Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Підтримка
www.wikidata.uk-ua.nina.az

STU III аббр від англ Secure Telephone Unit Third Generation сімейство безпечних телефонних модулів які є пристроями шиф

STU-III

STU-III

STU-III (аббр. від англ. Secure Telephone Unit, Third Generation) — сімейство безпечних телефонних модулів, які є пристроями шифрування голосового зв'язку. Розроблений Агентством національної безпеки США в 1987 році для використання урядом Сполучених Штатів і їх союзниками. STU-III дозволяє здійснювати голосові комунікації на рівні «цілком таємно».

image
STU-III в [en]

За розмірами й формою цей модуль майже такий же, як і звичайний телефонний апарат і може бути використаний так само, як і звичайний телефон (однак у цьому випадку він працює як несекретний). Відмінність полягає в наявності змінного модуля пам'яті в пластмасовому корпусі, що формою нагадує ключ, при підключенні якого стає можливим безпечне з'єднання. Більшість моделей STU-III також включають в себе порт RS-232 для передачі даних та факсів і крім передачі мови можуть бути використані для безпечної передачі даних по модемному каналі. STU-III проводилися такими компаніями, як , RCA і Motorola.

Історія

Обладнання для передачі даних, телефонних розмов і факсів, використовує шифрування, яке з'явилося досить давно, але воно було дуже габаритним, складним в експлуатації і дорогим.

У 1960-х одним із перших пристроїв захисту звукової інформації, що з'явилося у продажі й розміри якого не переверщували невеликий холодильник, став KY-3. У 1970 році світ побачив перше покоління STU (STU-I), а потім в 1975-му з'явився STU-II.

У 1984 році АНБ почало прискорену програму FSVS (англ. Future Secure Voice System), націлену на голосові комунікації кінця 1980-х. Фактично безпечний телефонний модуль третього покоління (STU-III) був розроблений до 1987 року. Головною метою нової системи було надати Міністерству оборони США і його підрядникам засоби безпечної передачі мови і даних. Для більш широкого поширення STU-III був зроблений за розмірами звичайного настільного телефона, легким у використанні і відносно дешевим. На 1994 рік було проведено близько 300 000—400 000 примірників STU-III, і багато які використовувалися, через більш ніж 10 років.

На даний момент STU-III більше не виробляється, йому на заміну прийшов більш сучасний STE, який працює по лініях ISDN. STE подолав багато проблем STU-III, включаючи 15-секундну затримку, а також він має перевагу в швидкості передачі даних (STU-III: до 9 кбит/сек; STE: до 128 кбіт/сек).

Версії

image
Джордж Буш розмовляє по STU-III відразу після терористичної атаки 11 вересня
  • STU-III/Low Cost Terminal (LCT) розроблений для використання в офісному середовищі — військовий, урядовий і приватний сектори.
  • STU-III/Cellular Telephone (CT) може взаємодіяти з усіма версіями STU-III. Працює по всій континентальній американській мобільній мережі, а також у більшості іноземних.
  • STU-III/Allied (A) — спеціалізована версія STU-III/LCT, сумісна з STU-II. Включає в себе всі основні функції STU-III і деякі додаткові можливості STU-II.
  • STU-III/Remote Control Interface (RCU) дозволяє здійснювати конференц-зв'язок декількох модулів.
  • STU-III/MultiMedia Terminal (MMT) дозволяє передавати дані як у цифровому, так і по аналоговому каналі зв'язку.
  • STU-III/Inter Working Function (IWF)
  • STU-III/Secure Data Device (SDD)
  • STU-III/CipherTAC 2000 (CTAC)

Рівні безпеки

STU-III доступний у п'яти рівнях безпеки шифрування. Очевидно, чим вище рівень, тим більш обмежені умови продажів пристрою. Більшість модулів STU-III було розроблено з шифруванням типу 1 (за класифікацією NSA).

  • Тип 1 — дозволяє проводити переговори у всіх грифах секретності, включаючи «цілком таємно». Пристрої даного типу призначені для використання тільки урядом США, Міністерством оборони США і спецслужбами.
  • Тип 2 — використовується для передачі не секретної, але конфіденційної інформації. Використовується тільки урядом США і військовими службами.
  • Тип 3 — може бути використаний тільки компаніям і громадянами США та Канади.
  • Тип 4 — пристрої даного типу загальнодоступними для міжнародних компаній і громадян. Дозволяє зберегти високий рівень конфіденційності, але фактично не призначений для секретної інформації.

Пристрої типу 2, 3 і 4 були випущені в умовах комерційної програми, але не отримали великого успіху.

Технічна інформація

Двома головними технологіями, використовуваними STU-III, є KSD-64A — змінний модуль пам'яті у формі ключа і електронна система керування ключами (EKMS — Electronic Key Management System). Сама система базується на криптографії з відкритими ключами.

KSD-64A містить чип EEPROM (Electronically Erasable Programmable Read Only Memory) на 64 кілобіта, які використовуються для зберігання ключа та іншої інформації. Для нового STU-III спочатку повинен бути встановлений стартовий ключ — «seed key». Цей ключ зазвичай відправляється від NSA кур'єрською службою (Defense Courier Service) і повинен бути перетворений в експлуатаційний ключ перш ніж використання апарату стане можливим. Для цього необхідно здійснити дзвінок у NSA.

Експлуатаційний ключ складається з двох компонентів, один з яких записується на KSD-64A, після чого він стає криптографічним «ключем запалювання» — CIK (Crypto Ignition Key). Тільки коли CIK вставлений в модуль STU-III, на якому він був створений, секретна інформація може бути передана або прийнята.

Для здійснення переговорів за допомогою STU-III, той, хто телефонує, спочатку звичайним способом телефонує на інший модуль STU-III. Після того як обидва учасника вставляють їх відповідні «ключі», що містять криптографічні змінні, одному з них необхідно натиснути кнопку «секретні переговори» («go secure»). Приблизно через 15 секунд кожен телефон виводить на екран інформацію про особистості та допуск іншого боку, і розмова може початися на секретному рівні. Під час цієї невеликої затримки два апарати STU-III «домовляються» про унікальний ключ, який буде використовуватись для шифрування переданих даних лише під час цього сеансу зв'язку. Одночасно кожен з телефонних модулів виробляє перевірку ключа іншого учасника на наявність його в списку відкликаних сертифікатів (СОС).

Безпечні дані можуть бути передані на швидкостях 2.4, 4.8, і 9.6 кбіт/с, але при цьому пропускна здатність даних між двома STU-III не перевершує швидкості самого повільного модуля з сполучених. Звуковий сигнал переводиться в цифрову форму — послідовний потік даних (зазвичай 8000 біт в секунду). У свою чергу ці дані обробляються внутрішнім алгоритмом шифрування, на виході виходить псевдовипадковий потік двійкових сигналів, розшифрувати який вкрай важко (але не неможливо). Вбудований декодер дозволяє перетворити цей потік назад в аудіо.

Незважаючи на те, що STU-III давно знято з виробництва, алгоритми шифрування, які використовуються даним апаратом, тримаються в секреті і, ймовірно, ніколи не будуть розсекречені, якщо їх ніхто не зламає в майбутньому. Інформація про STU-III є вкрай обмеженою, зважаючи на свою секретність. Більша частина відомостей може бути знайдена на сайтах виробників.

Див. також

Примітки

  1. . Архів оригіналу за 25 червня 2018. Процитовано 20 квітня 2018.
  2. . Архів оригіналу за 25 червня 2018. Процитовано 20 квітня 2018.

Література

  • Шнайер Б. Прикладна криптографія. Протоколи, алгоритми, вихідні тексти на мові Сі = Applied Cryptography. Protocols, Algorithms and Source Code in C. — М.: Тріумф, 2002. — 816 с. — 3000 екз. — .

Посилання

  • STU-III Handbook [ 25 червня 2018 у Wayback Machine.]
  • STU-III Description, Technical Specification, Pictures [ 25 червня 2018 у Wayback Machine.]

Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет

STU III abbr vid angl Secure Telephone Unit Third Generation simejstvo bezpechnih telefonnih moduliv yaki ye pristroyami shifruvannya golosovogo zv yazku Rozroblenij Agentstvom nacionalnoyi bezpeki SShA v 1987 roci dlya vikoristannya uryadom Spoluchenih Shtativ i yih soyuznikami STU III dozvolyaye zdijsnyuvati golosovi komunikaciyi na rivni cilkom tayemno STU III v en Za rozmirami j formoyu cej modul majzhe takij zhe yak i zvichajnij telefonnij aparat i mozhe buti vikoristanij tak samo yak i zvichajnij telefon odnak u comu vipadku vin pracyuye yak nesekretnij Vidminnist polyagaye v nayavnosti zminnogo modulya pam yati v plastmasovomu korpusi sho formoyu nagaduye klyuch pri pidklyuchenni yakogo staye mozhlivim bezpechne z yednannya Bilshist modelej STU III takozh vklyuchayut v sebe port RS 232 dlya peredachi danih ta faksiv i krim peredachi movi mozhut buti vikoristani dlya bezpechnoyi peredachi danih po modemnomu kanali STU III provodilisya takimi kompaniyami yak AT amp T RCA i Motorola IstoriyaObladnannya dlya peredachi danih telefonnih rozmov i faksiv vikoristovuye shifruvannya yake z yavilosya dosit davno ale vono bulo duzhe gabaritnim skladnim v ekspluataciyi i dorogim U 1960 h odnim iz pershih pristroyiv zahistu zvukovoyi informaciyi sho z yavilosya u prodazhi j rozmiri yakogo ne perevershuvali nevelikij holodilnik stav KY 3 U 1970 roci svit pobachiv pershe pokolinnya STU STU I a potim v 1975 mu z yavivsya STU II U 1984 roci ANB pochalo priskorenu programu FSVS angl Future Secure Voice System nacilenu na golosovi komunikaciyi kincya 1980 h Faktichno bezpechnij telefonnij modul tretogo pokolinnya STU III buv rozroblenij do 1987 roku Golovnoyu metoyu novoyi sistemi bulo nadati Ministerstvu oboroni SShA i jogo pidryadnikam zasobi bezpechnoyi peredachi movi i danih Dlya bilsh shirokogo poshirennya STU III buv zroblenij za rozmirami zvichajnogo nastilnogo telefona legkim u vikoristanni i vidnosno deshevim Na 1994 rik bulo provedeno blizko 300 000 400 000 primirnikiv STU III i bagato yaki vikoristovuvalisya cherez bilsh nizh 10 rokiv Na danij moment STU III bilshe ne viroblyayetsya jomu na zaminu prijshov bilsh suchasnij STE yakij pracyuye po liniyah ISDN STE podolav bagato problem STU III vklyuchayuchi 15 sekundnu zatrimku a takozh vin maye perevagu v shvidkosti peredachi danih STU III do 9 kbit sek STE do 128 kbit sek VersiyiDzhordzh Bush rozmovlyaye po STU III vidrazu pislya teroristichnoyi ataki 11 veresnya STU III Low Cost Terminal LCT rozroblenij dlya vikoristannya v ofisnomu seredovishi vijskovij uryadovij i privatnij sektori STU III Cellular Telephone CT mozhe vzayemodiyati z usima versiyami STU III Pracyuye po vsij kontinentalnij amerikanskij mobilnij merezhi a takozh u bilshosti inozemnih STU III Allied A specializovana versiya STU III LCT sumisna z STU II Vklyuchaye v sebe vsi osnovni funkciyi STU III i deyaki dodatkovi mozhlivosti STU II STU III Remote Control Interface RCU dozvolyaye zdijsnyuvati konferenc zv yazok dekilkoh moduliv STU III MultiMedia Terminal MMT dozvolyaye peredavati dani yak u cifrovomu tak i po analogovomu kanali zv yazku STU III Inter Working Function IWF STU III Secure Data Device SDD STU III CipherTAC 2000 CTAC Rivni bezpekiSTU III dostupnij u p yati rivnyah bezpeki shifruvannya Ochevidno chim vishe riven tim bilsh obmezheni umovi prodazhiv pristroyu Bilshist moduliv STU III bulo rozrobleno z shifruvannyam tipu 1 za klasifikaciyeyu NSA Tip 1 dozvolyaye provoditi peregovori u vsih grifah sekretnosti vklyuchayuchi cilkom tayemno Pristroyi danogo tipu priznacheni dlya vikoristannya tilki uryadom SShA Ministerstvom oboroni SShA i specsluzhbami Tip 2 vikoristovuyetsya dlya peredachi ne sekretnoyi ale konfidencijnoyi informaciyi Vikoristovuyetsya tilki uryadom SShA i vijskovimi sluzhbami Tip 3 mozhe buti vikoristanij tilki kompaniyam i gromadyanami SShA ta Kanadi Tip 4 pristroyi danogo tipu zagalnodostupnimi dlya mizhnarodnih kompanij i gromadyan Dozvolyaye zberegti visokij riven konfidencijnosti ale faktichno ne priznachenij dlya sekretnoyi informaciyi Pristroyi tipu 2 3 i 4 buli vipusheni v umovah komercijnoyi programi ale ne otrimali velikogo uspihu Tehnichna informaciyaDvoma golovnimi tehnologiyami vikoristovuvanimi STU III ye KSD 64A zminnij modul pam yati u formi klyucha i elektronna sistema keruvannya klyuchami EKMS Electronic Key Management System Sama sistema bazuyetsya na kriptografiyi z vidkritimi klyuchami KSD 64A mistit chip EEPROM Electronically Erasable Programmable Read Only Memory na 64 kilobita yaki vikoristovuyutsya dlya zberigannya klyucha ta inshoyi informaciyi Dlya novogo STU III spochatku povinen buti vstanovlenij startovij klyuch seed key Cej klyuch zazvichaj vidpravlyayetsya vid NSA kur yerskoyu sluzhboyu Defense Courier Service i povinen buti peretvorenij v ekspluatacijnij klyuch persh nizh vikoristannya aparatu stane mozhlivim Dlya cogo neobhidno zdijsniti dzvinok u NSA Ekspluatacijnij klyuch skladayetsya z dvoh komponentiv odin z yakih zapisuyetsya na KSD 64A pislya chogo vin staye kriptografichnim klyuchem zapalyuvannya CIK Crypto Ignition Key Tilki koli CIK vstavlenij v modul STU III na yakomu vin buv stvorenij sekretna informaciya mozhe buti peredana abo prijnyata Dlya zdijsnennya peregovoriv za dopomogoyu STU III toj hto telefonuye spochatku zvichajnim sposobom telefonuye na inshij modul STU III Pislya togo yak obidva uchasnika vstavlyayut yih vidpovidni klyuchi sho mistyat kriptografichni zminni odnomu z nih neobhidno natisnuti knopku sekretni peregovori go secure Priblizno cherez 15 sekund kozhen telefon vivodit na ekran informaciyu pro osobistosti ta dopusk inshogo boku i rozmova mozhe pochatisya na sekretnomu rivni Pid chas ciyeyi nevelikoyi zatrimki dva aparati STU III domovlyayutsya pro unikalnij klyuch yakij bude vikoristovuvatis dlya shifruvannya peredanih danih lishe pid chas cogo seansu zv yazku Odnochasno kozhen z telefonnih moduliv viroblyaye perevirku klyucha inshogo uchasnika na nayavnist jogo v spisku vidklikanih sertifikativ SOS Bezpechni dani mozhut buti peredani na shvidkostyah 2 4 4 8 i 9 6 kbit s ale pri comu propuskna zdatnist danih mizh dvoma STU III ne perevershuye shvidkosti samogo povilnogo modulya z spoluchenih Zvukovij signal perevoditsya v cifrovu formu poslidovnij potik danih zazvichaj 8000 bit v sekundu U svoyu chergu ci dani obroblyayutsya vnutrishnim algoritmom shifruvannya na vihodi vihodit psevdovipadkovij potik dvijkovih signaliv rozshifruvati yakij vkraj vazhko ale ne nemozhlivo Vbudovanij dekoder dozvolyaye peretvoriti cej potik nazad v audio Nezvazhayuchi na te sho STU III davno znyato z virobnictva algoritmi shifruvannya yaki vikoristovuyutsya danim aparatom trimayutsya v sekreti i jmovirno nikoli ne budut rozsekrecheni yaksho yih nihto ne zlamaye v majbutnomu Informaciya pro STU III ye vkraj obmezhenoyu zvazhayuchi na svoyu sekretnist Bilsha chastina vidomostej mozhe buti znajdena na sajtah virobnikiv Div takozhAgentstvo nacionalnoyi bezpekiPrimitki Arhiv originalu za 25 chervnya 2018 Procitovano 20 kvitnya 2018 Arhiv originalu za 25 chervnya 2018 Procitovano 20 kvitnya 2018 LiteraturaShnajer B Prikladna kriptografiya Protokoli algoritmi vihidni teksti na movi Si Applied Cryptography Protocols Algorithms and Source Code in C M Triumf 2002 816 s 3000 ekz ISBN 5 89392 055 4 PosilannyaSTU III Handbook 25 chervnya 2018 u Wayback Machine STU III Description Technical Specification Pictures 25 chervnya 2018 u Wayback Machine

Дата публікації:
Топ