Kommunikationssicherheit - Communications security

PRC-77 UKW - Radio mit digitalem Sprachverschlüsselungsgerät

Kommunikationssicherheit ist die Disziplinum Unbefugten den ZugriffAbfangjäger Telekommunikation in verständlicher Form, währendnoch Inhalt an die gewünschten Empfängerliefern.

In der Kultur der Nordatlantikvertragsorganisation , einschließlich der Kultur des US-Verteidigungsministeriums, wird es oft mit der Abkürzung COMSEC bezeichnet . Das Feld umfasst kryptografische Sicherheit, Übertragungssicherheit , Emissionssicherheit und physische Sicherheit von COMSEC-Geräten und zugehörigem Schlüsselmaterial.

COMSEC wird verwendet, um sowohl klassifizierten als auch nicht klassifizierten Verkehr in militärischen Kommunikationsnetzen zu schützen , einschließlich Sprache, Video und Daten. Es wird sowohl für analoge als auch für digitale Anwendungen sowie für drahtgebundene und drahtlose Verbindungen verwendet.

Voice over Secure Internet Protocol VOSIP ist zum De-facto-Standard für die Sicherung der Sprachkommunikation geworden und ersetzt in weiten Teilen der NATO, einschließlich der USA , den Bedarf an Secure Terminal Equipment (STE). USCENTCOM wechselte 2008 vollständig auf VOSIP.

Spezialitäten

  • Kryptografische Sicherheit : Die Komponente der Kommunikationssicherheit, die sich aus der Bereitstellung technisch einwandfreier Kryptosysteme und deren ordnungsgemäßer Verwendung ergibt . Dazu gehört die Gewährleistung der Vertraulichkeit und Authentizität der Nachricht.
  • Emissionssicherheit (EMSEC) : Der Schutz, der sich aus allen Maßnahmen ergibt, die ergriffen werden, um unbefugten Personen wertvolle Informationen zu verweigern, die aus Kommunikationssystemen und kryptografischen Geräten abgefangen werden könnten, sowie das Abfangen und Analysieren von kompromittierenden Emanationen von kryptografischen Geräten, Informationssystemen und Telekommunikationssystemen .
  • Übertragungssicherheit (TRANSEC) : Die Komponente der Kommunikationssicherheit, die sich aus der Anwendung von Maßnahmen zum Schutz von Übertragungen vor dem Abfangen und Ausnutzen anderer Mittel als der Kryptoanalyse ergibt(zB Frequenzsprung und Spreizspektrum ).
  • Physische Sicherheit : Die Komponente der Kommunikationssicherheit, die sich aus allen physischen Maßnahmen ergibt , die erforderlich sind, um klassifizierte Geräte, Materialien und Dokumente vor dem Zugriff darauf oder deren Beobachtung durch Unbefugte zu schützen .

Verwandte Begriffe

  • AKMS = das Schlüsselverwaltungssystem der Armee
  • AEK = Algorithmischer Verschlüsselungsschlüssel
  • CT3 = Common Tier 3
  • CCI = Controlled Cryptographic Item - Ausrüstung, die COMSEC-eingebettete Geräte enthält
  • ACES = Automatisierte Kommunikationstechnik-Software
  • DTD = Datenübertragungsgerät
  • ICOM = Integriertes COMSEC, zB ein Funkgerät mit eingebauter Verschlüsselung
  • TEK = Verkehrs Encryption Key
  • TED = Trunk Encryption Device wie die WALBURN/KG-Familie
  • KEK = Schlüsselverschlüsselungsschlüssel
  • KPK = Schlüsselproduktionsschlüssel
  • OWK = Over the Wire Key
  • OTAR = Over the Air Rekeying
  • LCMS = Lokale COMSEC-Verwaltungssoftware
  • KYK-13 = Elektronisches Übertragungsgerät
  • KOI-18 = Universal-Bandlesegerät
  • KYX-15 = Elektronisches Übertragungsgerät
  • KG-30 = Familie von COMSEC-Geräten
  • TSEC = Telekommunikationssicherheit (manchmal auch als Fehlerübertragungssicherheit oder TRANSEC bezeichnet)
  • SOI = Bedienungsanleitung Signal
  • SKL = Einfacher Schlüssellader
  • TPI = Zwei-Personen-Integrität
  • STU-III (veraltetes sicheres Telefon, ersetzt durch STE)
  • STE - Sicheres Endgerät (sicheres Telefon)

Arten von COMSEC-Geräten:

  • Kryptogeräte: Jedes Gerät, das kryptographische Logik verkörpert oder eine oder mehrere kryptographische Funktionen ausführt (Schlüsselgenerierung, Verschlüsselung und Authentifizierung).
  • Krypto-Hilfsgeräte: Geräte, die speziell entwickelt wurden, um einen effizienten oder zuverlässigen Betrieb von Krypto-Geräten zu ermöglichen, ohne selbst kryptografische Funktionen auszuführen.
  • Krypto-Produktionsausrüstung: Ausrüstung, die verwendet wird, um Schlüsselmaterial zu produzieren oder zu laden
  • Authentifizierungsausrüstung:

Elektronisches Schlüsselverwaltungssystem des DoD

Das Electronic Key Management System (EKMS) ist ein Schlüsselmanagement-, COMSEC-Materialverteilungs- und Logistikunterstützungssystem des US-Verteidigungsministeriums (DoD). Die National Security Agency (NSA) hat das EKMS-Programm eingerichtet, um COMSEC-Geräte sicher und zeitnah mit elektronischen Schlüsseln zu versorgen und COMSEC-Managern ein automatisiertes System zur Verfügung zu stellen, das Bestellung, Erzeugung, Produktion, Verteilung, Speicherung, Sicherheitsabrechnung und Zugriff ermöglicht. Steuerung.

Die Plattform der Armee im vierstufigen EKMS, AKMS, automatisiert Frequenzmanagement und COMSEC-Managementoperationen. Es eliminiert Papierschlüsselmaterial, gedruckte SOI und die damit verbundene zeit- und ressourcenintensive Kurierverteilung. Es hat 4 Komponenten:

  • LCMS bietet Automatisierung für die detaillierte Abrechnung, die für jedes COMSEC-Konto erforderlich ist, sowie die Möglichkeit zur Erzeugung und Verteilung elektronischer Schlüssel.
  • ACES ist der Frequenzmanagement- Teil von AKMS. ACES wurde vom Military Communications Electronics Board als gemeinsamer Standard zur Verwendung durch alle Dienste bei der Entwicklung von Frequenzmanagement und Kryptonetzplanung bestimmt.
  • CT3 mit DTD-Software befindet sich in einem einsatzbereiten, robusten Handgerät, das SOI-, Schlüssel- und elektronische Schutzdaten verarbeitet, anzeigt, speichert und lädt. DTD stellt eine verbesserte Netzsteuerungsvorrichtung bereit, um Krypto-Netzsteuerungsoperationen für Kommunikationsnetze zu automatisieren, die elektronisch verschlüsselte COMSEC-Geräte verwenden.
  • SKL ist ein tragbarer PDA, der SOI-, Schlüssel- und elektronische Schutzdaten verarbeitet, anzeigt, speichert und lädt.

Programm zur Schlüsselverwaltungsinfrastruktur (KMI)

KMI soll das ältere elektronische Schlüsselverwaltungssystem ersetzen, um ein Mittel zur sicheren Bestellung, Generierung, Produktion, Verteilung, Verwaltung und Prüfung kryptografischer Produkte (z. B. asymmetrische Schlüssel, symmetrische Schlüssel, manuelle kryptografische Systeme und kryptografische Anwendungen) bereitzustellen. Dieses System wird derzeit von Major Commands eingesetzt und Varianten werden für Nicht-DoD-Agenturen mit einer COMSEC-Mission benötigt.

Siehe auch

Verweise

  1. ^ a b "ANWEISUNG 33-203 FÜR DIE LUFTINTELLIGENZ-, ÜBERWACHUNGS- UND AUFKÜNDUNGSAGENTUR DER LUFTWAFFE" (PDF) . Das Sturm- und Emissionssicherheitsprogramm der ISR-Agentur der Air Force . Nachrichten-, Überwachungs- und Aufklärungsbehörde der Luftwaffe . 25. Mai 2011. Archiviert vom Original (PDF) am 20. Oktober 2013 . Abgerufen am 3. Oktober 2015 .
  2. ^ USCENTCOM PL 117-02-1.
  3. ^ INFOSEC-99
  4. ^ http://www.dote.osd.mil/pub/reports/FY2013/pdf/dod/2013kmi.pdf