Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ 1 Kryptografické prostředky od ROHDE & SCHWARZ.

Podobné prezentace


Prezentace na téma: "Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ 1 Kryptografické prostředky od ROHDE & SCHWARZ."— Transkript prezentace:

1 Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ 1 Kryptografické prostředky od ROHDE & SCHWARZ

2 Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ 2 Aktivity firmy R&S Radiokomunikační systémy Profesionální mobilní rádiové sítě Bezpečnost informací TV a FM vysílače Rádiový monitoring a rádiové zaměřování Služby Měřicí technika

3 Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ 3 R&S SIT - přehled  Založena 1991  Jediný majitel Rohde & Schwarz GmbH & Co. KG. se sídlem v Mnichově  Ředitelství v Berlíně, pobočky Backnang a Mnichov  V letech 2000 a 2001 převzetí divizí kryptovací techniky od společností SIEMENS a BOSCH  Cca 100 zaměstnanců  Roční obrat 30 mil. Eur

4 Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ 4 R&S SIT - Kryptografické systémy oblasti použití  Systémy pro státní správu a ozbrojené síly  Vývoj podle nejpřísnějších bezpečnostních požadavků  Certifikáty BSI a NATO  Návrh s ohledem na vojenské standardy  Komerční aplikace  Kryptografické součásti pro šifrování přenosů hlasu a dat v komerčních komunikačních systémech (např. veřejné digitální rádiové sítě TETRA)  Kryptografické součásti pro průmyslové aplikace (automobilový průmysl, poštovní systémy, atd...)

5 Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ 5 Zařízení páteřní infrastruktury  Jak je definována páteřní infrastruktura ?  Páteřní síť je základní komunikační infrastruktura. Znamená připojení k uzlům na nejnižší hierarchii ISO- OSI modelu  Co je nižší úroveň ?  Je to v každém případě úroveň 1 a 2 ( pronajaté linky, ATM, SDH, Ethernet, Frame relay)  Může se jednat i o úroveň 3 (IP) I I II III VII I I II III VII I I II III I I II III I I II I I Veřejná síť vrstva I, II Síťová vrstva III (IP) Aplikační vrstava VII

6 Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ 6 Řada SITLine  Šifrovací zařízení  Integrovány do existující infrastruktury  Vstupní a výstupní linka  Vstupní a výstupní protokol  Správa systému  Inicializace, konfigurace  Identifikace, ověření  Správa klíčů a certifikátů  Správa uživatelů  Monitoring v reálném čase

7 Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ 7 Základní vlastnosti řady SITLine  Jeden systém správy pro všechny typy zařízení  Zařízení pro širokopásmové datové trasy od 2Mbit/s do 2 Gbit/s  Modulární koncept pro různé aplikační scénáře  Zařízení jsou certifikovatelná  Možnost změny šifrovacího algoritmu  Centrální správa klíčové hospodářství pro:  Konfiguraci zařízení a nastavení parametrů  Přístupová práva a oprávnění  Správu uživatelů a uživatelských skupin

8 Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ 8 Základní charakteristiky systému SITLine  Modulární architektura  Zařízení jsou dodávána bez firemního nastavení  Personalizace systému se provádí z řídícího systému  Klíčový materiál a konfigurační data se přenáší HW klíčem (čipovou kartou)

9 Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ 9 Základní charakteristiky systému SITLine  Přístup pro správu sítě je šifrovaný  Systém eliptických křivek s délkou minimálně 191bit  Systém eliptických křivek je použit i pro identifikaci, certifikaci a elektronický podpis  Užitečná data jsou šifrována symetrickým algoritmem  Triple DES (112bit + 16 parity=128bit)  AES (128 bit and 256bit)  Případně vlastní zákaznický algoritmus

10 Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ 10 Řada „TopSec“ Řada „TopSec“ slouží pro zabezpečení komunikací:  Výměna asymetrických klíčů pro navázání utajeného spojení je založena na metodě Diffie Hellman (DH) s vlastní délkou klíče 1024 bitů.  Symetrické šifrování je použito pro utajení vlastního spojení (hlas, fax, data). Délka symetrického klíče je 128 bitů.  Generování klíčů probíhá za pomocí šumového generátoru náhodných čísel (RKG) s více než možných kombinací.  Autentizační proces v souladu s principem RSA (délka klíče 1024 bit)

11 Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ 11 TopSec GSM  Jednoduchá obsluha  Základem je komerční telefon S35i s vestavěným HW kryptografickým modulem  Zabezpečení end-to-end v sítích GSM 900 MHz & 1800 MHz  Provoz v datovém kanálu GSM  Automatická autentifikace (User-ID)  Symetrický algoritmus (128bit) pro utajení řeči  Výměna klíčů asymetrickým způsobem s délkou klíče 1024 bitů  Vysoká úroveň zabezpečení  Pokročilé kódování zajišťuje vysokou kvalitu řeči při utajení end-to-end

12 Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ 12 TopSec 703+ Spolehlivé šifrování pro Euro-ISDN  Zařízení typu Plug&Play  Jednoduchá správa  Zabezpečení update software na dálku  Oddělené šifrování dvou B-kanálů ISDN (po 64 kBit/s) 

13 Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ 13  Samostatné šifrování až 30 základních ISDN kanálů  Automatická autentifikace (ID uživatele)  Symetrické šifrování (128 bit)  Asymetrický algoritmus pro výměnu klíčů (1024 bit) TopSec 730 Širokopásmový utajovač pro ISDN.

14 Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ 14 ELCRODAT 6-2 Komplexní kryptografický systém ISDN pro použití ve státní správě

15 Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ 15 Certifikát NBÚ do stupně „PŘÍSNĚ TAJNÉ“

16 Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ 16 ELCRODAT 6-2 Základní architektura systému

17 Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ 17 ELCRODAT 6-2 Základní charakteristiky  ED 6-2S pro rozhranní S 0 Euro-ISDN  různé konfigurace: –point-to-point, např. propojení pomocí PABX –pasivní sběrnice, max. 8 účastníků (TE)  dva nezávislé B-kanály  ED 6-2M pro rozhranní S 2m Euro-ISDN  připojení na PABX pomocí rozhranní S 2M  30 nezávislých B-kanálů  ED 6-2S a ED 6-2M  určeno pro použití do stupně „PŘÍSNĚ TAJNÉ“  filtr D-kanálu  vzdálená údržba  vzdálený update certifikátů

18 Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ 18 ELCRODAT 6-2 Kryptografické údaje  Systém veřejných klíčů založený na teorii eliptických křivek  Certifikace založená na X.509  Hašovací funkce RIPE MD 160  Odsouhlasení klíčů, bez výměny klíčů  Ochrana přístupu čipovými kartami  Aritmetický koprocesor  Generátor náhodných posloupností  Symetrický šifrovací algoritmus  Každý ED6-2 podporuje až 1024 uzavřených skupin účastníků  až 32 různých organizačních jednotek (oddělené certifikáty a oddělené kryptografické parametry), každá jednotka zahrnuje až 32 oddělených skupin

19 Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ 19 Víceúčelový utajovač nové generace ELCRODAT 4-2 Pavel Kotyk Rohde & Schwarz- Praha

20 Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ 20 Základní charakteristika ELCRODAT 4-2: Taktickýúzkopásmovýiširokopásmovýutajovač pro datové a hlasové provozy

21 Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ 21 Deska utajovače  Deska utajovače obsahuje 2 NATO algoritmy  šifrování hlasu a dat  šifrování klíčů  Prostor pro doplňkovou desku utajovače Taková deska může být použita pro implementaci dalšího algoritmu například pro:  národní použití  koaliční použití

22 Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ 22 Klíčové hospodářství  Nahrání klíčů  rozhraní na čelním panelu – DS101 (nahrání klíčů pro černou a červenou zónu s použitím bezpečnostního protokolu a využitím moderních metod - DTD) – DS102 ( nahrání klíčů pro černou a červenou zónu s tradičními zařízením jako je fill gun)  rozhraní na zadním panelu – ACVMU 1 -Interface.  Uložit je možné až 96 klíčů  Přednastavení 1 klíče pro data a 1 klíče pro hlas pro rychlé přepínání hlas/data.

23 Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ 23 Souhrn vlastností  Funkční vlastnosti  Utajení hovoru a dat  Implementace optimalizovaného vokodéru  Standardizovaná rozhraní pro jednoduchou implementaci  Různé možnosti nasazení(lokální, vzdálený přístup, MIL-Bus)  Modulární architektura/ redukovaný počet modulů  Aplikace  KV, VKV/UKV spojení i pevné linky  Pozemní síly, vzdušné síly, námořnictvo  Rozšiřitelnost  Možnost implementace dalších krypto algoritmů  Možnost doplnění dalších funkcí SW upgradem

24 Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ 24 Hlavní přednosti zařízení ELCRODAT 4-2  Jedno zařízení pro celou řadu aplikací (hlas, data, radiové spojení, pevné linky, modemy)  Všestrannost  Malé rozměry a hmotnost  Způsobilost pro letecký provoz  Nejvyšší úroveň zabezpečení  Doplňková deska pro vlastní krypto algoritmus  Rozšiřitelnost

25 Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ 25 P³I funkce- předpokládané možnosti rozšíření funkcí  Krypto  Druhý algoritmus  Možnost instalovat další desku  Podpora  Nové modemy (například V.32)  speciální KV aplikace (late entry)  Datový režim pro VKV/UKV-aplikace  Datové řenosy s rychlostí 128 kbps  Širokopásmový výstup, digitální výstup

26 Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ 26 Děkuji za pozornost. Bližší informace na IDETu na stánku Z41


Stáhnout ppt "Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ 1 Kryptografické prostředky od ROHDE & SCHWARZ."

Podobné prezentace


Reklamy Google