Модуль, используемый для загрузки криптографических ключей в шифровальные машины
Голосовой шифратор KY-57. Обратите внимание на порт заполнения в центре.Устройство для заливки KYK-13.
Устройство заполнения или загрузчик ключей — это модуль, используемый для загрузки криптографических ключей в электронные шифровальные машины. Устройства заполнения обычно ручные, а электронные работают от батареек.
Старые механические системы шифрования, такие как роторные машины , были зашифрованы путем установки положений колес и штекеров из напечатанного списка ключей. Электронным системам требовался какой-то способ загрузки необходимых криптопеременных данных. В 1950-х и 1960-х годах такие системы, как Агентство национальной безопасности США KW-26 и Советский Союз Fialka, использовали для этой цели перфокарты . Более поздние системы шифрования АНБ включали разъем для заполнения последовательного порта и разработали несколько общих устройств заполнения (CFD), которые могли использоваться с несколькими системами. CFD подключался, когда нужно было загрузить новые ключи. Более новые системы АНБ допускают « переключение ключей по воздуху » (OTAR), но главный ключ часто все еще должен быть загружен с помощью устройства заполнения.
АНБ использует два последовательных протокола для заполнения ключей, DS-101 и DS-102 . Оба используют тот же тип 6-контактного разъема U-229 , который используется в американских военных аудиотрубках , причем DS-101 является более новым из двух последовательных протоколов заполнения. Протокол DS-101 также может использоваться для загрузки криптографических алгоритмов и обновлений программного обеспечения для криптографических модулей.
KIK-30 , более современное устройство для заполнения, зарегистрировано под торговой маркой «Really Simple Key Loader» (RASKL) с «однокнопочным загрузчиком». Оно поддерживает широкий спектр устройств и ключей. [2]
MX-10579 Устройство заполнения ECCM ( SINCGARS ) [4]
Считыватель бумажной ленты KOI-18 . Может считывать 8-уровневую бумажную или ПЭТ- ленту, которая вручную протягивается оператором через щель считывателя. Он работает от батареи и не имеет внутренней памяти, поэтому может загружать ключи разной длины, включая 128-битные ключи, используемые более современными системами. KOI-18 также можно использовать для загрузки ключей в другие устройства заполнения, которые имеют внутреннюю память, такие как KYK-13 и AN/CYZ-10 . KOI-18 поддерживает только интерфейс DS-102.
Устройство передачи данных AN/CYZ-10 (DTD) — небольшое устройство, похожее на КПК , которое может хранить до 1000 ключей, поддерживает автоматический внутренний контрольный журнал всех событий, связанных с безопасностью, которые могут быть загружены в LMD/KP , шифрует ключ для хранения и является программируемым. Оно способно зашифровывать несколько устройств безопасности информационных систем ( INFOSEC ) и совместимо с таким оборудованием COMSEC , как радиостанции SINCGARS , KY-57 VINSON, KG-84 и другими, которые зашифровываются с помощью обычных устройств заполнения (CFD). AN/CYZ-10 поддерживает интерфейсы DS-101 и DS-102. Оно было разработано в начале 1990-х годов, весит около 4 фунтов (1,8 кг) и было разработано для полной совместимости с будущим оборудованием INFOSEC, соответствующим стандартам сигнализации и безопасного заполнения DS-101. В конечном итоге он заменит устаревшее семейство CFD, включая электронные запоминающие устройства KYK-13 , KYX-15 и считыватель бумажной ленты KOI-18 . Только DTD и KOI-18 поддерживают более новые 128-битные ключи .
Безопасная система DTD2000 (SDS) — получившая название KIK-20, это было следующее поколение общих устройств заполнения для замены DTD, когда оно было запущено в производство в 2006 году. Оно использует операционную систему Windows CE . [5]
