스튜-III

이 글은 검증을 위해 추가 인용문이 필요합니다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선하는 데 도움을 주십시오. 조달되지 않은 자재는 제거될 수 있습니다.출처 : "STU-II" – 뉴스 · 신문 · 서적 · 학자 · JSTOR (2015년 10월) (이 템플릿 메시지 삭제 방법 및 삭제 시기 확인)

STU-II(Secure Telephone Unit - 3세대)는 1987년 NSA가 미국 정부, 계약업체 및 동맹국들이 사용하기 위해 도입한 보안 전화 제품군입니다.STU-III 데스크 유닛은 일반적인 사무실 전화기와 매우 유사하며 표준 전화 잭에 꽂아 일반 전화 사용자에게 전화를 걸 수 있습니다(단, 이러한 전화는 특별한 보호를 받지 않습니다).올바르게 설정되어 있는 다른 STU-II 유닛에 콜이 발신되면, 어느 발신자가 다른 발신자에게 시큐어 전송을 개시하도록 요구할 수 있습니다.그 후, 전화기의 버튼을 누르고, 15 초의 지연 후에, 도청을 막기 위해서 콜이 암호화됩니다.휴대용 및 군사용 버전이 있으며 대부분의 STU-II에는 데이터 및 팩스 전송용 내부 모뎀과 RS-232 포트가 포함되어 있습니다.벤더는 AT&T(나중에 Lucent Technologies로 이전), RCA(현재의 L-3 Communications, East) 및 Motorola였습니다.

STU-II는 2009년 12월 31일에 만료되어 미국 정부에서 서비스하지 않게 되었습니다.STE(Secure Terminal Equipment) 및 보다 현대적인 Secure Communications Interoperability Protocol(SCIP)^[1]을 사용하는 기타 기기로 대체되었습니다.

버전

• 모든 유형의 사용자가 사무실 환경에서 사용할 수 있도록 설계된 STU-II/LCT(Low Cost Terminal) (Motorola Sectel 1500, Lucent Technologies/GD 1100 및 1150)
• STU-II/Cellular Telephone(CT)은 모든 STU-II 버전과 상호 운용이 가능합니다.미국 대륙의 모든 모바일 네트워크 및 대부분의 해외 셀룰러 네트워크에서 작동합니다.
• STU-II와 호환되는 STU-II/Allied (A) 전용 버전의 STU-II/LCT.기본적인 모든 STU-II의 기능과 기능을 보유하고 있으며, STU-I BELLFIELD KDC, STU-II 네트워크 및 STU-II 멀티 포인트모드의 동작을 통합하고 있습니다.
• STU-II/리모트 컨트롤 인터페이스(R 또는 RCU)
• STU-II/멀티미디어 터미널(MMT)
• STU-II/Inter Working Function(IWF)
• STU-II/Secure Data Device(SDD)
• STU-II/암호화기TAC 2000(CTAC)

보안.

대부분의 STU-II 유닛은 NSA가 Type 1 암호화라고 부르는 것과 함께 사용하도록 구축되었습니다.이것에 의해, Top Secret까지 모든 시큐러티 분류 레벨의 대화를 보호할 수 있습니다.콜에 허용되는 최대 레벨은 2명의 통화자의 낮은 클리어런스 레벨입니다.상업용 COMSEC 서포트 프로그램이 한창일 때 타입 2, 3, 4의 STU-II가 제조되었지만 상업적인 성공을 거두지 못했다.

STU-II가 성공한 두 가지 주요 요인은 전자 키 관리 시스템(EKMS)과 KSD-64A라고 불리는 집 열쇠 모양의 플라스틱 패키지에 이동식 메모리 모듈을 사용한 것이다.EKMS는 비대칭 암호학의 첫 번째 광범위한 응용 분야 중 하나로 여겨진다.이것에 의해, 각 암호화 디바이스의 적절한 키와 모든 키 입력 자료의 보호와 설명에 수반하는 복잡한 로지스틱과 부기 작업이 큰폭으로 경감되었습니다.

KSD-64A에는 64kbit EEPROM 칩이 포함되어 있어 다양한 유형의 키 입력 및 기타 정보를 저장할 수 있습니다.새로운(또는 제로화) STU-III는, 우선 「시드 키」를 인스톨 할 필요가 있습니다.이 키는 NSA에서 등기우편 또는 국방택배 서비스로 발송됩니다.STU-II가 시드 키를 갖게 되면 사용자는 NSA의 수신자 부담 번호로 전화를 걸어 시드 키를 조작 키로 변환합니다.이때 손상된 키 목록이 STU-III에 다운로드됩니다.운영 키는 최소 1년에 한 번 갱신되어야 합니다.

다음으로 작동 키는 2개의 컴포넌트로 분할되며, 그 중 하나는 KSD-64A의 정보를 대체하고, 이 정보가 암호화 점화 키 또는 CIK가 됩니다.STU-II 전화기에서 CIK가 제거되면 어느 장치도 분류되지 않습니다.CIK를 작성한STU-III에 삽입해야 기밀정보를 송수신할 수 있습니다.

콜이 「시큐어」가 되면, 2개의 STU-II 는 발신중의 콜만을 암호화하기 위해서 사용하는 일의의 키를 작성합니다.각 유닛은 먼저 한쪽 유닛이 실효된 키를 사용하고 있지 않은지 확인하고 한쪽 유닛이 최신 키 취소 목록을 가지고 있는 경우 다른 유닛으로 전송합니다.취소 리스트는 아마도 NSA에 의해 생성된 디지털 서명에 의해 보호됩니다.

STU-II의 암호화가 깨졌다는 보고는 없었지만, 외국의 정보기관에서 STU-III가 설치된 회선을 인식할 수 있다는 주장과 이들 회선의 암호화되지 않은 통화, 특히 "go secure" 명령어가 완료되기를 기다리는 동안 한 말이 ^[2]귀중한 정보를 제공했다는 주장이 있었습니다.

사용하다

수십만 대의 STU-II 세트가 생산되었고 2004년 현재도 많은 세트가 사용되고 있습니다.STU-III는 KY-3(1960년대), STU-I(1970년) 및 STU-II(1975년)를 포함한 이전의 음성 암호화 장치를 대체했습니다.STU-II는 약 10,000명의 사용자가 있었다.다음으로 보안성이 낮은 음성 스크램블러를 대체했습니다.이전 시스템과 달리 STU-II의 암호화 전자제품은 데스크 세트에 완전히 포함되어 있습니다.또, STU-II가 필요로 하는 대역폭의 감소에 의해,^[3] 당일의 상용 해상 통신 위성등의 한정된 도관에서도 암호화 음성 통신에 사용할 수 있게 되었다.STU-II는 15초 지연을 포함한 STU-II의 많은 문제를 해결하는 보다 현대적인 모든 디지털 시스템인 STE(Secure Terminal Equipment) 또는 OMNI로 대체되었기 때문에 더 이상 사용되지 않습니다.

2001년 9월 11일 뉴욕과 워싱턴에 대한 공격 당시 STU-II 전화기 사용의 운영상의 어려움은 연방 항공청과 NORAD 사이의 조정을 방해했다.9/11 공격 중 커뮤니케이션을 참조하십시오.

STE는 1990년대에 STU-III의 뒤를 이었다.STU-III와 마찬가지로 STE 유닛은 물리적으로 일반 전화기와 유사합니다.통상적인 전화 잭(Public Switched Telephone Network)에 접속하는 것 외에, STE는 당초 Integrated Services Digital Network(ISDN; 서비스 통합 디지털 네트워크) 회선에 접속하도록 설계되어 있습니다.그 결과, 사용자는 음성 대화를 안전하게 할 수 있을 뿐만 아니라, 기밀 데이터나 FAX 송신을 위해서도 STE 유닛을 사용할 수 있습니다.STE의 전송 레이트도 상당히 높아집니다(STU-II: 최대9 kbit/s, STE: 최대 128 kbit/s).마지막으로 STE 유닛은 양쪽 유닛이 PSTN에 접속되어 있을 때 STU-II 유닛과 하위 호환성이 있습니다.

STE 유닛의 심장은 PCMCIA 카드인 Fortezza Plus(KOV-14) 크립토 카드입니다.암호화 알고리즘과 암호화에 사용되는 키가 모두 포함되어 있습니다.암호화 알고리즘에는 BATTON, FIFTLY 및 SDNS 시그니처 알고리즘이 있습니다.암호 카드가 STE 유닛에서 분리되면 전화기도 카드도 분류된 것으로 간주되지 않습니다.BATTON은 NSA가 개발한 블록 암호로 블록사이즈는 128비트,^{[citation needed]} 키사이즈는 320비트입니다.반면에, 파이어플라이는 NSA에 의해 개발된 핵심 배포 프로토콜이다.FIFTLY 프로토콜은 공개 키 암호화를 사용하여 안전한 콜의 두 참가자 간에 키를 교환합니다.

STU-III와 STE는 모두 독자 사양의 테크놀로지를 기반으로 구축되어 있으며, 암호화 알고리즘(BATON 및 FIFTLY)의 상세 내용이 분류되어 있습니다.비록 알고리즘의 비밀성이 장치의 보안을 약화시키지는 않지만, 미국 정부와 그 동맹국 내에서만 사용이 제한된다.국방부 내에서는 VoIP(Voice over IP)가 STU-III 및 STE의 대체 솔루션으로 서서히 부상하고 있습니다.IP 네트워크의 고대역폭은 VoIP를 매력적으로 만듭니다.이는 VoIP가 STU-III 및 STE보다 뛰어난 음성 품질을 얻을 수 있기 때문입니다.VoIP 콜을 보호하기 위해 VoIP 전화는 기밀 IP 네트워크(Secret Internet Protocol Router Network(SIPRNET) 등)에 접속됩니다.

미국의 동맹국과 적대국 모두 NSA가 개발한 STU-III, STE 및 기타 보안 보호된 음성 기술에 관심이 있습니다.현재까지 STU-III 및 STE에서 사용되는 암호화 알고리즘에 대한 암호 분석은 보고되지 않았습니다.이 알고리즘이 깨지면 국가 안보를 위태롭게 할 수 있어

STU-III에 대한 정보는 생산되지 않았지만 매우 제한적입니다.주제의 민감한 특성 때문에 관련 문서가 거의 없다.이용 가능한 정보의 대부분은, STU-II 및 STE의 제조원(L-3 Communications 등)으로부터 발신되고 있습니다.

「 」를 참조해 주세요.

• 시그널리
• 스투아이
• 스튜-II
• KY-57
• KG-84
• SCIP
• 시큐어 터미널 기기

레퍼런스

외부 링크

• STU-II 핸드북
• STU-II 설명, 기술사양, 그림
• VOIP 및 시큐어 통신에 관한 보고서
• STU-III 및 STE의 NAVY INFOSEC 웹 사이트