İletişim güvenliği - Communications security

Dijital ses şifreleme cihazlı PRC-77 VHF telsiz

İletişim güvenliği , yetkisiz engelleyicilerin telekomünikasyona anlaşılır bir biçimdeerişmesini engelleme veaynı zamanda içeriği amaçlanan alıcılara ulaştırmaya devametme disiplinidir.

In Kuzey Atlantik Antlaşması Örgütü Savunma kültürünün Birleşik Devletleri Bölümü dahil kültürü, genellikle kısaltması ile anılır COMSEC . Alan, COMSEC ekipmanının ve ilgili anahtarlama materyalinin kriptografik güvenliğini, iletim güvenliğini , emisyon güvenliğini ve fiziksel güvenliğini içerir.

COMSEC hem korumak için kullanılan sınıflandırılmış ve sınıflandırılmamış trafiği askeri haberleşme ses, video ve veri dahil ağları. Hem analog hem de dijital uygulamalar ve hem kablolu hem de kablosuz bağlantılar için kullanılır.

Güvenli internet üzerinden ses protokolü VOSIP, 2008 yılında ABD USCENTCOM'un tamamen VOSIP'e geçmesi dahil olmak üzere NATO'nun çoğunda Güvenli Terminal Ekipmanı (STE) ihtiyacının yerini alarak sesli iletişimi güvence altına almak için fiili standart haline geldi .

spesiyaller

Kriptografik güvenlik : Teknik olarak sağlam kriptosistemlerin sağlanmasından ve bunların doğru kullanımından kaynaklanan iletişim güvenliğinin bileşeni . Bu, mesaj gizliliğinin ve özgünlüğünün sağlanmasını içerir.
Emisyon güvenliği (EMSEC) : Yetkisiz kişilerin iletişim sistemlerinden ve kriptografik ekipman müdahalelerinden türetilebilecek değerli bilgileri reddetmek için alınan tüm önlemlerden ve kriptografik - ekipman, bilgi sistemleri ve telekomünikasyon sistemlerinden kaynaklanan tehlikeli yayınların ele geçirilmesi ve analizinden kaynaklanan koruma .
İletim güvenliği (TRANSEC) : İletimleri kriptanaliz dışındaki yollarla(örneğin frekans atlama ve yayılma spektrumu )ele geçirme ve istismardan korumak için tasarlanmış önlemlerin uygulanmasından kaynaklanan iletişim güvenliği bileşeni.
Fiziksel güvenlik : Gizli ekipman, malzeme ve belgelerin yetkisiz kişilerce bunlara erişimden veya gözlemlenmesinden korumak için gerekli tüm fiziksel önlemlerden kaynaklanan iletişim güvenliğinin bileşeni .

İlgili terimler

AKMS = Ordu Anahtar Yönetim Sistemi
AEK = Algoritmik Şifreleme Anahtarı
CT3 = Ortak Katman 3
CCI = Kontrollü Şifreleme Öğesi - COMSEC gömülü cihazları içeren ekipman
ACES = Otomatik İletişim Mühendisliği Yazılımı
DTD = Veri Aktarım Cihazı
ICOM = Entegre COMSEC, örneğin yerleşik şifrelemeli bir radyo
TEK = Trafik Şifreleme Anahtarı
TED = WALBURN/KG ailesi gibi Trunk Şifreleme Cihazı
KEK = Anahtar Şifreleme Anahtarı
KPK = Anahtar üretim anahtarı
OWK = Kablo Üzerinden Anahtar
OTAR = Havadan Yeniden Anahtarlama
LCMS = Yerel COMSEC Yönetim Yazılımı
KYK-13 = Elektronik Transfer Cihazı
KOI-18 = Genel Amaçlı Teyp Okuyucu
KYX-15 = Elektronik Transfer Cihazı
KG-30 = COMSEC ekipman ailesi
TSEC = Telekomünikasyon Güvenliği (bazen hata iletim güvenliği veya TRANSEC olarak anılır)
SOI = Sinyal çalıştırma talimatları
SKL = Basit Anahtar Yükleyici
TPI = İki kişi bütünlüğü
STU-III (eski güvenli telefon, STE ile değiştirildi)
STE - Güvenli Terminal Ekipmanı (güvenli telefon)

COMSEC ekipman türleri:

Kripto ekipmanı: Kriptografik mantığı içeren veya bir veya daha fazla kriptografik işlev (anahtar oluşturma, şifreleme ve kimlik doğrulama) gerçekleştiren herhangi bir ekipman .
Kripto-yardımcı ekipman: Kriptografik işlevlerin kendisini gerçekleştirmeden kripto ekipmanının verimli veya güvenilir çalışmasını kolaylaştırmak için özel olarak tasarlanmış ekipman.
Kripto üretim ekipmanı: Anahtarlama materyali üretmek veya yüklemek için kullanılan ekipman
Kimlik doğrulama ekipmanı:

DoD Elektronik Anahtar Yönetim Sistemi

Elektronik Anahtar Yönetim Sistemi (EKMS) bir olan Amerika Birleşik Devletleri Savunma Bakanlığı (DoD) anahtar yönetimi, COMSEC malzeme dağıtımı ve lojistik sistemini destekler. Ulusal Güvenlik Ajansı (NSA) güvenli ve zamanında COMSEC cihazlara elektronik anahtar tedarik etmek ve sipariş, üretim, üretim, dağıtım, depolama, güvenlik muhasebe ve erişim yeteneğine otomatik bir sistem ile COMSEC yöneticileri sağlamak için EKMS programını kurdu kontrol.

Ordunun dört kademeli EKMS'deki platformu AKMS, frekans yönetimi ve COMSEC yönetim operasyonlarını otomatik hale getiriyor. Kağıt anahtarlama materyalini, basılı SOI'yi ve ilgili zaman ve kaynak yoğun kurye dağıtımını ortadan kaldırır. 4 bileşeni vardır:

LCMS, her COMSEC hesabı için gereken ayrıntılı muhasebe ve elektronik anahtar oluşturma ve dağıtım yeteneği için otomasyon sağlar.
ACES, AKMS'nin frekans yönetimi bölümüdür. ACES, Askeri İletişim Elektronik Kurulu tarafından frekans yönetimi ve kriptonet planlamasının geliştirilmesinde tüm servisler tarafından ortak standart olarak belirlenmiştir.
DTD yazılımlı CT3, SOI, Anahtar ve elektronik koruma verilerini işleyen, görüntüleyen, depolayan ve yükleyen sahada, sağlamlaştırılmış bir el cihazındadır. DTD, elektronik olarak anahtarlanmış COMSEC ekipmanı kullanan iletişim ağları için kripto ağ kontrol işlemlerini otomatikleştirmek için gelişmiş bir ağ kontrol cihazı sağlar.
SKL, SOI, Anahtar ve elektronik koruma verilerini işleyen, görüntüleyen, depolayan ve yükleyen bir el tipi PDA'dır.

Anahtar Yönetim Altyapısı (KMI) Programı

KMI, kriptografik ürünleri (örneğin, asimetrik anahtarlar, simetrik anahtarlar, manuel kriptografik sistemler ve kriptografik uygulamalar) güvenli bir şekilde sipariş etmek, oluşturmak, üretmek, dağıtmak, yönetmek ve denetlemek için bir araç sağlamak için eski Elektronik Anahtar Yönetim Sisteminin yerini almayı amaçlamaktadır. Bu sistem şu anda Başlıca Komutanlar tarafından kullanılıyor ve COMSEC Misyonu olan Savunma Bakanlığı dışındaki Ajanslar için varyantlar gerekli olacak.

Ayrıca bakınız

Referanslar

^ ^a ^b "HAVA KUVVETLERİ HAVA İSTİHBARATI, GÖZETLEME VE KEŞİF AJANSI TALİMATLARI 33-203" (PDF) . Hava Kuvvetleri ISR Ajansı Fırtına ve Emisyon Güvenliği Programı . Hava Kuvvetleri İstihbarat, Gözetleme ve Keşif Ajansı . 25 Mayıs den 2011. Arşivlenmiş orijinal (PDF) 20 Ekim 2013 tarihinde . Erişim tarihi: 3 Ekim 2015 .
^ USCENTCOM PL 117-02-1.
^ INFOSEC-99
^ http://www.dote.osd.mil/pub/reports/FY2013/pdf/dod/2013kmi.pdf

Bu makale , Genel Hizmetler İdaresi belgesindeki kamuya açık materyalleri içermektedir : "Federal Standart 1037C" .( MIL-STD-188'i desteklemek için )
Ulusal Bilgi Sistemleri Güvenlik Sözlüğü
Bu makale , Birleşik Devletler Savunma Bakanlığı'nın " Askeri ve İlişkili Terimler Sözlüğü " belgesindeki kamu malı materyali içermektedir .
"DEPLOYABLE ANAHTARLI SİSTEMLERİN KURULUMU İÇİN BİLGİ GÜVENLİĞİ KILAVUZLARI" (PDF) . Ortak Personel. 1 Şubat 2001'e Arşivlenmiş orijinal (PDF) 16 Eylül 2012.
"İletişim Güvenliği (COMSEC) farkındalık eğitimi" . ABD ORDUSU SİNYAL MERKEZİ VE FORT GORDON. 17 Nisan dan 2000 Arşivlenmiş orijinal 30 Mart 2009.
https://web.archive.org/web/20121002192433/http://www.dtic.mil/whs/directives/corres/pdf/466002p.pdf
"Ordu Anahtar Yönetim Sistemleri (AKMS)" . Proje Yöneticisi NETOPS Current Force. Arşivlenmiş orijinal 30 Eylül 2010 tarihinde.
kriptografi makineleri

[:0-1] "HAVA KUVVETLERİ HAVA İSTİHBARATI, GÖZETLEME VE KEŞİF AJANSI TALİMATLARI 33-203" (PDF) . Hava Kuvvetleri ISR Ajansı Fırtına ve Emisyon Güvenliği Programı . Hava Kuvvetleri İstihbarat, Gözetleme ve Keşif Ajansı . 25 Mayıs den 2011. Arşivlenmiş orijinal (PDF) 20 Ekim 2013 tarihinde . Erişim tarihi: 3 Ekim 2015 .

[2] USCENTCOM PL 117-02-1.

[3] INFOSEC-99

[4] ttp://www.dote.osd.mil/pub/reports/FY2013/pdf/dod/2013kmi.pdf

Languages

In other projects