İletişim güvenliği - Communications security
İletişim güvenliği , yetkisiz engelleyicilerin telekomünikasyona anlaşılır bir biçimdeerişmesini engelleme veaynı zamanda içeriği amaçlanan alıcılara ulaştırmaya devametme disiplinidir.
In Kuzey Atlantik Antlaşması Örgütü Savunma kültürünün Birleşik Devletleri Bölümü dahil kültürü, genellikle kısaltması ile anılır COMSEC . Alan, COMSEC ekipmanının ve ilgili anahtarlama materyalinin kriptografik güvenliğini, iletim güvenliğini , emisyon güvenliğini ve fiziksel güvenliğini içerir.
COMSEC hem korumak için kullanılan sınıflandırılmış ve sınıflandırılmamış trafiği askeri haberleşme ses, video ve veri dahil ağları. Hem analog hem de dijital uygulamalar ve hem kablolu hem de kablosuz bağlantılar için kullanılır.
Güvenli internet üzerinden ses protokolü VOSIP, 2008 yılında ABD USCENTCOM'un tamamen VOSIP'e geçmesi dahil olmak üzere NATO'nun çoğunda Güvenli Terminal Ekipmanı (STE) ihtiyacının yerini alarak sesli iletişimi güvence altına almak için fiili standart haline geldi .
spesiyaller
- Kriptografik güvenlik : Teknik olarak sağlam kriptosistemlerin sağlanmasından ve bunların doğru kullanımından kaynaklanan iletişim güvenliğinin bileşeni . Bu, mesaj gizliliğinin ve özgünlüğünün sağlanmasını içerir.
- Emisyon güvenliği (EMSEC) : Yetkisiz kişilerin iletişim sistemlerinden ve kriptografik ekipman müdahalelerinden türetilebilecek değerli bilgileri reddetmek için alınan tüm önlemlerden ve kriptografik - ekipman, bilgi sistemleri ve telekomünikasyon sistemlerinden kaynaklanan tehlikeli yayınların ele geçirilmesi ve analizinden kaynaklanan koruma .
- İletim güvenliği (TRANSEC) : İletimleri kriptanaliz dışındaki yollarla(örneğin frekans atlama ve yayılma spektrumu )ele geçirme ve istismardan korumak için tasarlanmış önlemlerin uygulanmasından kaynaklanan iletişim güvenliği bileşeni.
- Fiziksel güvenlik : Gizli ekipman, malzeme ve belgelerin yetkisiz kişilerce bunlara erişimden veya gözlemlenmesinden korumak için gerekli tüm fiziksel önlemlerden kaynaklanan iletişim güvenliğinin bileşeni .
İlgili terimler
- AKMS = Ordu Anahtar Yönetim Sistemi
- AEK = Algoritmik Şifreleme Anahtarı
- CT3 = Ortak Katman 3
- CCI = Kontrollü Şifreleme Öğesi - COMSEC gömülü cihazları içeren ekipman
- ACES = Otomatik İletişim Mühendisliği Yazılımı
- DTD = Veri Aktarım Cihazı
- ICOM = Entegre COMSEC, örneğin yerleşik şifrelemeli bir radyo
- TEK = Trafik Şifreleme Anahtarı
- TED = WALBURN/KG ailesi gibi Trunk Şifreleme Cihazı
- KEK = Anahtar Şifreleme Anahtarı
- KPK = Anahtar üretim anahtarı
- OWK = Kablo Üzerinden Anahtar
- OTAR = Havadan Yeniden Anahtarlama
- LCMS = Yerel COMSEC Yönetim Yazılımı
- KYK-13 = Elektronik Transfer Cihazı
- KOI-18 = Genel Amaçlı Teyp Okuyucu
- KYX-15 = Elektronik Transfer Cihazı
- KG-30 = COMSEC ekipman ailesi
- TSEC = Telekomünikasyon Güvenliği (bazen hata iletim güvenliği veya TRANSEC olarak anılır)
- SOI = Sinyal çalıştırma talimatları
- SKL = Basit Anahtar Yükleyici
- TPI = İki kişi bütünlüğü
- STU-III (eski güvenli telefon, STE ile değiştirildi)
- STE - Güvenli Terminal Ekipmanı (güvenli telefon)
COMSEC ekipman türleri:
- Kripto ekipmanı: Kriptografik mantığı içeren veya bir veya daha fazla kriptografik işlev (anahtar oluşturma, şifreleme ve kimlik doğrulama) gerçekleştiren herhangi bir ekipman .
- Kripto-yardımcı ekipman: Kriptografik işlevlerin kendisini gerçekleştirmeden kripto ekipmanının verimli veya güvenilir çalışmasını kolaylaştırmak için özel olarak tasarlanmış ekipman.
- Kripto üretim ekipmanı: Anahtarlama materyali üretmek veya yüklemek için kullanılan ekipman
- Kimlik doğrulama ekipmanı:
DoD Elektronik Anahtar Yönetim Sistemi
Elektronik Anahtar Yönetim Sistemi (EKMS) bir olan Amerika Birleşik Devletleri Savunma Bakanlığı (DoD) anahtar yönetimi, COMSEC malzeme dağıtımı ve lojistik sistemini destekler. Ulusal Güvenlik Ajansı (NSA) güvenli ve zamanında COMSEC cihazlara elektronik anahtar tedarik etmek ve sipariş, üretim, üretim, dağıtım, depolama, güvenlik muhasebe ve erişim yeteneğine otomatik bir sistem ile COMSEC yöneticileri sağlamak için EKMS programını kurdu kontrol.
Ordunun dört kademeli EKMS'deki platformu AKMS, frekans yönetimi ve COMSEC yönetim operasyonlarını otomatik hale getiriyor. Kağıt anahtarlama materyalini, basılı SOI'yi ve ilgili zaman ve kaynak yoğun kurye dağıtımını ortadan kaldırır. 4 bileşeni vardır:
- LCMS, her COMSEC hesabı için gereken ayrıntılı muhasebe ve elektronik anahtar oluşturma ve dağıtım yeteneği için otomasyon sağlar.
- ACES, AKMS'nin frekans yönetimi bölümüdür. ACES, Askeri İletişim Elektronik Kurulu tarafından frekans yönetimi ve kriptonet planlamasının geliştirilmesinde tüm servisler tarafından ortak standart olarak belirlenmiştir.
- DTD yazılımlı CT3, SOI, Anahtar ve elektronik koruma verilerini işleyen, görüntüleyen, depolayan ve yükleyen sahada, sağlamlaştırılmış bir el cihazındadır. DTD, elektronik olarak anahtarlanmış COMSEC ekipmanı kullanan iletişim ağları için kripto ağ kontrol işlemlerini otomatikleştirmek için gelişmiş bir ağ kontrol cihazı sağlar.
- SKL, SOI, Anahtar ve elektronik koruma verilerini işleyen, görüntüleyen, depolayan ve yükleyen bir el tipi PDA'dır.
Anahtar Yönetim Altyapısı (KMI) Programı
KMI, kriptografik ürünleri (örneğin, asimetrik anahtarlar, simetrik anahtarlar, manuel kriptografik sistemler ve kriptografik uygulamalar) güvenli bir şekilde sipariş etmek, oluşturmak, üretmek, dağıtmak, yönetmek ve denetlemek için bir araç sağlamak için eski Elektronik Anahtar Yönetim Sisteminin yerini almayı amaçlamaktadır. Bu sistem şu anda Başlıca Komutanlar tarafından kullanılıyor ve COMSEC Misyonu olan Savunma Bakanlığı dışındaki Ajanslar için varyantlar gerekli olacak.
Ayrıca bakınız
- Dinamik sırlar
- Elektronik teknisyeni (Amerika Birleşik Devletleri Donanması)
- Bilgi Güvenliği
- bilgi savaşı
- Telekomünikasyon şifreleme terimlerinin listesi
- NSA şifreleme sistemleri
- NSA ürün türleri
- operasyon güvenliği
- Güvenli iletişim
- Sinyal zekası
- Trafik analizi
Referanslar
- ^ a b "HAVA KUVVETLERİ HAVA İSTİHBARATI, GÖZETLEME VE KEŞİF AJANSI TALİMATLARI 33-203" (PDF) . Hava Kuvvetleri ISR Ajansı Fırtına ve Emisyon Güvenliği Programı . Hava Kuvvetleri İstihbarat, Gözetleme ve Keşif Ajansı . 25 Mayıs den 2011. Arşivlenmiş orijinal (PDF) 20 Ekim 2013 tarihinde . Erişim tarihi: 3 Ekim 2015 .
- ^ USCENTCOM PL 117-02-1.
- ^ INFOSEC-99
- ^ http://www.dote.osd.mil/pub/reports/FY2013/pdf/dod/2013kmi.pdf
- Bu makale , Genel Hizmetler İdaresi belgesindeki kamuya açık materyalleri içermektedir : "Federal Standart 1037C" .( MIL-STD-188'i desteklemek için )
- Ulusal Bilgi Sistemleri Güvenlik Sözlüğü
- Bu makale , Birleşik Devletler Savunma Bakanlığı'nın " Askeri ve İlişkili Terimler Sözlüğü " belgesindeki kamu malı materyali içermektedir .
- "DEPLOYABLE ANAHTARLI SİSTEMLERİN KURULUMU İÇİN BİLGİ GÜVENLİĞİ KILAVUZLARI" (PDF) . Ortak Personel. 1 Şubat 2001'e Arşivlenmiş orijinal (PDF) 16 Eylül 2012.
- "İletişim Güvenliği (COMSEC) farkındalık eğitimi" . ABD ORDUSU SİNYAL MERKEZİ VE FORT GORDON. 17 Nisan dan 2000 Arşivlenmiş orijinal 30 Mart 2009.
- https://web.archive.org/web/20121002192433/http://www.dtic.mil/whs/directives/corres/pdf/466002p.pdf
- "Ordu Anahtar Yönetim Sistemleri (AKMS)" . Proje Yöneticisi NETOPS Current Force. Arşivlenmiş orijinal 30 Eylül 2010 tarihinde.
- kriptografi makineleri