Mencari penerus KL-7: RACE dan AROFLEX

Versi canggih dari mesin enkripsi Enigma KL-7 Jerman dikembangkan oleh National Security Agency (NSA) di Amerika Serikat. Itu ditugaskan pada tahun 1952 dan selama bertahun-tahun menjabat sebagai mesin enkripsi utama Amerika Serikat dan NATO. Perangkat, tergantung pada tingkat keamanan kunci, diberi nama kode ADONIS (tingkat tinggi) dan POLLUX (tingkat rendah). KL-7 tetap beroperasi sampai tahun 1970-an, kemudian, beberapa negara mengoperasikan KL-7 sebagai perangkat cadangan. Pada 30 Juni 1983, Angkatan Laut Kanada mengirim pesan terakhir dengan KL-7. Mesin enkripsi telah digantikan oleh sejumlah mesin elektronik, di antaranya RACE dan AROFLEX.


KL-7

Pencarian untuk pengganti mesin enkripsi KL-7 yang menua dimulai pada tahun 1974. NATO telah mengundang beberapa produsen untuk berpartisipasi dalam perlombaan yang disebut "penggantian KL-7." Akibatnya, perusahaan Norwegia STK (Standard Telefon dan Kabelfabrik) dan perusahaan Belanda Philips Usfa masing-masing menyediakan produk RACE dan AROFLEX.

STK

STK didirikan pada tahun 1915, kemudian dimiliki oleh ITT, kemudian Alcatel dan, akhirnya, Thales; pada awalnya didirikan sebagai pabrik kabel dan karet Skandinavia di Oslo. Pada tahun 1934 itu menjadi milik ITT / Standard Electric, dan saat itulah nama ini diberikan - STK. Dengan nama ini, pabrik bekerja dengan setia hingga 1987. Pada tahun 1935, jumlah karyawannya adalah 54 orang, dari tahun 1950 hingga awal tahun 1970, perusahaan telah berkembang pesat dan telah berjumlah lebih dari 4.000 orang.


STK 1940

Pada tahun 1987, ITT menjual STK ke Alcatel, dan nama Alcatel Cable Norway AS diganti. Pada awal 1990-an, setelah serangkaian restrukturisasi di Alcatel, hampir semua fasilitas produksi Oslo ditutup.

STK dikenal dengan serangkaian mesin kriptografiknya, yang telah diproduksi selama bertahun-tahun untuk pasukan Norwegia, Amerika, dan NATO. Pada tahun 1955, produksi salah satu OTT online / offline pertama didirikan (enkripsi One-Time-Tape, esensi dari enkripsi ini sederhana: kunci yang digunakan adalah satu kali dan panjangnya sama dengan data yang dikirimkan, teks dienkripsi dan tidak ada yang dapat mendekripsi tanpa kunci) mesin enkripsi ETCRRM . Mesin ini telah digunakan pada puncak Perang Dingin di hotline Washington-Moskow sejak 1963.


ETCRRM

Kemudian perkembangan perusahaan adalah SELMA (Standard Electronic Letter Machine) yang dikenal sebagai OKA-150, versi transistor dari ETCRRM TCE-160 (Telecom Crypto Equipment 160) dan lainnya.


SELMA


TCE-160

Pada pertengahan 1960-an, STK menjauh dari produksi mesin One Tape dan mulai mengembangkan perangkat berdasarkan generator kunci elektronik. Yang pertama adalah TCE 180, yang dikenal sebagai Troll, dan mesin enkripsi Telex Cryptel 240. Tetapi, TCE 180 tidak dijual, hasil tes perangkat mengecewakan: mesin membutuhkan perbaikan dan perubahan yang signifikan. Sementara Cryptel 240 dirilis dalam jumlah terbatas untuk penggunaan internal, algoritma enkripsi terlalu bagus untuk penjualan terbuka. Selain itu, pihak berwenang memberlakukan larangan penjualan perangkat semacam itu, dan karena pengembangan Cryptel 240 tidak mematuhi spesifikasi militer yang ketat, NATO dan pelanggan "militer" lainnya tidak menempati jajaran pembeli.

Pada tahun 1973, mesin enkripsi berbasis mikroprosesor RACE pertama di dunia diciptakan. Prototipe pertama menggunakan prosesor MIPROC baru yang dikembangkan di Institut Pertahanan Negara Norwegia (Forsvarets Forskningsinstitutt, FFI).


RACE (Peralatan Kriptografi Otomatis Cepat)

RACE (Rapid Automatic Cryptographic Equipment) adalah mesin enkripsi yang berdiri sendiri, menggunakan cipher kriptografi elektronik sepenuhnya. Di AS, mobil itu dikenal dengan nama kode TSEC / KL-51, ia diberi nomor seri NSN 5810-25-120-8069. Produksi RACE dihentikan pada 2006, tetapi perangkat itu beroperasi sampai 2010.



Dibandingkan dengan mesin crypto lain pada waktu itu, RACE / KL-51 adalah perangkat yang relatif kompak dan dikirim dalam wadah aluminium yang kokoh dengan penutup kedap air untuk melindungi kontrol. Semua koneksi dan kabel terletak di bagian belakang, kabel jaringan bersama kunci pas hex dan sekering cadangan berada di belakang penahan kertas. Kontrol adalah tampilan LED matriks titik merah, keyboard QWERTY, dan pembaca pita kertas optik.

Tidak ada koneksi di RACE untuk menghubungkan perangkat transfer kunci. Sebagai gantinya, kunci dimasukkan secara manual menggunakan keyboard atau menggunakan pita berlubang 8 tingkat, yang dibaca oleh pembaca pita magnetik dari kanan depan. Di bagian belakang adalah konektor untuk menghubungkan teletype eksternal (TP) dan kertas pukulan (Punch).

Di Amerika Serikat, KL-51 tetap beroperasi sampai 2010. Di sebagian besar negara, mesin telah diganti dengan perangkat enkripsi IP modern, seperti KIV-7. Ada juga versi sipil RACE - kode nama Cryptel 265, yang menggunakan algoritma enkripsi yang kurang kuat.



Seperti disebutkan di atas, semua kontrol terletak di satu area dan dilindungi dengan baik oleh penutup anti air. Di sebelah kanan adalah saklar daya, di panel depan - keyboard QWERTY lengkap. Anda dapat mengganti mode operasi perangkat menggunakan tombol berwarna di atas.



Mode Operasi (MODE) RACE

Secara default, mesin memulai dalam mode teks biasa (P). MODE yang diinginkan dapat dipilih menggunakan tombol berwarna di sudut kiri atas keyboard. Mode berikut diketahui:

• P - Teks biasa (standar)
• D - Dekripsi
• Enkripsi-E
• F-function (input perintah)
• X - kesalahan

Tombol biru (kiri) digunakan untuk memasukkan perintah dan menjalankannya. Jika kesalahan terjadi, misalnya, ketika memasukkan perintah yang salah, perangkat secara otomatis beralih ke mode kesalahan (X), yang disertai dengan sinyal suara yang terputus-putus. Kesalahan dapat dihapus dengan menekan EREASE (kiri bawah) atau RESET (kunci oranye). Saat memilih mode enkripsi (ENCR) atau dekripsi (DECR), operator harus memasukkan kunci yang valid secara manual atau melalui pita. Sayangnya, format dan panjang kunci tidak diketahui.



Punch tape reader

Mesin itu memiliki pembaca tape punch built-in di depan, di sebelah kanan keyboard. Dia menerima tape punch dalam empat format berbeda: 5 (teletype standar), 6 (TTS), 7 (ASCII awal) dan 8 baris (ASCII lengkap). Kaset itu diperkenalkan di depan. Dengan bantuan sekrup kecil di atas pembaca, dimungkinkan untuk memilih lebar untuk format yang diinginkan dari pita berlubang. Kemungkinan besar, RACE menggunakan kaset berlubang dengan 5 dan 8 baris (5 dan 8 bit).



Membuka sampul pembaca, mudah untuk memasang selotip di antara dua pemandu logam. Rekaman berlangsung secara mekanis, dan pembacaannya optik. Apa yang bisa saya katakan, ada banyak suara dari perangkat seperti itu. Format kaset dengan 5 lubang digunakan untuk membaca pesan standar (menggunakan kode telegraf Baudot), pesan tersebut disiapkan pada teleprinter eksternal. Format ASCII digunakan untuk membaca kunci kriptografi.


Sakelar mode

RACE adalah mesin kriptografi pertama di mana algoritma kriptografi diimplementasikan secara eksklusif dalam perangkat lunak (perangkat lunak yang dioptimalkan algoritma). Pada waktu itu, secara sederhana, sangat tidak biasa, perusahaan STK menghadapi banyak masalah, sementara itu menerima persetujuan dari NATO. Memang, mesin seperti itu, seperti AROFLEX (Philips), mengimplementasikan algoritme mereka di perangkat keras.

Algoritma enkripsi disimpan dalam PROM (PROM), mesin itu dibuat sedemikian rupa sehingga memungkinkan untuk menginstal hingga lima algoritma ditambah program uji dengan hanya menambahkan satu blok memori PROM ke papan tulis. Terinspirasi oleh nama mobil, RACE, tim pengembangan memutuskan untuk memberi nama setiap algoritma untuk menghormati pacuan kuda terkenal di Inggris. Nama berkuda dipilih dan terdiri dari 5 huruf, seperti EPSOM dan DERBY. Sayangnya, nama 5 huruf yang cocok segera habis.

Algoritma (atau PROGRAM) dapat dipilih menggunakan PROGRAM SELECTOR 6-posisi yang terletak di panel depan mesin. Program-program berikut diketahui:

• EPSOM
• DERBY
• Ascot
• EDITA

Biasanya, dua atau tiga algoritma hadir, tergantung di negara mana mesin itu digunakan.

EPSOM adalah program default, PROGRAM 1 untuk semua mesin RACE dan American KL-51. Algoritma DERBY mungkin dibuat hanya untuk angkatan bersenjata Norwegia dan organisasi nasional. Ini mendukung dua kunci kriptografi dan disetujui oleh NATO. ASCOT adalah program khusus untuk "komunikasi manusia-mesin". Algoritma EDITA adalah apa yang disebut EDIT ASSISTENT, dengan bantuannya operator menyiapkan selotip untuk mengirim pesan secara online.

Akses ke mobil ada di semua negara NATO. Banyak yang membeli beberapa contoh perangkat untuk evaluasi, tetapi hanya sejumlah kecil negara yang secara resmi mengadopsi RACE (KL-51):

• Amerika Serikat
• Kanada
• Norwegia
• Jerman
• Australia

AROFLEX terbukti lebih populer di Eropa dan Kanada, sementara Amerika Serikat lebih memilih RACE yang andal dan menamakannya TSEC / KL-51. Secara total, lebih dari 5.000 salinan perangkat RACE / KL-51 terjual.

Perlu disebutkan bahwa versi sipil RACE, Cryptel 265 (1978), juga dirilis. Karena algoritma kriptografi dalam RACE sepenuhnya diimplementasikan dalam perangkat lunak, tidak sulit untuk membuat versi komersial Cryptel 265 hanya dengan algoritma yang berbeda. Secara eksternal, Cryptel 265 identik dengan RACE. Produksi mesin ternyata tidak menguntungkan karena persaingan yang tinggi di pasar, dan perusahaan Swiss Crypto AG adalah "saingan" utama. Masih belum diketahui berapa banyak Cryptel 265 yang terjual.

Dibuat pada awal 1980-an, KL-51 digunakan oleh beberapa unit hingga akhir 2000-an. Pada tahun 2006, digantikan oleh KIV-7.

AROFLEX UA-8116

Aroflex atau UA-8116 (1976 - 1982) dikembangkan oleh Philips Usfa. Perusahaan ini didirikan tidak lama setelah Perang Dunia II dan merupakan pemasok peralatan penting untuk Kementerian Pertahanan Belanda dan NATO.



Nama Usfa adalah singkatan untuk U ltra s one Fa briek (Ultrasone Factory). Perusahaan ini terlibat dalam pengembangan dan pembuatan perangkat optik dan penglihatan malam, dan terkenal dengan prestasinya dalam studi mesin Stirling. Philips Usfa berpartisipasi dalam pembuatan sejumlah mesin enkripsi untuk pemerintah Belanda, polisi, dan Kementerian Pertahanan.

Antara 1977 dan 1989, Philips Usfa hanya memiliki 275 karyawan. Bergabung pada akhir 1980-an dengan anak perusahaan Philips Holland Signaal, perusahaan terus beroperasi sebagai Signaal USFA. Setelah Thomson-CSF (sekarang Thales) diakuisisi oleh Signaal pada tahun 1990, departemen kriptografi kembali ke Philips. Jadi ada Philips Crypto. Philips Crypto berjumlah total 60 orang, semuanya bekerja pada pengembangan solusi kriptografi untuk sistem komunikasi sipil, industri dan militer. Sayangnya, penjualan turun secara signifikan pada tahun 2000, dan pada tahun 2003 perusahaan ditutup karena kurangnya pendapatan. Sejumlah produk dijual ke perusahaan lain, seperti Fox-IT di Delft dan Compumatica di Uden (Belanda).

Perangkat kriptografi pertama perusahaan dikembangkan pada tahun 1956 - Ecolex I dan EROLET, sedikit kemudian ECOLEX II. Beberapa tahun kemudian, pada tahun 1959, Philips Usfa menciptakan mesin kriptografi pertamanya: ECOLEX IV (OTT).


ECOLEX IV

Tetapi kita akan berbicara tentang kemungkinan mesin kriptografi paling sukses yang pernah dibuat oleh Philips Usfa, Aroflex . Perangkat ini dikembangkan pada periode 1976 hingga 1982, untuk setiap saat lebih dari 4.500 unit diproduksi. Mesin yang digunakan enkripsi perangkat keras, Aroflex juga dikenal sebagai UA-8116, BID / 1100 dan T-1000CA. Aroflex terdiri dari teleprinter T-1000 Siemens dan encoder aluminium hitam yang terletak di bagian bawah mesin.



Jadi, tantangan dalam perlombaan untuk menggantikan penuaan KL-7 diterima oleh Philips. Peserta adalah mesin kripto Aroflex. Aroflex adalah mesin enkripsi / dekripsi otomatis untuk pekerjaan otonom yang cepat, andal, dan efisien; Aroflex dapat digunakan sebagai perangkat untuk menyiapkan kaset berlubang. Dalam desain Aroflex, Philips bermaksud menggunakan teleks yang ada sebagai dasar dan melengkapi perangkat dengan kemampuan enkripsi. Siemens dan Teleprinter T-1000 dipilih sebagai mitra proyek. T-1000 beroperasi pada 50, 75 dan 100 baud / s online dan 100 baud / s offline.

Aroflex kompatibel dengan RACE dan Picoflex. Teks yang jelas dikonversi menjadi grup 5 huruf, 10 grup di setiap baris. Aroflex dapat menyimpan hingga 6 halaman (masing-masing 120 baris dari 10 cryptogroup) dalam memori internal.

Di bagian depan encoder ada dua kunci dan sebuah tombol merah. Satu kunci digunakan sebagai kunci INSERT untuk beralih dari mode "masukkan" ke mode "ganti", dan kunci lainnya digunakan untuk SPECAT. Jika cipher tiba-tiba dikompromikan, operator cukup menekan tombol merah di bagian depan cipher: kunci, dan dengan mereka semua pesan yang tersimpan dihapus. Tombol merah itu disebut ZEROIZE.



Agar Siemens menjual versi sipil Aroflex, Philips menyediakan T-1000 dengan modul kriptografi terpisah. Mesin menerima nama kode T-1000-CA, langganan CA berarti kehadiran seorang encoder. Versi CA tidak dijual ke NATO.

Perangkat dapat menyimpan hingga 26 kunci, sebagai alternatif adalah kemampuan untuk memasukkan kunci menggunakan pita berlubang melalui perekam kaset bawaan. Selain itu, encoder memiliki konektor khusus untuk menghubungkan perangkat input utama.

Perlu dicatat bahwa teleprinter Siemens T-1000 yang dimodifikasi digunakan tidak hanya pada mesin Aroflex, HC-550 dan HC-580 enkripsi Crypto AG (Hagelin) juga dilengkapi dengan enkoder eksternal.


HC-550 Crypto AG (Hagelin)

Meskipun mesin Hagelin dan TST menyerupai Aroflex secara visual, mereka tidak kompatibel dengan mesin kriptografi NATO lainnya. Setiap pabrikan menggunakan algoritma kriptografi sendiri.

Philips mengizinkan RACE untuk menggunakan algoritma Aroflex, menggabungkan kedua mesin. Mobil Belanda terbukti lebih populer di Eropa dan Kanada, sedangkan RACE yang lebih andal diadopsi oleh Amerika Serikat. Untuk terhubung langsung ke saluran, antarmuka yang sesuai telah diinstal pada beberapa mesin crypto.

Selama Perang Dingin, mesin kripto Aroflex (sebenarnya Siemens T-1000CA) adalah subjek penelitian oleh KGB Rusia dan Kementerian Jerman Timur (Stasi). Pada tahun 1982 atau 1983, mereka bahkan berhasil secara misterius merebut mesin, tetapi upaya untuk mematahkannya tidak berhasil. Meskipun mereka tidak dapat kompromi mobil, seseorang dari sisi NATO masih "memasok" kunci.

Artikel ini menggunakan bahan CryptoMuseum , KL-51 pada Jerry Proc's crypto , AROFLEX (UA 8116) dan BID 1100

Terima kasih telah tinggal bersama kami. Apakah Anda suka artikel kami? Ingin melihat materi yang lebih menarik? Dukung kami dengan melakukan pemesanan atau merekomendasikannya kepada teman-teman Anda, diskon 30% untuk pengguna Habr pada analog unik dari server entry-level yang kami temukan untuk Anda: Seluruh kebenaran tentang VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps dari $ 20 atau bagaimana membagi server? (opsi tersedia dengan RAID1 dan RAID10, hingga 24 core dan hingga 40GB DDR4).

Dell R730xd 2 kali lebih murah? Hanya kami yang memiliki 2 x Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 TV dari $ 249 di Belanda dan Amerika Serikat! Baca tentang Cara Membangun Infrastruktur Bldg. kelas menggunakan server Dell R730xd E5-2650 v4 seharga 9.000 euro untuk satu sen?