NSA shifrlash tizimlari - NSA encryption systems

The Milliy xavfsizlik agentligi hamma uchun javobgarlikni o'z zimmasiga oldi AQSh hukumati shifrlash 1952 yilda tashkil topgan tizimlar. NSA tomonidan tasdiqlangan tizimlarning ko'pchiligining texnik tafsilotlari hanuzgacha mavjud tasniflangan, lekin uning dastlabki tizimlari haqida ko'proq narsa ma'lum bo'ldi va uning eng zamonaviy tizimlari hech bo'lmaganda ba'zi xususiyatlarini tijorat mahsulotlari bilan baham ko'rmoqda.

Rotorli mashinalar 1940-1950 yillarda mexanik mo''jizalar bo'lgan. Birinchi avlod elektron tizimlari g'aroyib qurilmalar edi zımbala karta yuklash uchun o'quvchilar kalitlar va muvaffaqiyatsizlikka moyil, hiyla-nayrang vakuum trubkasi elektron tizim. 20-asrning oxirlarida tizimlar adolatli qora qutilar, ko'pincha so'zma-so'z. Aslida ular chaqiriladi qora ranglar NSA tilida, chunki ular konvertatsiya qilishadi Oddiy matn tasniflangan signallar (qizil) shifrlangan tasniflanmagan shifrlangan matn signallari (qora). Odatda ular bor elektr ulagichlari qizil signallar, qora signallar, elektr quvvati va kalitlarni yuklash uchun port. Tekshiruvlar orasini tanlash bilan cheklanishi mumkin tugmachani to'ldirish, normal ishlash va diagnostika usullari va bu juda muhimdir nollash o'chiradigan tugma maxfiy ma'lumotlar shu jumladan kalitlar va ehtimol shifrlash algoritmlari. 21-asr tizimlari ko'pincha bir nechta algoritmlarni qo'llab-quvvatlaydigan va efirga uzatish yoki tarmoqni qayta ulashga imkon beradigan, buzilishga chidamli integral mikrosxemadagi barcha sezgir kriptografik funktsiyalarni o'z ichiga oladi. AN / PRC-148 yoki AN / PRC-152, hozirgi NSA kriptosistemalarining aksariyati bilan hamkorlik qilishi mumkin.

Xavfsizlik omillari

NSA aloqa va axborot xavfsizligini ta'minlashda ko'plab omillarga duch kelishi kerak (COMSEC va INFOSEC NSA jargonida):

Maxfiylik va autentifikatsiya - xabarlarni ruxsatsiz odamlar o'qimasligi va ularni soxtalashtirib bo'lmaydiganligiga ishonch hosil qilish (rad qilmaslik ). Himoya qilish uchun NSA tomonidan ishlab chiqilgan algoritmlar haqida ko'pchilik ma'lum emas maxfiy ma'lumotlar, NSA nima chaqiradi 1-toifa algoritmlar. 2003 yilda NSA o'z tarixida birinchi marta chop etilgan ikkita algoritmni tasdiqladi, Skipjack va AES NSA tomonidan tasdiqlangan tizimlarda 1-turdagi foydalanish uchun.
Trafik oqimining xavfsizligi - raqib ma'lumotni ololmasligiga ishonch hosil qilish transport tahlili, ko'pincha tomonidan amalga oshiriladi havolani shifrlash.
Asosiy boshqaruv - sohadagi minglab kripto qutilariga kalitlarni ishonchli olish, ehtimol har qanday shifrlash tizimining eng qiyin qismi. NSA maqsadlaridan biri yaxshi to'ldirish (odamlar hech qachon ochiq matnli kalitga ega bo'lmaydigan tarzda kalitlarni tarqatish texnologiyasi).
Tergovga kirish - shifrlangan kommunikatsiyalar AQSh hukumati uchun ochiq bo'lishiga ishonch hosil qilish. Hukumatning o'z ichki aloqa vositalaridan foydalanishi zarurligi haqida ozchilik bahslashsa ham, NSA Clipper chipi buni uzaytirish bo'yicha taklif kalit eskrou kriptografiyadan ommaviy foydalanishga bo'lgan talab juda ziddiyatli edi.
TEMPEST - himoya qilish Oddiy matn elektron, akustik yoki boshqa chiqishlar bilan murosadan.
Qarama qarshilik, buzilganligi aniq, o'z-o'zini yo'q qilish - shifrlash tizimlariga ruxsatsiz jismoniy kirish huquqi olinsa yoki qo'lga olinsa ham xavfsizlikni ta'minlash.
Hajmi, vazni, quvvat sarfi bo'yicha harbiy talablarga javob berish, MTBF va mobil platformalarga mos keladigan mustahkamlik.
Elektromagnit impuls qotish - himoya qilish yadroviy portlash effektlar, ayniqsa elektromagnit impuls.
Harbiy va tijorat aloqa standartlari bilan muvofiqligini ta'minlash.
Narxlarni nazorat qilish, shifrlashning arzonligiga ishonch hosil qilish, shuning uchun unga kerak bo'lgan birliklar mavjud. Dastlabki sotib olish narxidan tashqari ko'plab xarajatlar mavjud, shu jumladan tizimlarni ishlatish va texnik xizmat ko'rsatish, ularning xavfsizligi va kalitlarni taqsimlash xarajatlarini ta'minlash uchun ishchi kuchi.
Yashirin usullarni buzmasdan NATO, ittifoqdosh va koalitsiya kuchlari bilan xavfsiz aloqani ta'minlash.

NSA shifrlashning besh avlodi

Yarim asrlik faoliyatida NSA tomonidan ishlab chiqilgan ko'p sonli shifrlash tizimlarini besh avlodga birlashtirish mumkin (berilgan o'n yillar juda taxminiy):

Birinchi avlod: elektromexanik

KL-7 NSA muzeyida.

Birinchi avlod NSA tizimlari 1950-yillarda taqdim etilgan va NSA merosi asosida qurilgan Ikkinchi jahon urushi oldingi va ishlatilgan rotorli mashinalar SIGABA eng yuqori darajadagi shifrlash uchun dizayn; masalan KL-7. Kalit taqsimotda har kuni o'zgarishi kerak bo'lgan rotor tartiblarini tavsiflovchi qog'oz kalit ro'yxatlarini tarqatish mavjud kriptoperiod ) yarim tunda, GMT. Eng yuqori darajadagi trafik bir martalik lenta tizimlari, shu jumladan inglizlar yordamida yuborilgan 5-UCO, bu juda ko'p miqdordagi qog'oz lenta kalit materialini talab qildi.^[1]^{:p. 39 ff}

Ikkinchi avlod: vakuumli quvurlar

Bir qator KW-26 shifrlash tizimlari.

Ikkinchi avlod tizimlari (1970-yillar) hammasi elektron dizaynga asoslangan edi vakuumli quvurlar va transformator mantig'i. Algoritmlar asoslantirilgan ko'rinadi chiziqli teskari siljish registrlari, ehtimol ularni kriptanaliz qilishni qiyinlashtirishi uchun ba'zi chiziqli bo'lmagan elementlar tashlangan. A tugmachasini qo'yish orqali yuklandi zımbala karta old paneldagi qulflangan o'quvchida.^[2] Kriptoperiod hali ham bir kun edi. Ushbu tizimlar 1960-yillarning oxirlarida joriy qilingan va 1980-yillarning o'rtalariga qadar ishlatilgan. Ular katta g'amxo'rlik va texnik xizmat ko'rsatishni talab qildilar, ammo EMP uchun zaif emas edilar. Kashfiyoti Walker josuslik qo'ng'irog'i qolgan birinchi avlod tizimlari bilan bir qatorda ularning pensiyaga chiqishiga turtki berdi.

Uchinchi avlod: integral mikrosxemalar

KOI-18 dala qog'ozli lenta o'quvchi.

Uchinchi avlod tizimlari (1980 yillar) tranzistorlangan va ularga asoslangan integral mikrosxemalar va ehtimol kuchli algoritmlardan foydalanilgan. Ular kichikroq va ishonchli edi. Dala texnikasi ko'pincha diagnostika rejimini ishga tushirish va to'liq yomon jihozni zaxira bilan almashtirish bilan cheklangan, nuqsonli quti ta'mirlash uchun omborga yuborilgan. Kalitlar old paneldagi ulagich orqali o'rnatildi. NSA, harbiylar dala radio telefonlari uchun ishlatadigan ulagichning bir xil turini o'z plomba konnektori sifatida qabul qildi. Dastlab kalitlar chiziqlar sifatida tarqatilgan zarb qilingan qog'oz lenta bu qo'lda ushlab turilgan o'quvchi orqali tortib olinishi mumkin (KOI-18 ) to'ldirish portiga ulangan. Boshqa, ko'chma elektron to'ldirish moslamalari (KYK-13 va boshqalar) ham mavjud edi.

To'rtinchi avlod: elektron kalitlarni tarqatish

Kripto-ateşleme kalitlari bo'lgan STU-III telefonlari.

To'rtinchi avlod tizimlarida (1990-yillarda) ko'proq tijorat qadoqlash va elektron kalitlarni tarqatish qo'llaniladi. Integratsiyalashgan elektron texnologiyasi uchinchi avlod tizimlari bilan orqaga qarab moslashishga imkon berdi. Xavfsizlik belgilari kabi KSD-64 kripto ateşleme kaliti (CIK) kiritildi. Yashirin bo'linish texnologiyasi shifrlovchi va CIKlarni ajratib turganda ularni tasniflanmagan deb hisoblashga imkon beradi. Keyinchalik Fortezza dastlab tortishuvlarga sabab bo'lgan karta Clipper chipi taklif, jeton sifatida ishlatilgan. Kriptoperiodlar, hech bo'lmaganda, foydalanuvchi bilan bog'liq bo'lgan darajada uzoqroq edi. Xavfsiz telefon foydalanuvchilari STU-III shifrlashni yangilash uchun yiliga bir marta faqat maxsus telefon raqamiga qo'ng'iroq qilishingiz kerak. Ochiq kalit usullari (YANGI ) elektron kalitlarni boshqarish uchun joriy etildi (EKMS ). Endi kalitlarni NSA-dan kuryer orqali emas, balki alohida buyruqlar yordamida yaratish mumkin edi. Umumiy qo'lda to'ldirish moslamasi ( AN / CYZ-10 ) hali ham keng qo'llanilgan ko'plab uchinchi avlod tizimlariga kalitlarni o'rnatish uchun ishlatiladigan asboblarning ko'pligini almashtirish uchun kiritilgan. Kabi tijorat standartlari uchun shifrlashni qo'llab-quvvatlash ta'minlandi Ethernet, IP (dastlab tomonidan ishlab chiqilgan DOD ARPA ) va optik tolalarni multiplekslash. Kabi tasniflangan tarmoqlar SIPRNet (Yashirin Internet protokoli yo'riqnoma tarmog'i) va JWICS (Joint Worldwide Intelligence Communications System), tijorat yordamida qurilgan Internet maxfiy ma'lumotlar qayta ishlangan "anklavlar" o'rtasida xavfsiz aloqa aloqalari bo'lgan texnologiya. Tasniflangan tarmoqlar va jamoatchilik o'rtasida xavfli aloqalar mavjud emasligini ta'minlash uchun ehtiyot bo'lish kerak edi Internet.

Beshinchi avlod: tarmoqqa yo'naltirilgan tizimlar

Bu kabi mikroprotsessor tomonidan boshqariladigan radiostantsiyalar AN / PRC-148 bir nechta shifrlash rejimlariga ega.

Yigirma birinchi asrda aloqa tobora ko'proq kompyuter tarmoqlariga asoslangan. Shifrlash bu kabi tizimlardagi maxfiy ma'lumotlarni himoya qilishning faqat bir jihati va eng qiyin jihatlardan uzoqdir. NSAning roli tijorat firmalariga hukumat foydalanishi uchun tizimlarni loyihalashtirish bo'yicha ko'rsatmalar berishdan tobora ortib bormoqda. HAIPE echimlar ushbu turdagi mahsulotlarga misoldir (masalan, KG-245A ^{[doimiy o'lik havola ]} va KG-250 ). Boshqa idoralar, xususan NIST, tijorat va sezgir, ammo tasniflanmagan ilovalar uchun xavfsizlikni qo'llab-quvvatlash rolini o'z zimmalariga oldi. NSA tomonidan tanlangan, tasniflanmagan NSA sertifikati AES "NSA tomonidan tasdiqlangan tizimlarda" tasniflangan foydalanish algoritmi kelajakda NSA tasniflanmagan algoritmlardan ko'proq foydalanishi mumkinligini ko'rsatadi. KG-245A va KG-250 tasniflangan va tasniflanmagan algoritmlardan foydalaniladi. NSA Axborotni ta'minlash boshqarmasi mudofaa vazirligiga rahbarlik qilmoqda Kriptografik modernizatsiya dasturi, XXI asr uchun Axborotni ta'minlash imkoniyatlarini o'zgartirish va modernizatsiya qilish uchun harakat. Uning uch bosqichi bor:

O'zgartirish - Barcha xavf ostida bo'lgan qurilmalar almashtiriladi.
Modernizatsiya - modulli dasturlashtiriladigan / o'rnatilgan kripto echimlarini birlashtiring.
Transformatsiya - Global Information Grid / NetCentric talablariga muvofiq bo'ling.

NSA xavfsiz aloqa uchun bir nechta asosiy standartlarni ishlab chiqishda yordam berdi Kelajakdagi tor tarmoqli raqamli terminal (FNBDT ) ovozli aloqa uchun, Internet-protokolning yuqori ishonchliligi bilan ishlashni shifrlash - o'zaro ishlashning spetsifikatsiyasi (HAIPE ) kompyuter tarmoqlari uchun va Suite B shifrlash algoritmlari.

Ilova turlari bo'yicha NSA shifrlash

NSA tomonidan ishlab chiqarilgan ko'plab shifrlash tizimlarini dastur bo'yicha guruhlash mumkin:

Trafikni shifrlashni yozib oling

Davomida Ikkinchi jahon urushi, yozma xabarlar (sifatida tanilgan trafikni qayd etish) maxsus va o'ta maxfiy rejimda o'chirilgan, rotorli mashinalar va undan keyin beshta harfli kod guruhlarida uzatiladi Mors kodi yoki teletaytiruvchi boshqa uchida shu kabi mashinalar tomonidan off-line rejimida parolini hal qilish uchun sxemalar. The SIGABA Ushbu davrda ishlab chiqarilgan rotorli mashina 1950 yillarning o'rtalariga qadar ishlatilib, uning o'rniga almashtirildi KL-7 ko'proq rotorlarga ega bo'lgan.

The KW-26 ROMULUS - bu keng qo'llaniladigan ikkinchi avlod shifrlash tizimi bo'lib, uni teletayplar sxemalariga kiritish mumkin edi, shu sababli trafik avtomatik ravishda shifrlangan va parol hal qilingan. Elektron ishlatilgan smenali registrlar rotor o'rniga va juda mashhur bo'lib ketdi (o'z davridagi COMSEC qurilmasi uchun), 14000 dan ortiq birlik ishlab chiqarilgan. U 1980-yillarda ixchamroq bilan almashtirildi KG-84, bu o'z navbatida KG-84-ning o'zaro almashinishi bilan almashtirildi KIV-7.

Filo translyatsiyasi

AQSh harbiy-dengiz floti kemalari an'anaviy ravishda dushmanlarning ularni topishiga yo'l qo'ymaslik uchun radiolarini ishlatishdan qochishadi yo'nalishni aniqlash. Dengiz kuchlari transport xavfsizligini ta'minlashi kerak, shuning uchun u radiostantsiyalarga doimiy ravishda kodlangan xabarlar oqimini uzatadi. Ikkinchi jahon urushi paytida va undan keyin dengiz floti kemalari ularni nusxa ko'chirdi flot ko'rsatuvlari va ishlatilgan ixtisoslashgan qo'ng'iroq belgisi shifrlash qaysi xabarlar ular uchun mo'ljallanganligini aniqlash uchun qurilmalar. Keyin xabarlar yordamida tarmoqdan tashqari kod hal qilinadi SIGABA yoki KL-7 uskunalar.

Ikkinchi avlod KV-37 radio qabul qilgich va a teleprinter. U, o'z navbatida, yanada ixcham va ishonchli uchinchi avlod bilan almashtirildi KW-46.

Strategik kuchlar

NSA yadro kuchlarini boshqarish va boshqarish tizimlarini himoya qilish uchun javobgardir. The KG-3 X seriyali AQSh hukumatida qo'llaniladi Minimal muhim favqulodda aloqa tarmog'i va Ruxsat etilgan dengiz osti eshittirish tizimi AQShning strategik kuchlarini yadro va milliy qo'mondonligi va boshqaruvi uchun favqulodda harakatlar xabarlarini uzatish uchun ishlatiladi. Dengiz floti o'rnini egallaydi KG-38 ichida ishlatilgan atom suvosti kemalari bilan KOV-17 tijorat asosida yangi uzoq to'lqinli qabul qiluvchilar tarkibiga kiritilgan elektron modullar VME qadoqlash 2004 yilda AQSh havo kuchlari samolyotlarda ishlatilgan ushbu avlod avlod tizimlarini yangilash dasturining boshlang'ich tizimini ishlab chiqish va namoyish etish (SDD) bosqichi uchun shartnomalar tuzdilar.

Magistral shifrlash

Zamonaviy aloqa tizimlari multipleks uzatiladigan keng polosali ma'lumotlar oqimlariga ko'plab signallar optik tolalar, koaksiyal kabel, mikroto'lqinli pech o'rni va aloqa sun'iy yo'ldoshlari. Ushbu keng tarmoqli sxemalar juda tez shifrlash tizimlarini talab qiladi.

The Uolbern oila (KG-81, KG-94 /194, KG-94A /194A, KG-95 ) uskunalar asosan mikroto'lqinli magistrallar, yuqori tezlikdagi quruqlikdagi elektr zanjirlari, videokonferentsiyalar va T-1 sun'iy yo'ldosh kanallari. Yana bir misol KG-189, qaysi qo'llab-quvvatlaydi SONET 2,5 Gbit / s gacha bo'lgan optik standartlar.

Kabi raqamli ma'lumotlar shifrlovchilari KG-84 TSECni o'z ichiga olgan oila /KG-84, TSEC /KG-84 A va TSEC /KG-82, TSEC /KG-84 A va TSEC /KG-84 C, shuningdek KIV-7.

Ovozli shifrlash

KY-68 taktik xavfsiz telefon.

Haqiqiy ovozli shifrlash (unchalik xavfsiz bo'lmaganidan farqli o'laroq) karıştırıcı texnologiyasi) Ikkinchi Jahon urushi paytida 50 tonnalik bilan kashshof bo'lgan SIGSALY, eng yuqori darajadagi aloqalarni himoya qilish uchun ishlatiladi. Bu oqilona ixchamgacha keng foydalanish uchun amaliy bo'lib qolmadi nutq kodlagichlari 1960-yillarning o'rtalarida mumkin bo'ldi. Birinchi taktik xavfsiz ovozli uskunalar bu edi NESTOR Vetnam urushi paytida cheklangan muvaffaqiyat bilan ishlatilgan oila. Boshqa NSA ovozli tizimlariga quyidagilar kiradi:^[1]^{:I tom, 57-bet}

STU I va STU II - Ushbu tizimlar qimmat va noqulay bo'lgan va odatda yuqori darajadagi buyruqlar bilan cheklangan
STU-III - Ushbu telefon apparatlari oddiy telefon liniyalari orqali ishlagan va xavfsizlik belgilaridan foydalangan ochiq kalit kriptografiyasi, ularni foydalanuvchilarga yanada qulayroq qilish. Natijada ular juda mashhur edilar. 1980-yillardan beri ishlatilgan ushbu qurilma tezda tugatilmoqda va yaqin kelajakda uni qo'llab-quvvatlamaydi.
1910-yilgi terminal - Ko'plab ishlab chiqaruvchilar tomonidan ishlab chiqarilgan ushbu qurilma asosan xavfsiz modem sifatida ishlatiladi. STU-III singari, yangi texnologiya ham ushbu qurilmani asosan qamrab oldi va u endi keng qo'llanilmaydi.
HY-2 bilan ishlashga mo'ljallangan uzoq masofali sxemalar uchun vokoder KG-13 kalit generatori.
Xavfsiz terminal uskunalari (STE) - Ushbu tizim STU-III o'rnini bosish uchun mo'ljallangan. Bu keng foydalanaditarmoqli kengligi ovoz uzatildi ISDN chiziqlar. Bundan tashqari, PSTN (jamoat bilan almashtirilgan telefon tarmog'i) liniyasi orqali aloqa o'rnatadigan versiya mavjud. U STU-III telefonlari bilan aloqa o'rnatishi va FNBDT mosligi uchun yangilanishi mumkin.
Sectéra xavfsiz moduli - tokchali uyali telefonning reklama roligi orqasiga ulanadigan modul. Shifrlash uchun AES yoki SCIP-dan foydalaniladi.
OMNI - L3 Communications tomonidan ishlab chiqarilgan OMNI terminali STU-III larning yana bir o'rnini bosadi. Ushbu qurilma FNBDT tugmachasidan foydalanadi va ovoz va ma'lumotlarni PSTN va ISDN aloqa tizimlari orqali xavfsiz yuborish uchun ishlatiladi.
VINSON Taktik ovozli shifrlash tizimlari qatori KY-57 man portativ birlik va KY-58 samolyotlar uchun
TEZKOR BO'LING va SINCGARS xavfsizligini ta'minlash uchun NSA bilan ta'minlangan ketma-ketlik generatorlaridan foydalaning chastotali sakrash
Kelajakdagi tor tarmoqli raqamli terminal (FNBDT) - Endi "Xavfsiz aloqalarning o'zaro ishlash protokoli" deb nomlanadi (SCIP ), FNBDT bu kabi keng tarmoqli aloqa kanallaridan foydalanadigan keng polosali STE o'rnini bosadi. uyali telefon ISDN liniyalari o'rniga sxemalar. FNBDT / SCIP ning dastur qatlamida ishlaydi ISO / OSI mos yozuvlar modeli, ya'ni o'rnatish usulidan qat'i nazar, u har xil turdagi ulanishlar ustiga ishlatilishi mumkin. U boshqa tomondan, xuddi dial-up singari, birlik bilan muzokaralar olib boradi modem.
Xavfsiz Iridiy - NSA bankrotni qutqargandan so'ng Iridium savdo uyali telefonlariga shifrlashni qo'shishga yordam berdi Iridiy.
Fishbowl - 2012 yilda NSA tijorat darajasidagi mahsulotlar va tijorat simsiz tarmoqlari orqali tasniflangan aloqa o'rnatishga imkon beradigan Android-ga asoslangan Fishbowl mobil telefoni yordamida xavfsiz VoIP qobiliyatini taqdim etishga mo'ljallangan Enterprise Mobility Architecture-ni taqdim etdi.^[3]

Xavfsiz ovozning operatsion murakkabligi rol o'ynadi 2001 yil 11 sentyabrdagi hujumlar Amerika Qo'shma Shtatlari haqida. Ga ko'ra 911 komissiyasi, AQShning samarali javobiga Milliy Harbiy Qo'mondonlik Markazi va AQSh o'rtasida xavfsiz telefon aloqasini o'rnatolmaslik xalaqit berdi. Federal aviatsiya ma'muriyati o'g'irlash bilan shug'ullanadigan xodimlar. Qarang 2001 yil 11 sentyabrdagi hujumlar paytida aloqa.

Internet

NSA xavfsizlikni ta'minlash uchun turli xil qurilmalarni tasdiqladi Internet protokoli aloqa. Ular maxfiy Internet protokoli yo'riqnoma tarmog'ini himoya qilish uchun ishlatilgan (SIPRNet ), boshqa maqsadlar qatorida.

Birinchi tijorat tarmoq sathini shifrlash qurilmasi Motorola Network Encryption System (NES) edi. Tizimda NSA tomonidan belgilangan SP3 va KMP protokollari ishlatilgan Xavfsiz ma'lumotlar tarmog'i tizimi (SDNS) va to'g'ridan-to'g'ri kashshoflar bo'lgan IPsec. NES ishonchli va ishonchsiz tarmoq protokollari to'plamlarini ajratish uchun kichik kriptografik xavfsizlik yadrosidan foydalangan holda uch qismli arxitekturada qurilgan.^[4]

SDNS dasturi X.509 belgilangan sertifikatlaridan foydalangan holda qurilgan Message Security Protocol (MSP) ni aniqladi. Ushbu dastur uchun yaratilgan birinchi NSA apparati BBN Safekeeper edi.^[5] Message Security Protocol IETF Privacy Enhance Mail (PEM) protokoli uchun kashfiyotchi bo'lgan. BBN Safekeeper yuqori darajadagi buzg'unchilik qarshiligini ta'minladi va tijorat PKI kompaniyalari tomonidan ishlatiladigan birinchi qurilmalardan biri bo'ldi.

Dala autentifikatsiyasi

Davomida ishlatiladigan NSA KAL-55B taktik autentifikatsiya tizimi Vetnam urushi. - Milliy kriptologik muzey

NSA hali ham oddiy qog'ozli shifrlash va autentifikatsiya qilish tizimlarini qo'llab-quvvatlaydi DRYAD.

Jamoat tizimlari

NSA ommaviy foydalanish uchun bir nechta shifrlash tizimlarini ishlab chiqishda qatnashdi. Bunga quyidagilar kiradi:

Suite B - to'plami ochiq kalit asoslangan algoritm standartlari egri chiziqli kriptografiya.
Kengaytirilgan shifrlash standarti (AES) - tomonidan tanlangan shifrlash algoritmi NIST ommaviy tanlovdan so'ng. 2003 yilda NSA sertifikati AES uchun 1-toifa ba'zi NSA tomonidan tasdiqlangan tizimlarda foydalanish.
Xash algoritmi xavfsizligi - keng qo'llaniladigan oila xash algoritmlari tomonidan ilgari tuzilgan loyihalar asosida NSA tomonidan ishlab chiqilgan Ron Rivst.
Raqamli imzo algoritmi
Ma'lumotlarni shifrlash standarti (DES)^[6]
Skipjack - Clipper uchun ishlab chiqilgan va nihoyat 1998 yilda nashr etilgan shifr.
Clipper chipi - munozarali muvaffaqiyatsizlik, NSAni jamoat maydonidan chetda qolish maqsadga muvofiqligiga ishontirdi.
Xavfsizligi yaxshilangan Linux - qat'iy ravishda shifrlash tizimi emas, balki 21-asrda, operatsion tizim axborot xavfsizligi uchun yaxshilanishdan ko'ra hayotiy ahamiyatga ega shifrlar.
The Leke va Simon engil vazn Shifrlarni bloklash, 2013 yilda nashr etilgan.

Adabiyotlar

^ ^a ^b AQSh aloqa xavfsizligi tarixi; Devid G. Boak ma'ruzalari, Milliy xavfsizlik agentligi (NSA), I jildlar, 1973 yil, II jildlar 1981 yil, qisman 2008 yilda chiqarilgan, qo'shimcha qismlar 2015 yil 14 oktyabrda sirdan chiqarilgan
^ Melvil Klayn, "Rekord aloqalarini ta'minlash: TSEC / KW-26", 2003 yil, NSA risolasi, p. 4, (PDF)
^ "Arxivlangan nusxa" (PDF). Asl nusxasidan arxivlangan 2012 yil 1 mart. Olingan 2012-03-02.CS1 maint: nom sifatida arxivlangan nusxa (havola) CS1 maint: BOT: original-url holati noma'lum (havola)
^ https://www.google.com/patents/EP0435094B1
^ Nensi Koks (1999). Elektron xabarlar. CRC Press. p. 566. ISBN 978-0-8493-9825-4.
^ Tomas R. Jonson (2009-12-18). "Sovuq urush davrida Amerika kriptologiyasi, 1945-1989. III kitob: Ishdan bo'shatish va islohot, 1972-1980, 232 bet" (PDF). NSA, DOCID 3417193. Arxivlangan asl nusxasi (PDF) 2010-05-27 da. Olingan 2010-01-03.

Manbalar

[boaklectures-1] AQSh aloqa xavfsizligi tarixi; Devid G. Boak ma'ruzalari, Milliy xavfsizlik agentligi (NSA), I jildlar, 1973 yil, II jildlar 1981 yil, qisman 2008 yilda chiqarilgan, qo'shimcha qismlar 2015 yil 14 oktyabrda sirdan chiqarilgan

[klein-2] Melvil Klayn, "Rekord aloqalarini ta'minlash: TSEC / KW-26", 2003 yil, NSA risolasi, p. 4, (PDF)

[3] "Arxivlangan nusxa" (PDF). Asl nusxasidan arxivlangan 2012 yil 1 mart. Olingan 2012-03-02.CS1 maint: nom sifatida arxivlangan nusxa (havola) CS1 maint: BOT: original-url holati noma'lum (havola)

[4] ttps://www.google.com/patents/EP0435094B1

[5] Nensi Koks (1999). Elektron xabarlar. CRC Press. p. 566. ISBN 978-0-8493-9825-4.

[6] Tomas R. Jonson (2009-12-18). "Sovuq urush davrida Amerika kriptologiyasi, 1945-1989. III kitob: Ishdan bo'shatish va islohot, 1972-1980, 232 bet" (PDF). NSA, DOCID 3417193. Arxivlangan asl nusxasi (PDF) 2010-05-27 da. Olingan 2010-01-03.

[1]

[2]

[3]

[4]

[5]

[6]