전자키 관리 시스템

이 글은 일반적인 참고문헌 목록을 포함하고 있지만, 그에 상응하는 인라인 인용구가 충분하지 않다. 보다 정확한 인용문을 도입하여 이 기사를 개선할 수 있도록 도와주십시오. (2009년 3월) (이 템플릿 메시지를 제거하는 방법과 시기 알아보기)

전자키 관리 시스템(EKMS)은 통신보안(Communications Security, COMSEC) 키 관리, 회계 및 배포를 담당하는 미국 국가안보국(National Security Agency) 주도 프로그램이다.특히 EKMS는 표준 채우기 장치를 사용하여 키가 로드되는 모든 NSA 암호화 시스템을 위한 전자 키 자료를 생성, 배포하고 NSA가 생산한 키 자료의 배포를 지시한다.또한 EKMS는 서비스를 위한 물리적 COMSEC 자료의 관리 및 배포를 지시하기 위해 계정 등록, 특권 관리, 주문, 배포 및 회계처리를 수행한다.공통 EKMS 구성요소 및 표준은 군과 민간 기관 간의 상호운용성과 공통성을 촉진한다.^[1]

개발사유

EKMS 센터가 개발된 주된 이유는 1970년대에 등록된 출판물 시스템(RPS)을 대체한 ^[2]COMSEC 재료 제어 시스템(CMCS)을 괴롭혔던 보안 및 물류 문제에 있다.CMCS는 용량까지 확장된 매우 노동 집약적인 작업이었다.가장 심각하고 즉각적인 관심사는 종이 키의 수명주기 동안 접근과 이용과 관련된 인간의 위협이었다.워커 스파이 링의 공개는 이 우려의 명백한 정당화였다.비록 대다수의 종이 키를 제거하면 이러한 인간의 위협이 크게 줄어들 것이지만, 키에 대한 인간의 접근을 최소화하려는 EKMS의 장기적인 목표는 양성 채우기 키가 완전히 구현될 때까지 실현되지 않을 것이다.양성 채우기는 키 자체에 대한 인간의 접근 없이 전자 키잉 물질의 암호화된 배포를 COMSEC 장치로 직접 허용한다.

합동 상호운용성의 필요성은 1986년 국방개혁법으로 이어졌는데, 합참은 NSA, 국방정보시스템청(DISA), 합동전술지휘통제통신청(JTC3A)에 핵심관리목표 아키텍처(KMGA)를 개발하도록 위임했다.데저트 스톰, 긴급 퓨리, 작전 저스트 코인 등과 같은 합동 군사 작전 중 COMSEC 배포 및 지원을 조정하는 데 있어서의 이후의 어려움은 서비스 간 상호운용성이 가능한 시스템의 필요성을 더욱 강조하였다.

중앙 시설(0계단)

EKMS는 NSA가 운영하는 중앙 시설(CF)에서 시작해 서비스 및 기타 정부 기관에 광범위한 기능을 제공한다.The CF, also referred to as Tier 0, is the foundation of EKMS. Traditional paper-based keys, and keys for Secure Telephone Unit - Third Generation (STU-III), STE, FNBDT, Iridium, Secure Data Network System (SDNS), and other electronic key are managed from an underground building in Finksburg, Maryland which is capable of the following:

• 물리적 키와 전자 키 모두에 대한 주문 처리
• 전자적으로 키 생성 및 배포
• FIFTLY(NSA 알고리즘)를 위한 핵심 재료 생성
• 시드 변환 및 키 재키 수행
• FIFTLY 소재의 손상 복구 및 관리 유지
• 공중 재충전 지원(OTAR)

CF는 STU-III(데이터 모드)를 이용한 직접 거리 다이얼이나 KG-84를 이용한 전용 링크 접속을 통해 다양한 미디어, 통신 기기 및 네트워크를 통해 다른 EKMS 요소와 대화한다.풀 일렉트로닉 키로 전환하는 동안 3.5인치 플로피 디스크와 9트랙 마그네틱 테이프도 지원된다.공통 사용자 인터페이스인 TCP/IP 기반 메시지 서비스는 CF와의 통신의 일차적인 방법이다.메시지 서비스는 EKMS 요소들이 다른 EKMS 요소들에 의해 나중에 검색할 수 있도록 전자 키를 포함하는 EKMS 메시지를 저장할 수 있도록 허용한다.

계층 1

CMCS에 따라, 각 서비스는 키 주문, 유통, 재고 관리 등 기본 키와 COMSEC 관리 기능을 수행하는 중앙 기록관(COR)을 유지했다.EKMS에 따라 각 서비스는 물리·전자 키 유통, 전통적 전자 키 생성, 재료 유통 관리, 주문, 기타 관련 회계 및 COR 기능을 지원하는 EKMS Tier 1 소프트웨어를 이용하여 자체 키 관리 시스템을 운영하고 있다.커먼 티어 1은 해군 연구소가 개발하고 샌디에이고의 SAIC가 추가로 개발한 미 해군의 핵심 분배 시스템(NKDS) 소프트웨어를 기반으로 한다.

계층 2

EKMS Tier 2(Local Management Device, LMD)는 산타크루즈 오퍼레이션의 SCO UNIX 운영 체제를 실행하는 상용 기성품(COTS) 개인용 컴퓨터(PC)와 NSA KOK-22A 키 프로세서(Key Processor, KP)로 구성되어 있다.KP는 EKMS의 신뢰할 수 있는 컴포넌트로, 계정에 대한 암호화와 암호 해독 기능은 물론 키 생성, 전자서명 작업 등 암호기능을 수행한다.KP는 기존 키의 현장 생성을 확보할 수 있다.로컬에서 생성된 키는 암호화 네트워크 통신, 전송 보안(TRANSEC) 애플리케이션, 포인트 투 포인트 회로 및 종이 기반 키가 사용된 가상의 모든 곳에서 사용할 수 있다.전자 키는 KYK-13, KYX-15와 같은 채우기 장치에 직접 다운로드할 수 있으며, 또는 보다 현대적인 AN/CYZ-10 데이터 전송 장치(DTD)는 엔드 암호화 장치로 추가 전송(또는 채우기)할 수 있다.

계층 3

The lowest tier or layer of the EKMS architecture which includes the AN/CYZ-10 (Data Transfer Device (DTD)), the SKL (Simple Key Loader) AN/PYQ-10, and all other means used to fill keys to End Cryptographic Units (ECUs); hard copy material holdings only; and STU-III/STE material only using Key Management Entities (KMEs) (i.e., Local Elements (LEs)). LMD/KP Tier 2 계정과 달리, 엔터티를 사용하는 Tier 3은 COR 또는 Tier 0에서 직접 전자 키를 수신하지 않는다.

참조

외부 링크

• 중앙 시설 웹 사이트
• 링크 16 공동 키 관리 계획, CJCSM 6520.01A, 2011
• UMSC COMSEC 관련 해병대 명령 2201.1