KW-26

이 글에는 참고문헌, 관련 독서 또는 외부 링크 목록이 수록되어 있으나 인라인 인용구가 부족하여 출처가 불분명하다. 보다 정확한 인용문을 도입하여 이 기사를 개선할 수 있도록 도와주십시오. (2009년 3월) (이 템플릿 메시지를 제거하는 방법과 시기 알아보기)

KW-26의 배열

TSEC/KW-26, ROMULUX라는 코드 (1966년 기계 기반 암호화 시스템은 코드명 '로물루스'가 아니라, 코드명은 적어도 미군 변종에서 '오리온'이었다)은 미국 정부가, 나중에는 NATO 국가들이 사용하는 암호화 시스템이었다. 국가안전보위부(NSA)가 하루 24시간 가동하는 고정 텔레프린터 회로를 확보하기 위해 1950년대에 개발했다. 진공관과 자기 코어 로직을 사용해 로터와 전자기계 릴레이를 사용하는 SIGABA와 영국 5-UCO와 같은 구형 시스템을 대체했다.

KW-26 시스템(송신기 또는 수신기)은 800개 이상의 코어와 약 50개의 진공 튜브 드라이버 회로를 포함하고 표준 19인치 랙의 절반 이상을 점유했다. 랙의 대부분의 공간과 1kW 입력 전력의 대부분은 다중 입력 및 출력 회로 구성과의 호환성을 제공하는 데 필요한 특수 목적 진공관 회로에 필요했다. 수많은 모드와 속도에 대한 군대의 요구사항은 비용을 크게 증가시키고 납기를 지연시켰다. NSA는 가능한 구성 중 서너 개 이상이 사용된 적이 있는지 의심스럽다고 말한다.

KW-26은 시프트 레지스터를 기반으로 NSA가 개발한 암호화 알고리즘을 사용했다. 알고리즘은 5비트 Baudot 텔레프린터 코드로 코드화된 연속적인 비트 스트림을 생성하여 송신 엔드에 암호문을, 수신 엔드에 일반 텍스트에 암호문을 생성하였다. NSA 용어로는 이 비트 스트림을 키라고 부른다. 알고리즘을 초기화하는 데 필요한 정보, 오늘날 대부분의 암호학자들이 키라고 부르는 정보, NSA는 암호 해독을 할 수 있다고 부른다. 전형적으로 각각의 KW-26은 하루에 한 번 새로운 암호 해독이 가능했다.

KW-26 모델 C; 수신기는 상단에, 송신기는 하단에 있다. 카드 판독기는 각 장치의 오른쪽 상단에 있다.

NSA는 암호화 가능 로드를 위해 공통 채우기 장치(CFD)를 설계했다. 레밍턴 랜드(UNIVAC) 형식의 펀치 카드(45개 칼럼, 원형 홀)를 사용했다. 조작자는 일일키카드를 CFD에 삽입하고 문을 굳게 닫아 카드를 제자리에 잠갔다. 카드의 갑판은 NSA에 의해 만들어졌고 택배로 보내졌다. 그 카드들은 엄격히 처리되었다.

KW-26은 스트림 암호를 사용했기 때문에 동일한 키 카드를 두 번 사용한 적이 있다면 암호화가 깨질 수 있었다. 재사용을 막기 위해 CFD를 다시 열면 자동으로 카드가 반으로 잘려 나갔다. 단위가 노후화되면서 카드 판독기 접점의 신뢰도가 떨어졌고, 운영자들은 제대로 작동시키기 위해 드라이버로 카드 판독기 커버를 때리는 등 다양한 수법에 의존했다. 카드 판독기를 청소하고 기기의 일상적인 유지보수의 일환으로 접점의 스프링 로드를 점검했다.

KW-26은 지속적으로 비트 스트림을 전송했기 때문에, 교통 흐름의 보안을 제공했다. 암호문 스트림을 가로채는 누군가는 얼마나 많은 실제 메시지가 전송되고 있는지 판단할 방법이 없어 트래픽 분석이 불가능했다. KW-26의 한 가지 문제는 수신기와 송신기 장치를 동기화할 필요성이었다. KW-26의 결정 제어식 시계는 송수신 장치 사이의 물리적 접촉이 상실된 경우에도 회로의 양쪽 끝을 여러 시간 동안 동기화할 수 있었다. 이 기능은 KW-26을 신뢰할 수 없는 HF 무선 회로에 사용하기에 이상적으로 적합하게 만들었다. 그러나, 장치가 동기화되지 않았을 때, 새 키 카드를 각 끝에 삽입해야 했다. 교통 흐름 보안의 이점은 새 카드를 삽입할 때마다 상실되었다. 실제로 운영 프로토콜은 회로의 보안을 최대한 유지하기 위해 바람직한 것보다 더 자주 카드를 교체하도록 이끌었다. 이는 특히 무선 회로의 경우, 무선 연결의 손실에 대응하여 사업자가 매일 여러 차례 카드를 교체하는 경우가 많았다. 어쨌든 사이퍼 패턴이 반복되지 않도록 하루에 한 번 이상 카드를 바꿀 필요가 있었다.

초기 KW-26 장치는 신호 정보 수집을 조정하는 데 사용되는 통신 회로를 보호하는 데 사용되는 비평가통신 네트워크를 보호했다. 1957년 버로우스에게 수여된 이 애플리케이션의 초기 생산 순서는 1500대였다. 다른 서비스들은 KW-26을 요구했고, 미국 해군, 육군, 공군, 국방 통신국, 국무부, CIA를 위해 1960년대 초반부터 약 1만4000대가 결국 건설되었다. 그것은 미국 동맹국들에게도 제공되었다.

1968년 푸에블로호가 북한에 나포되었을 때, KW-26이 타고 있었다. 이에 대해 NSA는 현장의 다른 장치에 수정을 가했고, 아마도 시프트 레지스터 피드백 탭을 변경하여 어떤 방식으로든 암호 알고리즘을 변경했을 것이다. 1980년대 중반부터 KW-26 시스템은 NSA에 의해 해체되었고, 보다 진보된 솔리드 스테이트 데이터 암호화 장치인 TSEC/KG-84로 대체되었다.

참고 항목

• NSA 암호화 시스템

외부 링크

• KW-26 역사 페이지
• NSA 브로셔 - 기록 통신 보안: TSEC/KW-26