Güvenli İletişim Birlikte Çalışabilirlik Protokolü - Secure Communications Interoperability Protocol

Güvenli İletişim Birlikte Çalışabilirlik Protokolü ( SCIP ) güvenli ses ve veri iletişimi için bir ABD standart -devre anahtarlamalı bire bir bağlantı değil, paket-anahtarlamalı ağ. SCIP, ABD Hükümeti Gelecek Dar Bant Dijital Terminali ( FNBDT ) projesinden türetilmiştir . SCIP, farklı kriptografi kullanan ulusal ve çok uluslu modlar dahil olmak üzere bir dizi farklı modu destekler. Birçok ülke ve endüstri, çok uluslu ve ulusal SCIP modlarını desteklemek için SCIP cihazları geliştirir.

SCIP, ticari sabit telefon , askeri telsizler, iletişim uyduları , IP üzerinden Ses ve birkaç farklı hücresel telefon standardı dahil olmak üzere çok çeşitli iletişim sistemleri üzerinde çalışmak zorundadır . Bu nedenle, minimum 2400 Hz bant genişliği dışında temel alınan kanal hakkında hiçbir varsayımda bulunmayacak şekilde tasarlanmıştır . Çevirmeli modeme benzerdir , çünkü bir bağlantı kurulduğunda, iki SCIP telefonu önce ihtiyaç duydukları parametreleri belirler ve ardından mümkün olan en iyi şekilde iletişim kurar.

US SCIP veya FNBDT sistemleri, CONDOR güvenli cep telefonundan başlayarak 2001 yılından beri kullanılmaktadır . Standart, geniş bantın yanı sıra dar bant ses ve veri güvenliğini de kapsayacak şekilde tasarlanmıştır .

SCIP, ABD Ulusal Güvenlik Ajansı ile işbirliği içinde Savunma Bakanlığı Dijital Ses İşlemcisi Konsorsiyumu (DDVPC) tarafından tasarlanmıştır ve STU-III ve Güvenli Terminal Ekipmanı (STE) dahil olmak üzere ses için daha önceki NSA şifreleme sistemleriyle ilgili sorunları çözmeyi amaçlamaktadır. daha modern kablosuz sistemlerle birlikte çalışabilirliği engelleyen temeldeki iletişim sistemleri hakkındaki varsayımlar. STE setleri SCIP ile çalışacak şekilde yükseltilebilir, ancak STU-III olamaz. Bu, çeşitli devlet kurumlarının halihazırda her biri birkaç bin dolara mal olan 350.000'den fazla STU-III telefona sahip olması nedeniyle bir miktar direnişe yol açtı.

SCIP standardının birkaç bileşeni vardır: anahtar yönetimi, ses sıkıştırma, şifreleme ve ses, veri ve multimedya uygulamaları için bir sinyalleşme planı.

Anahtar Yönetimi (120)

Güvenli bir arama ayarlamak için, yeni bir Trafik Şifreleme Anahtarı ( TEK ) üzerinde görüşülmelidir. For Tip 1 güvenlik ( gizli aramaları), SCIP sinyalizasyon planı gelişmiş kullanır ATEŞBÖCEĞİ anahtar değişimi için mesajlaşma sistemini. FIREFLY, açık anahtar şifrelemesine dayalı bir NSA anahtar yönetim sistemidir . En az bir ticari sınıf uygulaması Diffie-Hellman anahtar değişimini kullanır .

STE'ler, güvenli ses özelliğinin yetkili kullanıcılar tarafından kullanımını sınırlandırmak için güvenlik belirteçleri kullanırken, diğer SCIP cihazları yalnızca bir PIN kodu, Tip 1 güvenlik için 7 hane, sınıflandırılmamış için 4 hane gerektirir.

Ses Kodlayıcıları (vocoder'lar) kullanarak ses sıkıştırma

SCIP, çeşitli ses kodlayıcılarla çalışabilir . Standart, minimum olarak, daha iyi anlaşılabilirlik ve gürültü sağlamlığı için ek ön işleme, analizör ve sentezleyici özelliklerine sahip , MELPe olarak bilinen gelişmiş bir MELP algoritması olan karışık uyarımlı doğrusal tahmin (MELP) kodlayıcı desteği gerektirir . Eski MELP ve yeni MELPe birlikte çalışabilir ve her ikisi de 2400 bit / s hızında çalışır ve her 22.5 milisaniyede bir 54 bit veri çerçevesi gönderir, ancak MELPe isteğe bağlı ek 1200 bit / s ve 600 bit / s hızlara sahiptir.

2400 bit / sn MELPe, SCIP için gereken tek zorunlu ses kodlayıcıdır. Diğer ses kodlayıcılar terminallerde desteklenebilir. Çağrıda yer alan tüm terminaller aynı kodlayıcıyı destekliyorsa (çağrı kurulumunun müzakere aşamasında kararlaştırılmıştır) ve ağ gerekli verimi destekleyebiliyorsa bunlar kullanılabilir. G.729D, SCIP terminallerinde en yaygın desteklenen zorunlu olmayan ses kodlayıcıdır çünkü gerekli iş hacmini önemli ölçüde artırmadan daha yüksek ses kalitesi arasında iyi bir uzlaşma sunar.

Şifreleme (SCIP 23x)

Çokuluslu ve ulusal SCIP modları tarafından kullanılan güvenlik, SCIP 23x belge ailesi tarafından tanımlanır. SCIP 231, çok uluslu olarak kullanılabilen AES tabanlı kriptografiyi tanımlar. SCIP 232, alternatif bir çok uluslu kriptografik çözümü tanımlar. Birkaç ülke SCIP için kendi ulusal güvenlik modlarını tanımlamış veya tanımlamaktadır.

ABD Ulusal Modu (SCIP 230)

SCIP 230, ABD ulusal SCIP modunun kriptografisini tanımlar. Bu bölümün geri kalanı SCIP 230 ile ilgilidir. Güvenlik için SCIP , sayaç modunda çalışan bir blok şifreleme kullanır . Her arama için yeni bir Trafik Şifreleme Anahtarı ( TEK ) görüşülür. Blok şifresi, giriş olarak 64 bitlik durum vektörü ( SV ) ile beslenir . Şifrenin blok boyutu 64 bitten uzunsa, sabit bir dolgu eklenir. Blok şifreleme gelen çıkışın XORed sonra iletilir şifre metin oluşturmak için MELP veri çerçeveleri.

Durum vektörünün düşük sıralı iki biti, veri çerçevesinin blok şifreleme çıktısından daha uzun olduğu uygulamalar için ayrılmıştır. Sonraki 42 bit sayaçtır. Aktarım modunu temsil etmek için dört bit kullanılır. Bu, birden fazla modun, örneğin ses ve veri, aynı TEK ile aynı anda çalışmasına izin verir. Yüksek sıralı 16 bit bir gönderen kimliğidir. Bu, tek bir kanaldaki birden çok göndericinin hepsinin aynı TEK'i kullanmasına izin verir. Genel SCIP şifrelemesinin etkin bir şekilde bir akış şifresi olduğu için, aynı durum vektör değerinin belirli bir TEK için asla iki kez kullanılmaması önemlidir. MELP veri hızlarında, 42 bitlik bir sayaç, şifreleme tekrarlanmadan önce üç bin yıldan uzun bir süre önce bir çağrıya izin verir.

For Tip 1 güvenlik, SCIP kullanan baton , 128 bitlik bir blok tasarımı. Bu veya AES gibi diğer 128-bit şifrelerle, SCIP, iki veri çerçevesinin her bir şifre çıkış bloğu ile şifreleneceğini belirtir; ilki bit 1'de başlar, ikincisi bit 57'de başlar (yani sonraki bayt sınırı). En az bir ticari sınıf uygulama Üçlü DES şifresini kullanır .

Sinyalleşme planı (210)

SCIP sinyalizasyon planı, SCIP'nin tüm ulusal ve çokuluslu modları için ortaktır. SCIP'nin iki zorunlu iletim türü vardır. Zorunlu veri hizmeti, güvenilir iletimi sağlamak için ileri hata düzeltmeli (FEC) bir ARQ protokolü kullanır . Alıcı istasyon, veri bloklarının doğru alındığını onaylar ve gerekirse bir bloğun yeniden iletilmesini isteyebilir. Ses için, SCIP basitçe bir ses veri çerçevesi akışı gönderir (tipik olarak MELPe çerçeveleri, ancak muhtemelen G.729D veya terminaller arasında müzakere edilmişse başka bir kodlayıcı). Sesli aramalarda güç tasarrufu yapmak için SCIP, konuşma girişi yoksa göndermeyi durdurur. Bir veri çerçevesi yerine yaklaşık olarak saniyede iki kez bir senkronizasyon bloğu gönderilir. Şifreleme sayacının düşük sıralı 14 biti her senkronizasyon bloğuyla gönderilir. 14 bit, altı dakikadan uzun süren bir solmayı kapatmak için yeterlidir. Durum vektörünün geri kalanının bir kısmı da gönderilir, böylece üç eşitleme bloğunun alınmasıyla, tüm durum vektörü geri kazanılır. Bu, daha uzun solmaları yönetir ve uygun TEK'e sahip bir istasyonun çok istasyonlu bir ağa katılmasına ve 1,5 saniye içinde senkronize edilmesine izin verir.

Kullanılabilirlik

Mart 2011 itibariyle, SCIP-210 sinyalizasyon standardı da dahil olmak üzere bir dizi SCIP dokümanı, IAD web sitesinde halka açık olarak mevcuttur .

Bundan önce, SCIP spesifikasyonları geniş çapta yayılmış veya kolayca erişilebilir değildi. Bu, hükümetin hükümetler veya savunma endüstrileri dışında kullanımı için protokolü oldukça "şeffaf" hale getirdi. Tip 1 güvenlik ve taşıma protokollerinin kamuya açık bir uygulaması mevcut değildir, bu da güvenliğinin kamuya açık olarak doğrulanmasını engeller.

Ayrıca bakınız

Notlar

Referanslar