美国国家安全局(NSA)开发了德国Enigma
KL-7加密机的高级版本。 它于1952年投入使用,多年来一直是美国和北约的主要加密机。 根据密钥的安全级别,该设备的代号分别为ADONIS(高级别)和POLLUX(低级别)。 KL-7一直服役到1970年代;后来,一些国家将KL-7用作备用设备。 1983年6月30日,加拿大海军向KL-7发送了最后一条消息。 加密机器已被许多电子机器所取代,其中包括RACE和AROFLEX。
KL-71974年开始寻找老化的KL-7加密机的替代品。 北约邀请了多家制造商参加名为“ KL-7替换”的比赛。 结果,挪威的STK公司(标准Telefon og Kabelfabrik)和荷兰的Philips Philips Usfa公司分别提供了他们的产品RACE和AROFLEX。
STK
STK成立于1915年,后来由ITT拥有,后来由阿尔卡特拥有,最后是Thales拥有。 最初是在奥斯陆的斯堪的纳维亚电缆和橡胶工厂成立的。 1934年,它成为ITT / Standard Electric的财产,然后才有了这个名称-STK。 工厂以这个名字忠实地工作到1987年。 1935年,员工人数为54人,从1950年到1970年初,公司发展迅速,现已拥有4,000多人。
STK 19401987年,ITT将STK卖给了阿尔卡特,并更名为阿尔卡特电缆挪威AS。 在1990年代初期,在阿尔卡特进行了一系列的重组之后,奥斯陆的几乎所有生产设施都被关闭。
STK以其一系列密码机而闻名,该机已为挪威,美国和北约部队生产多年。 1955年,建立了第一个在线/离线OTT的产品(一次性磁带加密,这种加密的本质很简单:使用的密钥是一次性的,并且与传输的数据长度相等,对文本进行加密,没有密钥,没人可以解密)
ETCRRM加密机。 自1963年以来,该机器已在华盛顿-莫斯科热线的冷战高峰时期使用。
ETCRRM该公司的后来发展是被称为OKA-150的SELMA(标准电子信函机),ETCRRM TCE-160(电信加密设备160)的晶体管版本等。
塞尔玛
TCE-160在1960年代中期,STK放弃了One Tape机器的生产,开始开发基于电子密钥生成器的设备。 首先是被称为Troll的TCE 180和Telex Cryptel 240加密机,但是TCE 180并未销售,该设备的测试结果令人失望:该机需要重大改进和更改。 虽然Cryptel 240的发行量有限,仅供内部使用,但加密算法对于公开销售而言太好了。 此外,当局禁止销售这种设备,并且由于Cryptel 240的开发不遵守严格的军事规范,因此北约和其他“军方”客户没有占据购买者的行列。
1973年,创建了世界上第一台基于RACE微处理器的加密机。 第一批原型使用了由挪威国防部(Forsvarets Forskningsinstitutt,FFI)开发的新型MIPROC处理器。
RACE(快速自动密码设备)RACE (快速自动加密设备)是一台独立的加密机器,它使用了完全电子的加密密码。 在美国,该车以代号TSEC / KL-51着称,其编号为NSN 5810-25-120-8069。 RACE生产于2006年停产,但该设备一直运行到2010年。
与当时的其他加密机相比,RACE / KL-51是一种相对紧凑的设备,并以坚固的铝制外壳交付,带有防水盖以保护控件。 所有连接和电线都位于背面,网络电缆以及六角扳手和备用保险丝位于纸架后面。 控件是一个红色的点阵LED显示屏,一个QWERTY键盘和一个光学纸带阅读器。
RACE中没有用于连接密钥传输设备的连接。 取而代之的是,使用键盘或使用8级打孔的磁带手动输入密钥,然后通过磁带读取器从右前侧读取该密钥。 背面是用于连接外部电传打字机(TP)和打孔器(Punch)的连接器。
在美国,KL-51一直运行到2010年。 在大多数国家/地区,该机器已被现代IP加密设备(例如KIV-7)所取代。 还有一个RACE的民用版本-代号为Cryptel 265,它使用了功能较弱的加密算法。
如上所述,所有控件均位于一个区域中,并通过防水罩可靠地保护。 右侧是前面板上的电源开关-完整的QWERTY键盘。 您可以使用顶部的彩色键切换设备的操作模式。
工作模式(MODE)RACE默认情况下,计算机以纯文本(P)模式启动。 可以使用键盘左上角的彩色键选择所需的模式。 已知以下模式:
- P-纯文本(默认)
- D-解密
- 电子加密
- F-功能(命令输入)
- X-错误
蓝色按钮(左)用于输入命令并执行命令。 例如,如果发生错误,则在输入错误命令时,设备会自动切换到错误模式(X),并伴有断断续续的声音信号。 可以通过按EREASE(左下方)或RESET(橙色键)来删除错误。 选择加密模式(ENCR)或解密(DECR)时,操作员必须手动或通过磁带输入有效密钥。 las,密钥的格式和长度是未知的。
穿孔纸带阅读器该机器在键盘右侧的前面有一个内置的打孔磁带读取器。 他接受四种不同格式的打孔磁带:5(标准电传打字机),6(TTS),7(早期ASCII)和8行(全ASCII)。 磁带是在前面介绍的。 借助读取器顶部的小螺丝,可以选择所需宽度的打孔带宽度。 RACE最有可能使用5和8行(5和8位)的穿孔带。
打开阅读器的盖子,很容易在两个金属导板之间放置打孔的胶带。 记录是机械进行的,读数是光学的。 我能说的是,这种设备发出很多噪音。 带5个孔的磁带格式用于读取标准消息(使用Baudot电报代码),此类消息是在外部电传打印机上准备的。 ASCII格式用于读取加密密钥。
模式开关RACE是第一台仅在软件中实施加密算法(软件优化算法)的加密机。 坦率地说,当时STK公司在获得北约批准的同时面临许多问题。 确实,诸如AROFLEX(Philips)之类的此类机器在硬件中实现了其算法。
加密算法存储在PROM(PROM)中,机器的构建方式是,只需在板上添加一个PROM内存块,就可以安装多达五个算法和一个测试程序。 受赛车名称RACE的启发,开发团队决定命名每种算法,以纪念英国著名的赛马场。 选择了马术名称,并由5个字母组成,例如EPSOM和DERBY。 不幸的是,合适的5个字母的名称很快用尽。
可以使用位于机器前面板上的6位程序选择器来选择算法(或程序)。 已知以下程序:
通常,根据使用机器的国家/地区,会提供两种或三种算法。
EPSOM是默认程序,所有RACE机器和American KL-51的程序1。 DERBY算法可能只为挪威武装部队和国家组织创建。 它支持两个加密密钥,并得到了北约的批准。 ASCOT是用于“人机通信”的特殊程序。 EDITA算法是所谓的EDIT ASSISTENT,它在操作员的帮助下为在线发送消息准备了打孔磁带。
北约所有国家都可以使用该车。 许多人购买了该设备的多个实例进行评估,但只有少数国家正式采用了RACE(KL-51):
事实证明,AROFLEX在欧洲和加拿大更受欢迎,而美国更喜欢可靠的RACE,并将其指定为TSEC / KL-51。 总共售出了5,000多份RACE / KL-51设备。
值得一提的是,RACE的民用版本Cryptel 265(1978)也已发布。 由于RACE中的加密算法已完全在软件中实现,因此仅使用另一种算法即可创建商业版本的Cryptel 265并不困难。 在外部,Cryptel 265与RACE相同。 由于市场竞争激烈,该机器的生产被证明无利可图,瑞士公司Crypto AG是主要的“竞争对手”。 尚不知道售出了多少Cryptel 265。
KL-51创建于1980年代初,直到2000年代后期才被一些部队使用。 2006年,它被KIV-7取代。
阿罗福克斯UA-8116
Aroflex或UA-8116(1976年-1982年)是由Philips Usfa开发的。 该公司成立于第二次世界大战后不久,是荷兰国防部和北约的重要设备供应商。
Usfa这个名称是
U ltra
的一个
Fa briek(Ultrasone工厂)的缩写。 该公司从事光学和夜视设备的开发和制造,并以在斯特林发动机方面的研究成就而闻名。 飞利浦Usfa参与了为荷兰政府,警察和国防部创建的许多加密机的创建。
在1977年至1989年之间,飞利浦Usfa只有275名员工。 1980年代末,与飞利浦荷兰Signaal的子公司一起加入,该公司继续以Signaal USFA的身份运营。 1990年,Signaal收购了Thomson-CSF(现称Thales)后,密码学部门又回到了飞利浦。 因此,有了飞利浦Crypto。 飞利浦Crypto共有60名员工,他们都致力于为民用,工业和军事通信系统开发密码解决方案。 las,到2000年,销售额大幅下降,由于收入不足,该公司于2003年关闭。 许多产品还出售给其他公司,例如代尔夫特的Fox-IT和荷兰乌登的Compumatica。
该公司的第一台加密设备于1956年开发-Ecolex I和EROLET,后来又是ECOLEX II。 几年后的1959年,飞利浦Usfa制造了第一台密码机:ECOLEX IV(OTT)。
ECOLEX IV但是,我们将谈论由飞利浦Usfa创建的最成功的密码机器
Aroflex 。 该设备是在1976年至1982年间开发的,一直以来生产了超过4,500台。 该机使用了硬件加密,Aroflex也被称为UA-8116,BID / 1100和T-1000CA。 Aroflex由西门子T-1000电传打印机和位于机器底部的黑色铝编码器组成。
因此,飞利浦接受了替换老化的KL-7的挑战。 参与者是Aroflex加密机。 Aroflex是用于快速,可靠和高效的自主工作的自动加密/解密机器;它可以用作准备打孔磁带的设备。 在Aroflex的设计中,飞利浦打算使用现有的电传作为基础,并通过加密功能对设备进行补充。 西门子及其T-1000电传打印机被选为项目合作伙伴。 T-1000的在线运行速度为50、75和100波特/秒,离线运行速度为100波特/秒。
Aroflex与RACE和Picoflex兼容。 明文转换为5个字母的组,每行10个组。 Aroflex可以在内部存储器中存储多达6页(每行10条密码组的120行)。
编码器的前面有两个锁和一个红色按钮。 一个锁用作INSERT键,以从“插入”模式切换到“替换”模式,另一把锁用于SPECAT。 如果密码突然遭到破坏,操作员只需按一下密码前面的红色按钮:密钥,并删除所有存储的消息。 红色按钮称为ZEROIZE。
为了让西门子出售民用版Aroflex,飞利浦为T-1000提供了一个单独的加密模块。 机器收到了代号T-1000-CA,CA的订购意味着存在编码器。 CA版本未出售给北约。
该设备最多可以存储26个按键,或者可以使用打孔的磁带通过内置的录音机输入密钥。 另外,编码器具有用于连接按键输入设备的特殊连接器。
应当指出,改进的Siemens T-1000电传打印机不仅在Aroflex机器中使用,Crypto AG(Hagelin)的HC-550和HC-580加密器还配备了外部编码器。
HC-550 Crypto AG(Hagelin)尽管Hagelin和TST机器在外观上类似于Aroflex,但它们与任何其他北约加密机器都不兼容。 每个制造商都使用自己的加密算法。
飞利浦允许RACE使用Aroflex算法,将两台机器结合在一起。 事实证明,荷兰汽车在欧洲和加拿大更受欢迎,而更可靠的RACE被美国采用。 为了直接连接到线路,在某些加密机上安装了相应的接口。
在冷战期间,Aroflex加密机(实际上是西门子T-1000CA)是俄罗斯克格勃和东德部(Stasi)的研究对象。 在1982年或1983年,他们甚至设法神秘地占领了这台机器,但尝试将其破坏是没有成功的。 尽管他们无法使汽车受损,但北约方面仍然有人“提供”了钥匙。
本文使用的材料包括
CryptoMuseum ,
Jerry Proc的加密 货币 上的KL-51 ,
AROFLEX(UA 8116)和BID 1100。感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的资料吗? 通过下订单或将其推荐给您的朋友来支持我们,
为我们为您发明的入门级服务器的独特模拟,为Habr用户提供
30%的折扣: 关于VPS(KVM)E5-2650 v4(6核)的全部真相10GB DDR4 240GB SSD 1Gbps从$ 20还是如何划分服务器? (RAID1和RAID10提供选件,最多24个内核和最大40GB DDR4)。
戴尔R730xd便宜2倍? 仅
在荷兰和美国,我们有
2台Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100电视(249美元起) ! 阅读有关
如何构建基础架构大厦的信息。 使用价格为9000欧元的Dell R730xd E5-2650 v4服务器的上等课程?