Buscando un sucesor del KL-7: RACE y AROFLEX

La Agencia de Seguridad Nacional (NSA) de los Estados Unidos desarrolló una versión avanzada de la máquina de encriptación alemana Enigma KL-7 . Fue encargado en 1952 y durante muchos años sirvió como la principal máquina de cifrado de los Estados Unidos y la OTAN. El dispositivo, según el nivel de seguridad de las claves, tenía el nombre en código ADONIS (nivel alto) y POLLUX (nivel bajo). El KL-7 permaneció en servicio hasta la década de 1970; más tarde, algunos países operaron el KL-7 como un dispositivo de respaldo. El 30 de junio de 1983, la Armada canadiense envió el último mensaje con el KL-7. La máquina de cifrado ha sido reemplazada por varias máquinas electrónicas, entre ellas RACE y AROFLEX.


KL-7

La búsqueda de un reemplazo para la antigua máquina de cifrado KL-7 comenzó en 1974. La OTAN ha invitado a varios fabricantes a participar en una carrera llamada "reemplazo de KL-7". Como resultado, la compañía noruega STK (Standard Telefon og Kabelfabrik) y la compañía holandesa Philips Usfa proporcionaron sus productos RACE y AROFLEX, respectivamente.

STK

STK fue fundada en 1915, más tarde propiedad de ITT, luego Alcatel y, finalmente, Thales; fue fundada originalmente como una fábrica escandinava de cable y caucho en Oslo. En 1934 se convirtió en propiedad de ITT / Standard Electric, y fue entonces cuando se le dio este nombre: STK. Bajo este nombre, la fábrica trabajó fielmente hasta 1987. En 1935, el número de empleados era de 54 personas, desde 1950 hasta principios de 1970, la compañía ha crecido considerablemente y ya ha totalizado más de 4,000 personas.


STK 1940

En 1987, ITT vendió el STK a Alcatel, y se cambió el nombre Alcatel Cable Norway AS. A principios de la década de 1990, después de una serie de reestructuraciones en Alcatel, casi todas las instalaciones de producción de Oslo fueron cerradas.

STK era conocido por su serie de máquinas criptográficas, que ha estado produciendo durante muchos años para las fuerzas noruegas, estadounidenses y de la OTAN. En 1955, se estableció la producción de uno de los primeros OTT en línea / fuera de línea (cifrado de una sola vez, la esencia de este cifrado es simple: la clave utilizada es única y tiene la misma longitud que los datos transmitidos, el texto está cifrado y nadie puede descifrarlo sin la clave) Máquinas de cifrado ETCRRM . Esta máquina se ha utilizado en el apogeo de la Guerra Fría en la línea directa Washington-Moscú desde 1963.


ETCRRM

Los desarrollos posteriores de la compañía son SELMA (Standard Electronic Letter Machine) conocida como OKA-150, versión de transistor de ETCRRM TCE-160 (Telecom Crypto Equipment 160) y otros.


SELMA


TCE-160

A mediados de la década de 1960, STK se alejó de la producción de máquinas One Tape y comenzó a desarrollar dispositivos basados ​​en generadores de llaves electrónicas. Los primeros fueron el TCE 180, conocido como Troll, y la máquina de cifrado Telex Cryptel 240. Pero, el TCE 180 no estaba a la venta, los resultados de las pruebas del dispositivo fueron decepcionantes: la máquina requería mejoras y cambios significativos. Si bien Cryptel 240 se lanzó en cantidades limitadas para uso interno, el algoritmo de cifrado era demasiado bueno para las ventas abiertas. Además, las autoridades prohibieron la venta de dicho dispositivo, y dado que el desarrollo del Cryptel 240 no se adhirió a estrictas especificaciones militares, la OTAN y otros clientes "militares" no ocuparon las filas de los compradores.

En 1973, se creó la primera máquina de cifrado basada en microprocesador RACE del mundo. Los primeros prototipos utilizaron los nuevos procesadores MIPROC desarrollados en el Instituto Estatal de Defensa de Noruega (Forsvarets Forskningsinstitutt, FFI).


RACE (Equipo criptográfico automático rápido)

RACE (Rapid Automatic Cryptographic Equipment) es una máquina de cifrado independiente, utiliza un cifrado criptográfico completamente electrónico. En los EE. UU., El automóvil se conocía con el nombre en clave TSEC / KL-51, se le asignó el número de serie NSN 5810-25-120-8069. La producción de RACE se suspendió en 2006, pero el dispositivo estuvo en funcionamiento hasta 2010.



En comparación con otras máquinas criptográficas de la época, el RACE / KL-51 era un dispositivo relativamente compacto y se entregaba en una resistente carcasa de aluminio con una cubierta impermeable para proteger los controles. Todas las conexiones y cables se ubicaron en la parte posterior, el cable de red junto con la llave hexagonal y los fusibles de repuesto se ubicaron detrás del soporte del papel. Los controles son una pantalla LED de matriz de puntos rojos, un teclado QWERTY y un lector óptico de cinta de papel.

No hubo conexión en RACE para conectar un dispositivo de transferencia de claves. En cambio, la clave se ingresó manualmente usando el teclado o usando una cinta perforada de 8 niveles, que fue leída por un lector de cinta magnética desde la parte frontal derecha. En la parte posterior había conectores para conectar un teletipo externo (TP) y un perforador de papel (Punch).

En los Estados Unidos, el KL-51 permaneció en funcionamiento hasta 2010. En la mayoría de los países, la máquina ha sido reemplazada por dispositivos modernos de encriptación IP, como el KIV-7. También había una versión civil de RACE, llamada Cryptel 265, que usaba un algoritmo de cifrado menos potente.



Como se mencionó anteriormente, todos los controles estaban ubicados en un área y estaban protegidos de manera confiable por una cubierta impermeable. A la derecha estaba el interruptor de encendido, en el panel frontal, un teclado QWERTY completo. Puede cambiar el modo de funcionamiento del dispositivo con las teclas de colores en la parte superior.



Modos de funcionamiento (MODO) CARRERA

Por defecto, la máquina se inició en modo de texto plano (P). El MODO deseado podría seleccionarse usando las teclas de colores en la esquina superior izquierda del teclado. Se conocen los siguientes modos:

• P - Texto sin formato (predeterminado)
• D - Descifrado
• E - cifrado
• F - función (entrada de comandos)
• X - error

El botón azul (izquierda) se usó para ingresar comandos y ejecutarlos. Si ocurrió un error, por ejemplo, al ingresar un comando incorrecto, el dispositivo cambió automáticamente al modo de error (X), que fue acompañado por una señal de sonido intermitente. El error podría eliminarse presionando EREASE (abajo a la izquierda) o RESET (tecla naranja). Al elegir el modo de cifrado (ENCR) o descifrado (DECR), el operador tuvo que ingresar una clave válida manualmente o mediante cinta. Por desgracia, se desconoce el formato y la longitud de la clave.



Lector de cinta perforada

La máquina tenía un lector de cinta perforada incorporado al frente, a la derecha del teclado. Aceptó la cinta perforada en cuatro formatos diferentes: 5 (teletipo estándar), 6 (TTS), 7 (ASCII temprano) y 8 filas (ASCII completo). La cinta fue presentada al frente. Con la ayuda de un pequeño tornillo en la parte superior del lector, fue posible elegir el ancho para el formato deseado de la cinta perforada. Lo más probable es que RACE use cintas perforadas con 5 y 8 filas (5 y 8 bits).



Al abrir la tapa del lector, fue fácil colocar una cinta perforada entre dos guías de metal. La grabación tuvo lugar mecánicamente y la lectura fue óptica. ¿Qué puedo decir? Hubo mucho ruido de ese dispositivo. El formato de la cinta con 5 agujeros se usó para leer mensajes estándar (usando el código de telégrafo Baudot), tales mensajes se prepararon en una teleimpresora externa. El formato ASCII se utilizó para leer claves criptográficas.


Interruptor de modo

RACE fue la primera máquina criptográfica en la que los algoritmos criptográficos se implementaron exclusivamente en software (algoritmo optimizado por software). En ese momento, fue, por decirlo suavemente, muy inusual, la compañía STK enfrentó muchos problemas, mientras recibió la aprobación de la OTAN. De hecho, tales máquinas, como AROFLEX (Philips), implementaron sus algoritmos en el hardware.

Los algoritmos de cifrado se almacenaron en PROM (PROM), la máquina se construyó de tal manera que fue posible instalar hasta cinco algoritmos más un programa de prueba simplemente agregando un bloque de memoria PROM a la placa. Inspirado por el nombre del automóvil, RACE, el equipo de desarrollo decidió nombrar cada algoritmo en honor a los famosos hipódromos del Reino Unido. Los nombres ecuestres fueron seleccionados y consistieron en 5 letras, como EPSOM y DERBY. Desafortunadamente, los nombres adecuados de 5 letras pronto se agotaron.

El algoritmo (o PROGRAMA) podría seleccionarse utilizando el SELECTOR DE PROGRAMA de 6 posiciones ubicado en el panel frontal de la máquina. Se conocen los siguientes programas:

• EPSOM
• DERBY
• Ascot
• EDITA

Por lo general, dos o tres algoritmos estaban presentes, dependiendo del país en el que se utilizó la máquina.

EPSOM es el programa predeterminado, PROGRAMA 1 para todas las máquinas RACE y American KL-51. El algoritmo DERBY probablemente se creó solo para las fuerzas armadas noruegas y las organizaciones nacionales. Soportó dos claves criptográficas y fue aprobado por la OTAN. ASCOT es un programa especial para la "comunicación hombre-máquina". El algoritmo EDITA fue el llamado EDIT ASSISTENT, con su ayuda el operador preparó una cinta perforada para enviar mensajes en línea.

El acceso al automóvil estaba en todos los países de la OTAN. Muchos compraron varias instancias del dispositivo para evaluación, pero solo un pequeño número de países adoptó oficialmente RACE (KL-51):

• Los eeuu
• Canadá
• Noruega
• Alemania
• Australia

AROFLEX demostró ser más popular en Europa y Canadá, mientras que Estados Unidos prefirió el RACE confiable y lo designó como TSEC / KL-51. En total, se vendieron más de 5,000 copias del dispositivo RACE / KL-51.

Vale la pena mencionar que también se lanzó la versión civil de RACE, Cryptel 265 (1978). Dado que los algoritmos criptográficos en RACE se implementaron completamente en el software, no fue difícil crear una versión comercial de Cryptel 265 simplemente con un algoritmo diferente. Externamente, el Cryptel 265 era idéntico a RACE. La producción de la máquina resultó no rentable debido a la alta competencia en el mercado, y la empresa suiza Crypto AG fue el principal "rival". Todavía no se sabe cuántos Cryptel 265 se vendieron.

Creado a principios de la década de 1980, el KL-51 fue utilizado por algunas unidades hasta finales de la década de 2000. En 2006, fue reemplazado por KIV-7.

AROFLEX UA-8116

Aroflex o UA-8116 (1976 - 1982) fue desarrollado por Philips Usfa. La compañía fue fundada poco después de la Segunda Guerra Mundial y fue un importante proveedor de equipos para el Ministerio de Defensa holandés y la OTAN.



El nombre Usfa es una abreviatura de U ltra s one Fa briek (Fábrica de Ultrasone). La compañía se dedicaba al desarrollo y fabricación de dispositivos ópticos y de visión nocturna, y era conocida por sus logros en el estudio de los motores Stirling. Philips Usfa participó en la creación de varias máquinas de encriptación para el gobierno holandés, la policía y el Ministerio de Defensa.

Entre 1977 y 1989, Philips Usfa tenía solo 275 empleados. Al unirse a fines de la década de 1980 con una subsidiaria de Philips Holland Signaal, la compañía continuó operando como Signaal USFA. Después de que Signaal adquiriera el Thomson-CSF (ahora Thales) en 1990, el departamento de criptografía regresó a Philips. Entonces estaba Philips Crypto. Philips Crypto totalizó 60 personas, todas trabajaron en el desarrollo de soluciones criptográficas para sistemas de comunicación civil, industrial y militar. Por desgracia, las ventas cayeron significativamente en 2000, y en 2003 la compañía cerró debido a la falta de ingresos. Se vendieron varios productos a otras empresas, como Fox-IT en Delft y Compumatica en Uden (Países Bajos).

Los primeros dispositivos criptográficos de la compañía se desarrollaron en 1956: Ecolex I y EROLET, un poco más tarde ECOLEX II. Unos años más tarde, en 1959, Philips Usfa creó su primera máquina criptográfica: ECOLEX IV (OTT).


ECOLEX IV

Pero hablaremos sobre probablemente la máquina criptográfica más exitosa jamás creada por Philips Usfa, Aroflex . El dispositivo se desarrolló en el período de 1976 a 1982, durante todo el tiempo se produjeron más de 4.500 unidades. La máquina utilizaba cifrado de hardware, Aroflex también se conoce como UA-8116, BID / 1100 y T-1000CA. Aroflex consistía en una teleimpresora Siemens T-1000 y un codificador de aluminio negro ubicado en la parte inferior de la máquina.



Por lo tanto, Philips aceptó el desafío en la carrera para reemplazar el viejo KL-7. El participante fue la máquina criptográfica Aroflex. Aroflex era una máquina de cifrado / descifrado automatizada para un trabajo autónomo rápido, confiable y eficiente; podría usarse como un dispositivo para preparar cintas perforadas. En el diseño de Aroflex, Philips tenía la intención de utilizar el télex existente como base y complementar el dispositivo con capacidades de cifrado. Siemens y su teleimpresora T-1000 fueron seleccionados como socios del proyecto. El T-1000 funcionaba a 50, 75 y 100 baudios / s en línea y 100 baudios / s fuera de línea.

Aroflex era compatible con RACE y Picoflex. El texto claro se convirtió en grupos de 5 letras, 10 grupos en cada línea. Aroflex podría almacenar hasta 6 páginas (120 líneas de 10 criptogrupos cada una) en la memoria interna.

En la parte frontal del codificador había dos cerraduras y un botón rojo. Una cerradura se usó como una tecla INSERTAR para cambiar del modo "insertar" al modo "reemplazar", y la otra cerradura se usó para SPECAT. Si el cifrado se vio comprometido repentinamente, el operador simplemente presionó el botón rojo en la parte frontal del cifrado: las teclas, y con ellas se eliminaron todos los mensajes almacenados. El botón rojo se llamaba CEROIZAR.



Para que Siemens venda la versión civil de Aroflex, Philips proporcionó al T-1000 un módulo criptográfico separado. La máquina recibió el nombre en código T-1000-CA, la suscripción de CA significaba la presencia de un codificador. La versión de CA no se vendió a la OTAN.

El dispositivo podía almacenar hasta 26 claves, ya que una alternativa era la posibilidad de ingresar la clave utilizando cinta perforada a través de la grabadora incorporada. Además, el codificador tenía un conector especial para conectar un dispositivo de entrada clave.

Cabe señalar que la teleimpresora T-1000 de Siemens modificada se usó no solo en la máquina Aroflex, sino que los cifradores HC-550 y HC-580 de Crypto AG (Hagelin) también estaban equipados con un codificador externo.


HC-550 Crypto AG (Hagelin)

Aunque las máquinas Hagelin y TST se parecían visualmente a Aroflex, eran incompatibles con cualquier otra máquina criptográfica de la OTAN. Cada fabricante utilizó su propio algoritmo criptográfico.

Philips permitió que RACE usara el algoritmo Aroflex, combinando ambas máquinas. El automóvil holandés demostró ser más popular en Europa y Canadá, mientras que el RACE más confiable fue adoptado por los Estados Unidos. Para conectarse directamente a la línea, se instalaron las interfaces correspondientes en algunas máquinas criptográficas.

Durante la Guerra Fría, la máquina criptográfica Aroflex (en realidad, Siemens T-1000CA) fue objeto de investigación por parte de la KGB rusa y el Ministerio de Alemania Oriental (Stasi). En 1982 o 1983, incluso lograron apoderarse misteriosamente de la máquina, pero los intentos de romperla no tuvieron éxito. Aunque no pudieron comprometer el automóvil, alguien del lado de la OTAN todavía "suministró" las llaves.

El artículo utilizó materiales CryptoMuseum , KL-51 sobre el cifrado de Jerry Proc , AROFLEX (UA 8116) y BID 1100

Gracias por quedarte con nosotros. ¿Te gustan nuestros artículos? ¿Quieres ver más materiales interesantes? Apóyenos haciendo un pedido o recomendándolo a sus amigos, un descuento del 30% para los usuarios de Habr en un análogo único de servidores de nivel de entrada que inventamos para usted: toda la verdad sobre VPS (KVM) E5-2650 v4 (6 núcleos) 10GB DDR4 240GB SSD 1Gbps de $ 20 o cómo dividir el servidor? (las opciones están disponibles con RAID1 y RAID10, hasta 24 núcleos y hasta 40GB DDR4).

Dell R730xd 2 veces más barato? Solo tenemos 2 x Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 TV desde $ 249 en los Países Bajos y los EE. UU. Lea sobre Cómo construir un edificio de infraestructura. clase utilizando servidores Dell R730xd E5-2650 v4 que cuestan 9,000 euros por un centavo?