STU-III

STU-III ( lyhenne englannista . Secure Telephone Unit, Third Generation ) on suojattujen puhelinmoduulien perhe, jotka ovat puheviestinnän salauslaitteita . Yhdysvaltain kansallisen turvallisuusviraston vuonna 1987 kehittämä Yhdysvaltain hallituksen ja sen liittolaisten käyttöön. STU-III mahdollistaa puheviestinnän "täysin salaisella" tasolla .

Tämä moduuli on kooltaan ja muodoltaan lähes sama kuin tavallinen puhelin ja sitä voidaan käyttää samalla tavalla kuin tavallista puhelinta (tässä tapauksessa se toimii kuitenkin luokittelemattomana). Ero on siinä, että muovikotelossa on vaihdettava muistimoduuli, joka on muotoiltu avaimelle, ja kun se on kytketty, turvallinen yhteys tulee mahdolliseksi. Useimmissa STU-III-malleissa on myös RS-232-portti datan ja faksien siirtoa varten, ja sitä voidaan käyttää puheensiirron lisäksi turvalliseen modeemin tiedonsiirtoon . STU-III:ita valmistivat sellaiset yritykset kuin AT&T , RCA ja Motorola .

Historia

Laitteet tiedonsiirtoon, puhelinkeskusteluun ja faksien salaamiseen ilmestyivät kauan sitten, mutta ne olivat liian suuria, vaikeasti käytettäviä ja kalliita.

1960-luvulla KY-3 oli yksi ensimmäisistä audiodatan suojalaitteista markkinoilla, joka ei ollut pienempi kuin pieni jääkaappi. Vuonna 1970 ensimmäinen STU-sukupolvi (STU-I) näki valon, ja sitten vuonna 1975 STU-II ilmestyi.

Vuonna 1984 NSA aloitti kiihdytetyn FSVS-ohjelman (Future Secure Voice System) puheviestintään 1980-luvun lopulla. Kolmannen sukupolven suojattu puhelinmoduuli (STU-III) kehitettiin vuonna 1987. Uuden järjestelmän päätavoitteena oli tarjota Yhdysvaltain puolustusministeriölle ja sen alihankkijoille keinot siirtää puhetta ja dataa turvallisesti. Laajempaa jakelua varten STU-III tehtiin tyypillisen pöytäpuhelimen kokoiseksi , helppokäyttöiseksi ja suhteellisen halpaksi. Vuonna 1994 oli valmistettu 300 000–400 000 STU-III:ta, ja monet olivat edelleen käytössä yli 10 vuotta myöhemmin.

Tällä hetkellä STU-III:ta ei enää valmisteta, se korvattiin nykyaikaisemmalla STE :llä, joka toimii ISDN - linjoilla . STE on voittanut monet STU-III:n ongelmista, mukaan lukien 15 sekunnin latenssi, ja sillä on myös tiedonsiirtonopeusetu (STU-III: jopa 9 kbps; STE: jopa 128 kbps).

Versiot

STU-III/Low Cost Terminal (LCT) on suunniteltu käytettäväksi toimistoympäristöissä - armeijassa, hallinnossa ja yksityisellä sektorilla.
STU-III/Cellular Telephone (CT) voi toimia yhteen kaikkien STU-III-versioiden kanssa. Toimii kaikissa Manner-USA:n matkapuhelinverkoissa sekä useimmissa ulkomaisissa matkapuhelinverkoissa.
STU-III/Allied (A) on STU-III/LCT:n erikoisversio, joka on yhteensopiva STU-II:n kanssa. Sisältää kaikki STU-III:n perusominaisuudet ja joitain STU-II:n lisäominaisuuksia.
STU-III/Remote Control Interface (RCU) mahdollistaa usean yksikön neuvottelupuhelut.
STU-III/MultiMedia Terminal (MMT) mahdollistaa tiedonsiirron sekä digitaalisesti että analogisesti.
STU-III/Inter Working Function (IWF)
STU-III/Secure Data Device (SDD)
STU-III/CipherTAC 2000 (CTAC)

Suojaustasot

STU-III on saatavana viidellä salaussuojaustasolla. Ilmeisesti mitä korkeampi taso, sitä rajoitetummat ovat laitteen myyntiehdot. Useimmat STU-III:t on suunniteltu tyypin 1 salauksella ( NSA :n luokittelemana ).

Tyyppi 1 - sallii sinun neuvotella kaikissa salassapitoluokissa, mukaan lukien "täysin salainen". Tämän tyyppiset laitteet on tarkoitettu vain Yhdysvaltain hallituksen , Yhdysvaltain puolustusministeriön ja tiedustelupalvelujen käyttöön.
Tyyppi 2 - käytetään ei-salaisten mutta luottamuksellisten tietojen siirtämiseen. Vain Yhdysvaltain hallituksen ja armeijan käytössä .
Tyyppiä 3 voivat käyttää vain Yhdysvaltojen ja Kanadan yritykset ja kansalaiset .
Tyyppi 4 - tämän tyyppiset laitteet ovat yleisesti kansainvälisten yritysten ja kansalaisten saatavilla. Mahdollistaa korkeatasoisen luottamuksellisuuden säilyttämisen, mutta sitä ei ole varsinaisesti tarkoitettu turvaluokitelluille tiedoille.

Tyypin 2, 3 ja 4 laitteet julkaistiin kaupallisen ohjelman alla, mutta ne eivät menestyneet kovin hyvin.

Tekniset tiedot

STU-III:n kaksi päätekniikkaa ovat KSD-64A , irrotettava avaimen muotoinen muistimoduuli ja elektroninen avaintenhallintajärjestelmä (EKMS). Itse järjestelmä perustuu julkisen avaimen salaukseen .

KSD-64A sisältää 64 kilobitin EEPROM (Electronic Erasable Programmable Read Only Memory) -sirun, jota käytetään avaimen ja muiden tietojen tallentamiseen. Uuden STU-III:n siemenavain on ensin asennettava. Tämän avaimen lähettää yleensä NSA :lta puolustuskuriiripalvelu, ja se on muutettava toimintaavaimeksi ennen kuin konetta voidaan käyttää. Tätä varten sinun on soitettava NSA :lle .

Käyttöavain koostuu kahdesta komponentista, joista toinen kirjoitetaan KSD-64A :lle , minkä jälkeen siitä tulee kryptografinen "sytytysavain" - CIK (Crypto Ignition Key). Vain kun CIK on asetettu STU-III:een, johon se luotiin, voidaan lähettää tai vastaanottaa salaisia tietoja.

Neuvotellakseen STU-III:lla soittaja soittaa ensin toiselle STU-III:lle tavalliseen tapaan. Kun molemmat osallistujat ovat syöttäneet vastaavat salausmuuttujat sisältävät "avaimensa", toisen on painettava "suojaa" -painiketta. Noin 15 sekunnin kuluttua jokainen puhelin näyttää toisen osapuolen henkilöllisyys- ja selvitystiedot, ja keskustelu voi alkaa salatasolla. Tämän lyhyen viiveen aikana kaksi STU-III:ta "neuvottelevat" ainutlaatuisen avaimen, jota käytetään lähetetyn datan salaamiseen vain kyseisen istunnon aikana. Samanaikaisesti kukin puhelinmoduuli tarkistaa toisen osallistujan avaimen sen läsnäolon varmenteiden kumoamisluettelossa (CRL).

Suojattua dataa voidaan siirtää nopeuksilla 2,4, 4,8 ja 9,6 kbps, mutta tiedonsiirto kahden STU-III:n välillä ei ylitä hitaimman kytketyn moduulin nopeutta. Äänisignaali digitoidaan sarjatietovirtana ( tyypillisesti 8000 bittiä sekunnissa). Nämä tiedot puolestaan käsitellään sisäisellä salausalgoritmilla , tulos on näennäissatunnainen binäärisignaalivirta, jonka salauksen purkaminen on erittäin vaikeaa (mutta ei mahdotonta) . Sisäänrakennetun dekooderin avulla voit muuntaa tämän virran takaisin ääneksi.

Vaikka STU-III:n tuotanto on pitkään poistunut, tämän koneen käyttämät salausalgoritmit pidetään salassa, eikä niitä todennäköisesti koskaan poisteta, ellei joku hakkeroi niitä tulevaisuudessa. STU-III:n tiedot ovat salassapitonsa vuoksi erittäin rajallisia ja suurin osa tiedoista löytyy valmistajien verkkosivuilta.

Katso myös

Kirjallisuus

Schneier B. Sovellettu kryptografia. Protokollat, algoritmit, lähdekoodi C-kielellä = Applied Cryptography. Protokollat, algoritmit ja lähdekoodi julkaisussa C. - M. : Triumph, 2002. - 816 s. - 3000 kappaletta. - ISBN 5-89392-055-4 .

Linkit

Yhdysvaltain kansallinen turvallisuusvirasto
Objektit	Fort Meade Huone 641A MRSOC KRSOC Kryptologiakeskus Asema Bad Aiblingissa tutkimusasema MSOC AMOC Palvelinkeskus (Utah)
Ohjaajat	Kanin Samford pakkasta Blake Carter Geiler Phillips Allen Inman Faurer Odom Studman McConnell minihan hayden Aleksanteri Rogers
Avainluvut _	Ardisana Barlow Tyhjyys kukinta Buffman Kalimachos Chiles Doyle Driscoll Dyer Everett fraser E. Friedman W. Friedman Gandhi Gardner harmaa Gurin Hermann Jeff Caen Kirby Leibler Kullback Mitford Moody Philipps Ylpeys Korppi Rochfort Rosenblum Rowlett Safford Salem suihkut Sinkov snyder Tevis Tiltman Tordella Tremen Ward Wenger villi Yardley Zaslow
Alaosastot	Keskusturvallisuuspalvelu käyttötoiminnot lähdetoiminnot Erikoiskeräyspalvelu _
Tekniikka	FROSTBURG IBM 7950 Suojatut STU-I STU II STU-III ANT-luettelo (ANB) SOTURI YLPEÄ
kiistaa	Bamford Kirkon komissio Snowden Drake ECHELON Luvaton valvonta Pysyvä tiedustelukomitea Siellä M thaimaalaiset Trailblazer-
Muut	Dundee Society National Museum of Cryptography National School of Cryptography Vigilancen kansallispuisto kunniagalleria Venona projekti Zendin haaste