美軍密碼安全裝備發展動向研究
一 前 言
不同的軍事應用背景對應軍事信息系統有著不同的密碼安全需求,面向不斷出現的新型應用背景,美軍及美國密碼裝備研制公司聯手設計開發了多款密碼裝備,采用適合的安全保密技術和體制,為多種形態的信息處理和應用需求提供了多種安全保密。根據目前已公開并收集到的情報資料匯總,美陸海空三軍、海岸警衛隊、海軍陸戰隊等在役密碼裝備48種(包含系列),作為專業從事我軍密碼安全裝備研發的科研單位,通過對這些密碼裝備的分析,可以發現一些美軍密碼裝備的特點和發展思路,從而為探索我軍的密碼裝備發展、尋求新的突破提供一定參考。
二 美軍密碼裝備的主要構成及發展進展
一直以來最強調戰場信息互聯互通的美軍在保密安全方面都走在世界最前列,經過數十年的更新迭代,美軍現役密碼裝備共計48種(系列)(參見附錄表1),全面涵蓋終端到系統的加密應用,為美軍作戰及信息系統提供全時段、全方位、多安全級高保障保密安全服務支撐。
美軍的密碼裝備建設發展進展可分為四個發展階段:
一是雜散時期。上世紀80年代中期以前,美軍需用通信保密裝備時,都是國家安全局(NSA)臨時設計加密算法,封閉地研制裝備,致使一個通信系統的加密“黑盒”很多,加密體制五花八門,通信接口各式各樣。這種嚴密集中控制、按需開發的做法,使得信息裝備聯網困難、無互操作性,且研制時間長、裝備價格昂貴。
二是收斂時期。1984年9月,里根總統簽署了“第145號國家安全決策令(NSDD-145)”之后,美國掀起了“通信保密革命”。NSA組織了11家廠商于1985年3月成立了“嵌入式通信保密(COMSEC)產品開發中心(DCECP)”,推出了“商用通信保密認證計劃(CCEP)”和推廣應用STU-III。這些活動開了嵌入式保密裝備之先河,但對系統安全體系結構觸動不大。
三是走向統一時期。1990年10月,國防信息系統局(DISA)和NSA聯合提出以“國防目標安全體系(DCSA)”來規范和管理全軍各種信息系統的安全結構,使新舊系統都納入同一安全體系。為此,實施了“國防部總體過度戰略(DOTS)”和“多級信息系統安全倡議(MISSI)”等配套措施,通過綜合規劃、頂層設計、分頭實施、分級管理、逐步實現了國防部各信息系統的統一多級安全功能。
四是從2004年起,美軍全面實施密碼現代化計劃,在系統發展的全壽命周期中自始至終同步建設安全保密系統,安全保密系統的體系結構與網絡的技術、系統、作戰三種體系結構協調一致,采用系統集成與綜合技術將安全保密分系統融入到整個信息網絡之中。從而為美軍實現作戰指揮綜合信息的全時段、多手段、高時效的動態安全提供保護。到2018年底,密碼現代化計劃一期已經全面實施完成,全面達成了預期目標,2020年起,密碼現代化計劃二期全面開啟。
三 美軍密碼現代化計劃簡介
1、密碼現代化一期
美軍密碼現代化計劃(CM)由國防部牽頭,由NSA信息保障局領導進行的使美軍全面步入21世紀的信息保障功能現代化的一項計劃。密碼現代化計劃的目標是:
(1)在當前情況和新出現的威脅下提供安全、持久和持續的通信
(2)在所有級別和使用點轉換國家安全系統(NSS)的密碼安全功能
它分為三個階段進行:
(1)更換:更換所有有危險的設備
(2)現代化:集成模塊化(可編程/嵌入式)加密解決方案
(3)轉換:使所有裝備符合全球信息柵格(GIG)/NetCentrics(一家云任務應用和網絡安全的領先廠商)的要求
涉及的設備包括:
(1)所有依靠加密技術提供有保證的機密性、完整性和身份驗證服務的C4ISR(指揮、控制、通信、計算機、情報及監視與偵察)、IT(信息技術)和武器系統
(2)硬件、軟件、算法和加載設備以實現互聯互通
(3) 鏈路加密器系列(LEF)、第2層/第3層網絡加密器(INE)、VINSON/ANDVT加密模塊(VACM)、安全語音、密鑰管理、戰術無線電臺等。
采取的行動包括:
(1)升級/替換密碼產品,以符合2014年6月美國參謀長聯席會議主席(CJCSN)6510所確定的算法最后使用日期(LYOU)等密碼現代化要求
(2)符合陸軍COMSEC現代化實施計劃指南(CMIPG)
(3)重點關注Link 16、IFF(敵我識別系統)、ACC(高級加密功能,ACC是由NSA強制提供的非對稱密碼算法升級)和戰術電臺
密碼現代化計劃不是美軍的一項單一計劃,而是一項多組織共同協作實施的計劃,旨在升級DoD加密資產。在制定和啟動密碼現代化計劃初期,美軍庫存的130萬種加密設備中,美軍預計未來10到15年中將有73%的設備將因為正在進行和計劃中的C4ISR系統計劃、信息技術現代化計劃以及先進的武器平臺而導致被取代。
所有依靠密碼技術提供有保證的機密性、完整性和身份驗證服務的命令和控制、通信、計算機、情報、監視、偵察、信息技術和武器系統都將成為這項長期工作的一部分。密碼現代化計劃是國家安全局、軍事部門、作戰司令部、國防機構、聯合參謀部、聯邦政府實體和行業之間緊密集成的合作伙伴關系。
該計劃是耗資數十億美元、歷時多年的項目(2004-2018),目標是改變所有級別和使用點的國家安全系統的密碼安全功能。通過利用新興技術,啟動先進的基礎架構,同時升級已在運營中使用的舊設備走向現代化。
該計劃還直接支持全球信息網格的DoD愿景。安全配置功能使新的密碼系統可以在全球柵格網上的任何地方提供安全的信息傳遞,同時使用網格本身進行安全配置和供應-無縫集成。
密碼現代化計劃涉及的設備同時包括Suite A(僅美國)和Suite B支持,可以保護敏感的政府數據以及與北約等聯盟伙伴的互操作性。該計劃還包括國防部的密鑰管理計劃,該計劃旨在于2015年前完成以基于網絡的方法取代繁瑣的專用渠道來分發加密密鑰。
為了確保密碼現代化計劃的實施并按期完成,國家安全局還領導了為設備制定標準以防止鎖定供應商,好讓多家企業競爭研制和生產,特別是高度安全的互聯網協議加密器(HAIPE)、鏈路加密機系列(LEF)等關鍵設備,并隨著需求的更新,構建的密碼現代化設備具有在固件更新時添加或替換當前算法的能力。
2、密碼現代化二期
2018年美軍全面完成了密碼現代化計劃一期工作,目前已經開啟了密碼現代化二期(簡稱CM2),二期的目標是:
(1)通過更新具有現代功能的美國加密清單來擴展當前的密碼現代化計劃,以應對當前和未來的威脅
(2)集成新功能并緩解計劃于2020財年第一季度更新的密碼現代化初始功能文檔(ICD)中發現的差距
為此,涉及的項目包括:
所有依靠加密技術提供有保證的機密性、完整性和身份驗證服務的C5ISR、IT和武器系統,為此可能需要物理替換一部分加密清單。
具體采取的行動是:
(1)CIO/G-6與NSA、DoD CIO和其他服務部門合作制定策略,以升級/替換加密資產以滿足密碼現代化計劃二期的要求
(2)CIO/G-6將發布陸軍密碼現代化戰略,以更新陸軍通信保密現代化實施計劃指南(CMIPG)。
密碼現代化計劃二期重點還包括密鑰管理基礎架構(KMI),它是國防部聯合需求委員會(JROC)批準的電子鑰匙管理系統(EKMS)計劃的后續解決方案,自動化的、可通過網絡訪問的、基于電子的密鑰管理和交換的基礎架構,為安全地訂購、生成、生產、分發、管理和審核加密密鑰和產品提供手段。
陸軍當前的KMI基線為Spiral 2和Spin2,所有陸軍帳戶都必須在3月之前將其KMI MGC系統升級到KMI Spiral 2和Spin 3維護版本(MR)3,其中包括Window 10(WIN10)操作系統(OS)。國防部CIO要求所有KMI帳戶(服務和代理商)將在2021年3月升級到WIN10 NLT,除非已部署(備注:2019年6月14日)。
四 關鍵技術
美軍密碼裝備呈現出諸如服役周期超長、裝備造價低廉、功能綜合全面、適應范圍廣闊…等等諸多特點,究其原因不僅僅是依托了強大的電子信息技術基礎,更是在密碼相關技術上掌握了諸多“黑科技”關鍵技術。如:
1、高速且可編程加密技術
高速和可編程可以說是當前信息系統對密碼裝備最為迫切的需求,美軍依據美國強大的基礎電子能力,在高速且可編程方面最具代表性的產品如:美軍的AltaSec?KG-250與外國互通(FI)的HAIPE(高保障IP密碼機互通規范)?高速IP網絡加密機,該保密機機通過了美國國家安全局(NSA)認證,KG-250可編程適合與外國互通(FI)。由于有了NSA頒發的證書,Viasat公司就能將這款王牌密碼機提供給更廣泛的用戶團體,其中包括美國國防部、國土安全部和經授權的其它國家。KG-250是首臺通過NSA認證、擁有Suite B I類密碼算法的高保障IP加密(HAIPE)設備,也是第一種完全符合HAIPE互通規范和外國互通(HAIPE IS-FI)標準的產品。它允許用戶在Suite A I類或Suite B I類密碼算法之間進行變換并改進了密鑰管理功能,因而能更好地支持多國部隊作戰。借助其可編程能力,用戶在戰場上可以升級新的外國互通能力。
作為ViaSat AltaSec在線網絡加密機系列的一部分,KG-250基于ViaSat PSIAM密碼體制,符合美軍密碼現代化的要求。美國AltaSec KG-250型加密機是支持國防部實現GIG計劃的重要組成部分,該計劃是轉型通信倡議的基礎。KG-250可部署支持GIG端對端安全需求,隨時隨地為作戰人員提供安全信息。
KG-250同時支持密碼現代化和HAIPE IS,代表著加密產品的重大突破。以往產品不具靈活性,難以用新算法或密鑰管理技術進行更新升級。KG-250軟件遵守HAIPE標準,為融合、匹配不同供應商的產品提供了機會,同時還可根據具體用戶應用選擇滿足性能、聯網與安全、環境需求的最佳產品。
2007年10月,ViaSat公司宣布獲取美國空軍加密支持組(CPSG)870萬的合同,購置2000臺產品,接受操作與存儲培訓,購買系統測試裝置及軟件維修與支持,計劃2012年7月完成交付。
由此可見,早在10多年前美軍就開展了高速可編程密碼技術的研究、開發,并于2012年前后形成成熟的產品并裝備了部隊,單純的高速加密技術和單純的密碼可編程技術也許今天來看并不難,但難的是同時滿足高速和可編程。
2、模塊化、芯片化加密技術
美軍現役加密系統中研制和裝備了大量的模塊化和芯片化的加密設備,密碼模塊化和芯片化是美軍CM計劃五大基石之一,通過模塊化和芯片化,更能確保安全穩健、加密算法合規性、互操作性、可釋放性和可編程性。美軍現役密碼模塊和芯片中有Citadel?加密引擎、DVP-200數據話音保密單元、KGV-7211 型可編程嵌入式加密裝置、可嵌入KG-84 COMSEC模塊、KIV-7HS/7HSA模塊、KIV-7HS和KIV-7HSA鏈路加密模塊、KIV-7HSB網絡TDMA-TIP兼容加密模塊、Sierra II可編程加密模塊、AcropolisTM II 可編程密碼系統芯片等,最具代表性的是:
(1) Citadel?加密引擎
Citadel?加密引擎為美國和國際用戶提供軍事和政府等級保護,可以嵌入到所有的現代通訊設備。它具有可配置密鑰長度和多種算法選項,可用于導出,使得Citadel適用于各種通信產品。
Citadel有樹型算法選項:標準的Citadel高級算法、哈里斯配置的客戶獨特的Citadel算法和客戶可配置的獨特的Citadel算法。
所有Citadel密碼算法都基于混合模式算術分組密碼,并支持通信安全和傳輸安全功能。該算法經過分析,并在集成電路的命令集中包含了對錯誤命令的現場驗證。所有接口均使用和CMOS兼容的3.3V和5V。
(2) Sierra II可編程加密模塊
Sierra II包括一個小型化的印刷線路組件、定制的專用集成電路(ASIC)和嵌入在無線電和其他語音和數據通信設備中的支持軟件,用于在傳輸和存儲之前加密機密信息。
Sierra II是Sierra系列中的第二款產品,并于2004年9月獲得NSA認證。Sierra II具有更廣泛的功能,數據速率高達300 Mbits / s,低功耗適用于電池供電的應用,傳統和未來的算法支持和高級可編程性。
Sierra的軟件可編程性旨在為嵌入式通信設備的未來升級提供低成本的遷移路徑,而無需通常與升級硬件相關的后勤和成本負擔。該模塊的尺寸、功率要求和數據速率使其適用于聯合戰術無線電系統(JTRS)、軍用無線電、無線局域網、遠程傳感器、制導彈藥和無人機應用。
(3) AcropolisTM II 可編程密碼系統芯片
AcropolisTM II 可編程密碼系統芯片ASIC/模塊作為數字加密設備,為當前及未來通信系統提供高級信息安全。設備采用美國國家標準與技術研究所(NIST)高級加密標準(AES)算法,以滿足軍用(美國及國際用戶)和商用的加密需求,包括大量政府產品和用于處理高度敏感信息的本土安全應用。AcropolisTM II采用電源供電,其通用接口、尺寸和吞吐量性能得以最大優化。
AES算法允許Acropollis II支持更高級的FIPS 140-2和國家專門認證的主機嵌入。
軟件可編程AcropolisTM II適用于軍事電臺、無線電局域網、遠程傳感器、制導彈藥、遙感勘測應用、無人機及其它設備。AcropolisTM II對數字通信進行加、解密,包括多種打包和未打包的數字化語音、視頻及數據通信。
該可編程密碼系統芯片具有除支持AES算法各種模式和密鑰長度功能外,還有具有后續添加算法的能力。
從這幾款最具代表性的密碼芯片和模塊的研制和裝備中可見,美軍早在2003年就已經全面掌握了密碼芯片、密碼模塊的算法可編程、可重構技術,并全面開始了標準化的推進工作,為后續全面實施密碼芯片、密碼模塊的嵌入打下了基礎。
3、多級安全技術
美軍密碼裝備的研制始終圍繞一體化作戰指揮的需求展開,最能體現這種能力水平的技術之一就是密碼裝備的跨越多種不同密級的多級安全技術,多款密碼裝備在美軍中同時實現保護絕密、機密、秘密甚至非密信息,從而為保護用戶投資、互聯互通打下了極好的基礎。美軍無論是在鏈路層還是網絡層,無論是有線還是無線終端方面均大量部署和裝備了這樣的具有多安全域、多安全級的產品,具有代表性的密碼機產品有:
(1)KIV-19M 鏈路加密機
KIV-19M是完全加固的群路加密設備(TED),可在戰場環境下使用,并具有抗毀能力。據承包商稱,多數的加密機都不具備KIV-19M的先進技術。KIV-19M提供所有密級數字數據業務的密碼保密,傳輸速率達50Mbits/s。
KIV-19M可存儲5條不同業務算法,可通過終端用戶進行選擇來配置。每條KIV-19M的信道可獨立配置來處理業務。這樣,每條信道可使用相同或不同的算法,并且,可對每條信道獨立加密,以支持各個安全級別,包括絕密級。
(2) ProtecD@R?網絡加密機(KG-202)
KG-202 ProtecD@R網絡加密機用于保護存儲在網絡上的靜態數據(DAR),支持固定的和可移動的介質。
2013年4月,承包商宣布美國國家安全局近期已授權KG-202可加密可移動和固定存儲設備的絕密級及以下的信息。由此,美國軍隊與政府人員可傳輸存儲在磁盤驅動器、磁帶及其它介質上的機密信息,并可利用商業運營模式進行載運,而無需專門的程序處理和高度機密信息傳輸渠道。
(3) Sectera Edge智能手機
Sectera Edge 智能手機通過結合無線電話和個人數字助理(PDA)的功能來保護無線語音和數據。它經過認證可以保護分類為絕密及以下的無線語音通信,以及訪問電子郵件和分類為機密及以下網站。承包商聲稱,Sectera Edge是唯一一款可通過單鍵按鍵在保密和非密PDA之間切換的中小企業設備。
(4) 安全終端設備(辦公室)
Office/STE在數字和模擬網絡中提供語音和數據加密。STE家族的用戶包括美國國防威脅減少機構、美國國防信息系統局、美國司法部和美國海軍。據承包商已經出貨超過255000臺。
Office / STE獲得NSA認證,可用于從非保密到絕密/敏感分類信息(TS/SCI)的業務通信。
由此可見,美軍全面掌握并大膽應用跨不同安全域、不同密級的技術,為其實施C4IRS打下了堅實的基礎。
五 對我們的啟示
1、廣泛采用可編程加密技術,方便密碼算法升級
為了使當前新研制的密碼產品既能與現役密碼裝備兼容,又適用于將來開發的密碼裝備,美軍在新研制的密碼裝備中可以說是全面采用了可編程加密技術,這樣做的好處顯而易見,不僅方便升級和替換算法,而且大大節約經費開支,不用重新設計和生產加密裝置和平臺,在確保保密安全的前提下還大大延長了產品的使用周期。
基于我國當前的技術能力和水平狀況,目前已經具備全面實現可編程加密技術的能力,只要做好統一部署和安排,在短時間內就可以普及和采用具備可編程加密技術的密碼產品。
2、重視頂層設計、制定中長期計劃
從2004年開始,美軍全面實施密碼現代化計劃一期,可見美軍已吸取了過去先建信息系統后建安全保密系統所造成的難以互聯、互通和安全總體水平低的經驗教訓,開始重視國防信息網絡的安全保密頂層設計,通過多年努力,滿足了部隊在數字化戰場上的集中、分散、按級、越級和合成指揮控制的需要,美軍實現了在具有統一體系結構的綜合、無縫的國防信息基礎設施上,靈活、透明、安全地傳送多密級的軍事信息的目標,并為確保網絡中的不同系統、不同密級、不同使用范圍的信息合理安全地流動,美軍已經形成多級安全保密模式。
我國國情不同,根據今年1月1日起的密碼法相關規定,我國的信息分為了絕密、機密、秘密以及非密類,對應由核密、普密和商密設備來保護,對于的研制單位不同、資質要求不同,在這種相對隔離的局面下,如何構建我國我軍的整體密碼安全體系,以及如何實現不同系統、不同密級、不同使用范圍的信息的安全流動保護,需要制定我國自己的頂層體系架構和中長期計劃,通過頂層設計、綜合開發,才能成體系地解決信息系統的安全保密問題,同時實現在不同系統之間具有最大互操作性,這樣對安全框架、安全結構和安全協議的設計極具挑戰。
