HARRIS: Шифратор BID/2370

Рассмотрен программируемый шифратор BID/2370, работающий с существующими высокоскоростными пакетными шифраторами.
Устанавливаемый в стойку, шифратор может одновременно сохранять четыре IP-адреса и тип используемого криптосоединения (HAIPIS V1.3.5, IP-UKEO, High-Speed Link или BID/1650), выбираемого из записей в меню, отображаемом на веб-интерфейсе управления. Приведены характеристики.

---

Шифратор BID/2370

Общие сведения о шифратор BID/2370

BID/2370 - это программируемый шифратор, базирующийся на микросхеме Sierra II [1].

Шифратор BID/2370 был разработан как часть программы Великобритании по разработке высококачественных, программируемых INFOSEC модулей (CHIM(P) программы). Шифратор базируется на модульной архитектуре построения, обеспечивающей программируемость, возможность многократного использования модулей, полную независимость и масштабируемость устройства, расширяющих круг применения данного криптографического оборудования.

BID/2370 обеспечивает работоспособность с существующими высокоскоростными пакетными шифраторами с IP-протоколами связи, например, с HAIPIS шифраторами. Устанавливаемый в стойку, шифратор может одновременно сохранять четыре IP-адреса и тип используемого криптосоединения (HAIPIS V1.3.5, IP-UKEO, High-Speed Link или BID/1650). Используемое криптосоединение может быть выбрано из записи в меню, отображаемом на веб-интерфейсе управления шифратором.

Установленный в стойку, шифратор обеспечивает перепрограммируемость программного обеспечения в условиях эксплуатации (может быть выполнен ввод программного обеспечения в систему или проведено микропрограммирование компонентов шифратора), что позволяет поддерживать актуальность алгоритмов для будущего развития продукта, включая обновление его программного обеспечения до HAIPE версии 3. Шифратор обеспечивает также реверсивное туннелирование.

В состав шифратора BID/2370 входит криптографический модуль на базе микросхемы Sierra II, включающий в себя криптографические алгоритмы и функции управления процессами обработки информации с интегрированными Red и Black интерфейсами, обеспечивающими максимальную портативность устройства.

Криптографический модуль содержит также встроенные сетевые функции и интерфейсы связи, обеспечивающие подключение к сети Ethernet или последовательные соединения с добавлением соответствующих интерфейсных схем. Криптографический модуль прошел соответствующую проверку на возможность его встраивания в различное оборудование специального назначения.

Шифратор BID/2370 и криптографический модуль прошли сертификацию в Великобритании на соответствие уровню защиты TOP SECRET и являются продуктом для встраивания в 19" стойку. Щифратор имеет свой собственный, встроенный источник питания, работающий от различных источников сети переменного тока. Типовое значение потребляемой мощности составляет 20 Вт. Имеющийся резервный источник питания обеспечивает сохранение переменных ключей шифрования и всех алгоритмов.

Спецификации шифратора BID/2370

Характеристики:	полный дуплекс с пропускной способностью до 100 Мбит/с. Более высокие скорости доступны с обновленным программным обеспечением; форм - фактор 1U, установка в 19" стойку. Размеры блока 19" x 12.7" x 1.72" (483 х 323 х 44 мм); масса 6 кг; разъемы Red и Black интерфейсов; рабочая температура от 5 до 30 0С; перепрограммируемость в условиях эксплуатации; LCD дисплей размером 122 х 32 пикселя; 5-и кнопочная клавиатура; электропитание от сети переменного тока с напряжением 240 В с частотой 50 Гц, 110/115 В с частотой 60 Гц и 115 В с частотой 440 Гц; потребляемая мощность зависит от режима применения (номинальное значение 20 Вт); встроенный программируемый интерфейс управления; сохранение до четырех различных применений; веб программное обеспечение для применения выбора (https); переключение приложений в течение 30 с без необходимости перепрограммирования; сертифицированное CESG (UK) на соответствие требованиям уровня безопасности TOP SECRET; батарея и подключение доступны с передней панели; встроенные ключи, алгоритмы обнуления и переключения; системы от несанкционированного проникновения; контроль и продажи по TEMPEST требованиям
Интерфейсы:	Ethernet интерфейс Red/Black трафика со скоростью передачи данных до 1000 Мбит/с; Ethernet интерфейс Red управления и перепрограммирования со скоростью передачи данных до 100 Мбит/с; Red/Black высокоскоростной последовательный интерфейс со скоростью передачи данных до 45 Мбит/с; интерфейс инициирования ключа (CIK); электронная система управления загрузкой ключей от загрузчиков типа DS-101/DS-102
HAIPE:	протокол обмена ключами FIREFLY/Enhanced FIREFLY и обмен ключами через Интернет (IKE); 500 предустановленных ключей (PPK) или IKE сгенерированный ключ; 32 политики безопасности; совместимость с протоколом HAIPE V1.3.5 (SPAWAR HIT-tested) V3.1 с обновлением программного обеспечения; 10/100/1000 based-TX Ethernet; полный дуплекс со скоростью передачи 100 Мбит/с; интерфейс управления; поддержка UK, CCEB и NATO EFF ключевых материалов (обновление программного обеспечения с включением дополнительных пунктов)
Применение по классификации информации UKEO:	применение протоколов HAIPE с алгоритмами UKEO; характеристики такие же, как и у HAIPE; поддержка материалов по ключевой защите UK EFF
Высокоскоростной последовательный интерфейс (HSS):	поддержка требований спецификаций ключей связи семейства шифраторов (LEF-ключи), алгоритмов и режимов. Обновляемое программное обеспечение для поддержки полных возможностей семейства шифраторов; низковольтный сигнал (LVDS) последовательной синхронизации Red и Black; два предустановленных ключа, обновление программного обеспечения для того, чтобы иметь большее количество ключей; интерфейс LCD и клавиатуры; последовательный полный дуплекс со скоростью передачи 45 Мбит/с
Связной шифратор BID/1650:	протоколы V.10/V.11; асинхронный дуплекс со стандартным режимом 9600 бит/с; режимы OPT A, OPT B, TDM, HF, Redundant (резерв), non-Redundant (без резерва); два предустановленных ключа (PPK); совместимость с существующим шифратором KG-84C

Источники информации:

1. BID/2370 END CRYPTOGRAPHIC UNIT (ECU) - Harris Corporation / RF Communications. 2009 [Электронный ресурс]. URL:http://rf.harris.com/media/BID-2370_ECU_tcm26-9027.pdf  (дата обращения: 16.5.2012).