Procurando um sucessor para o KL-7: RACE e AROFLEX

Uma versão avançada da máquina de criptografia alemã Enigma KL-7 foi desenvolvida pela Agência de Segurança Nacional (NSA) nos Estados Unidos. Foi comissionado em 1952 e por muitos anos serviu como a principal máquina de criptografia dos Estados Unidos e da OTAN. O dispositivo, dependendo do nível de segurança das chaves, recebeu o codinome ADONIS (alto nível) e POLLUX (baixo nível). O KL-7 permaneceu em serviço até a década de 1970; mais tarde, alguns países operaram o KL-7 como um dispositivo de backup. Em 30 de junho de 1983, a Marinha do Canadá enviou a última mensagem com o KL-7. A máquina de criptografia foi substituída por várias máquinas eletrônicas, entre elas RACE e AROFLEX.


KL-7

A busca por uma substituição da antiga máquina de criptografia KL-7 começou em 1974. A OTAN convidou vários fabricantes para participar de uma corrida chamada "substituição do KL-7". Em consequência, a empresa norueguesa STK (Standard Telefon og Kabelfabrik) e a empresa holandesa Philips Usfa forneceram seus produtos RACE e AROFLEX, respectivamente.

STK

O STK foi fundado em 1915, mais tarde pertencente à ITT, depois à Alcatel e, finalmente, à Thales; foi originalmente fundada como uma fábrica de cabos e borracha escandinava em Oslo. Em 1934, tornou-se propriedade da ITT / Standard Electric, e foi então que esse nome foi dado - STK. Sob esse nome, a fábrica trabalhou fielmente até 1987. Em 1935, o número de funcionários era de 54 pessoas, de 1950 ao início de 1970, a empresa cresceu consideravelmente e já totalizou mais de 4.000 pessoas.


STK 1940

Em 1987, a ITT vendeu o STK para a Alcatel, e o nome Alcatel Cable Norway AS foi alterado. No início dos anos 90, após uma série de reestruturações na Alcatel, quase todas as instalações de produção de Oslo foram fechadas.

A STK era conhecida por sua série de máquinas criptográficas, que produz há muitos anos para as forças norueguesas, americanas e da OTAN. Em 1955, foi estabelecida a produção de um dos primeiros OTTs on-line / off-line (criptografia de fita única, a essência dessa criptografia é simples: a chave usada é única e tem o mesmo comprimento dos dados transmitidos, o texto é criptografado e ninguém pode descriptografá-lo sem a chave) Máquinas de criptografia ETCRRM . Esta máquina é usada no auge da Guerra Fria na linha direta Washington-Moscou desde 1963.


ETCRRM

Os desenvolvimentos posteriores da empresa são a SELMA (Standard Electronic Letter Machine), conhecida como OKA-150, versão transistorizada do ETCRRM TCE-160 (Telecom Crypto Equipment 160) e outros.


SELMA


TCE-160

Em meados da década de 1960, a STK se afastou da produção de máquinas One Tape e começou a desenvolver dispositivos baseados em geradores de chaves eletrônicos. O primeiro foi o TCE 180, conhecido como Troll, e a máquina de criptografia Telex Cryptel 240. Mas, o TCE 180 não foi colocado à venda, os resultados dos testes do dispositivo foram decepcionantes: a máquina exigiu melhorias e alterações significativas. Enquanto o Cryptel 240 foi lançado em quantidades limitadas para uso interno, o algoritmo de criptografia era bom demais para vendas abertas. Além disso, as autoridades proibiram a venda de um dispositivo desse tipo e, como o desenvolvimento do Cryptel 240 não aderiu a especificações militares estritas, a OTAN e outros clientes "militares" não ocuparam as fileiras dos compradores.

Em 1973, foi criada a primeira máquina de criptografia baseada em microprocessador RACE do mundo. Os primeiros protótipos usaram os novos processadores MIPROC desenvolvidos no Instituto Estadual de Defesa da Noruega (Forsvarets Forskningsinstitutt, FFI).


RACE (Equipamento Criptográfico Automático Rápido)

O RACE (Rapid Automatic Cryptographic Equipment) é uma máquina de criptografia independente, que usa uma cifra criptográfica totalmente eletrônica. Nos EUA, o carro era conhecido sob o nome de código TSEC / KL-51, e foi atribuído o número de série NSN 5810-25-120-8069. A produção do RACE foi descontinuada em 2006, mas o dispositivo estava em operação até 2010.



Comparado a outras máquinas de criptografia da época, o RACE / KL-51 era um dispositivo relativamente compacto e era entregue em uma caixa de alumínio resistente com uma tampa à prova d'água para proteger os controles. Todas as conexões e fios estavam localizados na parte traseira, o cabo de rede, a chave hexagonal e os fusíveis sobressalentes, localizados atrás do suporte do papel. Os controles são um display LED de matriz de ponto vermelho, um teclado QWERTY e um leitor óptico de fita de papel.

Não havia conexão no RACE para conectar um dispositivo de transferência de chaves. Em vez disso, a tecla foi inserida manualmente usando o teclado ou uma fita perfurada de 8 níveis, que foi lida por um leitor de fita magnética na parte frontal direita. Na parte de trás havia conectores para conectar um teletipo externo (TP) e um furador de papel (Punch).

Nos Estados Unidos, o KL-51 permaneceu em operação até 2010. Na maioria dos países, a máquina foi substituída por modernos dispositivos de criptografia IP, como o KIV-7. Havia também uma versão civil do RACE - codinome Cryptel 265, que usava um algoritmo de criptografia menos poderoso.



Como mencionado acima, todos os controles estavam localizados em uma área e foram protegidos com segurança por uma cobertura à prova d'água. À direita estava o botão liga / desliga, no painel frontal - um teclado QWERTY completo. Você pode mudar o modo de operação do dispositivo usando as teclas coloridas na parte superior.



Modos de operação (MODE) RACE

Por padrão, a máquina iniciou no modo de texto sem formatação (P). O MODO desejado pode ser selecionado usando as teclas coloridas no canto superior esquerdo do teclado. Os seguintes modos são conhecidos:

• P - Texto sem formatação (padrão)
• D - Descriptografia
• E - criptografia
• F - função (entrada de comandos)
• X - erro

O botão azul (esquerda) foi usado para inserir comandos e executá-los. Se ocorreu um erro, por exemplo, ao inserir um comando incorreto, o dispositivo alternava automaticamente para o modo de erro (X), que era acompanhado por um sinal sonoro intermitente. O erro pode ser excluído pressionando EREASE (canto inferior esquerdo) ou RESET (tecla laranja). Ao escolher o modo de criptografia (ENCR) ou descriptografia (DECR), o operador teve que inserir uma chave válida manualmente ou através de fita. Infelizmente, o formato e o comprimento da chave são desconhecidos.



Leitor de fita perfurada

A máquina tinha um leitor de fita perfurada embutido na frente, à direita do teclado. Ele aceitou a fita perfurada em quatro formatos diferentes: 5 (teletipo padrão), 6 (TTS), 7 (ASCII inicial) e 8 linhas (ASCII completo). A fita foi introduzida na frente. Com a ajuda de um pequeno parafuso em cima do leitor, foi possível escolher a largura para o formato desejado da fita perfurada. Provavelmente, o RACE usou fitas perfuradas com 5 e 8 linhas (5 e 8 bits).



Abrindo a tampa do leitor, foi fácil colocar uma fita perfurada entre duas guias de metal. A gravação ocorreu mecanicamente e a leitura foi óptica. O que posso dizer, havia muito barulho desse dispositivo. O formato da fita com 5 orifícios foi usado para ler mensagens padrão (usando o código do telégrafo Baudot); essas mensagens foram preparadas em um teleprinter externo. O formato ASCII foi usado para ler as chaves criptográficas.


Interruptor de modo

O RACE foi a primeira máquina criptográfica na qual os algoritmos criptográficos foram implementados exclusivamente em software (algoritmo otimizado por software). Naquela época, era, para dizer o mínimo, muito incomum, a empresa STK enfrentou muitos problemas, enquanto recebeu a aprovação da OTAN. De fato, essas máquinas, como AROFLEX (Philips), implementaram seus algoritmos no hardware.

Os algoritmos de criptografia foram armazenados no PROM (PROM), a máquina foi construída de tal maneira que era possível instalar até cinco algoritmos mais um programa de teste, simplesmente adicionando um bloco de memória PROM à placa. Inspirada no nome do carro, RACE, a equipe de desenvolvimento decidiu nomear cada algoritmo em homenagem aos famosos hipódromos do Reino Unido. Os nomes equestres foram selecionados e consistiam em 5 letras, como EPSOM e DERBY. Infelizmente, nomes adequados com cinco letras foram logo esgotados.

O algoritmo (ou PROGRAMA) pode ser selecionado usando o SELETOR DE PROGRAMAS de 6 posições localizado no painel frontal da máquina. Os seguintes programas são conhecidos:

• EPSOM
• DERBY
• Ascot
• EDITA

Normalmente, dois ou três algoritmos estavam presentes, dependendo do país em que a máquina foi usada.

EPSOM é o programa padrão, PROGRAMA 1 para todas as máquinas RACE e American KL-51. O algoritmo DERBY provavelmente foi criado apenas para as forças armadas norueguesas e organizações nacionais. Apoiou duas chaves criptográficas e foi aprovado pela OTAN. O ASCOT é um programa especial para "comunicação homem-máquina". O algoritmo EDITA foi o chamado EDIT ASSISTENT, com sua ajuda o operador preparou uma fita perfurada para enviar mensagens online.

O acesso ao carro estava em todos os países da OTAN. Muitos compraram várias instâncias do dispositivo para avaliação, mas apenas um pequeno número de países adotou oficialmente o RACE (KL-51):

• EUA
• Canadá
• Noruega
• Alemanha
• Austrália

O AROFLEX provou ser mais popular na Europa e no Canadá, enquanto os Estados Unidos preferiram o confiável RACE e o designaram como TSEC / KL-51. No total, foram vendidas mais de 5.000 cópias do dispositivo RACE / KL-51.

Vale ressaltar que a versão civil do RACE, Cryptel 265 (1978), também foi lançada. Como os algoritmos criptográficos do RACE foram totalmente implementados em software, não foi difícil criar uma versão comercial do Cryptel 265 simplesmente com um algoritmo diferente. Externamente, o Cryptel 265 era idêntico ao RACE. A produção da máquina acabou não sendo lucrativa devido à alta concorrência no mercado, e a empresa suíça Crypto AG foi o principal “rival”. Ainda não se sabe quantos Cryptel 265 foram vendidos.

Criado no início dos anos 80, o KL-51 foi usado por algumas unidades até o final dos anos 2000. Em 2006, foi substituído pelo KIV-7.

AROFLEX UA-8116

Aroflex ou UA-8116 (1976 - 1982) foi desenvolvido pela Philips Usfa. A empresa foi fundada logo após a Segunda Guerra Mundial e era um importante fornecedor de equipamentos para o Ministério da Defesa holandês e a OTAN.



O nome Usfa é uma abreviação de U ltra s one Fa briek (Ultrasone Factory). A empresa estava envolvida no desenvolvimento e fabricação de dispositivos ópticos e de visão noturna e era conhecida por suas realizações no estudo de motores Stirling. A Philips Usfa participou da criação de várias máquinas de criptografia para o governo holandês, a polícia e o Ministério da Defesa.

Entre 1977 e 1989, a Philips Usfa tinha apenas 275 funcionários. Entrando no final dos anos 80 com uma subsidiária da Philips Holland Signaal, a empresa continuou a operar como Signaal USFA. Depois que o Thomson-CSF (agora Thales) foi adquirido pela Signaal em 1990, o departamento de criptografia retornou à Philips. Então havia o Philips Crypto. A Philips Crypto totalizou 60 pessoas, todas trabalhando no desenvolvimento de soluções criptográficas para sistemas de comunicação civil, industrial e militar. Infelizmente, as vendas caíram significativamente em 2000 e, em 2003, a empresa foi fechada devido à falta de receita. Vários produtos foram vendidos para outras empresas, como Fox-IT em Delft e Compumatica em Uden (Holanda).

Os primeiros dispositivos criptográficos da empresa foram desenvolvidos em 1956 - Ecolex I e EROLET, um pouco mais tarde ECOLEX II. Alguns anos depois, em 1959, a Philips Usfa criou sua primeira máquina criptográfica: ECOLEX IV (OTT).


ECOLEX IV

Mas falaremos provavelmente da máquina criptográfica de maior sucesso já criada pela Philips Usfa, a Aroflex . O dispositivo foi desenvolvido no período de 1976 a 1982, durante todo o tempo em que mais de 4.500 unidades foram produzidas. A máquina usou criptografia de hardware, Aroflex, também é conhecida como UA-8116, BID / 1100 e T-1000CA. O Aroflex consistia em um teleprinter Siemens T-1000 e um codificador de alumínio preto localizado na parte inferior da máquina.



Portanto, o desafio da corrida para substituir o envelhecimento KL-7 foi aceito pela Philips. O participante foi a máquina de criptografia Aroflex. O Aroflex era uma máquina automatizada de criptografia / descriptografia para trabalho autônomo rápido, confiável e eficiente; poderia ser usada como um dispositivo para preparar fitas perfuradas. No projeto do Aroflex, a Philips pretendia usar o telex existente como base e complementar o dispositivo com recursos de criptografia. A Siemens e seu teleprinter T-1000 foram selecionados como parceiros do projeto. O T-1000 estava operando em 50, 75 e 100 baud / s online e 100 baud / s offline.

Aroflex era compatível com RACE e Picoflex. O texto não criptografado foi convertido em grupos de 5 letras, 10 grupos em cada linha. O Aroflex pode armazenar até 6 páginas (120 linhas de 10 criptogramas cada) na memória interna.

Na frente do codificador havia duas travas e um botão vermelho. Um bloqueio foi usado como tecla INSERT para alternar do modo "inserir" para o modo "substituir" e o outro bloqueio foi usado para o SPECAT. Se a cifra foi subitamente comprometida, o operador simplesmente pressionou o botão vermelho na frente da cifra: as teclas e todas as mensagens armazenadas foram excluídas. O botão vermelho foi chamado ZEROIZE.



Para a Siemens vender a versão civil do Aroflex, a Philips forneceu ao T-1000 um módulo criptográfico separado. A máquina recebeu o nome de código T-1000-CA, a assinatura da CA significou a presença de um codificador. A versão da CA não foi vendida para a OTAN.

O dispositivo pode armazenar até 26 teclas, como alternativa era a capacidade de inserir a chave usando fita perfurada através do gravador embutido. Além disso, o codificador possuía um conector especial para conectar um dispositivo de entrada principal.

Deve-se observar que o teleprinter Siemens T-1000 modificado foi usado não apenas na máquina Aroflex, mas também os codificadores HC-550 e HC-580 da Crypto AG (Hagelin) com um codificador externo.


HC-550 Crypto AG (Hagelin)

Embora as máquinas Hagelin e TST se parecessem visualmente com Aroflex, elas eram incompatíveis com qualquer outra máquina criptográfica da OTAN. Cada fabricante usou seu próprio algoritmo criptográfico.

A Philips permitiu que o RACE usasse o algoritmo Aroflex, combinando as duas máquinas. O carro holandês provou ser mais popular na Europa e no Canadá, enquanto o RACE, mais confiável, foi adotado pelos Estados Unidos. Para conectar-se diretamente à linha, as interfaces correspondentes foram instaladas em algumas máquinas de criptografia.

Durante a Guerra Fria, a máquina de criptografia Aroflex (na verdade Siemens T-1000CA) foi objeto de pesquisa da KGB russa e do Ministério da Alemanha Oriental (Stasi). Em 1982 ou 1983, eles até conseguiram apreender misteriosamente a máquina, mas as tentativas de quebrá-la foram infrutíferas. Embora não tenham sido capazes de comprometer o carro, alguém do lado da OTAN ainda “forneceu” as chaves.

O artigo utilizou os materiais CryptoMuseum , KL-51 na criptografia de Jerry Proc , AROFLEX (UA 8116) e BID 1100

Obrigado por ficar conosco. Você gosta dos nossos artigos? Deseja ver materiais mais interessantes? Ajude-nos fazendo um pedido ou recomendando a seus amigos, um desconto de 30% para os usuários da Habr em um análogo exclusivo de servidores básicos que inventamos para você: Toda a verdade sobre o VPS (KVM) E5-2650 v4 (6 núcleos) 10GB DDR4 240GB SSD 1Gbps de US $ 20 ou como dividir o servidor? (as opções estão disponíveis com RAID1 e RAID10, até 24 núcleos e até 40GB DDR4).

Dell R730xd 2 vezes mais barato? Somente nós temos 2 TVs Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 a partir de US $ 249 na Holanda e nos EUA! Leia sobre Como criar um prédio de infraestrutura. classe usando servidores Dell R730xd E5-2650 v4 custando 9.000 euros por um centavo?