). Наконец, устройство STE обратно совместимо с устройством STU-III, когда оба устройства подключены к PSTN.

Сердцем устройства STE является криптокарта Fortezza Plus ( KOV-14 ), которая представляет собой карту PCMCIA . Он содержит как криптографические алгоритмы, так и ключи, используемые для шифрования. Криптографические алгоритмы включают BATON, FIREFLY и алгоритм подписи SDNS. Когда криптокарта удаляется из блока STE, ни телефон, ни карта не считаются секретными. BATON — это блочный шифр, разработанный АНБ, с размером блока 128 бит и размером ключа 320 бит. [ нужна ссылка ] FIREFLY — это протокол распределения ключей, разработанный АНБ. Протокол FIREFLY использует криптографию с открытым ключом для обмена ключами между двумя участниками защищенного вызова.

И STU-III, и STE построены на запатентованных технологиях, а детали криптографических алгоритмов (BATON и FIREFLY) засекречены. Хотя секретность алгоритмов не делает устройство менее безопасным, она ограничивает его использование внутри правительства США и его союзников. В Министерстве обороны технология передачи голоса по IP (VoIP) постепенно стала альтернативой STU-III и STE. Высокая пропускная способность IP-сетей делает VoIP привлекательным, поскольку обеспечивает качество передачи речи, превосходящее STU-III и STE. Для защиты вызовов VoIP телефоны VoIP подключаются к секретным IP-сетям (например, секретной сети маршрутизаторов Интернет-протокола – SIPRNET ).

И союзники, и противники США заинтересованы в STU-III, STE и других технологиях защищенной голосовой связи, разработанных АНБ. На сегодняшний день не было сообщений о криптоанализе алгоритмов шифрования, используемых STU-III и STE. Любые сбои в этих алгоритмах могут поставить под угрозу национальную безопасность .

Информация о СТУ-III весьма ограничена, несмотря на то, что она снята с производства. Из-за деликатного характера темы имеется мало соответствующих документов. Большая часть доступной информации поступает от производителей (например, L-3 Communications) STU-III и STE.

См. также

[ редактировать ]
  1. ^ Поэтапный отказ от STU-III, связь L3
  2. ^ «Перехват ваших сообщений» .
  3. Как впервые продемонстрировал технологический новатор времен Холодной войны лейтенант-коммандер Дэвид Уинтерс. OPERATION PROVIDE COMFORT, A Communication Perspective, опубликовано Управлением командования, управления и связи Европейского командования США, 4 июня 1993 г.
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: f06236ecda3848702cc3870c6daf0604__1714073340
URL1:https://arc.ask3.ru/arc/aa/f0/04/f06236ecda3848702cc3870c6daf0604.html
Заголовок, (Title) документа по адресу, URL1:
STU-III - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)