통신 보안

Communications security
PRC-77 VHF 무선(디지털 음성 암호화 장치 포함)

통신 보안이란, 의도한 수신자에게 컨텐츠를 전달하면서, 부정한 대행 수신자가 알기 쉬운 형태로 통신에 액세스 하는 것을 방지하는 것입니다.

미국 국방부 문화를 포함한 북대서양조약기구 문화에서는 종종 COMSEC라는 약자로 불린다.이 필드에는 COMSEC 기기 및 관련 키 입력 자료의 암호화 보안, 전송 보안, 배출 보안 및 물리적 보안이 포함됩니다.

COMSEC는 음성, 비디오, 데이터 등의 군사 통신 네트워크상의 기밀 트래픽과 기밀되지 않은 트래픽을 모두 보호하기 위해 사용됩니다.아날로그 및 디지털 애플리케이션, 유선 및 무선 링크 모두에 사용됩니다.

Voice over secure 인터넷 프로토콜 VOSIP는 음성 통신을 보호하기 위한 사실상의 표준이 되었습니다.미국 USCENTCOM을 포함한 NATO의 많은 부분에서 Secure Terminal Equipment(STE; 시큐어 터미널 기기)의 필요성을 대체하고 있습니다.[2]2008년에 VOSIP로 완전히 이전했습니다.

특기 사항

  • 암호화 보안:기술적으로 건전한 암호 시스템을 제공하고 적절한 사용을 통해 발생하는 통신 보안의 구성요소입니다.여기에는 메시지의 기밀성과 신뢰성을 확보하는 것도 포함됩니다.
  • 배출 보안(EMSEC):통신 시스템 및 암호 기기 감청에서 파생될 수 있는 가치 있는 무단 사용자 정보를 거부하기 위해 취해진 모든 조치 및 암호 장치, 정보 시스템 및 통신 [1]시스템으로부터의 유출을 차단 및 분석함으로써 이루어지는 보호.
  • 전송 보안(TRANSEC):암호 분석 이외의 방법으로 통신을 가로채거나 악용하지 않도록 설계된 조치(예: 주파수 호핑스펙트럼 확산)를 적용하여 발생하는 통신 보안의 구성요소.
  • 물리적 보안:기밀 기기, 자료 및 문서를 비인가자의 접근 또는 관찰로부터 보호하기 위해 필요한 모든 물리적 조치에서 발생하는 통신 보안의 구성요소.

관련 용어

  • AKMS = 육군 키 관리 시스템
  • AEK = 알고리즘 암호화 키
  • CT3 = 공통 계층 3
  • CCI = Controlled Cryptographic Item - COMSEC 내장 장치를 포함하는 장비
  • ACES = 자동 통신 엔지니어링 소프트웨어
  • DTD = 데이터 전송 장치
  • ICOM = 통합 COMSEC(암호화가 내장된 무선 등)
  • TEK = 트래픽 암호화
  • TED = WALBURN/KG 패밀리와 같은 트렁크 암호화 장치
  • KEK = 키 암호화 키
  • KPK = 키 생산 키
  • OWK = Over the Wire 키
  • OTAR = Over the Air 키 재생성
  • LCMS = 로컬 COMSEC 관리 소프트웨어
  • KYK-13 = 전자 전송 장치
  • KOI-18 = 테이프 리더 범용
  • KYX-15 = 전자 전송 장치
  • KG-30 = COMSEC 장비 패밀리
  • TSEC = Telecommunications Security(오류 전송 보안 또는 TRANSEC에서 언급되기도 함)
  • SOI = 신호 작동 지침
  • SKL = 단순로더
  • TPI = 2명의 완전성
  • STU-II(구식 시큐어 폰, STE로 대체)
  • STE - 시큐어 단말 장치(시큐어 전화기)

COMSEC 기기의 종류:

  • 암호화 기기:암호화 로직을 구현하거나 하나 이상의 암호화 기능(키 생성, 암호화 및 인증)을 수행하는 장치.
  • 암호 장비: 암호 기능 [3]자체를 수행하지 않고 암호 장비를 효율적이고 안정적으로 작동하도록 특별히 설계된 장비입니다.
  • 암호제작설비: 키잉자재를 제작하거나 로드키잉하기 위한 장비
  • 인증 기기:

국방성 전자 키 관리 시스템

EKMS(Electronic Key Management System)는 미국 국방부(DoD)의 키 관리, COMSEC 자재 유통 및 물류 지원 시스템입니다.NSA(National Security Agency)는 전자 키를 COMSEC 장치에 안전하고 시기적절하게 공급하고 COMSEC 관리자에게 주문, 생성, 생산, 유통, 스토리지, 보안 회계 및 접근 제어를 수행할 수 있는 자동화된 시스템을 제공하기 위해 EKMS 프로그램을 구축했습니다.

4계층 EKMS의 육군 플랫폼인 AKMS는 주파수 관리 및 COMSEC 관리 작업을 자동화합니다.종이 키 입력 자료, 하드 카피 SOI 및 관련 시간과 자원을 많이 사용하는 택배 배급을 제거합니다.4개의 컴포넌트가 있습니다.

  • LCMS는 모든 COMSEC 계정에 필요한 상세 계정 자동화와 전자 키 생성 및 배포 기능을 제공합니다.
  • ACES는 AKMS의 주파수 관리 부분이며 ACES는 모든 서비스에서 주파수 관리 및 암호망 계획 개발에 사용하는 공동 표준으로 군사 통신 전자 위원회에 의해 지정되었습니다.
  • DTD 소프트웨어를 탑재한 CT3는 SOI, 키 및 전자 보호 데이터를 처리, 표시, 저장 및 로드하는 현장 견고 핸드헬드 장치입니다.DTD는 전자적으로 키가 있는 COMSEC 기기를 사용하는 통신 네트워크의 암호망 제어 동작을 자동화하는 개량된 네트워크 제어 장치를 제공합니다.
  • SKL은 SOI, 키 및 전자 보호 데이터를 처리, 확인, 저장 및 로드하는 휴대용 PDA입니다.

주요 관리 인프라스트럭처(KMI) 프로그램

KMI는 기존의 전자 키 관리 시스템을 대체하여 암호화 제품(비대칭 키, 대칭 키, 수동 암호화 시스템 및 암호화 애플리케이션 등)을 안전하게 주문, 생성, 생산, 배포, 관리 및 감사하기 위한 수단을 제공하는 것을 목적으로 합니다.이 시스템은 현재 주요 명령어에 의해 필드화되고 있으며 COMSEC 임무가 [4]있는 비 DoD 기관에는 변형이 필요합니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ a b "AIR FORCE AIR INTELLIGENCE, SURVEILLANCE AND RECONNAISSANCE AGENCY INSTRUCTION 33-203" (PDF). The Air Force ISR Agency Tempest and Emission Security Program. Air Force Intelligence, Surveillance and Reconnaissance Agency. May 25, 2011. Archived from the original (PDF) on October 20, 2013. Retrieved October 3, 2015.
  2. ^ USCENTCOM PL 117-02-1
  3. ^ 인포세크-99
  4. ^ "Archived copy" (PDF). Archived from the original (PDF) on 2016-09-17. Retrieved 2016-09-16.{{cite web}}: CS1 maint: 제목으로 아카이브된 복사(링크)