Upload
rosamund-jeremiah
View
49
Download
4
Embed Size (px)
DESCRIPTION
Kryptografick é prostředky od ROHDE & SCHWARZ. Aktivity firmy R & S. Měřicí technika. TV a FM vysílače. Radiokomunikační systémy. Rádiový monitoring a rádiové zaměřování. Profesionální mobilní rádiové sítě. Služby. Bezpečnost informací. R&S SIT - přehled. Založena 1991 - PowerPoint PPT Presentation
Citation preview
Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ
1
Kryptografické prostředky od ROHDE & SCHWARZ
Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ
2
Aktivity firmy R&S
Radiokomunikační systémy
Profesionálnímobilní rádiové sítě
Bezpečnost informací
TV a FM vysílače
Rádiový monitoring a rádiové zaměřování
Služby
Měřicí technika
Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ
3
R&S SIT - přehled
Založena 1991
Jediný majitel Rohde & Schwarz GmbH & Co. KG. se sídlem v Mnichově
Ředitelství v Berlíně, pobočky Backnang a Mnichov
V letech 2000 a 2001 převzetí divizí kryptovací techniky od společností SIEMENS a BOSCH
Cca 100 zaměstnanců
Roční obrat 30 mil. Eur
Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ
4
R&S SIT - Kryptografické systémyoblasti použití Systémy pro státní správu a ozbrojené síly
Vývoj podle nejpřísnějších bezpečnostních požadavků Certifikáty BSI a NATO Návrh s ohledem na vojenské standardy
Komerční aplikace Kryptografické součásti pro šifrování přenosů hlasu a dat v
komerčních komunikačních systémech (např. veřejné digitální rádiové sítě TETRA)
Kryptografické součásti pro průmyslové aplikace (automobilový průmysl, poštovní systémy, atd...)
Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ
5
Zařízení páteřní infrastruktury
Jak je definována páteřní infrastruktura? Páteřní síť je základní komunikační infrastruktura.
Znamená připojení k uzlům na nejnižší hierarchii ISO-OSI modelu
Co je nižší úroveň? Je to v každém případě úroveň 1 a 2
(pronajaté linky, ATM, SDH, Ethernet, Frame relay) Může se jednat i o úroveň 3 (IP)
IIIIIIIIIIIIVIIVII
IIIIIIIIIIIIVIIVII
IIIIIIIIIIII
IIIIIIIIIIII
IIIIII
IIIIII
Veřejná síť vrstva I, II
Síťová vrstva III (IP)
Aplikační vrstava VII
Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ
6
Řada SITLine
Šifrovací zařízení Integrovány do existující
infrastruktury Vstupní a výstupní linka Vstupní a výstupní protokol
Správa systému Inicializace, konfigurace Identifikace, ověření Správa klíčů a certifikátů Správa uživatelů Monitoring v reálném čase
ecurity anagement
tation
SMS
UserM anagement
Device Configuration
M anagement ofAccess & Routs
Online M onitoring
Key-, User-and Group-
management
Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ
7
Základní vlastnosti řady SITLine
Jeden systém správy pro všechny typy zařízení
Zařízení pro širokopásmové datové trasy od 2Mbit/s do 2 Gbit/s
Modulární koncept pro různé aplikační scénáře
Zařízení jsou certifikovatelná Možnost změny šifrovacího
algoritmu
Centrální správa klíčové hospodářství pro:
Konfiguraci zařízení a nastavení parametrů
Přístupová práva a oprávnění Správu uživatelů a uživatelských
skupin
Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ
8
Základní charakteristiky systému SITLine
Modulární architektura
Zařízení jsou dodávána bez firemního nastavení
Personalizace systému se provádí z řídícího systému
Klíčový materiál a konfigurační data se přenáší HW klíčem (čipovou kartou)
Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ
9
Základní charakteristiky systému SITLine
Přístup pro správu sítě je šifrovaný Systém eliptických křivek s délkou minimálně 191bit
Systém eliptických křivek je použit i pro identifikaci, certifikaci a elektronický podpis
Užitečná data jsou šifrována symetrickým algoritmem Triple DES (112bit + 16 parity=128bit) AES (128 bit and 256bit) Případně vlastní zákaznický algoritmus
Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ
10
Řada „TopSec“
Řada „TopSec“ slouží pro zabezpečení komunikací:
Výměna asymetrických klíčů pro navázání utajeného spojení je založena na metodě Diffie Hellman (DH) s vlastní délkou klíče 1024 bitů.
Symetrické šifrování je použito pro utajení vlastního spojení (hlas, fax, data). Délka symetrického klíče je 128 bitů.
Generování klíčů probíhá za pomocí šumového generátoru náhodných čísel (RKG) s více než 1038 možných kombinací.
Autentizační proces v souladu s principem RSA (délka klíče 1024 bit)
Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ
11
TopSec GSM
Jednoduchá obsluha
Základem je komerční telefon S35i s vestavěným HW kryptografickým modulem
Zabezpečení end-to-end v sítích GSM 900 MHz & 1800 MHz
Provoz v datovém kanálu GSM
Automatická autentifikace (User-ID)
Symetrický algoritmus (128bit) pro utajení řeči
Výměna klíčů asymetrickým způsobem s délkou klíče 1024 bitů
Vysoká úroveň zabezpečení
Pokročilé kódování zajišťuje vysokou kvalitu řeči při utajení end-to-end
Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ
12
TopSec 703+ Spolehlivé šifrování pro Euro-ISDN
Zařízení typu Plug&Play
Jednoduchá správa
Zabezpečení update software na dálku
Oddělené šifrování dvou B-kanálů ISDN (po 64 kBit/s)
Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ
13
Samostatné šifrování až 30 základních ISDN kanálů
Automatická autentifikace (ID uživatele)
Symetrické šifrování (128 bit)
Asymetrický algoritmus pro výměnu klíčů (1024 bit)
TopSec 730 Širokopásmový utajovač pro ISDN.
Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ
14
ELCRODAT 6-2Komplexní kryptografický systém ISDN pro použití ve státní správě
Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ
15
Certifikát NBÚdo stupně „PŘÍSNĚ TAJNÉ“
Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ
16
ELCRODAT 6-2Základní architektura systému
S e r v i c e - P C
E D 6 - 2 S ( S 0 )
E D 6 - 2 S ( S 0 )
S i g n a t u r e D e v i c e
E D 6 - 2 S ( S 0 )
P A B X
E D 6 - 2 ( S 2 M / S 0 )
S e r v e rS e r v e r
S e r v e r
E D 6 - 2 S ( S 0 )
E D 6 - 2 ( S 2 M / S 0 )
A l l e s ü b e r e i n N e t z
S p r a c h eT e x tB i l dD a t e n
Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ
17
ELCRODAT 6-2Základní charakteristiky
ED 6-2S pro rozhranní S0 Euro-ISDN
různé konfigurace:
–point-to-point, např. propojení pomocí PABX–pasivní sběrnice, max. 8 účastníků (TE)
dva nezávislé B-kanály
ED 6-2M pro rozhranní S2m Euro-ISDN
připojení na PABX pomocí rozhranní S2M30 nezávislých B-kanálů
ED 6-2S a ED 6-2M
určeno pro použití do stupně „PŘÍSNĚ TAJNÉ“filtr D-kanáluvzdálená údržbavzdálený update certifikátů
Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ
18
ELCRODAT 6-2 Kryptografické údaje Systém veřejných klíčů založený na teorii eliptických křivek
Certifikace založená na X.509
Hašovací funkce RIPE MD 160
Odsouhlasení klíčů, bez výměny klíčů
Ochrana přístupu čipovými kartami
Aritmetický koprocesor
Generátor náhodných posloupností
Symetrický šifrovací algoritmus
Každý ED6-2 podporuje až 1024 uzavřených skupin účastníků až 32 různých organizačních jednotek (oddělené certifikáty a oddělené
kryptografické parametry), každá jednotka zahrnuje až 32 oddělených skupin
Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ
19
Víceúčelový utajovač nové generace ELCRODAT 4-2Víceúčelový utajovač nové generace ELCRODAT 4-2
Pavel Kotyk Rohde & Schwarz- Praha
Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ
20
Základní charakteristika ELCRODAT 4-2:
TaktickýTaktický
úzkopásmovýúzkopásmový
ii
širokopásmový širokopásmový
utajovačutajovač
pro datové a pro datové a hlasové provozyhlasové provozy
Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ
21
Deska utajovače
Deska utajovače obsahuje 2 NATO algoritmy šifrování hlasu a dat šifrování klíčů
Prostor pro doplňkovou desku utajovače Taková deska může být použita pro implementaci dalšího algoritmu například pro: národní použití koaliční použití
Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ
22
Klíčové hospodářství Nahrání klíčů
rozhraní na čelním panelu
– DS101 (nahrání klíčů pro černou a červenou zónu s použitím bezpečnostního protokolu a využitím moderních metod - DTD)
– DS102 ( nahrání klíčů pro černou a červenou zónu s tradičními zařízením jako je fill gun) rozhraní na zadním panelu
– ACVMU1-Interface.
Uložit je možné až 96 klíčů
Přednastavení 1 klíče pro data a 1 klíče pro hlas pro rychlé přepínání hlas/data.
Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ
23
Souhrn vlastností
Funkční vlastnosti Utajení hovoru a dat Implementace optimalizovaného vokodéru Standardizovaná rozhraní pro jednoduchou implementaci Různé možnosti nasazení(lokální, vzdálený přístup, MIL-Bus) Modulární architektura/ redukovaný počet modulů
Aplikace KV, VKV/UKV spojení i pevné linky Pozemní síly, vzdušné síly, námořnictvo
Rozšiřitelnost Možnost implementace dalších krypto algoritmů Možnost doplnění dalších funkcí SW upgradem
Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ
24
Hlavní přednosti zařízení ELCRODAT 4-2 Jedno zařízení pro celou řadu aplikací (hlas, data,
radiové spojení, pevné linky, modemy)
Všestrannost
Malé rozměry a hmotnost
Způsobilost pro letecký provoz
Nejvyšší úroveň zabezpečení
Doplňková deska pro vlastní krypto algoritmus
Rozšiřitelnost
Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ
25
P³I funkce- předpokládané možnosti rozšíření funkcí
Krypto Druhý algoritmus Možnost instalovat další desku Podpora
Nové modemy (například V.32)
speciální KV aplikace (late entry)
Datový režim pro VKV/UKV-aplikace
Datové řenosy s rychlostí 128 kbps
Širokopásmový výstup, digitální výstup
Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ
26
Děkuji za pozornost.
www.rohde-schwarz.cz
Bližší informace na IDETu na stánku Z41