1 / 26

Kryptografick é prostředky od ROHDE & SCHWARZ

Kryptografick é prostředky od ROHDE & SCHWARZ. Aktivity firmy R & S. Měřicí technika. TV a FM vysílače. Radiokomunikační systémy. Rádiový monitoring a rádiové zaměřování. Profesionální mobilní rádiové sítě. Služby. Bezpečnost informací. R&S SIT - přehled. Založena 1991

rosamund-jeremiah
Télécharger la présentation

Kryptografick é prostředky od ROHDE & SCHWARZ

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Kryptografické prostředky od ROHDE & SCHWARZ Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

  2. Aktivity firmy R&S Měřicí technika TV a FM vysílače Radiokomunikační systémy Rádiový monitoring a rádiové zaměřování Profesionálnímobilní rádiové sítě Služby Bezpečnost informací Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

  3. R&S SIT - přehled • Založena 1991 • Jediný majitel Rohde & Schwarz GmbH & Co. KG. se sídlem v Mnichově • Ředitelství v Berlíně, pobočky Backnang a Mnichov • V letech 2000 a 2001 převzetí divizí kryptovací techniky od společností SIEMENS a BOSCH • Cca 100 zaměstnanců • Roční obrat 30 mil. Eur Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

  4. R&S SIT - Kryptografické systémyoblasti použití • Systémy pro státní správu a ozbrojené síly • Vývoj podle nejpřísnějších bezpečnostních požadavků • Certifikáty BSI a NATO • Návrh s ohledem na vojenské standardy • Komerční aplikace • Kryptografické součásti pro šifrování přenosů hlasu a dat v komerčních komunikačních systémech (např. veřejné digitální rádiové sítě TETRA) • Kryptografické součásti pro průmyslové aplikace (automobilový průmysl, poštovní systémy, atd...) Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

  5. Aplikační vrstava VII Síťová vrstva III (IP) Veřejná síť vrstva I, II VII VII III III III III II II II II II II I I I I I I Zařízení páteřní infrastruktury • Jak je definována páteřní infrastruktura? • Páteřní síť je základní komunikační infrastruktura. Znamená připojení k uzlům na nejnižší hierarchii ISO-OSI modelu • Co je nižší úroveň? • Je to v každém případě úroveň 1 a 2(pronajaté linky, ATM, SDH, Ethernet, Frame relay) • Může se jednat i o úroveň 3 (IP) Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

  6. Řada SITLine • Šifrovací zařízení • Integrovány do existující infrastruktury • Vstupní a výstupní linka • Vstupní a výstupní protokol • Správa systému • Inicializace, konfigurace • Identifikace, ověření • Správa klíčů a certifikátů • Správa uživatelů • Monitoring v reálném čase Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

  7. Základní vlastnosti řady SITLine • Jeden systém správy pro všechny typy zařízení • Zařízení pro širokopásmové datové trasy od 2Mbit/s do 2 Gbit/s • Modulární koncept pro různé aplikační scénáře • Zařízení jsou certifikovatelná • Možnost změny šifrovacího algoritmu • Centrální správa klíčové hospodářství pro: • Konfiguraci zařízení a nastavení parametrů • Přístupová práva a oprávnění • Správu uživatelů a uživatelských skupin Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

  8. Základní charakteristiky systému SITLine • Modulární architektura • Zařízení jsou dodávána bez firemního nastavení • Personalizace systému se provádí z řídícího systému • Klíčový materiál a konfigurační data se přenáší HW klíčem (čipovou kartou) Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

  9. Základní charakteristiky systémuSITLine • Přístup pro správu sítě je šifrovaný • Systém eliptických křivek s délkou minimálně 191bit • Systém eliptických křivek je použit i pro identifikaci, certifikaci a elektronický podpis • Užitečná data jsou šifrována symetrickým algoritmem • Triple DES (112bit + 16 parity=128bit) • AES (128 bit and 256bit) • Případně vlastní zákaznický algoritmus Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

  10. Řada „TopSec“ Řada „TopSec“ slouží pro zabezpečení komunikací: Výměna asymetrických klíčů pro navázání utajeného spojení je založena na metodě Diffie Hellman (DH) s vlastní délkou klíče 1024 bitů.  Symetrické šifrování je použito pro utajení vlastního spojení (hlas, fax, data). Délka symetrického klíče je 128 bitů.  Generování klíčů probíhá za pomocí šumového generátoru náhodných čísel (RKG) s více než 1038 možných kombinací.  Autentizační proces v souladu s principem RSA (délka klíče 1024 bit) Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

  11. TopSec GSM  Vysoká úroveň zabezpečení  Pokročilé kódování zajišťuje vysokou kvalitu řeči při utajení end-to-end •  Jednoduchá obsluha • Základem je komerční telefon S35i s vestavěným HW kryptografickým modulem •  Zabezpečení end-to-end v sítích • GSM 900 MHz & 1800 MHz •  Provoz v datovém kanálu GSM •  Automatická autentifikace (User-ID) •  Symetrický algoritmus (128bit) • pro utajení řeči •  Výměna klíčů asymetrickým způsobem • s délkou klíče 1024 bitů Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

  12. TopSec 703+ Spolehlivé šifrování pro Euro-ISDN  Zařízení typu Plug&Play  Jednoduchá správa  Zabezpečení update software na dálku  Oddělené šifrování dvou B-kanálů ISDN (po 64 kBit/s)  Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

  13. TopSec 730 Širokopásmový utajovač pro ISDN.  Samostatné šifrování až 30 základních ISDN kanálů  Automatická autentifikace (ID uživatele)  Symetrické šifrování (128 bit)  Asymetrický algoritmus pro výměnu klíčů (1024 bit) Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

  14. ELCRODAT 6-2Komplexní kryptografický systém ISDN pro použití ve státní správě Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

  15. Certifikát NBÚdo stupně „PŘÍSNĚ TAJNÉ“ Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

  16. ELCRODAT 6-2Základní architektura systému Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

  17. ELCRODAT 6-2Základní charakteristiky • ED 6-2S pro rozhranní S0 Euro-ISDN • různé konfigurace: • point-to-point, např. propojení pomocí PABX • pasivní sběrnice, max. 8 účastníků (TE) • dva nezávislé B-kanály • ED 6-2M pro rozhranní S2m Euro-ISDN • připojení na PABX pomocí rozhranní S2M • 30 nezávislých B-kanálů • ED 6-2S a ED 6-2M • určeno pro použití do stupně „PŘÍSNĚ TAJNÉ“ • filtr D-kanálu • vzdálená údržba • vzdálený update certifikátů Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

  18. ELCRODAT 6-2 Kryptografické údaje • Systém veřejných klíčů založený na teorii eliptických křivek • Certifikace založená na X.509 • Hašovací funkce RIPE MD 160 • Odsouhlasení klíčů, bez výměny klíčů • Ochrana přístupu čipovými kartami • Aritmetický koprocesor • Generátor náhodných posloupností • Symetrický šifrovací algoritmus • Každý ED6-2 podporuje až 1024 uzavřených skupin účastníků • až 32 různých organizačních jednotek (oddělené certifikáty a oddělené kryptografické parametry), každá jednotka zahrnuje až 32 oddělených skupin Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

  19. Víceúčelový utajovač nové generace ELCRODAT 4-2 Pavel Kotyk Rohde & Schwarz- Praha Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

  20. Základní charakteristika ELCRODAT 4-2: Taktický úzkopásmový i širokopásmový utajovač pro datové a hlasové provozy Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

  21. Deska utajovače • Deska utajovače obsahuje 2 NATO algoritmy • šifrování hlasu a dat • šifrování klíčů • Prostor pro doplňkovou desku utajovače Taková deska může být použita pro implementaci dalšího algoritmu například pro: • národní použití • koaliční použití Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

  22. Klíčové hospodářství • Nahrání klíčů • rozhraní na čelním panelu • DS101 (nahrání klíčů pro černou a červenou zónu s použitím bezpečnostního protokolu a využitím moderních metod - DTD) • DS102 ( nahrání klíčů pro černou a červenou zónu s tradičními zařízením jako je fill gun) • rozhraní na zadním panelu • ACVMU1-Interface. • Uložit je možné až 96 klíčů • Přednastavení 1 klíče pro data a 1 klíče pro hlas pro rychlé přepínání hlas/data. Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

  23. Souhrn vlastností • Funkční vlastnosti • Utajení hovoru a dat • Implementace optimalizovaného vokodéru • Standardizovaná rozhraní pro jednoduchou implementaci • Různé možnosti nasazení(lokální, vzdálený přístup, MIL-Bus) • Modulární architektura/ redukovaný počet modulů • Aplikace • KV, VKV/UKV spojení i pevné linky • Pozemní síly, vzdušné síly, námořnictvo • Rozšiřitelnost • Možnost implementace dalších krypto algoritmů • Možnost doplnění dalších funkcí SW upgradem Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

  24. Hlavní přednosti zařízení ELCRODAT 4-2 • Jedno zařízení pro celou řadu aplikací (hlas, data, radiové spojení, pevné linky, modemy) • Všestrannost • Malé rozměry a hmotnost • Způsobilost pro letecký provoz • Nejvyšší úroveň zabezpečení • Doplňková deska pro vlastní krypto algoritmus • Rozšiřitelnost Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

  25. P³I funkce- předpokládané možnosti rozšíření funkcí • Krypto • Druhý algoritmus • Možnost instalovat další desku • Podpora • Nové modemy (například V.32) • speciální KV aplikace (late entry) • Datový režim pro VKV/UKV-aplikace • Datové řenosy s rychlostí 128 kbps • Širokopásmový výstup, digitální výstup Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

  26. Děkuji za pozornost. Pavel.Kotyk@rohde-schwarz.com www.rohde-schwarz.cz Bližší informace na IDETu na stánku Z41 Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

More Related