Kryptografick é prostředky od ROHDE & SCHWARZ

Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

1

Kryptografické prostředky od ROHDE & SCHWARZ


2

Aktivity firmy R&S

Radiokomunikační systémy

Profesionálnímobilní rádiové sítě

Bezpečnost informací

TV a FM vysílače

Rádiový monitoring a rádiové zaměřování

Služby

Měřicí technika


3

R&S SIT - přehled

Založena 1991

Jediný majitel Rohde & Schwarz GmbH & Co. KG. se sídlem v Mnichově

Ředitelství v Berlíně, pobočky Backnang a Mnichov

V letech 2000 a 2001 převzetí divizí kryptovací techniky od společností SIEMENS a BOSCH

Cca 100 zaměstnanců

Roční obrat 30 mil. Eur


4

R&S SIT - Kryptografické systémyoblasti použití Systémy pro státní správu a ozbrojené síly

Vývoj podle nejpřísnějších bezpečnostních požadavků Certifikáty BSI a NATO Návrh s ohledem na vojenské standardy

Komerční aplikace Kryptografické součásti pro šifrování přenosů hlasu a dat v

komerčních komunikačních systémech (např. veřejné digitální rádiové sítě TETRA)

Kryptografické součásti pro průmyslové aplikace (automobilový průmysl, poštovní systémy, atd...)


5

Zařízení páteřní infrastruktury

Jak je definována páteřní infrastruktura? Páteřní síť je základní komunikační infrastruktura.

Znamená připojení k uzlům na nejnižší hierarchii ISO-OSI modelu

Co je nižší úroveň? Je to v každém případě úroveň 1 a 2

(pronajaté linky, ATM, SDH, Ethernet, Frame relay) Může se jednat i o úroveň 3 (IP)

IIIIIIIIIIIIVIIVII

IIIIIIIIIIIIVIIVII

IIIIIIIIIIII

IIIIIIIIIIII

IIIIII

IIIIII

Veřejná síť vrstva I, II

Síťová vrstva III (IP)

Aplikační vrstava VII


6

Řada SITLine

Šifrovací zařízení Integrovány do existující

infrastruktury Vstupní a výstupní linka Vstupní a výstupní protokol

Správa systému Inicializace, konfigurace Identifikace, ověření Správa klíčů a certifikátů Správa uživatelů Monitoring v reálném čase

ecurity anagement

tation

SMS

UserM anagement

Device Configuration

M anagement ofAccess & Routs

Online M onitoring

Key-, User-and Group-

management


7

Základní vlastnosti řady SITLine

Jeden systém správy pro všechny typy zařízení

Zařízení pro širokopásmové datové trasy od 2Mbit/s do 2 Gbit/s

Modulární koncept pro různé aplikační scénáře

Zařízení jsou certifikovatelná Možnost změny šifrovacího

algoritmu

Centrální správa klíčové hospodářství pro:

Konfiguraci zařízení a nastavení parametrů

Přístupová práva a oprávnění Správu uživatelů a uživatelských

skupin


8

Základní charakteristiky systému SITLine

Modulární architektura

Zařízení jsou dodávána bez firemního nastavení

Personalizace systému se provádí z řídícího systému

Klíčový materiál a konfigurační data se přenáší HW klíčem (čipovou kartou)


9

Základní charakteristiky systému SITLine

Přístup pro správu sítě je šifrovaný Systém eliptických křivek s délkou minimálně 191bit

Systém eliptických křivek je použit i pro identifikaci, certifikaci a elektronický podpis

Užitečná data jsou šifrována symetrickým algoritmem Triple DES (112bit + 16 parity=128bit) AES (128 bit and 256bit) Případně vlastní zákaznický algoritmus


10

Řada „TopSec“

Řada „TopSec“ slouží pro zabezpečení komunikací:

Výměna asymetrických klíčů pro navázání utajeného spojení je založena na metodě Diffie Hellman (DH) s vlastní délkou klíče 1024 bitů.

Symetrické šifrování je použito pro utajení vlastního spojení (hlas, fax, data). Délka symetrického klíče je 128 bitů.

Generování klíčů probíhá za pomocí šumového generátoru náhodných čísel (RKG) s více než 1038 možných kombinací.

Autentizační proces v souladu s principem RSA (délka klíče 1024 bit)


11

TopSec GSM

Jednoduchá obsluha

Základem je komerční telefon S35i s vestavěným HW kryptografickým modulem

Zabezpečení end-to-end v sítích GSM 900 MHz & 1800 MHz

Provoz v datovém kanálu GSM

Automatická autentifikace (User-ID)

Symetrický algoritmus (128bit) pro utajení řeči

Výměna klíčů asymetrickým způsobem s délkou klíče 1024 bitů

Vysoká úroveň zabezpečení

Pokročilé kódování zajišťuje vysokou kvalitu řeči při utajení end-to-end


12

TopSec 703+ Spolehlivé šifrování pro Euro-ISDN

Zařízení typu Plug&Play

Jednoduchá správa

Zabezpečení update software na dálku

Oddělené šifrování dvou B-kanálů ISDN (po 64 kBit/s)


13

Samostatné šifrování až 30 základních ISDN kanálů

Automatická autentifikace (ID uživatele)

Symetrické šifrování (128 bit)

Asymetrický algoritmus pro výměnu klíčů (1024 bit)

TopSec 730 Širokopásmový utajovač pro ISDN.


14

ELCRODAT 6-2Komplexní kryptografický systém ISDN pro použití ve státní správě


15

Certifikát NBÚdo stupně „PŘÍSNĚ TAJNÉ“


16

ELCRODAT 6-2Základní architektura systému

S e r v i c e - P C

E D 6 - 2 S ( S 0 )

E D 6 - 2 S ( S 0 )

S i g n a t u r e D e v i c e

E D 6 - 2 S ( S 0 )

P A B X

E D 6 - 2 ( S 2 M / S 0 )

S e r v e rS e r v e r

S e r v e r

E D 6 - 2 S ( S 0 )

E D 6 - 2 ( S 2 M / S 0 )

A l l e s ü b e r e i n N e t z

S p r a c h eT e x tB i l dD a t e n


17

ELCRODAT 6-2Základní charakteristiky

ED 6-2S pro rozhranní S0 Euro-ISDN

různé konfigurace:

–point-to-point, např. propojení pomocí PABX–pasivní sběrnice, max. 8 účastníků (TE)

dva nezávislé B-kanály

ED 6-2M pro rozhranní S2m Euro-ISDN

připojení na PABX pomocí rozhranní S2M30 nezávislých B-kanálů

ED 6-2S a ED 6-2M

určeno pro použití do stupně „PŘÍSNĚ TAJNÉ“filtr D-kanáluvzdálená údržbavzdálený update certifikátů


18

ELCRODAT 6-2 Kryptografické údaje Systém veřejných klíčů založený na teorii eliptických křivek

Certifikace založená na X.509

Hašovací funkce RIPE MD 160

Odsouhlasení klíčů, bez výměny klíčů

Ochrana přístupu čipovými kartami

Aritmetický koprocesor

Generátor náhodných posloupností

Symetrický šifrovací algoritmus

Každý ED6-2 podporuje až 1024 uzavřených skupin účastníků až 32 různých organizačních jednotek (oddělené certifikáty a oddělené

kryptografické parametry), každá jednotka zahrnuje až 32 oddělených skupin


19

Víceúčelový utajovač nové generace ELCRODAT 4-2Víceúčelový utajovač nové generace ELCRODAT 4-2

Pavel Kotyk Rohde & Schwarz- Praha


20

Základní charakteristika ELCRODAT 4-2:

TaktickýTaktický

úzkopásmovýúzkopásmový

ii

širokopásmový širokopásmový

utajovačutajovač

pro datové a pro datové a hlasové provozyhlasové provozy


21

Deska utajovače

Deska utajovače obsahuje 2 NATO algoritmy šifrování hlasu a dat šifrování klíčů

Prostor pro doplňkovou desku utajovače Taková deska může být použita pro implementaci dalšího algoritmu například pro: národní použití koaliční použití


22

Klíčové hospodářství Nahrání klíčů

rozhraní na čelním panelu

– DS101 (nahrání klíčů pro černou a červenou zónu s použitím bezpečnostního protokolu a využitím moderních metod - DTD)

– DS102 ( nahrání klíčů pro černou a červenou zónu s tradičními zařízením jako je fill gun) rozhraní na zadním panelu

– ACVMU1-Interface.

Uložit je možné až 96 klíčů

Přednastavení 1 klíče pro data a 1 klíče pro hlas pro rychlé přepínání hlas/data.


23

Souhrn vlastností

Funkční vlastnosti Utajení hovoru a dat Implementace optimalizovaného vokodéru Standardizovaná rozhraní pro jednoduchou implementaci Různé možnosti nasazení(lokální, vzdálený přístup, MIL-Bus) Modulární architektura/ redukovaný počet modulů

Aplikace KV, VKV/UKV spojení i pevné linky Pozemní síly, vzdušné síly, námořnictvo

Rozšiřitelnost Možnost implementace dalších krypto algoritmů Možnost doplnění dalších funkcí SW upgradem


24

Hlavní přednosti zařízení ELCRODAT 4-2 Jedno zařízení pro celou řadu aplikací (hlas, data,

radiové spojení, pevné linky, modemy)

Všestrannost

Malé rozměry a hmotnost

Způsobilost pro letecký provoz

Nejvyšší úroveň zabezpečení

Doplňková deska pro vlastní krypto algoritmus

Rozšiřitelnost


25

P³I funkce- předpokládané možnosti rozšíření funkcí

Krypto Druhý algoritmus Možnost instalovat další desku Podpora

Nové modemy (například V.32)

speciální KV aplikace (late entry)

Datový režim pro VKV/UKV-aplikace

Datové řenosy s rychlostí 128 kbps

Širokopásmový výstup, digitální výstup


26

Děkuji za pozornost.

[email protected]

www.rohde-schwarz.cz

Bližší informace na IDETu na stánku Z41

Kryptografick é prostředky od ROHDE & SCHWARZ

Documents

Transcript of Kryptografick é prostředky od ROHDE & SCHWARZ