www.wikidata.uk-ua.nina.az

Системи шифрування NSA Сформоване в 1952 році Агентство національної безпеки NSA взяло на себе відповідальність за всі с

Системи шифрування NSA

Сформоване в 1952 році Агентство національної безпеки (NSA), взяло на себе відповідальність за всі системи шифрування уряду США. Технічні деталі більшості систем, схвалених АНБ, все ще засекречені. Однак,  стало набагато більше відомо про ранні системи, а найсучасніші системи (деякі їх функції) були впроваджені в комерційні продукти.

Покоління систем шифрування АНБ ред.

Системи шифрування, розроблених АНБ за півстоліття роботи, можуть бути згруповані в п'ять поколінь (десятиліття вказані приблизно):

Перше покоління: електромеханічне ред.

KL-7 у музеї АНБ.

Системи АНБ першого покоління були представлені в 1950-х та засновані на попередніх напрацювання АНБ часів Другої світової війни і роторних машинах, отриманих з конструкції SIGABA для найбільш високого рівня шифрування; наприклад, KL-7[en]. Розподіл ключів був розподілом паперових списків ключів, що описують розташування ротора, яке змінюється кожен день (криптоперіод) опівночі, GMT. Найбільша кількість трафіку передавалося за допомогою одноразової стрічкової системи, включаючи британську 5-UCO[en], якій потрібна величезна кількість перфострічки.

Друге покоління: вакуумні лампи ред.

Масив KW-26 системи шифрування.

Всі електронні проекти систем другого покоління (1970-ті) були на основі логіки перетворювача і вакуумних ламп. Алгоритми ґрунтуються на лінійних зсувних регістрах зворотного зв'язку, можливо, з деякими нелінійними елементами, доданими, щоб зробити їх більш важкими для криптоаналізу. Ключі завантажувалися з допомогою приміщення перфокарти у замкнений пристрій читання на передній панелі. . Ці системи були представлені в кінці 1960-х і залишалися у використанні до середини 1980-х. Вони вимагали великого догляду та обслуговування, але не були уразливі для EMP. Відкриття агентурної мережі Walker забезпечило імпульс для їх старіння, поряд з іншими системами першого покоління.

Третє покоління: інтегральні схеми ред.

KOI-18 пристрій польового читання перфострічки.

Системи третього покоління (1980-ті) були транзиторними й на основі інтегральних схем та використовували більш досконалі алгоритми. Вони були компактніші й надійніші. Техобслуговування в польових умовах часто обмежувалася виконанням діагностики та заміною повністю неробочої частині пристрою запчастиною, а пошкоджене обладнання відправлялося назад для відновлення. Ключі завантажувалися через роз'єм на передній панелі. АНБ прийняла той же тип з'єднувача, який збройні сили використовували для польових радіо-гарнітур в якості завантажувального з'єднувача. Ключі спочатку розподілялися як смуги перфострічки, які могли бути вилучені з кишенькового рідера (KOI-18), сполученого з завантажувальним портом. Також використовувалися інші портативні електронні пристрої завантаження присторою загрузки (KYK-13, тощо).

Четверте покоління: електронний розподіл ключів ред.

STU-III телефон з які згоряють криптоключем.

Системи четвертого покоління (1990-ті) використовують більше комерційних пристроїв і електронний розподіл ключів. Технологія інтегральної схеми дозволила зворотну сумісність з системами третього покоління. Були представлені токени безпеки, такі як crypto ignition key (CIK) KSD-64. Пізніше карта англ. Fortezza, спочатку представлена як частину спірного пропозиції по чипу Clipper, використовувалася як токен. Криптоперіоди були набагато довші, принаймні, наскільки це потрібно було користувачеві. Користувачі безпечних телефонів, таких як STU-III повинні викликати спеціальний телефонний номер тільки один раз в рік, щоб оновити їх шифрування. Методи з відкритим ключем (Firefly (англ. key exchange protocol)) були представлені для керування електронним ключем (EKMS) англ. Electronic Key Management System. Ключі могли тепер бути згенеровані окремими командами замість того, щоб прибувати з АНБ кур'єром. Звичайний кишеньковий пристрій завантаження (AN/CYZ-10) було представлено для заміни безлічі завантажувальних пристроїв, що включають в себе багато систем третього покоління, які все ще широко використовувалися. Підтримка шифрування була надана для комерційних стандартів, таких як Ethernet, IP (спочатку розроблений ARPA DOD'ом), та оптичного мультиплексування. Засекречені мережі, такі як SIPRNET (англ. Secret Internet Protocol Router Network) і JWICS (англ. Joint Worldwide Intelligence Communications System), були створені, використовуючи комерційну Інтернет-технологію з безпечними комунікаційними каналами між «анклавами», де і оброблялися секретні дані. Потрібно було дотримуватися обережності, щоб гарантувати відсутність небезпечних з'єднань між засекреченими мережами і загальнодоступним Інтернетом.

П'яте покоління: мережеві системи ред.

Кишенькові радіо на основі мікропроцесора такі, як AN/PRC-148 мають складові методи шифрування.

У двадцять першому столітті передача все більше і більше заснована на комп'ютерних мережах. Шифрування — лише один аспект захисту конфіденційної інформації в таких системах. Роль АНБ повинна буде все більше й більше полягати в напрямку комерційних фірм, що розробляють системи для урядового використання. Рішення HAIPE англ. Assurance Internet Protocol Encryptor — приклади цього типу продукту (наприклад, KG-245A[недоступне посилання з травня 2019] і KG-250). Інші агентства, особливо NIST, взяли на себе роль підтримки безпеки для комерційних і вразливих, але не секретних додатків. Сертифікація АНБ про несекретному вибраному із NIST алгоритмі AES для секретного використання для «систем затверджених АНБ» припускає, що в майбутньому АНБ може використовувати більше незасекреченных алгоритмів. KG-245A і KG-250 використовують і секретні й несекретні алгоритми. The NSA Information Assurance Directorate через Департамент Безпеки реалізує англ. Cryptographic Modernization Program для перетворення та модернізації інформаційних можливостей в 21-му столітті. В нього входить три фази:

  • Заміна — Всі небезпечні пристрої будуть замінені.
  • Модернізація — Інтеграція модульних програмованих/вбудованих крипторішень
  • Перетворення — Здійснити сумісність з вимогами про глобалізацію інформації Grid/NetCentric.

АНБ допомогла розробити кілька головних стандартів для безпечної передачі: англ. Future Narrow Band Digital Terminal (FNBDT англ. Secure Communications Interoperability Protocol) для передач мовлення, High Assurance Internet Protocol Interoperability Encryption — Interoperability Specification сумісності (HAIPE) для комп'ютерних мереж та Suite B (англ. NSA Suite B Cryptography) алгоритми шифрування.

Шифрування АНБ за типами застосування ред.

Велика кількість систем шифрування, які розробила АНБ, може бути згруповано по застосуванню:

Шифрування написаного тексту ред.

Під час Другої світової війни написані повідомлення були зашифровані рядком на спеціальних та понад секретних роторних машинах англ. Rotor machine і потім передавалися в пятибуквенні кодові групи, що використовують азбуку Морзе або схеми телетайпу англ. Teletype Corporation  для дешифрування оффлайн подібними машинами на іншому кінці.

KW-26 ROMULUS був широко застосованою системою шифрування другого покоління, яка могла бути вставлена в схеми телетайпу, таким чином, трафік був зашифрований і дешифрован автоматично. Ця система використовувала електронні зсувні регістри замість роторів, що стало дуже популярним (для COMSEC пристрої її ери) з більш ніж 14,000 вироблених модулів. Вона була замінена в 1980-х більш компактним KG-84, який потім був замінений на KG-84-сумісний KIV-7[en].

Стратегічні сили ред.

АНБ несе відповідальність за захист систем командування і управління ядерними силами. Серія KG-3X використовується в мінімальній основній мережі зв'язку з надзвичайних ситуацій (MEECN) уряду США, а Fixed Submarine Broadcast System використовується для передачі повідомлень в надзвичайних ситуаціях для ядерного та національного командування і контролю стратегічних сил США. Військово-морський флот замінює KG-38, який використовується в атомних підводних човнах, модулями схеми KOV-17, включеними в нові широкочастотні ресивери, на основі комерційної конструкції VME. У 2004році  американські Військово-повітряні сили укладали контракти для початку системної розробки та демонстраційної (SDD) фази програми для оновлення цих застарілих систем генерації, використаних у повітроплаванні.

Інтернет ред.

АНБ схвалив ряд пристроїв для забезпечення зв'язку за допомогою Інтернет-протоколу. В них використовувався для захисту Secret Internet Protocol Router Network (SIPRNet) в числі інших засобів.

Першим комерційним пристроєм шифрування мережевого рівня був Motorola Network Encryption System (NES). Система використовувала SP3 і протоколи KMP, визначені АНБ Secure Data Network System (SDNS), і була прямими попередниками IPsec. В NES була використана архітектура, яка складається з трьох частин, яка використовувала невелике криптографічне ядро безпеки для поділу надійних і ненадійних стеків мережевого протоколу.

Програма SDNS визначила Message Security Protocol (MSP), який був побудований при використанні X. 509 сертифікатів. Перші апаратні засоби АНБ, створені для цього додатка, були BBN Safekeeper. Message Security Protocol було попередником протоколу IETF Privacy Enhance Mail (PEM). BBN Safekeeper забезпечив високий ступінь захисту від втручання і був одним з перших пристроїв, використовуваних комерційними PKI компаніями.

Польова аутентифікація ред.

NSA KAL-55B Tactical Аутентифікаційна система, яка використовувалася під час війни у В'єтнамі. — Національний музей криптографії

АНБ все ще підтримує прості паперові системи шифрування і системи аутентифікації для польового використання, такі як DRYADDRYAD.

Відкриті системи ред.

АНБ брала участь в розробці декількох систем шифрування для загальнодоступного використання. А саме:

Посилання ред.

  1. Шнайер Б. 25.1 Агентство национальной безопасности // Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си = Applied Cryptography. Protocols, Algorithms and Source Code in C. — М.: Триумф, 2002. — С. 661—663. — 816 с. — 3000 экз. — BookSources/5893920554 ISBN 5-89392-055-4.
  2. NSA security history [ 2020-02-15 у Wayback Machine.] // National Cryptologic Museum Exhibit Information
  3. A History of U.S. Communications Security; the David G. Boak Lectures, National Security Agency (NSA), Volume I, 1973, partially released 2008, additional portions declassified October 14, 2015
  4. Jerry Proc's page on the KL-7
  5. Melville Klein, «Securing Record Communications: The TSEC/KW-26», 2003, NSA brochure, p. 4, (PDF)
  6. KYK-13. 
  7. FIPS-140-1 Security and FORTEZZA Crypto Cards. Choosing Security Solutions That Use Public Key Technology. Microsoft. Процитовано 16 лютого 2012. 
  8. . Архів оригіналу за 16 вересня 2012. Процитовано 17 серпня 2013. 
  9. L-3 Common HAIPE Manager[недоступне посилання з липня 2019]
  10. . Архів оригіналу за 11 жовтня 2007. Процитовано 19 квітня 2018. 
  11. Allen Walton «Army Key Management System 2007 update». Army Communicator. Fall 2007. FindArticles.com. 21 Aug. 2008.
  12. Introduction to FNBDT [ 2016-11-04 у Wayback Machine.] by NC3A discusses the prospects for FNBDT for NATO in 2003
  13. KW-26 history page
  14. Fixed Submarine Broadcast System
  15. Misiewicz (September 1998). Архів оригіналу за 12 серпня 2011. Процитовано 13 квітня 2011. 
  16. Motorola Network Encryption System //National Computer Security Conference, 1993 (16th) Proceedings: Information Systems Security: User Choice pages: 236—244
  17. Патент EP0435094B1 на «Uniform interface for cryptographic services» - Google Patents
  18. Cox, Nancy (24 листопада 1999). Electronic Messaging. CRC Press. Процитовано 8 червня 2021.  (англ.)
  19. U.S. Army Field Manual FM 24-12, Chapter 7, Communications Security Operations
  20. Lynn Hathaway (June 2003). National Policy on the Use of the Advanced Encryption Standard (AES) to Protect National Security Systems and National Security Information (PDF). Процитовано 15 лютого 2011. 
  21. Thomas R. Johnson (18 грудня 2009). . National Security Agency, DOCID 3417193 (file released on 2009-12-18, hosted at nsa.gov). Архів оригіналу за 18 вересня 2013. Процитовано 10 липня 2014. 
  22. «However, I have noted that the inconsistency involved may be more apparent than real. Between the statements cited, and the declassification of SKIPJACK, a paper was published by an academic researcher noting that Feistel ciphers of a particular type, specifically those in which the f-function was itself a series of Feistel rounds, could be proven to be immune to differential cryptanalysis.» http://www.quadibloc.com/crypto/co040303.htm
  23. Levy, Steven (12 червня 1994). Battle of the Clipper Chip. 
  24. . Архів оригіналу за 19 липня 2019. Процитовано 19 квітня 2018. 
  25. Schneier, Bruce (1 липня 2013). Schneier on Security. Процитовано 17 липня 2013. 

Джерела ред.

На цю статтю не посилаються інші статті Вікіпедії.
Будь ласка, скористайтеся підказкою та розставте посилання відповідно до прийнятих рекомендацій.
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри
Дата публікації:
Sformovane v 1952 roci Agentstvo nacionalnoyi bezpeki NSA vzyalo na sebe vidpovidalnist za vsi sistemi shifruvannya uryadu SShA 1 Tehnichni detali bilshosti sistem shvalenih ANB vse she zasekrecheni Odnak stalo nabagato bilshe vidomo pro ranni sistemi a najsuchasnishi sistemi deyaki yih funkciyi buli vprovadzheni v komercijni produkti Zmist 1 Pokolinnya sistem shifruvannya ANB 1 1 Pershe pokolinnya elektromehanichne 1 2 Druge pokolinnya vakuumni lampi 1 3 Tretye pokolinnya integralni shemi 1 4 Chetverte pokolinnya elektronnij rozpodil klyuchiv 1 5 P yate pokolinnya merezhevi sistemi 2 Shifruvannya ANB za tipami zastosuvannya 2 1 Shifruvannya napisanogo tekstu 2 2 Strategichni sili 2 3 Internet 2 4 Polova autentifikaciya 2 5 Vidkriti sistemi 3 Posilannya 4 DzherelaPokolinnya sistem shifruvannya ANB red Sistemi shifruvannya rozroblenih ANB za pivstolittya roboti mozhut buti zgrupovani v p yat pokolin desyatilittya vkazani priblizno 2 Pershe pokolinnya elektromehanichne red nbsp KL 7 u muzeyi ANB Sistemi ANB pershogo pokolinnya buli predstavleni v 1950 h ta zasnovani na poperednih napracyuvannya ANB chasiv Drugoyi svitovoyi vijni i rotornih mashinah otrimanih z konstrukciyi SIGABA dlya najbilsh visokogo rivnya shifruvannya napriklad KL 7 en 3 4 Rozpodil klyuchiv buv rozpodilom paperovih spiskiv klyuchiv sho opisuyut roztashuvannya rotora yake zminyuyetsya kozhen den kriptoperiod opivnochi GMT Najbilsha kilkist trafiku peredavalosya za dopomogoyu odnorazovoyi strichkovoyi sistemi vklyuchayuchi britansku 5 UCO en yakij potribna velichezna kilkist perfostrichki Druge pokolinnya vakuumni lampi red nbsp Masiv KW 26 sistemi shifruvannya Vsi elektronni proekti sistem drugogo pokolinnya 1970 ti buli na osnovi logiki peretvoryuvacha i vakuumnih lamp Algoritmi gruntuyutsya na linijnih zsuvnih registrah zvorotnogo zv yazku mozhlivo z deyakimi nelinijnimi elementami dodanimi shob zrobiti yih bilsh vazhkimi dlya kriptoanalizu Klyuchi zavantazhuvalisya z dopomogoyu primishennya perfokarti u zamknenij pristrij chitannya na perednij paneli 5 Ci sistemi buli predstavleni v kinci 1960 h i zalishalisya u vikoristanni do seredini 1980 h Voni vimagali velikogo doglyadu ta obslugovuvannya ale ne buli urazlivi dlya EMP Vidkrittya agenturnoyi merezhi Walker zabezpechilo impuls dlya yih starinnya poryad z inshimi sistemami pershogo pokolinnya Tretye pokolinnya integralni shemi red nbsp KOI 18 pristrij polovogo chitannya perfostrichki Sistemi tretogo pokolinnya 1980 ti buli tranzitornimi j na osnovi integralnih shem ta vikoristovuvali bilsh doskonali algoritmi Voni buli kompaktnishi j nadijnishi Tehobslugovuvannya v polovih umovah chasto obmezhuvalasya vikonannyam diagnostiki ta zaminoyu povnistyu nerobochoyi chastini pristroyu zapchastinoyu a poshkodzhene obladnannya vidpravlyalosya nazad dlya vidnovlennya Klyuchi zavantazhuvalisya cherez roz yem na perednij paneli ANB prijnyala toj zhe tip z yednuvacha yakij zbrojni sili vikoristovuvali dlya polovih radio garnitur v yakosti zavantazhuvalnogo z yednuvacha Klyuchi spochatku rozpodilyalisya yak smugi perfostrichki yaki mogli buti vilucheni z kishenkovogo ridera KOI 18 spoluchenogo z zavantazhuvalnim portom Takozh vikoristovuvalisya inshi portativni elektronni pristroyi zavantazhennya pristoroyu zagruzki KYK 13 tosho 6 Chetverte pokolinnya elektronnij rozpodil klyuchiv red nbsp STU III telefon z yaki zgoryayut kriptoklyuchem Sistemi chetvertogo pokolinnya 1990 ti vikoristovuyut bilshe komercijnih pristroyiv i elektronnij rozpodil klyuchiv Tehnologiya integralnoyi shemi dozvolila zvorotnu sumisnist z sistemami tretogo pokolinnya Buli predstavleni tokeni bezpeki taki yak crypto ignition key CIK KSD 64 Piznishe karta angl Fortezza spochatku predstavlena yak chastinu spirnogo propoziciyi po chipu Clipper vikoristovuvalasya yak token 7 Kriptoperiodi buli nabagato dovshi prinajmni naskilki ce potribno bulo koristuvachevi Koristuvachi bezpechnih telefoniv takih yak STU III povinni viklikati specialnij telefonnij nomer tilki odin raz v rik shob onoviti yih shifruvannya Metodi z vidkritim klyuchem Firefly angl key exchange protocol buli predstavleni dlya keruvannya elektronnim klyuchem EKMS angl Electronic Key Management System 8 Klyuchi mogli teper buti zgenerovani okremimi komandami zamist togo shob pribuvati z ANB kur yerom Zvichajnij kishenkovij pristrij zavantazhennya AN CYZ 10 bulo predstavleno dlya zamini bezlichi zavantazhuvalnih pristroyiv sho vklyuchayut v sebe bagato sistem tretogo pokolinnya yaki vse she shiroko vikoristovuvalisya Pidtrimka shifruvannya bula nadana dlya komercijnih standartiv takih yak Ethernet IP spochatku rozroblenij ARPA DOD om ta optichnogo multipleksuvannya Zasekrecheni merezhi taki yak SIPRNET angl Secret Internet Protocol Router Network i JWICS angl Joint Worldwide Intelligence Communications System buli stvoreni vikoristovuyuchi komercijnu Internet tehnologiyu z bezpechnimi komunikacijnimi kanalami mizh anklavami de i obroblyalisya sekretni dani Potribno bulo dotrimuvatisya oberezhnosti shob garantuvati vidsutnist nebezpechnih z yednan mizh zasekrechenimi merezhami i zagalnodostupnim Internetom P yate pokolinnya merezhevi sistemi red nbsp Kishenkovi radio na osnovi mikroprocesora taki yak AN PRC 148 mayut skladovi metodi shifruvannya U dvadcyat pershomu stolitti peredacha vse bilshe i bilshe zasnovana na komp yuternih merezhah Shifruvannya lishe odin aspekt zahistu konfidencijnoyi informaciyi v takih sistemah Rol ANB povinna bude vse bilshe j bilshe polyagati v napryamku komercijnih firm sho rozroblyayut sistemi dlya uryadovogo vikoristannya Rishennya HAIPE angl Assurance Internet Protocol Encryptor prikladi cogo tipu produktu napriklad KG 245A nedostupne posilannya z travnya 2019 i KG 250 9 Inshi agentstva osoblivo NIST vzyali na sebe rol pidtrimki bezpeki dlya komercijnih i vrazlivih ale ne sekretnih dodatkiv Sertifikaciya ANB pro nesekretnomu vibranomu iz NIST algoritmi AES dlya sekretnogo vikoristannya dlya sistem zatverdzhenih ANB pripuskaye sho v majbutnomu ANB mozhe vikoristovuvati bilshe nezasekrechennyh algoritmiv KG 245A i KG 250 vikoristovuyut i sekretni j nesekretni algoritmi The NSA Information Assurance Directorate cherez Departament Bezpeki realizuye angl Cryptographic Modernization Program dlya peretvorennya ta modernizaciyi informacijnih mozhlivostej v 21 mu stolitti 10 11 V nogo vhodit tri fazi Zamina Vsi nebezpechni pristroyi budut zamineni Modernizaciya Integraciya modulnih programovanih vbudovanih kriptorishen Peretvorennya Zdijsniti sumisnist z vimogami pro globalizaciyu informaciyi Grid NetCentric ANB dopomogla rozrobiti kilka golovnih standartiv dlya bezpechnoyi peredachi angl Future Narrow Band Digital Terminal FNBDT angl Secure Communications Interoperability Protocol dlya peredach movlennya 12 High Assurance Internet Protocol Interoperability Encryption Interoperability Specification sumisnosti HAIPE dlya komp yuternih merezh ta Suite B angl NSA Suite B Cryptography algoritmi shifruvannya Shifruvannya ANB za tipami zastosuvannya red Velika kilkist sistem shifruvannya yaki rozrobila ANB mozhe buti zgrupovano po zastosuvannyu Shifruvannya napisanogo tekstu red Pid chas Drugoyi svitovoyi vijni napisani povidomlennya buli zashifrovani ryadkom na specialnih ta ponad sekretnih rotornih mashinah angl Rotor machine i potim peredavalisya v pyatibukvenni kodovi grupi sho vikoristovuyut azbuku Morze abo shemi teletajpu angl Teletype Corporation dlya deshifruvannya offlajn podibnimi mashinami na inshomu kinci KW 26 ROMULUS buv shiroko zastosovanoyu sistemoyu shifruvannya drugogo pokolinnya yaka mogla buti vstavlena v shemi teletajpu takim chinom trafik buv zashifrovanij i deshifrovan avtomatichno 13 Cya sistema vikoristovuvala elektronni zsuvni registri zamist rotoriv sho stalo duzhe populyarnim dlya COMSEC pristroyi yiyi eri z bilsh nizh 14 000 viroblenih moduliv Vona bula zaminena v 1980 h bilsh kompaktnim KG 84 yakij potim buv zaminenij na KG 84 sumisnij KIV 7 en Strategichni sili red ANB nese vidpovidalnist za zahist sistem komanduvannya i upravlinnya yadernimi silami Seriya KG 3X vikoristovuyetsya v minimalnij osnovnij merezhi zv yazku z nadzvichajnih situacij MEECN uryadu SShA a Fixed Submarine Broadcast System vikoristovuyetsya dlya peredachi povidomlen v nadzvichajnih situaciyah dlya yadernogo ta nacionalnogo komanduvannya i kontrolyu strategichnih sil SShA 14 Vijskovo morskij flot zaminyuye KG 38 yakij vikoristovuyetsya v atomnih pidvodnih chovnah modulyami shemi KOV 17 vklyuchenimi v novi shirokochastotni resiveri na osnovi komercijnoyi konstrukciyi VME U 2004roci amerikanski Vijskovo povitryani sili ukladali kontrakti dlya pochatku sistemnoyi rozrobki ta demonstracijnoyi SDD fazi programi dlya onovlennya cih zastarilih sistem generaciyi vikoristanih u povitroplavanni Internet red ANB shvaliv ryad pristroyiv dlya zabezpechennya zv yazku za dopomogoyu Internet protokolu V nih vikoristovuvavsya dlya zahistu Secret Internet Protocol Router Network SIPRNet v chisli inshih zasobiv 15 Pershim komercijnim pristroyem shifruvannya merezhevogo rivnya buv Motorola Network Encryption System NES 16 Sistema vikoristovuvala SP3 i protokoli KMP viznacheni ANB Secure Data Network System SDNS i bula pryamimi poperednikami IPsec V NES bula vikoristana arhitektura yaka skladayetsya z troh chastin yaka vikoristovuvala nevelike kriptografichne yadro bezpeki dlya podilu nadijnih i nenadijnih stekiv merezhevogo protokolu 17 Programa SDNS viznachila Message Security Protocol MSP yakij buv pobudovanij pri vikoristanni X 509 sertifikativ Pershi aparatni zasobi ANB stvoreni dlya cogo dodatka buli BBN Safekeeper 18 Message Security Protocol bulo poperednikom protokolu IETF Privacy Enhance Mail PEM BBN Safekeeper zabezpechiv visokij stupin zahistu vid vtruchannya i buv odnim z pershih pristroyiv vikoristovuvanih komercijnimi PKI kompaniyami Polova autentifikaciya red nbsp NSA KAL 55B Tactical Autentifikacijna sistema yaka vikoristovuvalasya pid chas vijni u V yetnami Nacionalnij muzej kriptografiyiANB vse she pidtrimuye prosti paperovi sistemi shifruvannya i sistemi autentifikaciyi dlya polovogo vikoristannya taki yak DRYADDRYAD 19 Vidkriti sistemi red ANB brala uchast v rozrobci dekilkoh sistem shifruvannya dlya zagalnodostupnogo vikoristannya A same Suite B algoritm z naborom standartiv dlya vidkritogo klyucha na osnovi shifruvannya v eliptichnih krivih Advanced Encryption Standard AES algoritm shifruvannya vibranij NIST pislya provedenogo zmagannya U 2003 ANB sertifikuvala AES dlya vikoristannya Type 1 v deyakih zatverdzhenih ANB sistemah 20 Secure Hash Algorithm simejstvo gesh algoritmiv rozroblene ANB Digital Signature Algorithm Data Encryption Standard DES 21 Skipjack shifr rozroblenij dlya Clipper chipu i opublikovanij v 1998 22 Clipper chip vbudovana mikroshema za zadumom ANB cya tehnologiya povinna bula virishiti problemu pov yazanu z planuvannyam i vedennyam nezakonnoyi diyalnosti 23 Security Enhanced Linux neobhidnist polipshennya operacijnoyi sistemi ne mensh vazhlivimi dlya informacijnoyi bezpeki nizh polipshennya shifriv 24 The Speck and Simon light vagovi Blochni shifri opublikovani v 2013 25 Posilannya red Shnajer B 25 1 Agentstvo nacionalnoj bezopasnosti Prikladnaya kriptografiya Protokoly algoritmy ishodnye teksty na yazyke Si Applied Cryptography Protocols Algorithms and Source Code in C M Triumf 2002 S 661 663 816 s 3000 ekz BookSources 5893920554 ISBN 5 89392 055 4 NSA security history Arhivovano 2020 02 15 u Wayback Machine National Cryptologic Museum Exhibit Information A History of U S Communications Security the David G Boak Lectures National Security Agency NSA Volume I 1973 partially released 2008 additional portions declassified October 14 2015 Jerry Proc s page on the KL 7 Melville Klein Securing Record Communications The TSEC KW 26 2003 NSA brochure p 4 PDF KYK 13 FIPS 140 1 Security and FORTEZZA Crypto Cards Choosing Security Solutions That Use Public Key Technology Microsoft Procitovano 16 lyutogo 2012 The Communications Security Material System Arhiv originalu za 16 veresnya 2012 Procitovano 17 serpnya 2013 L 3 Common HAIPE Manager nedostupne posilannya z lipnya 2019 Security Guide Operationalizing the IA Component of the GIG Richard C Schaeffer Jr Military Information Technology Arhiv originalu za 11 zhovtnya 2007 Procitovano 19 kvitnya 2018 Allen Walton Army Key Management System 2007 update Army Communicator Fall 2007 FindArticles com 21 Aug 2008 Introduction to FNBDT Arhivovano 2016 11 04 u Wayback Machine by NC3A discusses the prospects for FNBDT for NATO in 2003 KW 26 history page Fixed Submarine Broadcast System Misiewicz September 1998 Thesis Modeling and Simulation of a Global Reachback Architecture Arhiv originalu za 12 serpnya 2011 Procitovano 13 kvitnya 2011 Motorola Network Encryption System National Computer Security Conference 1993 16th Proceedings Information Systems Security User Choice pages 236 244 Patent EP0435094B1 na Uniform interface for cryptographic services Google Patents Cox Nancy 24 listopada 1999 Electronic Messaging CRC Press Procitovano 8 chervnya 2021 angl U S Army Field Manual FM 24 12 Chapter 7 Communications Security Operations Lynn Hathaway June 2003 National Policy on the Use of the Advanced Encryption Standard AES to Protect National Security Systems and National Security Information PDF Procitovano 15 lyutogo 2011 Thomas R Johnson 18 grudnya 2009 American Cryptology during the Cold War 1945 1989 Book III Retrenchment and Reform 1972 1980 page 233 National Security Agency DOCID 3417193 file released on 2009 12 18 hosted at nsa gov Arhiv originalu za 18 veresnya 2013 Procitovano 10 lipnya 2014 However I have noted that the inconsistency involved may be more apparent than real Between the statements cited and the declassification of SKIPJACK a paper was published by an academic researcher noting that Feistel ciphers of a particular type specifically those in which the f function was itself a series of Feistel rounds could be proven to be immune to differential cryptanalysis http www quadibloc com crypto co040303 htm Levy Steven 12 chervnya 1994 Battle of the Clipper Chip SELinux Arhiv originalu za 19 lipnya 2019 Procitovano 19 kvitnya 2018 Schneier Bruce 1 lipnya 2013 Schneier on Security Procitovano 17 lipnya 2013 Dzherela red NSA official site Jerry Proc Crypto machine page Brooke Clarke Crypto machines site Telecommunications Security TSEC Nomenclature System A History of U S Communications Security the David G Boak Lectures National Security Agency NSA Volumes I 1973 Volumes II 1981 partially released 2008 additional portions declassified October 14 2015Na cyu stattyu ne posilayutsya inshi statti Vikipediyi Bud laska skoristajtesya pidkazkoyu ta rozstavte posilannya vidpovidno do prijnyatih rekomendacij Otrimano z https uk wikipedia org w index php title Sistemi shifruvannya NSA amp oldid 39602099