Протокол безопасной связи - Secure Communications Interoperability Protocol
Эта статья включает в себя список общих Рекомендации, но он остается в основном непроверенным, потому что ему не хватает соответствующих встроенные цитаты.Октябрь 2015) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
В Протокол безопасной связи (SCIP) - международный стандарт защищенной передачи голоса и данных для с коммутацией каналов соединения "один к одному", а не сети с коммутацией пакетов. SCIP получен от правительства США Узкополосный цифровой терминал будущего (FNBDT) после того, как США предложили поделиться подробностями о FNBDT с другими странами в 2003 году.[1]SCIP поддерживает несколько различных режимов, включая национальные и многонациональные режимы, в которых используется разная криптография. Многие страны и отрасли промышленности разрабатывают устройства SCIP для поддержки многонациональных и национальных режимов SCIP.
SCIP должен работать с широким спектром систем связи, включая коммерческие наземные линии связи. телефон, военные радиоприемники, спутники связи, Голос по IP и несколько разных сотовый телефон стандарты. Таким образом, он был разработан так, чтобы не делать никаких предположений относительно основного канала, кроме минимального пропускная способность из 2400 Гц. Похож на набор модем в том, что после установления соединения два телефона SCIP сначала согласовывают необходимые им параметры, а затем связываются наилучшим образом.
Системы SCIP или FNBDT США использовались с 2001 г., начиная с Защищенный сотовый телефон CONDOR. Стандарт предназначен для широкополосный а также узкополосный безопасность голоса и данных.
SCIP был разработан Министерство обороны Консорциум цифровых голосовых процессоров (DDVPC) в сотрудничестве с США. Национальное Агенство Безопасности и предназначен для решения проблем с ранее Системы шифрования АНБ для голоса, в том числе СТЮ-III и Безопасное оконечное оборудование (STE), который сделал предположения о базовых системах связи, которые препятствовали взаимодействию с более современными беспроводными системами. Наборы STE можно модернизировать для работы с SCIP, но STU-III нельзя. Это вызвало некоторое сопротивление, поскольку различные правительственные учреждения уже владеют более чем 350 000 телефонов STU-III по цене в несколько тысяч долларов каждый.
Стандарт SCIP включает несколько компонентов: управление ключами, сжатие голоса, шифрование и план сигнализации для приложений голоса, данных и мультимедиа.
Управление ключами (120)
Чтобы настроить безопасный вызов, новое шифрование трафика Ключ (TEK) должны быть согласованы. За Тип 1 безопасность (классифицированный вызовов), план сигнализации SCIP использует расширенный СВЕТЛЯЧОК система обмена сообщениями для обмена ключами. FIREFLY - это система управления ключами АНБ, основанная на криптография с открытым ключом. По крайней мере, одна реализация коммерческого уровня использует Диффи-Хеллман обмен ключами.
STE используют токены безопасности, чтобы ограничить использование возможности защищенного голоса авторизованными пользователями, в то время как другим устройствам SCIP требуется только ШТЫРЬ код, 7 цифр для ценной бумаги типа 1, 4 цифры для неклассифицированных.
Сжатие голоса с использованием голосовых кодеров (вокодеров)
SCIP может работать с различными вокодеры. Стандарт требует, как минимум, поддержки линейное предсказание со смешанным возбуждением (MELP) кодер, усовершенствованный алгоритм MELP, известный как MELPe, с дополнительной предварительной обработкой, возможностями анализатора и синтезатора для повышения разборчивости речи и устойчивости к шумам. Старый MELP и новый MELPe совместимы и работают со скоростью 2400 бит / с, отправляя 54-битный фрейм данных каждые 22,5 раза. миллисекунды но MELPe имеет дополнительные дополнительные скорости 1200 бит / с и 600 бит / с.
MELPe 2400 бит / с - единственный обязательный голосовой кодер, необходимый для SCIP. В терминалах могут поддерживаться другие голосовые кодеры. Их можно использовать, если все терминалы, участвующие в вызове, поддерживают один и тот же кодер (согласованный на этапе согласования установки вызова), и сеть может поддерживать требуемую пропускную способность. G.729D - это наиболее широко поддерживаемый необязательный голосовой кодер в терминалах SCIP, поскольку он предлагает хороший компромисс между более высоким качеством голоса без значительного увеличения требуемой пропускной способности.
Шифрование (SCIP 23x)
Безопасность, используемая в многонациональном и национальном режимах SCIP, определяется семейством документов SCIP 23x. SCIP 231 определяет криптографию на основе AES, которая может использоваться на международном уровне. SCIP 232 определяет альтернативное многонациональное криптографическое решение. Несколько стран определили или определяют , собственные режимы национальной безопасности для SCIP.
Национальный режим США (SCIP 230)
SCIP 230 определяет криптографию национального режима SCIP США. Остальная часть этого раздела относится к SCIP 230. В целях безопасности SCIP использует блочный шифр работает в режим счетчика. Новый ключ шифрования трафика (TEK) оговаривается для каждого звонка. В блочный шифр подается 64-битный вектор состояния (SV) в качестве ввода. Если размер блока шифра превышает 64 бита, добавляется фиксированный заполнитель. Результатом блочного шифра является xored с кадрами данных MELP для создания зашифрованного текста, который затем передается.
Два младших бита вектора состояния зарезервированы для приложений, в которых кадр данных длиннее, чем вывод блочного шифра. Следующие 42 бита - счетчик. Четыре бита используются для представления режима передачи. Это позволяет использовать более одного режима, например голос и данные, чтобы работать одновременно с одним и тем же TEK. Старшие 16 битов - это идентификатор отправителя. Это позволяет нескольким отправителям на одном канале использовать один и тот же TEK. Обратите внимание, что, поскольку общее шифрование SCIP эффективно потоковый шифр, важно, чтобы одно и то же значение вектора состояния никогда не использовалось дважды для данного TEK. При скорости передачи данных MELP 42-битный счетчик позволяет выполнять вызов в течение трех тысяч лет, прежде чем шифрование повторится.
За Тип 1 безопасность, SCIP использует BATON, 128-битный блочный дизайн. С этим или другими 128-битными шифрами, такими как AES, SCIP указывает, что два кадра данных зашифрованы каждым блоком вывода шифра, первый начинается с бита 1, второй - с бита 57 (то есть границы следующего байта). По крайней мере, одна реализация коммерческого уровня использует Тройной DES шифр.
Схема сигнализации (210)
План сигнализации SCIP является общим для всех национальных и многонациональных режимов SCIP. SCIP имеет два обязательных типа передачи. Обязательная служба данных использует ARQ протокол с прямое исправление ошибок (FEC) для обеспечения надежной передачи. Принимающая станция подтверждает точное получение блоков данных и может запросить повторную передачу блока, если это необходимо. Для голоса SCIP просто отправляет поток кадров голосовых данных (обычно кадры MELPe, но возможно G.729D или другой кодек, если это было согласовано между терминалами). Для экономии энергии при голосовых вызовах SCIP прекращает отправку, если голосовой ввод отсутствует. Блок синхронизации отправляется примерно дважды в секунду вместо кадра данных. 14 бит младшего разряда счетчика шифрования отправляются с каждым блоком синхронизации. 14 бит достаточно, чтобы покрыть затухание продолжительностью более шести минут. Часть остального вектора состояния также отправляется, так что при получении трех блоков синхронизации восстанавливается весь вектор состояния. Это обрабатывает более длительные замирания и позволяет станции с правильным TEK присоединиться к сети с несколькими станциями и синхронизироваться в течение 1,5 секунд.
Доступность
По состоянию на март 2011 г.[Обновить] ряд документов SCIP, включая стандарт сигнализации SCIP-210, общедоступен на Сайт IAD.[2]
До этого спецификации SCIP не были широко распространены или легкодоступны. Это сделало протокол для правительственного использования довольно «непрозрачным» за пределами правительств или оборонной промышленности. Публичная реализация протоколов безопасности и транспорта типа 1 недоступна, что исключает возможность публичной проверки его безопасности.
Смотрите также
- Безопасный голос
- ZRTP
- MELP
- MELPe
- CVSD
- CELP
- LPC-10e
- FS1015
- FS1016
- ANDVT
- Безопасное оконечное оборудование
- L-3 Омни / Омни xi
- Sectéra secure voice family
Примечания
- ^ Введение в FNBDT к NC3A обсуждает перспективы FNBDT для НАТО в 2003 г.
- ^ Документы, относящиеся к SCIP, доступны на веб-сайте Information Assurance Directorate. Документы можно получить, набрав "SCIP" в Веб-страница поиска документов IAD SecurePhone
Рекомендации
- Защита беспроводной среды (FNBDT), брифинг доступен из http://wireless.securephone.net/
- Протоколы взаимодействия безопасной связи, SCIP, Брифинг HFIA доступен на https://web.archive.org/web/20060530160027/http://www.hfindustry.com/Sept05/Sept2005_Presentations/HFIAbriefing.ppt