Fyll enheten
En fyllningsenhet eller nyckelladdare är en modul som används för att ladda kryptografiska nycklar i elektroniska krypteringsmaskiner . Fyllningsenheter är vanligtvis handhållna och elektroniska är batteridrivna.
Äldre mekaniska krypteringssystem, såsom rotormaskiner , nyckelades genom att ställa in positionerna för hjul och pluggar från en utskriven nyckellista. Elektroniska system krävde något sätt att ladda nödvändig kryptovariabel data. - talen använde system som US National Security Agency KW-26 och Sovjetunionens Fialka hålkort för detta ändamål. Senare NSA-krypteringssystem inkorporerade en seriell portfyllningskontakt och utvecklade flera vanliga fyllningsenheter (CFD) som kunde användas med flera system. En CFD pluggades in när nya nycklar skulle laddas. Nyare NSA- system tillåter " over the air rekeying " (OTAR), men en huvudnyckel måste ofta fortfarande laddas med en fyllningsenhet.
NSA använder två seriella protokoll för nyckelfyllning, DS-101 och DS-102 . Båda använder samma U-229 6-stifts kontakttyp som används för amerikanska militära ljudtelefoner, med DS-101 som det nyaste av de två seriella fyllningsprotokollen. DS-101-protokollet kan också användas för att ladda kryptografiska algoritmer och mjukvaruuppdateringar för kryptomoduler.
Förutom krypteringsenheter inkluderar system som kan kräva nyckelfyllning IFF , GPS och frekvenshoppningsradio som Have Quick och SINCGARS .
Vanliga fyllningsenheter som används av NSA inkluderar:
- KYK-28 pin pistol används med NESTOR (kryptering) systemet
- KYK-13 elektronisk överföringsenhet
- KYX-15 Net Control Device
- MX-10579 ECCM Fill Device ( SINCGARS )
- KOI-18 pappersbandläsare . Kan läsa 8-nivåer papper eller PET -tejp, som manuellt dras genom läsaröppningen av operatören. Den är batteridriven och har ingen intern lagring, så den kan ladda nycklar av olika längd, inklusive de 128-bitars nycklar som används av mer moderna system. KOI-18 kan också användas för att ladda nycklar i andra fyllningsenheter som har intern lagring, såsom KYK -13 och AN/CYZ-10 . KOI-18 stöder endast DS-102-gränssnittet.
- AN/CYZ-10 Data Transfer Device (DTD) - en liten PDA -liknande enhet som kan lagra upp till 1000 nycklar, upprätthåller ett automatiskt internrevisionsspår av alla säkerhetsrelevanta händelser som kan laddas upp till LMD/KP , krypterar nyckel för lagring och är programmerbar. Den kan koda flera enheter för informationssystemsäkerhet ( INFOSEC ) och är kompatibel med sådan COMSEC -utrustning som SINCGARS -radioapparater, KY-57 VINSON, KG-84 och andra som är nycklarade av vanliga fyllningsenheter (CFD). AN/CYZ-10 stöder både DS-101 och DS-102 gränssnitt. Den utvecklades i början av 1990-talet, väger cirka 1,8 kg och designades för att vara helt kompatibel med framtida INFOSEC-utrustning som uppfyller DS-101-signalerings- och godartade fyllningsstandarder. Den kommer så småningom att ersätta den äldre familjen av CFD:er, inklusive KYK-13 , KYX-15 elektroniska lagringsenheter och KOI-18 pappersbandläsare . Endast DTD och KOI-18 stöder nyare 128-bitars nycklar .
- Säkert DTD2000-system (SDS) - Namnet KIK-20, detta var nästa generations ersättning för vanliga fyllningsenheter för DTD när den startade produktionen 2006. Den använder operativsystemet Windows CE .
- AN/PYQ-10 Simple Key Loader (SKL) - en enklare ersättning för DTD.
- KSD-64 Krypto-tändningsnyckel (CIK)
- KIK-30 , en nyare påfyllningsenhet, är varumärkesskyddad som "Really Simple Key Loader" (RASKL) med "enkelknappsnyckelspruta". Den stöder en mängd olika enheter och nycklar.
De äldre KYK-13, KYX-15 och MX-10579 är begränsade till vissa nyckeltyper.