Módulo utilizado para cargar claves criptográficas en máquinas de cifrado
Un dispositivo de llenado o cargador de claves es un módulo que se utiliza para cargar claves criptográficas en máquinas de cifrado electrónico . Los dispositivos de llenado suelen ser portátiles y los electrónicos funcionan con pilas.
Los sistemas de cifrado mecánicos más antiguos, como las máquinas de rotor , se codificaban estableciendo las posiciones de las ruedas y los conectores a partir de una lista de codificación impresa. Los sistemas electrónicos requerían alguna forma de cargar los datos criptovariables necesarios. En las décadas de 1950 y 1960, sistemas como el KW-26 de la Agencia de Seguridad Nacional de los EE. UU. y el Fialka de la Unión Soviética usaban tarjetas perforadas para este propósito. Los sistemas de cifrado posteriores de la NSA incorporaron un conector de llenado de puerto serie y desarrollaron varios dispositivos de llenado comunes (CFD) que podían usarse con múltiples sistemas. Se enchufaba un CFD cuando se debían cargar nuevas claves. Los sistemas más nuevos de la NSA permiten la "recodificación por aire " (OTAR), pero a menudo todavía se debe cargar una clave maestra utilizando un dispositivo de llenado.
La NSA utiliza dos protocolos en serie para el llenado de claves, DS-101 y DS-102 . Ambos emplean el mismo tipo de conector U-229 de 6 pines que se utiliza en los auriculares de audio militares de EE. UU ., siendo el DS-101 el más nuevo de los dos protocolos de llenado en serie. El protocolo DS-101 también se puede utilizar para cargar algoritmos criptográficos y actualizaciones de software para módulos criptográficos.
Además de los dispositivos de cifrado, los sistemas que pueden requerir el llenado de claves incluyen IFF , GPS y radios de salto de frecuencia como Have Quick y SINCGARS .
Los dispositivos de llenado más comunes utilizados por la NSA incluyen:
Dispositivo de carga de próxima generación mediano (NGLD-M): reemplazo del cargador de clave simple. [1]
AN/PYQ-10 Simple Key Loader (SKL): se originó en 2006 como reemplazo del DTD.
KIK-30 , un dispositivo de llenado más reciente, está registrado como "Really Simple Key Loader" (RASKL) con "carga de teclas con un solo botón". Admite una amplia variedad de dispositivos y teclas. [2]
Dispositivo de llenado ECCM MX-10579 ( SINCGARS ) [4]
Lector de cinta de papel KOI-18 . Puede leer cinta de papel o PET de 8 niveles , que el operador introduce manualmente a través de la ranura del lector. Funciona con batería y no tiene almacenamiento interno, por lo que puede cargar claves de diferentes longitudes, incluidas las claves de 128 bits que utilizan los sistemas más modernos. El KOI-18 también se puede utilizar para cargar claves en otros dispositivos de llenado que sí tienen almacenamiento interno, como el KYK-13 y el AN/CYZ-10 . El KOI-18 solo admite la interfaz DS-102.
Dispositivo de transferencia de datos (DTD) AN/CYZ-10: una pequeña unidad similar a una PDA que puede almacenar hasta 1000 claves, mantiene un registro automático de auditoría interna de todos los eventos relevantes para la seguridad que se pueden cargar en el LMD/KP , encripta la clave para el almacenamiento y es programable. Es capaz de codificar múltiples dispositivos de seguridad de sistemas de información ( INFOSEC ) y es compatible con equipos COMSEC como radios SINCGARS , KY-57 VINSON, KG-84 y otros que se codifican mediante dispositivos de llenado común (CFD). El AN/CYZ-10 admite las interfaces DS-101 y DS-102. Se desarrolló a principios de la década de 1990, pesa aproximadamente 4 libras (1,8 kg) y se diseñó para ser totalmente compatible con futuros equipos INFOSEC que cumplan con los estándares de señalización DS-101 y de llenado benigno. Con el tiempo, reemplazará a la familia anterior de CFD, incluidos los dispositivos de almacenamiento electrónico KYK-13 y KYX-15 y el lector de cinta de papel KOI-18. Solo el DTD y el KOI-18 admiten claves más nuevas de 128 bits .
Sistema DTD2000 seguro (SDS): denominado KIK-20, fue el dispositivo de llenado común de próxima generación que reemplazó al DTD cuando comenzó su producción en 2006. Emplea el sistema operativo Windows CE . [5]
^ Beinart, Matthew (11 de agosto de 2021). "Sierra Nevada Corp., GD seleccionada para un posible programa de dispositivos de clave criptográfica de próxima generación por valor de 774,2 millones de dólares". Defense Daily .
^ http://www.sypris.com/filemanager/library/syp-19787-raskl-brochure.pdf [ enlace muerto permanente ]
^ "KYX-15".
^ "Dispositivo de llenado MX-18290/VRC, ELEK CCM".
^ "Sistema SDS Secure DTD2000 KIK-20".
^ "KYK-13".
Enlaces externos
Dispositivos de llenado Archivado el 21 de marzo de 2006 en Wayback Machine.
Imágenes del KYX-15
Wikimedia Commons alberga una categoría multimedia sobre Dispositivos de relleno en el Museo Criptológico Nacional .