7.1數(shù)據(jù)鏈系統(tǒng)安全概述7.2Link11的安全系統(tǒng)7.3Link16的安全系統(tǒng)7.1數(shù)據(jù)鏈系統(tǒng)安全概述7.1.1數(shù)據(jù)鏈安全的基本特征數(shù)據(jù)鏈系統(tǒng)的安全保密對(duì)數(shù)據(jù)鏈系統(tǒng)的安全高效運(yùn)行起著至關(guān)重要的作用。數(shù)據(jù)鏈安全具有如下幾個(gè)特征。1.可靠性可靠性是數(shù)據(jù)鏈系統(tǒng)能夠在規(guī)定條件下和規(guī)定時(shí)間內(nèi)完成規(guī)定功能的特性,是系統(tǒng)安全的最基本要求之一,是數(shù)據(jù)鏈系統(tǒng)建設(shè)和運(yùn)行的重要目標(biāo)之一。其主要測(cè)度有三種:抗毀性、有效性和生存性,主要表現(xiàn)在硬件、軟件、人員、環(huán)境四個(gè)方面。具體地,在數(shù)據(jù)鏈安全保密應(yīng)用層面,可靠性體現(xiàn)在數(shù)據(jù)鏈計(jì)算機(jī)系統(tǒng)的病毒查殺、軟硬件的防誤操作措施、容災(zāi)與恢復(fù)方面。2.可用性可用性是數(shù)據(jù)鏈網(wǎng)絡(luò)信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性,它是面向用戶的安全性能?？捎眯泽w現(xiàn)在對(duì)數(shù)據(jù)鏈中實(shí)體身份的認(rèn)證、授權(quán)訪問(wèn)和安全審計(jì)上,實(shí)體身份可以為操作員、站點(diǎn)、計(jì)算機(jī)和設(shè)備。授權(quán)訪問(wèn)針對(duì)數(shù)據(jù)鏈系統(tǒng)中對(duì)資源訪問(wèn)控制而設(shè)計(jì)。安全審計(jì)主要收集并保存數(shù)據(jù)鏈應(yīng)用層面和網(wǎng)絡(luò)層面上所發(fā)生的安全事件,以便分析原因,分清責(zé)任,及時(shí)采取相應(yīng)的措施。3.機(jī)密性機(jī)密性是數(shù)據(jù)鏈網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實(shí)體或過(guò)程,或供其利用的特性。機(jī)密性是在可靠性和可用性基礎(chǔ)之上,保障數(shù)據(jù)鏈網(wǎng)絡(luò)信息安全的重要手段。數(shù)據(jù)鏈系統(tǒng)中有四個(gè)層面都將涉及機(jī)密性的防護(hù),由此可見(jiàn)機(jī)密性防護(hù)非常重要。4.完整性完整性是數(shù)據(jù)鏈網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性。即數(shù)據(jù)鏈網(wǎng)絡(luò)信息在存儲(chǔ)或傳輸過(guò)程中保持不被偶然或蓄意地刪除、偽造、亂序、修改、重放、插入等破壞和丟失的特性。完整性是一種面向信息的安全性,它要求保持信息的原樣,即信息的正確生成、正確存儲(chǔ)和正確傳輸。5.有效性有效性是一種基于業(yè)務(wù)時(shí)效性能的可靠性。數(shù)據(jù)鏈?zhǔn)且环N實(shí)時(shí)交互系統(tǒng),數(shù)據(jù)準(zhǔn)時(shí)準(zhǔn)確到達(dá)非常重要,因此有效性在數(shù)據(jù)鏈安全保密中尤為突出,故單獨(dú)列出。6.可控性可控性是對(duì)數(shù)據(jù)鏈網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力的特性。其主要體現(xiàn)在數(shù)據(jù)鏈的網(wǎng)絡(luò)層面,即對(duì)入侵行為的檢測(cè)能力,對(duì)可疑數(shù)據(jù)或惡意代碼的隔離能力,以及對(duì)來(lái)往數(shù)據(jù)包所處協(xié)議狀態(tài)的檢查和數(shù)據(jù)包過(guò)濾能力。7.不可抵賴性不可抵賴性也稱作不可否認(rèn)性。在數(shù)據(jù)鏈系統(tǒng)的信息交互過(guò)程中,不可抵賴性確信參與者的真實(shí)同一性。即所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。在數(shù)據(jù)鏈網(wǎng)絡(luò)層面,利用數(shù)字簽名,既可實(shí)現(xiàn)認(rèn)證的目的,又可達(dá)到抗抵賴的效果。7.1.2常見(jiàn)的數(shù)據(jù)鏈安全威脅數(shù)據(jù)鏈主要以無(wú)線信道作為傳輸手段,其具有無(wú)線信道固有的開(kāi)放性、多鏈間集成應(yīng)用的拓?fù)鋭?dòng)態(tài)變化、鏈路可靠性低等特征,這些特征導(dǎo)致數(shù)據(jù)鏈面臨以下4個(gè)主要安全問(wèn)題。(1)無(wú)線網(wǎng)絡(luò)固有的開(kāi)放性帶來(lái)傳輸與節(jié)點(diǎn)安全問(wèn)題。(2)多鏈間集成應(yīng)用帶來(lái)安全隔離問(wèn)題。(3)拓?fù)鋭?dòng)態(tài)變化帶來(lái)信任建立和維護(hù)問(wèn)題。(4)外軍攻擊技術(shù)的發(fā)展帶來(lái)安全威脅問(wèn)題。7.1.3數(shù)據(jù)鏈安全威脅的應(yīng)對(duì)措施基于數(shù)據(jù)鏈系統(tǒng)的結(jié)構(gòu)特點(diǎn),根據(jù)數(shù)據(jù)鏈的移動(dòng)性、動(dòng)態(tài)性和分布式處理等特點(diǎn),考慮數(shù)據(jù)鏈的可抗毀性、部署性要求,數(shù)據(jù)鏈安全應(yīng)從無(wú)線安全、平臺(tái)安全、鏈間互連安全、應(yīng)用安全、安全保密基礎(chǔ)支撐和安全保密運(yùn)維等6個(gè)方面考慮。(1)無(wú)線安全。無(wú)線安全主要考慮身份認(rèn)證、消息保密、傳輸保密和入侵檢測(cè)等。其中,身份認(rèn)證主要是端機(jī)平臺(tái)入網(wǎng)時(shí)的身份鑒別,確保合法端機(jī)入網(wǎng),抵御仿冒攻擊;消息保密主要對(duì)數(shù)據(jù)鏈消息和網(wǎng)絡(luò)管理信息等進(jìn)行加密處理,確保數(shù)據(jù)鏈的機(jī)密性;傳輸保密包括跳擴(kuò)頻控制加密、基碼加密和跳時(shí)控制加密等,為數(shù)據(jù)鏈波形提供基本的加密保護(hù),增強(qiáng)波形的抗截獲、抗干擾能力;入侵檢測(cè)主要針對(duì)敵方惡意的無(wú)線入侵行為進(jìn)行檢測(cè)識(shí)別,并采取有效控制措施,為獲取戰(zhàn)場(chǎng)威脅態(tài)勢(shì)和安全策略調(diào)整提供支撐。(2)平臺(tái)安全。平臺(tái)安全主要包括可信軟硬件平臺(tái)、病毒查殺、漏洞補(bǔ)丁和存儲(chǔ)安全等。其中,可信軟硬件平臺(tái)采用可信計(jì)算作為理論基礎(chǔ),確保硬件、應(yīng)用軟件、操作系統(tǒng)和通信資源可信;病毒查殺采用病毒庫(kù)及時(shí)升級(jí)、云查殺等手段,確保平臺(tái)不受病毒感染和破壞;漏洞補(bǔ)丁采用漏洞掃描及早發(fā)現(xiàn)漏洞補(bǔ)丁、及時(shí)升級(jí)補(bǔ)丁庫(kù)及加固操作系統(tǒng)安全等手段,避免平臺(tái)漏洞,防止惡意用戶破壞;存儲(chǔ)安全采用存儲(chǔ)加密及數(shù)據(jù)受控訪問(wèn)等手段,防止非法用戶訪問(wèn),確保平臺(tái)在失控情況下的數(shù)據(jù)安全。(3)鏈間互連安全。鏈間互連安全包括密碼轉(zhuǎn)換和網(wǎng)絡(luò)隔離。其中,密碼轉(zhuǎn)換主要指在指揮控制數(shù)據(jù)鏈和寬帶情報(bào)鏈等異構(gòu)鏈間提供密碼體制轉(zhuǎn)換,從而實(shí)現(xiàn)異構(gòu)鏈間密碼互連互通,支持各類數(shù)據(jù)鏈消息的跨網(wǎng)無(wú)縫傳遞;網(wǎng)絡(luò)隔離采用消息格式檢查、消息過(guò)濾控制及信息受控交換等手段,確保鏈間消息按需和受控傳遞,防止非法消息和惡意代碼在鏈間傳遞。(4)應(yīng)用安全。應(yīng)用安全包括身份認(rèn)證和授權(quán)訪問(wèn)。其中,身份認(rèn)證主要對(duì)應(yīng)用安全用戶進(jìn)行身份認(rèn)證,確保合法用戶能夠訪問(wèn)應(yīng)用資源,認(rèn)證方式以數(shù)字證書(shū)為主;授權(quán)訪問(wèn)主要對(duì)應(yīng)用資源進(jìn)行權(quán)限管理,為用戶分配訪問(wèn)應(yīng)用資源權(quán)限,由授權(quán)管理設(shè)備完成,以確保應(yīng)用資源受控訪問(wèn)。(5)安全保密基礎(chǔ)支撐。安全保密基礎(chǔ)支撐主要包括密碼算法、身份管理和密碼芯片。其中,密碼算法為安全保密提供加密與認(rèn)證、消息完整性保護(hù)等理論支撐和運(yùn)行方法;身份管理為數(shù)據(jù)鏈系統(tǒng)中用戶身份提供集中管理手段,為數(shù)據(jù)鏈系統(tǒng)身份認(rèn)證提供支撐;密碼芯片為安全保密裝備提供必要的運(yùn)行保障,基于專用密碼芯片可實(shí)現(xiàn)密碼算法高速運(yùn)算。(6)安全保密運(yùn)維。安全保密運(yùn)維包括安全保密管理、安全態(tài)勢(shì)監(jiān)控和模擬訓(xùn)練仿真。其中,安全保密管理包括密鑰管理、安全策略管理、密鑰規(guī)劃與分發(fā)以及安全策略的制訂與調(diào)整,支持動(dòng)態(tài)調(diào)整密鑰和安全策略以適應(yīng)數(shù)據(jù)鏈環(huán)境下不同任務(wù)的安全需求;安全態(tài)勢(shì)監(jiān)控包括系統(tǒng)數(shù)據(jù)采集、數(shù)據(jù)分析、安全威脅預(yù)警和安全威脅告警,實(shí)現(xiàn)系統(tǒng)安全威脅感知,為安全策略調(diào)整提供數(shù)據(jù)支撐;模擬訓(xùn)練仿真包括對(duì)安全保密相關(guān)任務(wù)的模擬訓(xùn)練及仿真分析,為安全保密保障人員提供訓(xùn)練和學(xué)習(xí)手段。7.1.4數(shù)據(jù)鏈安全保密的關(guān)鍵技術(shù)數(shù)據(jù)鏈涉及的安全保密關(guān)鍵技術(shù)包括安全保密和通信一體化設(shè)計(jì)、多信道集中加密、輕量高效的身份認(rèn)證和密鑰無(wú)線分發(fā)4種技術(shù)。(1)安全保密和通信一體化設(shè)計(jì)技術(shù)。大多數(shù)數(shù)據(jù)鏈系統(tǒng)中的安全保密與通信系統(tǒng)是獨(dú)立設(shè)計(jì)的,安全保密裝備和機(jī)制通常采用疊加方式嵌入數(shù)據(jù)鏈系統(tǒng),與通信系統(tǒng)未進(jìn)行一體化設(shè)計(jì),導(dǎo)致安全防護(hù)效能低下。數(shù)據(jù)鏈安全保密體系設(shè)計(jì)時(shí),為有效應(yīng)對(duì)網(wǎng)絡(luò)攻擊并達(dá)到最佳安全防護(hù)性能,應(yīng)采用內(nèi)生式安全保密機(jī)制,將安全保密與通信系統(tǒng)進(jìn)行一體化設(shè)計(jì)。該技術(shù)需要重點(diǎn)研究安全保密系統(tǒng)與無(wú)線通信機(jī)制、管理方式、網(wǎng)絡(luò)協(xié)議以及設(shè)備平臺(tái)的軟硬件接口設(shè)計(jì),同時(shí)應(yīng)對(duì)安全防護(hù)效能進(jìn)行量化評(píng)估,在滿足安全防護(hù)能力的前提下,盡可能降低對(duì)系統(tǒng)資源的占用。(2)多信道集中加密技術(shù)。隨著數(shù)據(jù)鏈系統(tǒng)的發(fā)展,出現(xiàn)了單臺(tái)端機(jī)同時(shí)集成多個(gè)信道的情況,因此安全保密裝備需要解決多信道高速并行加密及密碼隔離等問(wèn)題。該技術(shù)需要研究不同通信機(jī)制下高速并行加密問(wèn)題,設(shè)計(jì)可支持多信道的一體化安全保密裝備。(3)輕量高效的身份認(rèn)證技術(shù)。針對(duì)隨遇接入需求,需要解決規(guī)劃外成員入網(wǎng)認(rèn)證和無(wú)中心認(rèn)證等問(wèn)題,高效完成待入網(wǎng)平臺(tái)的身份認(rèn)證,為密鑰分配提供支持。該技術(shù)需要針對(duì)通信資源受限和移動(dòng)節(jié)點(diǎn)頻繁進(jìn)出網(wǎng)絡(luò)等情況,重點(diǎn)研究輕量化認(rèn)證協(xié)議和認(rèn)證保密機(jī)制,同時(shí)應(yīng)對(duì)認(rèn)證協(xié)議的安全強(qiáng)度進(jìn)行量化評(píng)估,遵循安全適度和輕量高效的設(shè)計(jì)原則。(4)密鑰無(wú)線分發(fā)技術(shù)。數(shù)據(jù)鏈系統(tǒng)通常采用人工離線注冊(cè)密鑰的方式進(jìn)行密鑰分發(fā),效率低且保障困難。因此,亟須提高密鑰分發(fā)效率,降低密鑰分發(fā)成本。該技術(shù)需要重點(diǎn)針對(duì)密鑰無(wú)線分發(fā)安全性和密鑰無(wú)線分發(fā)協(xié)議,充分利用無(wú)線信道的廣播特性,降低通信資源占用率,提升密鑰無(wú)線分發(fā)效率。7.2Link11的安全系統(tǒng)7.2.1Link11的密碼設(shè)備Link11的主要密碼設(shè)備包括以下幾個(gè)部分。1.KG40數(shù)據(jù)密碼機(jī)根據(jù)有關(guān)資料上介紹的KG40在電子偵察機(jī)上所處的信息邏輯位置、工作速率和傳輸信道等情況,我們判定KG40可能工作于集中式終端加密方式。它具有如下技術(shù)特性:(1)工作方式:半雙工。(2)數(shù)據(jù)速率:短波1365b/s,超短波2250b/s。(3)密鑰長(zhǎng)度:128bit。(4)密鑰注入:可通過(guò)數(shù)據(jù)傳輸設(shè)備遙控注入和KOI18紙帶閱讀器注入。(5)密級(jí):屬非密級(jí)受控密碼項(xiàng)目,注入密鑰后,其密級(jí)與密鑰相同。(6)工作方式:A1、A2、B三種方式。在信道干擾引起數(shù)據(jù)奇偶校驗(yàn)錯(cuò)誤時(shí),A1方式易頻繁告警,因此偵察機(jī)更多的是使用A2方式。(7)接口符合MILSTD1397A美軍標(biāo)準(zhǔn)。(8)具有自檢和支持Link11系統(tǒng)自檢功能。(9)KG40還有一個(gè)遙控裝置KGX40,它控制著KG40的工作方式和密鑰注入,兩者總是組合在一起使用的。2.KG84、KG84A/C密碼機(jī)KG84是美軍1977年開(kāi)始研制,1979年定型生產(chǎn),1980年批量投入使用的。該機(jī)在各種規(guī)模節(jié)點(diǎn)中使用,大到1984年里根訪華、航母、干線戰(zhàn)略通信節(jié)點(diǎn),小到海軍岸上通信站、導(dǎo)彈護(hù)衛(wèi)艦等,是美國(guó)國(guó)家保密局(NSA)指定的十項(xiàng)通信保密設(shè)備研制項(xiàng)目之一。KG84A/C這兩種密碼裝備是美軍20世紀(jì)70年代末研制、80年代初定型生產(chǎn)的,1984年開(kāi)始批量裝備美陸、海、空三軍的。它們都是KG84密碼機(jī)的改進(jìn)型,主要用于戰(zhàn)術(shù)、戰(zhàn)略及外交密碼通信系統(tǒng),美軍已將其看成是“成熟”的密碼機(jī)。該機(jī)采用便攜式設(shè)計(jì),可用于機(jī)動(dòng)和固定場(chǎng)所,是美國(guó)國(guó)家保密局指定的十項(xiàng)通信保密設(shè)備中的一項(xiàng)。它具有如下技術(shù)特性:(1)工作方式:半雙工、全雙工,KG84A用于點(diǎn)到點(diǎn)加密通信,KG84C用于環(huán)路加密通信;(2)接口標(biāo)準(zhǔn):RS232C/422接口,同步/異步串行通信。(3)數(shù)據(jù)速率:1200b/s(有資料稱速率可達(dá)256kb/s)。(4)傳輸信道:陸上通信線路、微波和衛(wèi)星系統(tǒng)。(5)密鑰注入:可遙控注入和使用KYK13密鑰注入器,現(xiàn)制密。(6)密級(jí):屬非密級(jí)受控密碼項(xiàng)目,注入密鑰后,其密級(jí)與密鑰相同。(7)電源:直流24V、15W。(8)平均故障時(shí)間:69000h。1994年,美軍在KG84、KG84A/C的基礎(chǔ)上又推出了四種型號(hào)的KG84A/C系列。盡管1~4型密碼機(jī)的具體情況目前還不太清楚,但足以說(shuō)明KG84系列密碼機(jī)還在不斷發(fā)展與完善。3.KIV7保密組件小型輕巧的手持式KIV7保密組件由美國(guó)聯(lián)想合信號(hào)(AliedSignal)公司生產(chǎn),并經(jīng)國(guó)家保密局認(rèn)可。它是一種高性能的I型通信保密設(shè)備,用來(lái)保護(hù)有密級(jí)的敏感數(shù)字?jǐn)?shù)據(jù)傳輸,其速率可高達(dá)512kb/s。該設(shè)備屬于非密級(jí)可控密碼項(xiàng)目,對(duì)計(jì)算機(jī)用戶、工作站和傳真設(shè)備間的保密數(shù)據(jù)通信鏈路具有特別尋址技術(shù),可達(dá)到最嚴(yán)格的保密需求。KIV7可嵌入PC驅(qū)動(dòng)槽內(nèi),以滿足多個(gè)設(shè)備的需求,也可單獨(dú)作為臺(tái)式設(shè)備使用。KIV7使用國(guó)家保密局的WINDSTER密鑰發(fā)生器,在保密數(shù)據(jù)和無(wú)線電發(fā)射密鑰更換(OTAR)方式下能與KG84/84A/84C設(shè)備互通。KIV7可保護(hù)點(diǎn)到點(diǎn)、數(shù)據(jù)鏈網(wǎng)絡(luò)以及廣播數(shù)據(jù)鏈路上的通信。在保密報(bào)文操作之前,明文報(bào)頭旁路可建立初始的解調(diào),無(wú)需系統(tǒng)重新配置。集成遙控控制允許一部KIV7通過(guò)獨(dú)立的保密鏈路管理30個(gè)遙控設(shè)備。軟件式密鑰管理性能支持現(xiàn)有密鑰分配系統(tǒng)和安全電子密鑰管理系統(tǒng)(EKMS)。KIV7注入接口與DS101(AN/CYZ10)數(shù)據(jù)傳輸設(shè)備以及DS102(KYK13、KYX15、KOI18)電子密鑰設(shè)備兼容。它可存儲(chǔ)10個(gè)報(bào)文加密的密鑰,從而簡(jiǎn)化了多網(wǎng)通信。此外,還有一個(gè)可更新的密碼啟動(dòng)密鑰(CIK),可防止非法存取,并保護(hù)內(nèi)部存儲(chǔ)的所有密鑰。4.KY57、KY58話密機(jī)KY57/58是一種密度強(qiáng)、音質(zhì)好的半雙工戰(zhàn)術(shù)寬帶式話密機(jī),它采用連續(xù)斜率增量調(diào)制(CVSD)模數(shù)轉(zhuǎn)換技術(shù),調(diào)制速率為16kb/s,是語(yǔ)言處理器和密鑰發(fā)生器合一的數(shù)字化語(yǔ)音加密設(shè)備,主要用于VHF/UHF、超、微、散無(wú)線電通信。該話密機(jī)在1976年以前為研制階段,1979年以后開(kāi)始部署使用,是一種以話密為主、數(shù)據(jù)報(bào)文和圖像加密為輔的戰(zhàn)術(shù)密碼設(shè)備。該話密機(jī)使用的范圍較廣,陸軍從戰(zhàn)區(qū)、集團(tuán)軍到連排坦克;海軍從航空母艦到一般艦船,以及海軍警衛(wèi)隊(duì)的艦船、飛機(jī);空軍的F15/16以及各種其他飛機(jī);陸戰(zhàn)隊(duì)從兩棲部隊(duì)陸戰(zhàn)師、空軍聯(lián)隊(duì)、步兵軍、炮團(tuán)、步兵營(yíng)到炮連等。KG84、KG84A/C和KY57、KY58均屬于美軍第二代電子密碼機(jī),我軍十分關(guān)心它們?cè)诿艽a編碼思想、編制體制上有無(wú)共同之處。從目前搜集和掌握的資料來(lái)看,雖然它們?cè)诤诵牟考嫌袩o(wú)相似之處還不能完全肯定,但可以肯定它們?cè)诿荑€管理和使用上有共同或相似之處。5.KOI18、KYK13、KYX15密鑰注入裝置據(jù)有關(guān)KG84A/KG84的資料反映,KOI18/TSEC、KYK13/TSEC、KYX15/TSEC是KG84A/KG84的三個(gè)密鑰注入裝置。另外,據(jù)其他資料反映,KY57/58也使用KOI18、KYK13、KYX15這三種通用密鑰注入裝置。KOI18稱為紙帶閱讀器,主要功能是將紙帶上的字符轉(zhuǎn)換成一串?dāng)?shù)據(jù)流,輸出的數(shù)據(jù)表示一個(gè)注入變量。該變量可輸入到KG84A/KG84、KY57/58、KYK13、KYX15或其他與之兼容的設(shè)備,KOI18本身無(wú)存儲(chǔ)能力。KYK13稱為電子傳送裝置,能存儲(chǔ)六個(gè)變量,能接收由KOI18、KYX15或另一部KYK13和其他兼容設(shè)備輸入的變量,并可將存儲(chǔ)的變量逐個(gè)傳送給KY57/58、KG84A/KG等密碼設(shè)備及KYX15或另一部KYK13。KYX15是一種網(wǎng)絡(luò)控制裝置,其基本功能是控制保密通信網(wǎng)絡(luò)中的設(shè)備。它能產(chǎn)生和更新密碼網(wǎng)絡(luò)的變量,可一次一個(gè)地存儲(chǔ)和傳送16個(gè)變量。該裝置有十種操作方式,根據(jù)所選定的操作方式,可對(duì)注入變量進(jìn)行多形式的操作。它可存儲(chǔ)由KOI18、KYK13或另一部KYK15輸入的變量,能把所存儲(chǔ)的變量注入KY57/58、KG84A/84等密碼設(shè)備及KYK13或另一部KYX15中。這三個(gè)通用密鑰注入裝置在使用時(shí),除KOI18是直接從密鑰紙帶閱讀密鑰外,KYK13和KYX15在向密碼機(jī)注入密鑰時(shí),操作人員都是無(wú)法知道的。KOI18閱讀紙帶上的密鑰時(shí),也要進(jìn)行一定的變化才輸出,并不按紙帶原樣輸入密碼機(jī)。此外,KYK13和KYX15都具有將所存密鑰進(jìn)行檢查或置零(單個(gè)或全部)的功能,這樣就可以使密鑰在注入密碼機(jī)前少出問(wèn)題,從而保證了密鑰的可靠性。此外,也可以根據(jù)需要很快將密鑰抹掉。從上述三個(gè)注入裝置的功能來(lái)看,KG84A/KG84和KY57/58在密鑰管理上是先進(jìn)的,是符合當(dāng)今保密要求的。三個(gè)通用密鑰注入裝置的功能雖然各不相同,但其共同點(diǎn)是都能向密碼設(shè)備注入128bit的密鑰,并可串行輸出。因而可以斷定,KG84A/84與KY57/58的密鑰長(zhǎng)度是相等的,均為128bit。6.ANDVT高級(jí)窄帶數(shù)字話密終端ANDVT是一種高級(jí)窄帶數(shù)字話密終端,它為戰(zhàn)術(shù)、戰(zhàn)略梯隊(duì)提供窄帶保密密話能力,可用于車載和固定場(chǎng)所等范圍。ANDVT戰(zhàn)術(shù)終端(TACTERM)將通過(guò)高頻、甚高頻、特高頻無(wú)線電衛(wèi)星系統(tǒng)為有線或網(wǎng)絡(luò)無(wú)線電接口提供保密密話和數(shù)據(jù)傳輸。ANDVT屬于三軍聯(lián)合戰(zhàn)術(shù)系統(tǒng)(TRI-TAC)設(shè)備,符合標(biāo)準(zhǔn)化協(xié)定的互通要求。戰(zhàn)術(shù)話密終端的標(biāo)準(zhǔn)配置包括兩個(gè)設(shè)備,一個(gè)是通信保密組件KYV5,另一個(gè)是基礎(chǔ)終端設(shè)備J3953接口設(shè)備。7.KGV數(shù)據(jù)密碼組件KGV是一種嵌入式密碼組件,它能在飛機(jī)通信系統(tǒng)中對(duì)數(shù)據(jù)進(jìn)行加/脫密串行調(diào)制和脈碼編碼調(diào)制(PCM)。其設(shè)計(jì)符合用戶的重量、尺寸及電源要求,能滿足遙測(cè)和特種信號(hào)情報(bào)應(yīng)用的要求,主要用于執(zhí)行保密任務(wù)和飛機(jī)遙測(cè)及寬帶數(shù)據(jù)鏈路的加密。該組件重約為14.17g,電源功率最大為700mW,數(shù)據(jù)速率為0~10Mb/s,平均故障間隔時(shí)間為28500h。7.2.2Link11的密碼體制分析Link11密碼的實(shí)際破解不同于學(xué)術(shù)界的密碼分析,它涉及明文文種、密鑰、密碼體制等的識(shí)別以及最后破譯出明文內(nèi)容四個(gè)基本操作或步驟。其中,密碼體制的識(shí)別是非常關(guān)鍵的一步,否則,后面的工作將無(wú)從下手。密碼體制識(shí)別的任務(wù)是通過(guò)各種外在途徑(例如:情報(bào)、應(yīng)用環(huán)境和應(yīng)用結(jié)果等)識(shí)別出密碼的內(nèi)在結(jié)構(gòu)和算法特征,即采用的密碼體制及其強(qiáng)度。這里僅是靜態(tài)和宏觀的,不包括具體使用的密鑰。密碼體制識(shí)別是一項(xiàng)極困難的工作,一是因?yàn)槊艽a體制本身是保密的(除公開(kāi)體制外);二是因?yàn)槊艽a體制不是自然物,而是在一定的物理約束環(huán)境下的人為結(jié)果,隨意性很大,種類繁多;三是因?yàn)槊艽a技術(shù)近年來(lái)飛速發(fā)展,外漏特征逐漸減少。但是,密碼體制識(shí)別絕不是不可能的事,特別是Link11密碼體制識(shí)別,有如下3個(gè)原因:(1)從20世紀(jì)70年代以來(lái),密碼技術(shù)已逐步走向公開(kāi)化,通?？刹捎玫拿艽a類別、特征和強(qiáng)度等一般知識(shí)比以前更容易掌握和認(rèn)識(shí),特別是密碼分析與破譯技術(shù)也隨之同時(shí)開(kāi)放。(2)密碼是受應(yīng)用環(huán)境制約的,而應(yīng)用環(huán)境一般是公開(kāi)的。(3)實(shí)際上,密碼應(yīng)用不可能不露出一點(diǎn)密碼特征,不過(guò)是更細(xì)微了。社會(huì)大環(huán)境促進(jìn)密碼技術(shù)發(fā)展的同時(shí),也促進(jìn)了更先進(jìn)、更精細(xì)的密碼體制識(shí)別技術(shù)的發(fā)展。從公開(kāi)報(bào)道來(lái)看,Link11密碼可能有多種,型號(hào)為KG22、KG40、KG84,算法名字為Hayfield或Comfield,等級(jí)為Field或Trench,類別為文電/電報(bào)。從歷史分析來(lái)看,Link11密碼很可能是移位寄存器型流密碼,級(jí)數(shù)為11、13、15、17、19,抽頭為2或4,外加簡(jiǎn)單非線性組合,至少早期的型號(hào)是這樣的。從應(yīng)用環(huán)境要求看,Link11密碼應(yīng)該首選面向計(jì)算機(jī)的流密碼,編碼為擴(kuò)展的8位ASCI,采用人工注入密鑰的方法進(jìn)行密鑰管理與分發(fā),或采用無(wú)線注入,強(qiáng)度為中低級(jí),注入密鑰長(zhǎng)度最大為128bit。以上僅是對(duì)Link11密碼的粗判,最終判別有賴于截收一定數(shù)量的Link11密文后,通過(guò)儀器設(shè)備進(jìn)行測(cè)試判定,可采用的識(shí)別方法是樣本識(shí)別法和古典垂直法。這兩種方法所需要的儀器設(shè)備,可在密碼強(qiáng)度測(cè)試設(shè)備和已有大量密碼設(shè)備基礎(chǔ)上形成。在未形成這些測(cè)試設(shè)備之前,還可通過(guò)破譯和識(shí)別相結(jié)合的方法進(jìn)行。密碼破譯是攻擊Link11非常關(guān)鍵的一步,由于密碼破譯方法涉及較深的密碼技術(shù)知識(shí),這里不做具體討論,下面只初步探討針對(duì)Link11協(xié)議漏洞的攻擊及一些綜合攻擊方法。7.2.3Link11的漏洞分析Link11定型較早,目前還存在著大量的安全漏洞,通常從以下幾個(gè)方面對(duì)Link11的漏洞進(jìn)行分析。1.一般Link11的漏洞分析可以從以下幾方面入手分析一般Link11的漏洞:(1)輪詢式組網(wǎng)的輪詢次序和臺(tái)站地址容易被監(jiān)聽(tīng);(2)無(wú)線傳輸媒介存在的固有安全隱患;(3)多路并發(fā)調(diào)制解調(diào)器(modem)參數(shù)已公開(kāi);(4)廣播式組網(wǎng)被具有相同物理和鏈路功能的設(shè)備接入較為容易。2.加密Link11的漏洞分析可以從以下幾方面入手分析加密Link11的漏洞:(1)移動(dòng)平臺(tái)體積、重量和耗電受限,不可能采用過(guò)分復(fù)雜的密碼算法,保密強(qiáng)度受限;(2)大多運(yùn)行在高速運(yùn)動(dòng)平臺(tái)上,通信可靠性較差,經(jīng)常同一信息全部或部分用同一密鑰重傳,招致密文密文損傷;(3)數(shù)據(jù)鏈上傳送信息是以短消息數(shù)據(jù)為主的,給密碼同步和啟動(dòng)帶來(lái)困難,重傳操作容易招致明文密文損傷;(4)數(shù)據(jù)鏈消息標(biāo)準(zhǔn)規(guī)定保密機(jī)是可選項(xiàng),美國(guó)法律規(guī)定,在特殊情況下可棄而不用,這樣,就會(huì)出現(xiàn)同一信息明密同傳現(xiàn)象。3.Link11網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的漏洞分析可以從以下幾方面入手分析Link11網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的漏洞:(1)網(wǎng)管協(xié)議和配置漏洞;(2)信息信令協(xié)議開(kāi)放性;(3)計(jì)算機(jī)操作系統(tǒng)安全的脆弱性;(4)網(wǎng)絡(luò)互連設(shè)施配置漏洞;(5)與公共網(wǎng)絡(luò)的局部互連;(6)服務(wù)器安全漏洞;(7)其他。4.綜合攻擊方法值得注意的是,隨著信息戰(zhàn)的興起,攻擊Link11武器的出現(xiàn),Link11的防范措施也會(huì)增強(qiáng),攻防是一對(duì)矛盾,將相互促進(jìn)提高。在實(shí)現(xiàn)上述攻擊方法的過(guò)程中,可采用以下幾種具體途徑進(jìn)行分析研究。1)數(shù)據(jù)鏈安全特性分析該分析的目的在于從數(shù)據(jù)鏈中接收傳送的數(shù)據(jù)或者通過(guò)其他的途徑得到有用的數(shù)據(jù),對(duì)這種數(shù)據(jù)進(jìn)行分析和處理,以了解敵方的信息。該分析包括進(jìn)行密碼算法破譯分析、數(shù)據(jù)完整性分析、數(shù)據(jù)傳送協(xié)議分析、安全協(xié)議分析等,以便采取相應(yīng)的手段進(jìn)行攻擊。2)重放攻擊重放攻擊是將收到的以前的敵方數(shù)據(jù)原封不變地通過(guò)數(shù)據(jù)鏈傳送給敵方,使其收到的信息是過(guò)期的,從而導(dǎo)致敵方采取錯(cuò)誤的決策。3)篡改攻擊篡改攻擊的主要目的在于對(duì)數(shù)據(jù)鏈中傳送的重要數(shù)據(jù)進(jìn)行修改、刪除、更換等,這是一種十分有效的攻擊行為,不真實(shí)或錯(cuò)誤的信息往往會(huì)給敵人造成很大的損失。這種攻擊可通過(guò)數(shù)據(jù)鏈數(shù)據(jù)接收裝置截取敵方發(fā)送的數(shù)據(jù),對(duì)數(shù)據(jù)進(jìn)行修改,再將修改后的數(shù)據(jù)發(fā)送給敵方。修改數(shù)據(jù)有下面兩種方式:(1)用隨機(jī)數(shù)據(jù)替換截取的有效數(shù)據(jù),使敵方收到的數(shù)據(jù)不能解密或不能使用。(2)將截取到的數(shù)據(jù)用假消息進(jìn)行加密處理,然后發(fā)送給敵方,達(dá)到欺騙的目的。4)拒絕服務(wù)攻擊拒絕服務(wù)攻擊的主要目的在于降低系統(tǒng)的效率,破壞系統(tǒng)的穩(wěn)定性,直至使其崩潰。其采用的手段是在網(wǎng)絡(luò)中發(fā)送大量數(shù)據(jù)包,占據(jù)網(wǎng)絡(luò)帶寬,延緩網(wǎng)絡(luò)的傳輸?shù)?。短時(shí)間內(nèi)在數(shù)據(jù)鏈上發(fā)送大量的數(shù)據(jù),擾亂接收機(jī)的處理,阻止其去處理正常的業(yè)務(wù)。這些數(shù)據(jù)可能是按照數(shù)據(jù)鏈格式傳送的數(shù)據(jù),也可能是不按數(shù)據(jù)鏈格式,但按照數(shù)據(jù)鏈傳送協(xié)議發(fā)送的數(shù)據(jù)。無(wú)論怎樣,太多的數(shù)據(jù)會(huì)加重處理器的負(fù)擔(dān),影響效率。在極端情況下,會(huì)使系統(tǒng)由于沒(méi)有足夠的資源運(yùn)行,或由于資源沖突而崩潰。5)端系統(tǒng)攻擊對(duì)計(jì)算機(jī)端系統(tǒng)進(jìn)行攻擊,需要在數(shù)據(jù)鏈用戶端假冒敵方的用戶,與另一端的用戶進(jìn)行通信,在通信過(guò)程中可將假消息、病毒等信息發(fā)送給敵方,使其產(chǎn)生錯(cuò)誤操作或破壞其系統(tǒng)。7.3

Link16的安全系統(tǒng)7.3.1Link16的密碼應(yīng)用Link16安全系統(tǒng)中SDU是外加的安全數(shù)據(jù)單元,通常由KGV-8專用密碼機(jī)擔(dān)任。不過(guò),該密碼機(jī)只提供密碼變量,實(shí)際的加解密是在數(shù)字?jǐn)?shù)據(jù)處理器內(nèi)進(jìn)行的。加密是JTIDS終端的一種固有功能。海軍網(wǎng)絡(luò)被分配若干需要SDU才工作的JTIDS終端,因此所有從終端傳輸?shù)男畔⒍际羌用艿摹？勺兠艽a參數(shù)終端被載入兩天的可變密碼參數(shù),而且自動(dòng)完成到第二天可變密碼參數(shù)的變換。JTIDS終端加密時(shí)隙有兩路:第一路是傳輸波形變量根據(jù)當(dāng)前TSEC變量加密;第二路是信息自身由MSEC變量加密。JTIDS密碼執(zhí)行NPG和網(wǎng)絡(luò)隔離與數(shù)據(jù)加密是一樣的。1.密碼工作模式所有專業(yè)生產(chǎn)內(nèi)容(PGC)的安全要求給網(wǎng)管員指明哪些PGCs屬于同一密碼網(wǎng)。一個(gè)密碼網(wǎng)是具有同一密碼變量作為文電安全的全部單元組(JUS)集合。在多功能信息分發(fā)系統(tǒng)(MIDS)內(nèi),文電可以按公共變量和分割變量?jī)煞N安全模式發(fā)送。在有關(guān)標(biāo)準(zhǔn)的安全模式描述中,對(duì)上述兩種模式作了說(shuō)明:MIDS提供傳輸安全(TRANSEC)和報(bào)文安全(MSEC)。在公共變量模式下,TRANSEC和MSEC使用同一個(gè)密碼變量。在分割變量模式下,有2種密碼變量,一個(gè)用于TRANSEC,一個(gè)用于MSEC。每一個(gè)MIDS網(wǎng)都是由一個(gè)網(wǎng)號(hào)和一個(gè)TRANSEC密碼變量來(lái)定義的。網(wǎng)上的每一個(gè)時(shí)隙分配可以被指派為以公共變量或分割變量模式工作。在公共變量模式下,所有網(wǎng)絡(luò)成員均可接收和閱讀所傳輸?shù)膱?bào)文,從而作為單一密網(wǎng)操作。在分割變量模式下,網(wǎng)絡(luò)可以被劃分為使用不同MSEC變量的多個(gè)密網(wǎng)。為了接收和閱讀所傳輸?shù)膱?bào)文,JU必須是網(wǎng)絡(luò)成員和密網(wǎng)成員。但是,在分割變量模式下,任何網(wǎng)絡(luò)成員都可中繼任何J系列報(bào)文,即使網(wǎng)絡(luò)成員沒(méi)有持有相同的MSEC變量也是可以的。按照Link16的網(wǎng)絡(luò)設(shè)計(jì),它的每個(gè)網(wǎng)號(hào)可以與任一可用的TSEC密碼變量聯(lián)系。每個(gè)網(wǎng)都是由一個(gè)網(wǎng)號(hào)和一個(gè)TSEC密碼變量來(lái)定義的。在公共變量模式中,TSEC變量也用作MSEC。在分割變量模式中,一個(gè)單獨(dú)的MSEC變量可用作MSEC。2.密碼參數(shù)在考慮時(shí)隙組分配方法時(shí),KGV-8/TSECSDU密碼變量作為10個(gè)參數(shù)之一。在STANAG5516標(biāo)準(zhǔn)中指明,標(biāo)頭字格式中SDU串行編號(hào)只有16位。同樣,在RTT文電格式中也只有16位SDU串行編號(hào)。STANAG5516標(biāo)準(zhǔn)中有關(guān)接口設(shè)計(jì)的數(shù)據(jù)項(xiàng)CANTPRO9表示未持有密碼表變量。信息交換要求指出字頭中16位SDU串行編號(hào)是上一個(gè)發(fā)送終端發(fā)出的,位于19~34位。3.安全特殊處理指示SPISTANAG5516標(biāo)準(zhǔn)對(duì)有關(guān)接口設(shè)計(jì)給出如下的特殊處理:有一些