STU-III

STU-III ( forkortet fra engelsk. Secure Telephone Unit, Third Generation ) er en familie af sikre telefonmoduler, der er krypteringsenheder til stemmekommunikation . Udviklet af US National Security Agency i 1987 til brug for den amerikanske regering og dens allierede. STU-III tillader stemmekommunikation på det "tophemmelige" niveau .

I størrelse og form er dette modul næsten det samme som en konventionel telefon og kan bruges på samme måde som en konventionel telefon (i dette tilfælde fungerer det dog som en uklassificeret). Forskellen ligger i tilstedeværelsen af et udskifteligt hukommelsesmodul i en plastikkasse, formet som en nøgle, når den er tilsluttet, bliver en sikker forbindelse mulig. De fleste STU-III-modeller inkluderer også en RS-232-port til data- og faxtransmission og kan udover stemmetransmission bruges til sikker modemdatatransmission . STU-III'er blev fremstillet af virksomheder som AT&T , RCA og Motorola .

Historie

Udstyr til datatransmission, telefonsamtaler og faxer ved hjælp af kryptering dukkede op for længe siden, men det var for stort, svært at betjene og dyrt.

I 1960'erne var KY-3 en af de første lyddatabeskyttelsesenheder på markedet, der ikke var større end et lille køleskab. I 1970 så den første generation af STU'er (STU-I) lyset, og i 1975 dukkede STU-II'en op.

I 1984 påbegyndte NSA et accelereret FSVS (Future Secure Voice System) program rettet mod stemmekommunikation i slutningen af 1980'erne. Et de facto tredje generation af sikkert telefonmodul (STU-III) blev udviklet i 1987. Hovedmålet med det nye system var at give det amerikanske forsvarsministerium og dets entreprenører midlerne til sikker transmission af tale og data. For bredere distribution blev STU-III lavet på størrelse med en typisk bordtelefon , nem at bruge og relativt billig. Mellem 300.000 og 400.000 STU-III var blevet produceret i 1994, og mange var stadig i brug mere end 10 år senere.

I øjeblikket produceres STU-III ikke længere, den blev erstattet af en mere moderne STE , der opererer over ISDN - linjer . STE har overvundet mange af problemerne med STU-III, inklusive 15 sekunders latency, og den har også en datahastighedsfordel (STU-III: op til 9 kbps; STE: op til 128 kbps).

Versioner

STU-III/Low Cost Terminal (LCT) er designet til brug i kontormiljøer - militær, regering og privat sektor.
STU-III/Cellular Telephone (CT) kan fungere sammen med alle versioner af STU-III. Virker på alle kontinentale amerikanske mobilnetværk, såvel som de fleste udenlandske.
STU-III/Allied (A) er en specialiseret version af STU-III/LCT, der er kompatibel med STU-II. Indeholder alle grundlæggende STU-III funktioner og nogle ekstra STU-II funktioner.
STU-III/Remote Control Interface (RCU) tillader konferenceopkald med flere enheder.
STU-III/MultiMedia Terminal (MMT) giver dig mulighed for at overføre data både digitalt og analogt.
STU-III/Inter Working Function (IWF)
STU-III/Secure Data Device (SDD)
STU-III/CipherTAC 2000 (CTAC)

Sikkerhedsniveauer

STU-III er tilgængelig i fem krypteringssikkerhedsniveauer. Det er klart, at jo højere niveauet er, jo mere begrænsede er salgsbetingelserne for enheden. De fleste STU-III'er blev designet med Type 1-kryptering (som klassificeret af NSA ).

Type 1 - giver dig mulighed for at forhandle i alle kategorier af hemmeligholdelse, inklusive "tophemmelige". Enheder af denne type er kun beregnet til brug af den amerikanske regering , det amerikanske forsvarsministerium og efterretningstjenester.
Type 2 - bruges til at overføre ikke-hemmelige, men fortrolige oplysninger. Anvendes kun af den amerikanske regering og militær.
Type 3 - kan kun bruges af virksomheder og statsborgere i USA og Canada .
Type 4 - enheder af denne type er generelt tilgængelige for internationale virksomheder og borgere. Giver dig mulighed for at opretholde et højt niveau af fortrolighed, men er faktisk ikke beregnet til klassificerede oplysninger.

Type 2, 3 og 4 enheder blev udgivet under et kommercielt program, men var ikke særlig succesfulde.

Teknisk information

De to hovedteknologier, der bruges af STU-III, er KSD-64A , et aftageligt nøgleformet hukommelsesmodul og et elektronisk nøglestyringssystem (EKMS). Selve systemet er baseret på offentlig nøglekryptografi .

KSD-64A indeholder en 64 kilobit EEPROM (Electronically Erasable Programmable Read Only Memory)-chip, der bruges til at gemme nøglen og anden information. For en ny STU-III skal frønøglen først monteres. Denne nøgle sendes sædvanligvis fra NSA af en Defense Courier Service og skal konverteres til en operationsnøgle , før maskinen kan bruges. For at gøre dette skal du ringe til NSA .

Betjeningsnøglen består af to komponenter, hvoraf den ene skrives til KSD-64A , hvorefter den bliver til en kryptografisk "tændingsnøgle" - CIK (Crypto Ignition Key). Kun når en CIK er indsat i den STU-III, hvorpå den blev oprettet, kan hemmelig information sendes eller modtages.

For at forhandle ved hjælp af STU-III ringer den, der ringer, først op til en anden STU-III på sædvanlig måde. Efter at begge deltagere har indsat deres respektive "nøgler", der indeholder kryptografiske variabler, skal en af dem trykke på "gå sikker"-knappen. Efter cirka 15 sekunder viser hver telefon den anden parts identitet og godkendelsesoplysninger, og samtalen kan begynde på et hemmeligt niveau. Under denne korte forsinkelse "forhandler" de to STU-III'er en unik nøgle, som kun vil blive brugt til at kryptere de transmitterede data under den session. Samtidig tjekker hvert af telefonimodulerne den anden deltagers nøgle for dens tilstedeværelse i certifikattilbagekaldelseslisten (CRL).

Sikker data kan transmitteres med hastigheder på 2,4, 4,8 og 9,6 kbps, men datagennemstrømningen mellem to STU-III'ere overstiger ikke hastigheden for det langsomste tilsluttede modul. Lydsignalet digitaliseres som en seriel datastrøm (typisk 8000 bits pr. sekund). Til gengæld behandles disse data af en intern krypteringsalgoritme , outputtet er en pseudo-tilfældig strøm af binære signaler, som er ekstremt vanskelig (men ikke umulig) at dekryptere . Den indbyggede dekoder giver dig mulighed for at konvertere denne stream tilbage til lyd.

Selvom STU-III for længst er ude af produktion, holdes de krypteringsalgoritmer , der bruges af denne maskine, hemmelige og vil sandsynligvis aldrig blive afklassificeret, medmindre nogen hacker dem i fremtiden. Information om STU-III er yderst begrænset på grund af dets hemmeligholdelse, og de fleste informationer kan findes på producenternes hjemmesider.

Se også

Litteratur

Schneier B. Anvendt kryptografi. Protokoller, algoritmer, kildekode i C-sprog = Applied Cryptography. Protocols, Algoritms and Source Code in C. - M. : Triumph, 2002. - 816 s. - 3000 eksemplarer. - ISBN 5-89392-055-4 .

Links

United States National Security Agency
Objekter	Fort Meade Værelse 641A MRSOC KRSOC Kryptologicenter Station i Bad Aibling Station MSOC AMOC Datacenter (Utah)
Direktører	Kanin Samford frost Blake Carter Geiler Phillips Allen Inman Faurer Odom Studman McConnell minihan hayden Alexander Rogers
Nøgletal _	Ardisana Barlow Blankeskab Bloom Buffman Kalimachos Chiles Doyle Driscoll Dyer Everett fraser E. Friedman W. Friedman Gandhi Gardner Grå Gurin Hermann Jeff Caen Kirby Leibler Kullback Mitford Moody Philipps Stolthed Ravn Rochfort Rosenblum Rowlett Safford Salem brusere Sinkov snyder Tevis Tiltman Tordella Tremen afdeling Wenger vilde Yardley Zaslow
Underafdelinger	Central Sikkerhedstjeneste adgangsoperationer kildehandlinger Special Collection Service Center
Teknologi	FROSTBURG IBM 7950 Sikkert STU-I STU II STU-III ANT katalog (ANB) KRIGERSTOLTHED
kontrovers	Bamford Kirkekommission snowden Drake ECHELON Uautoriseret overvågning Stående Udvalg for Efterretninger Der M thailændere Trailblazer-
Andet	Dundee Society Nationalmuseet for Kryptografi National School of Cryptography Vigilance National Park Hall of Fame Venona projekt Zendi udfordring