Auf der Suche nach einem Nachfolger des KL-7: RACE und AROFLEX

Eine erweiterte Version des deutschen Enigma KL-7- Verschlüsselungsgeräts wurde von der National Security Agency (NSA) in den USA entwickelt. Es wurde 1952 in Betrieb genommen und diente viele Jahre als Hauptverschlüsselungsmaschine der Vereinigten Staaten und der NATO. Das Gerät wurde je nach Sicherheitsstufe der Schlüssel mit den Codenamen ADONIS (hohe Stufe) und POLLUX (niedrige Stufe) versehen. Der KL-7 blieb bis in die 1970er Jahre in Betrieb, später betrieben einige Länder den KL-7 als Backup-Gerät. Am 30. Juni 1983 sandte die kanadische Marine die letzte Nachricht mit der KL-7. Die Verschlüsselungsmaschine wurde durch eine Reihe elektronischer Maschinen ersetzt, darunter RACE und AROFLEX.


KL-7

Die Suche nach einem Ersatz für die alternde KL-7-Verschlüsselungsmaschine begann 1974. Die NATO hat mehrere Hersteller eingeladen, an einem Rennen namens "KL-7-Ersatz" teilzunehmen. Infolgedessen lieferten das norwegische Unternehmen STK (Standard Telefon og Kabelfabrik) und das niederländische Unternehmen Philips Usfa ihre Produkte RACE bzw. AROFLEX.

STK

STK wurde 1915 gegründet und gehörte später ITT, dann Alcatel und schließlich Thales. wurde ursprünglich als skandinavische Kabel- und Gummifabrik in Oslo gegründet. 1934 ging es in den Besitz von ITT / Standard Electric über, und dann wurde dieser Name vergeben - STK. Unter diesem Namen arbeitete die Fabrik bis 1987 treu. 1935 waren 54 Mitarbeiter beschäftigt, von 1950 bis Anfang 1970 ist das Unternehmen erheblich gewachsen und hat bereits mehr als 4.000 Mitarbeiter.


STK 1940

1987 verkaufte ITT die STK an Alcatel, und der Name Alcatel Cable Norway AS wurde geändert. Anfang der neunziger Jahre wurden nach einer Reihe von Umstrukturierungen bei Alcatel fast alle Produktionsstätten in Oslo stillgelegt.

STK war bekannt für seine Reihe von kryptografischen Maschinen, die es seit vielen Jahren für norwegische, amerikanische und NATO-Streitkräfte herstellt. 1955 wurde die Produktion eines der ersten Online- / Offline-OTTs eingerichtet (One-Time-Tape-Verschlüsselung, das Wesentliche dieser Verschlüsselung ist einfach: Der verwendete Schlüssel ist einmalig und entspricht der Länge der übertragenen Daten, der Text wird verschlüsselt und niemand kann ihn ohne den Schlüssel entschlüsseln). ETCRRM- Verschlüsselungsmaschinen . Diese Maschine wird seit 1963 auf dem Höhepunkt des Kalten Krieges an der Hotline Washington-Moskau eingesetzt.


ETCRRM

Spätere Entwicklungen des Unternehmens sind SELMA (Standard Electronic Letter Machine), bekannt als OKA-150, Transistorversion von ETCRRM TCE-160 (Telecom Crypto Equipment 160) und andere.


SELMA


TCE-160

Mitte der 1960er Jahre entfernte sich STK von der Produktion von One Tape-Maschinen und begann mit der Entwicklung von Geräten, die auf elektronischen Schlüsselgeneratoren basieren. Das erste waren das TCE 180, bekannt als Troll, und das Telex Cryptel 240-Verschlüsselungsgerät. Da das TCE 180 jedoch nicht zum Verkauf stand, waren die Testergebnisse des Geräts enttäuschend: Das Gerät musste erheblich verbessert und geändert werden. Während Cryptel 240 in begrenzten Mengen für den internen Gebrauch freigegeben wurde, war der Verschlüsselungsalgorithmus für offene Verkäufe zu gut. Darüber hinaus haben die Behörden ein Verkaufsverbot für ein solches Gerät eingeführt, und da die Entwicklung des Cryptel 240 nicht den strengen militärischen Spezifikationen entsprach, besetzten die NATO und andere „militärische“ Kunden nicht die Käufer.

1973 wurde die weltweit erste RACE-Verschlüsselungsmaschine auf Mikroprozessorbasis entwickelt. Die ersten Prototypen verwendeten die neuen MIPROC-Prozessoren, die am norwegischen staatlichen Verteidigungsinstitut (Forsvarets Forskningsinstitutt, FFI) entwickelt wurden.


RACE (Rapid Automatic Cryptographic Equipment)

RACE (Rapid Automatic Cryptographic Equipment) ist eine eigenständige Verschlüsselungsmaschine, die eine vollelektronische kryptografische Verschlüsselung verwendet. In den USA war das Auto unter dem Codenamen TSEC / KL-51 bekannt, ihm wurde die Seriennummer NSN 5810-25-120-8069 zugewiesen. Die RACE-Produktion wurde 2006 eingestellt, das Gerät war jedoch bis 2010 in Betrieb.



Im Vergleich zu anderen Kryptomaschinen dieser Zeit war der RACE / KL-51 ein relativ kompaktes Gerät und wurde in einem stabilen Aluminiumgehäuse mit wasserdichter Abdeckung zum Schutz der Bedienelemente geliefert. Alle Anschlüsse und Drähte befanden sich auf der Rückseite, das Netzwerkkabel sowie der Inbusschlüssel und die Ersatzsicherungen befanden sich hinter dem Papierhalter. Die Bedienelemente sind eine rote Punktmatrix-LED-Anzeige, eine QWERTZ-Tastatur und ein optischer Papierbandleser.

In RACE gab es keine Verbindung zum Anschließen eines Schlüsselübertragungsgeräts. Stattdessen wurde die Taste manuell über die Tastatur oder ein 8-stufiges Lochband eingegeben, das von einem Magnetbandleser von vorne rechts gelesen wurde. Auf der Rückseite befanden sich Anschlüsse zum Anschließen eines externen Teletyps (TP) und eines Lochers (Punch).

In den USA blieb der KL-51 bis 2010 in Betrieb. In den meisten Ländern wurde das Gerät durch moderne IP-Verschlüsselungsgeräte wie das KIV-7 ersetzt. Es gab auch eine zivile Version von RACE mit dem Codenamen Cryptel 265, die einen weniger leistungsfähigen Verschlüsselungsalgorithmus verwendete.



Wie oben erwähnt, befanden sich alle Bedienelemente in einem Bereich und waren zuverlässig durch eine wasserdichte Abdeckung geschützt. Rechts war der Netzschalter auf der Vorderseite - eine vollständige QWERTZ-Tastatur. Sie können den Betriebsmodus des Geräts mit den farbigen Tasten oben umschalten.



Betriebsarten (MODE) RACE

Standardmäßig wurde das Gerät im Nur-Text-Modus (P) gestartet. Der gewünschte MODUS kann mit den farbigen Tasten in der oberen linken Ecke der Tastatur ausgewählt werden. Folgende Modi sind bekannt:

• P - Nur Text (Standard)
• D - Entschlüsselung
• E-Verschlüsselung
• F - Funktion (Eingabe von Befehlen)
• X - Fehler

Mit der blauen Taste (links) wurden Befehle eingegeben und ausgeführt. Wenn beispielsweise bei der Eingabe eines falschen Befehls ein Fehler aufgetreten ist, hat das Gerät automatisch in den Fehlermodus (X) gewechselt, der von einem intermittierenden Tonsignal begleitet wurde. Der Fehler kann durch Drücken von EREASE (unten links) oder RESET (orange Taste) gelöscht werden. Bei der Auswahl des Verschlüsselungsmodus (ENCR) oder der Entschlüsselung (DECR) musste der Bediener einen gültigen Schlüssel manuell oder über Band eingeben. Leider ist das Format und die Länge des Schlüssels unbekannt.



Lochbandleser

Vor der Tastatur rechts neben der Tastatur befand sich ein eingebauter Locher. Er akzeptierte Lochstreifen in vier verschiedenen Formaten: 5 (Standard-Teletyp), 6 (TTS), 7 (frühes ASCII) und 8 Zeilen (vollständiges ASCII). Das Band wurde vorne eingeführt. Mit Hilfe einer kleinen Schraube oben am Lesegerät konnte die Breite für das gewünschte Format des Lochbandes gewählt werden. Höchstwahrscheinlich verwendete RACE Lochbänder mit 5 und 8 Zeilen (5 und 8 Bit).



Durch Öffnen der Abdeckung des Lesegeräts war es einfach, ein Lochstreifen zwischen zwei Metallführungen zu legen. Die Aufzeichnung erfolgte mechanisch und die Ablesung war optisch. Was soll ich sagen, es gab viel Lärm von einem solchen Gerät. Das Format des Bandes mit 5 Löchern wurde zum Lesen von Standardnachrichten (unter Verwendung des Baudot-Telegraphencodes) verwendet. Solche Nachrichten wurden auf einem externen Fernschreiber vorbereitet. Das ASCII-Format wurde zum Lesen kryptografischer Schlüssel verwendet.


Modusschalter

RACE war die erste kryptografische Maschine, in der kryptografische Algorithmen ausschließlich in Software implementiert wurden (softwareoptimierter Algorithmus). Zu dieser Zeit war das Unternehmen STK, gelinde gesagt, sehr ungewöhnlich und hatte viele Probleme, während es von der NATO genehmigt wurde. In der Tat haben solche Maschinen wie AROFLEX (Philips) ihre Algorithmen in die Hardware implementiert.

Verschlüsselungsalgorithmen wurden im PROM (PROM) gespeichert. Die Maschine wurde so aufgebaut, dass bis zu fünf Algorithmen plus ein Testprogramm installiert werden konnten, indem einfach ein Block PROM-Speicher zur Karte hinzugefügt wurde. Inspiriert vom Namen des Autos, RACE, beschloss das Entwicklungsteam, jeden Algorithmus zu Ehren der berühmten Rennstrecken in Großbritannien zu benennen. Pferdesportnamen wurden ausgewählt und bestanden aus 5 Buchstaben, wie EPSOM und DERBY. Leider waren passende 5-Buchstaben-Namen bald erschöpft.

Der Algorithmus (oder das PROGRAMM) kann mit dem 6-Positionen-PROGRAMMWAHLSCHALTER auf der Vorderseite der Maschine ausgewählt werden. Folgende Programme sind bekannt:

• EPSOM
• DERBY
• Ascot
• EDITA

In der Regel waren zwei oder drei Algorithmen vorhanden, je nachdem, in welchem ​​Land die Maschine verwendet wurde.

EPSOM ist das Standardprogramm, PROGRAMM 1 für alle RACE-Maschinen und American KL-51. Der DERBY-Algorithmus wurde wahrscheinlich nur für die norwegischen Streitkräfte und nationalen Organisationen entwickelt. Es unterstützte zwei kryptografische Schlüssel und wurde von der NATO genehmigt. ASCOT ist ein spezielles Programm für die „Mensch-Maschine-Kommunikation“. Der EDITA-Algorithmus war der sogenannte EDIT ASSISTENT, mit dessen Hilfe der Bediener ein Lochband für den Online-Versand von Nachrichten vorbereitete.

Der Zugang zum Auto war in allen NATO-Ländern möglich. Viele kauften mehrere Instanzen des Geräts zur Evaluierung, aber nur wenige Länder haben RACE (KL-51) offiziell eingeführt:

• Die USA
• Kanada
• Norwegen
• Deutschland
• Australien

AROFLEX erwies sich in Europa und Kanada als beliebter, während die USA das zuverlässige RACE bevorzugten und es als TSEC / KL-51 bezeichneten. Insgesamt wurden mehr als 5.000 Exemplare des RACE / KL-51-Geräts verkauft.

Erwähnenswert ist, dass auch die zivile Version von RACE, Cryptel 265 (1978), veröffentlicht wurde. Da die kryptografischen Algorithmen in RACE vollständig in Software implementiert waren, war es nicht schwierig, eine kommerzielle Version von Cryptel 265 einfach mit einem anderen Algorithmus zu erstellen. Äußerlich war das Cryptel 265 mit RACE identisch. Die Produktion der Maschine erwies sich aufgrund des starken Wettbewerbs auf dem Markt als unrentabel, und das Schweizer Unternehmen Crypto AG war der Hauptkonkurrent. Es ist noch nicht bekannt, wie viele Cryptel 265 verkauft wurden.

Der in den frühen 1980er Jahren entwickelte KL-51 wurde von einigen Einheiten bis Ende der 2000er Jahre verwendet. Im Jahr 2006 wurde es durch KIV-7 ersetzt.

AROFLEX UA-8116

Aroflex oder UA-8116 (1976 - 1982) wurde von Philips Usfa entwickelt. Das Unternehmen wurde kurz nach dem Zweiten Weltkrieg gegründet und war ein wichtiger Ausrüstungslieferant für das niederländische Verteidigungsministerium und die NATO.



Der Name Usfa ist eine Abkürzung für U ltra s one Fa briek (Ultraschallfabrik). Das Unternehmen befasste sich mit der Entwicklung und Herstellung von optischen Geräten und Nachtsichtgeräten und war bekannt für seine Leistungen bei der Untersuchung von Stirlingmotoren. Philips Usfa war an der Entwicklung einer Reihe von Verschlüsselungsgeräten für die niederländische Regierung, die Polizei und das Verteidigungsministerium beteiligt.

Zwischen 1977 und 1989 beschäftigte Philips Usfa nur 275 Mitarbeiter. Das Unternehmen trat Ende der 1980er Jahre einer Tochtergesellschaft von Philips Holland Signaal bei und war weiterhin als Signaal USFA tätig. Nach der Übernahme des Thomson-CSF (jetzt Thales) durch Signaal im Jahr 1990 kehrte die Kryptografieabteilung zu Philips zurück. Da war also Philips Crypto. Insgesamt 60 Mitarbeiter von Philips Crypto arbeiteten an der Entwicklung kryptografischer Lösungen für zivile, industrielle und militärische Kommunikationssysteme. Leider ging der Umsatz bis zum Jahr 2000 deutlich zurück, und im Jahr 2003 wurde das Unternehmen wegen fehlender Einnahmen geschlossen. Eine Reihe von Produkten wurde an andere Unternehmen verkauft, darunter Fox-IT in Delft und Compumatica in Uden (Niederlande).

Die ersten kryptografischen Geräte des Unternehmens wurden 1956 entwickelt - Ecolex I und EROLET, etwas später ECOLEX II. Einige Jahre später, 1959, schuf Philips Usfa seine erste kryptografische Maschine: ECOLEX IV (OTT).


ECOLEX IV

Wir werden jedoch über die wahrscheinlich erfolgreichste kryptografische Maschine sprechen, die jemals von Philips Usfa, Aroflex , entwickelt wurde . Das Gerät wurde im Zeitraum von 1976 bis 1982 entwickelt, wobei stets mehr als 4.500 Einheiten produziert wurden. Die Maschine verwendet Hardware-Verschlüsselung, Aroflex ist auch bekannt als UA-8116, BID / 1100 und T-1000CA. Aroflex bestand aus einem Siemens T-1000-Fernschreiber und einem schwarzen Aluminium-Encoder an der Unterseite der Maschine.



Die Herausforderung im Rennen um den Ersatz des alternden KL-7 wurde von Philips angenommen. Der Teilnehmer war die Aroflex-Kryptomaschine. Aroflex war eine automatisierte Verschlüsselungs- / Entschlüsselungsmaschine für schnelles, zuverlässiges und effizientes autonomes Arbeiten, die als Gerät zur Herstellung von Lochbändern verwendet werden konnte. Bei der Entwicklung von Aroflex beabsichtigte Philips, das vorhandene Telex als Grundlage zu verwenden und das Gerät mit Verschlüsselungsfunktionen zu ergänzen. Als Projektpartner wurden Siemens und sein Fernschreiber T-1000 ausgewählt. Der T-1000 arbeitete online mit 50, 75 und 100 Baud / s und offline mit 100 Baud / s.

Aroflex war mit RACE und Picoflex kompatibel. Klartext wurde in Gruppen mit 5 Buchstaben umgewandelt, 10 Gruppen in jeder Zeile. Aroflex kann bis zu 6 Seiten (120 Zeilen mit jeweils 10 Kryptogruppen) im internen Speicher speichern.

Auf der Vorderseite des Encoders befanden sich zwei Schlösser und ein roter Knopf. Ein Schloss wurde als INSERT-Taste verwendet, um vom Einfügemodus in den Ersetzungsmodus zu wechseln, und das andere Schloss wurde für SPECAT verwendet. Wenn die Chiffre plötzlich kompromittiert wurde, drückte der Bediener einfach den roten Knopf an der Vorderseite der Chiffre: Die Schlüssel und damit alle gespeicherten Nachrichten wurden gelöscht. Der rote Knopf hieß ZEROIZE.



Damit Siemens die zivile Version von Aroflex verkaufen konnte, stellte Philips dem T-1000 ein separates kryptografisches Modul zur Verfügung. Das Gerät erhielt den Codenamen T-1000-CA, das CA-Abonnement bedeutete das Vorhandensein eines Encoders. Die CA-Version wurde nicht an die NATO verkauft.

Das Gerät konnte bis zu 26 Schlüssel speichern, alternativ war die Möglichkeit, den Schlüssel mit Lochstreifen über das eingebaute Tonbandgerät einzugeben. Zusätzlich hatte der Encoder einen speziellen Anschluss zum Anschließen eines Schlüsseleingabegeräts.

Es ist zu beachten, dass der modifizierte Siemens T-1000-Teleprinter nicht nur in der Aroflex-Maschine verwendet wurde, sondern auch die Verschlüsseler HC-550 und HC-580 der Crypto AG (Hagelin) mit einem externen Encoder ausgestattet waren.


HC-550 Crypto AG (Hagelin)

Obwohl die Hagelin- und TST-Maschinen visuell Aroflex ähnelten, waren sie mit keiner anderen kryptografischen NATO-Maschine kompatibel. Jeder Hersteller verwendete seinen eigenen kryptografischen Algorithmus.

Philips erlaubte RACE, den Aroflex-Algorithmus zu verwenden und beide Maschinen zu kombinieren. Das niederländische Auto erwies sich in Europa und Kanada als beliebter, während das zuverlässigere RACE von den USA übernommen wurde. Um eine direkte Verbindung zur Leitung herzustellen, wurden auf einigen Kryptomaschinen die entsprechenden Schnittstellen installiert.

Während des Kalten Krieges war die Aroflex-Kryptomaschine (eigentlich Siemens T-1000CA) Gegenstand von Untersuchungen des russischen KGB und des ostdeutschen Ministeriums (Stasi). 1982 oder 1983 gelang es ihnen sogar, die Maschine auf mysteriöse Weise zu beschlagnahmen, aber Versuche, sie zu zerbrechen, blieben erfolglos. Obwohl sie das Auto nicht kompromittieren konnten, „lieferte“ jemand von der NATO-Seite immer noch die Schlüssel.

Der Artikel verwendete Materialien CryptoMuseum , KL-51 für Jerry Procs Krypto , AROFLEX (UA 8116) und BID 1100

Vielen Dank für Ihren Aufenthalt bei uns. Gefällt dir unser Artikel? Möchten Sie weitere interessante Materialien sehen? Unterstützen Sie uns, indem Sie eine Bestellung aufgeben oder Ihren Freunden empfehlen, einen Rabatt von 30% für Habr-Benutzer auf ein einzigartiges Analogon von Einstiegsservern, das wir für Sie erfunden haben: Die ganze Wahrheit über VPS (KVM) E5-2650 v4 (6 Kerne) 10 GB DDR4 240 GB SSD 1 Gbit / s von $ 20 oder wie teilt man den Server? (Optionen sind mit RAID1 und RAID10, bis zu 24 Kernen und bis zu 40 GB DDR4 verfügbar).

Dell R730xd 2 mal günstiger? Nur wir haben 2 x Intel Dodeca-Core Xeon E5-2650v4 128 GB DDR4 6 x 480 GB SSD 1 Gbit / s 100 TV von 249 US-Dollar in den Niederlanden und den USA! Lesen Sie mehr über den Aufbau eines Infrastrukturgebäudes. Klasse mit Dell R730xd E5-2650 v4 Servern für 9.000 Euro für einen Cent?