High Assurance Internet Protocol Encryptor

HAPE(High Assurance Internet Protocol Encryptor)는 국가안전보위부의 HAPE IS(구 HAIPIS, High Assurance Internet Protocol Interoperability Specification)를 준수하는 제1종 암호화 장치다. 사용되는 암호는 스위트 A와 스위트 B이며, NSA가 암호 현대화 프로그램의 일부로 지정하기도 한다. HAPE IS는 IPsec에 기반을 두고 있으며 추가적인 제한과 개선사항이 있다. 이러한 향상 기능 중 하나는 "전위 키"를 사용하여 멀티캐스트 데이터를 암호화하는 기능을 포함한다(암호화 키 유형 목록의 정의 참조). 이를 위해서는 데이터 전송에 앞서 멀티캐스트 세션에 참여할 모든 HAPE 장치에 동일한 키를 로드해야 한다. HAPE는 일반적으로 두 개의 엔클로저가 신뢰할 수 없거나 낮은 분류 네트워크를 통해 데이터를 교환할 수 있는 보안 게이트웨이다.

HAPE 장치의 예는 다음과 같다.

L3Harris Technologies의 암호화 제품
- KG-245X 10Gbit/s(HAIPE IS v3.1.2 및 외부 상호 운용 가능),
- KG-245A 완전 전술적 1Gbit/s(HAIPE IS v3.1.2 및 외부 상호 운용 가능)
- 레드이글
ViaSat의 AltaSec 제품^[2]
- KG-250 ^[3]및
- KG-255 [1Gbit/s]^[4]
General Dynamics Mission Systems TACLANE 제품^[5]
- FLEX (KG-175F)
- 10G(KG-175X)
- 나노(KG-175N)
Airbus Defense & Space ECTOCRYP 투명암호법

이들 장치 중 3개는 HAPE IS v3.0.2 규격을 준수하는 반면 나머지 장치들은 라우팅 프로토콜 또는 개방형 네트워크 관리에 대한 제한된 지원이라는 몇 가지 주목할 만한 제한이 있는 HAPE IS 버전 1.3.5를 사용한다.

HAPE는 IP 암호화 장치로, 내부 SAD(Security Association Database)에서 패킷의 대상 IP 주소를 조회하고, 적절한 입력을 바탕으로 암호화된 터널을 선택한다. 새로운 통신의 경우, HAPE는 내부 보안 정책 데이터베이스(SPD)를 사용하여 적절한 알고리즘과 설정을 사용하여 새 터널을 설정한다. 현대 상용 라우팅 프로토콜에 대한 지원이 부족하기 때문에 HAPE는 정적 경로로 사전 프로그래밍되어야 하며 변화하는 네트워크 토폴로지에 적응할 수 없다. 제조업체는 독점 소프트웨어를 통해 자사 기기를 중앙 집중식으로 관리할 수 있도록 지원하지만, 현재의 장치는 개방형 프로토콜이나 표준을 통한 관리 기능을 제공하지 않는다.

HAPE IS v3 관리 및 HAPE 장치 구현 모두 HAPE IS 버전 3.0 공통 MIB를 준수하도록 요구됨. 공급업체 간 상호운용성 보장에는 추가적인 노력이 필요할 수 있다. HAPE IS v3를 지원하는 관리 애플리케이션의 예로는 L3Harris Common HAPE Manager(L3Harris 제품에서만 작동됨)가 있다.

HAPE IS 버전 3.0이 승인되면 몇 개의 새로운 HAPE 장치가 라우터와 암호기의 기능을 결합할 것이다. 제너럴 다이내믹스는 빨간색과 검은색 시스코 라우터를 모두 탑재한 TACLANE 버전(KG-175R)을 완성했으며, 비아사트와 L-3 커뮤니케이션 모두 버전 3.0 이상에서 네트워크 암호화기 라인을 출시하고 있다. Cisco는 Harris Corporation과 파트너십을 맺고 SWAT1이라는^[8] 솔루션 제안

US Suite A 대신 UKEO 알고리즘을 구현하는 UK HAIPE 변종이 있다. 캐시디안은 엑토크립 계열로 영국 하이페 시장에 진출했다. Ectocryp Blue는 HAPE 버전 3.0을 준수하며 HAPE 확장 기능은 물론 네트워크 서비스 품질(QoS) 지원도 제공한다.해리스도 BID/2370 End Cryptography Unit(^[9]ECU)로 영국 HAPE 시장에 진출했다.

사이트 암호기 외에도, HAPE는 유선 및 무선 기능을 모두 제공하는 클라이언트 장치에도 삽입되고 있다. 그 예로는 L3해리스 테크놀로지의 KOV-26 탈론과 KOV-26B 탈론2, 해리스 코퍼레이션의 KIV-54와^[10] PRC-117G 라디오 등이 있다.

참고 항목

참조

^ L-3 통신 암호화 제품
^ ViaSat Information Assurance 웹 페이지
^ 비아사트 KG-250
^ 비아사트 KG-255
^ General Dynamics TACLANE 암호화기(KG-175)
^ "Ectocrypt Blue by Cassidian, an EADS Company". Archived from the original on 2013-11-07. Retrieved 2013-11-18.
^ "CASSIDIAN unveils ECTOCRYP YELLOW". September 2013. Archived from the original on 2013-11-18.
^ Cisco Harris SWAT1 솔루션
^ Harris UK BID/2370 ECU
^ "Harris KIV-54 (SECNET 54)" (PDF). Archived from the original (PDF) on 2013-10-30. Retrieved 2013-11-18.
^ "Harris AN/PRC-117G". Archived from the original on 2008-09-30. Retrieved 2008-10-05.

외부 링크

HAPE의 사용을 지배하는 CNSS 정책 #19

[1] L-3 통신 암호화 제품

[2] ViaSat Information Assurance 웹 페이지

[3] 비아사트 KG-250

[4] 비아사트 KG-255

[ge-5] General Dynamics TACLANE 암호화기(KG-175)

[6] "Ectocrypt Blue by Cassidian, an EADS Company". Archived from the original on 2013-11-07. Retrieved 2013-11-18.

[7] "CASSIDIAN unveils ECTOCRYP YELLOW". September 2013. Archived from the original on 2013-11-18.

[8] Cisco Harris SWAT1 솔루션

[9] Harris UK BID/2370 ECU

[10] "Harris KIV-54 (SECNET 54)" (PDF). Archived from the original (PDF) on 2013-10-30. Retrieved 2013-11-18.

[11] "Harris AN/PRC-117G". Archived from the original on 2008-09-30. Retrieved 2008-10-05.

[2]

[3]

[4]

[5]

[8]

[9]

[10]

Search

High Assurance Internet Protocol Encryptor

네임스페이스

더

참고 항목

참조

외부 링크