В поиске преемника KL-7: RACE и AROFLEX

Продвинутая версия немецкой шифровальной машины Enigma KL-7 была разработана Агентством национальной безопасности (NSA) в США. Она была введена в эксплуатацию в 1952 году и в течение многих лет служила основной шифровальной машиной США и НАТО. Устройство в зависимости от уровня секретности ключей носило кодовые имена ADONIS (высокий уровень) и POLLUX (низкий уровень). KL-7 оставалась в строю до 1970 годов, позднее некоторые страны эксплуатировали машину KL-7 в качестве резервного устройства. 30 июня 1983 года канадским военно-морским флотом было отправлено последнее сообщение с KL-7. Шифровальная машина была заменена рядом электронных машин, среди них RACE и AROFLEX.

emr95toroe92bvutsgtbjr2kct0.jpeg
KL-7
Поиски замены стареющей шифровальной машины KL-7 начались в 1974 году. НАТО предложили нескольким компаниям производителям поучаствовать в гонке под названием «замена KL-7». В итоге норвежская компания STK (Standard Telefon og Kabelfabrik) и нидерландская компания Philips Usfa предоставили свои продукты RACE и AROFLEX, соответственно.

STK


STK была основана в далеком 1915 году, позже принадлежала ITT, затем Alcatel и, наконец, Thales; изначально была основана как Скандинавская фабрика по производству кабелей и резины в Осло. В 1934 году перешла в собственность ITT / Standard Electric, именно тогда и было присвоено данное название — STK. Под таким именем проработала фабрика верой и правдой до 1987 года. В 1935 году число работников составляло 54 человека, начиная с 1950 и по начало 1970 годов компания изрядно разрослась и насчитывала уже более 4000 человек.

0rcyhtcxtscqglcjm_lykvstads.jpeg
STK 1940 год

В 1987 году ITT продала STK компании Alcatel, было изменено и название — Alcatel Cable Norway AS. В начале 1990 годов, после серии реструктуризации в Alcatel, почти все производственные мощности в Осло были закрыты.

STK была известна своей серией шифровальных машин, которые она выпускала на протяжении многих лет для норвежских, американских и натовских сил. В 1955 году было налажено производство одной из первых онлайн/оффлайн OTT (One-Time-Tape шифрование, суть такого шифрования проста: применяемый ключ одноразовый и по длине равен передаваемым данным, текст зашифрован и без ключа его никто расшифровать не сможет) шифровальных машин ETCRRM. Эта машина использовалась в разгар холодной войны на горячей линии Вашингтон-Москва с 1963 года.

eksfw_ob6hlw5xfxyjc13x6okk8.jpeg
ETCRRM

Более поздние разработки компании — SELMA (Standard Electronic Letter Machine) известная как OKA-150, транзисторная версия ETCRRM TCE-160 (Telecom Crypto Equipment 160) и другие.

sfwujsyfyy10qmxrcfqftuqjapk.jpeg
SELMA

joh6m4tbweos5jlsaklwkdznocq.jpeg
TCE-160

В середине 1960 годов компания STK отошла от производства One Tape машин и начала разрабатывать устройства на базе электронных генераторов ключей. Первыми были TCE 180, известная как Troll, и шифровальная машина Telex Cryptel 240. Но, TCE 180 в продажу так и не поступила, результаты тестирования устройства были неутешительны: машина требовала значительных улучшений и изменений. А Cryptel 240 выпустили в ограниченном количестве для внутреннего пользования, алгоритм шифрования был слишком хорош для открытых продаж. Более того со стороны властей был введен запрет на продажу такого устройства, а поскольку при разработке Cryptel 240 не придерживались строгих военных спецификаций, НАТО и другие «военные» заказчики так и не заняли ряды покупателей.

В 1973 году была создана первая в мире микропроцессорная шифровальная машина RACE. В первых прототипах использовались новые процессоры MIPROC, разработанные в норвежском государственном институте обороны (Forsvarets Forskningsinstitutt, FFI).

ynwst2qkxenpbtszm_yg0ve6nyk.png
RACE (Rapid Automatic Cryptographic Equipment)

RACE (Rapid Automatic Cryptographic Equipment) — это автономная шифровальная машина, она использовала полностью электронный криптографический шифр. В США машина был известна под кодовым названием TSEC / KL-51, ей был присвоен серийный номер NSN 5810–25–120–8069. Производство RACE было прекращено еще в 2006 году, но в эксплуатации устройство находилось до 2010 года.

j59gmgrmf0lux44tvt0hfmkxhwa.png

По сравнению с другими криптомшинами того времени RACE / KL-51 представляла собой относительно компактное устройство и поставлялась в прочном алюминиевом корпусе с водонепроницаемой крышкой для защиты элементов управления. Все соединения и провода располагались сзади, сетевой кабель вместе с шестигранным ключом и запасными предохранителями находились за держателем бумаги. Элементы управления — красный точечно-матричный светодиодный дисплей, QWERTY-клавиатура и оптический считыватель бумажной ленты.

В RACE отсутствовало соединение для подключения устройства передачи ключей. Вместо этого ключ вводился вручную при помощи клавиатуры или с помощью 8-уровневой перфоленты, которая считывалась устройством чтения магнитной ленты спереди справа. Сзади были разъемы для подключения внешнего телетайпа (TP) и перфоратора для бумаги (Punch).

В США устройства KL-51 оставались в эксплуатации до 2010 года. В большинстве стран машина была заменена на современные шифровальные IP устройства, такие как KIV-7. Существовала еще гражданская версия RACE — под кодовым названием Cryptel 265, в ней использовался менее мощный алгоритм шифрования.

i8-ribvb0ppqdepxcm0vzxs_slu.png

Как упоминалось выше, все элементы управления располагались в одной области и были надежно защищены водонепроницаемой крышкой. Справа находился выключатель питания, на передней панели — полноценная QWERTY-клавиатура. Переключить режим работы устройства можно было при помощи цветных клавиш сверху.

-aqylvj3-6s9fsq57ykv8azuurw.png

Режимы работы (MODE) RACE

По умолчанию машина запускалась в режиме обычного текста (P). Желаемый MODE можно было выбрать с помощью цветных клавиш в верхнем левом углу клавиатуры. Известны следующие режимы:

  • P — Обычный текст (по умолчанию)
  • D — дешифрование
  • E — шифрование
  • F — функция (ввод команд)
  • X — ошибка


Синяя кнопка (слева) использовалась для ввода команд и для их выполнения. Если возникала ошибка, например, при вводе неправильной команды, устройство автоматически переходило в режим ошибки (X), что сопровождалось прерывистым звуковым сигналом. Ошибку можно было удалить, нажав EREASE (внизу слева) или RESET (клавиша оранжевого цвета). При выборе режима шифрования (ENCR) или дешифрования (DECR) оператор должен был ввести действительный ключ вручную или через ленту. Увы, формат и длина ключа неизвестны.

0kyuzr_tyb8xjlkax5lcpvpwfnw.png

Считыватель перфолент

У машины был встроенный считыватель перфоленты спереди, справа от клавиатуры. Он принимал перфоленту четырех различных форматов: 5 (стандартный телетайп), 6 (TTS), 7 (раннее ASCII) и 8 рядов (полное ASCII). Лента вводилась спереди. С помощью маленького винтика поверх считывателя можно было выбрать ширину под необходимый формат перфоленты. Скорее всего, для RACE использовались перфоленты с 5 и 8 рядами (5 и 8 бит).

wquc-bpsrf3jn7c2vsfzpfviysk.jpeg

Открыв крышку считывающего устройства, можно было запросто разместить перфоленту между двумя металлическими направляющими. Запись происходила механическим способом, а считывание — оптическим. Что говорить, шума от такого устройства было много. Формат ленты с 5 отверстиями использовался для чтения стандартных сообщений (использующих телеграфный код Бодо), такие послания подготавливались на внешнем телепринтере. ASCII формат использовался для чтения криптографических ключей.

r-cxw5cgsp3lucrvc3gvn8dwons.jpeg
Переключатель режимов

RACE была первой шифровальной машиной, в которой криптографические алгоритмы были реализованы исключительно в программном обеспечении (программно-оптимизированный алгоритм). На то время это было, мягко говоря, очень необычно, компания STK столкнулась с множеством проблем, пока получила одобрение со стороны НАТО. Ведь подобные машины, такие как AROFLEX (Philips), реализовывали свои алгоритмы в аппаратной части.

Алгоритмы шифрования сохранялись в PROM (ППЗУ), машина была построена таким образом, что можно было установить до пяти алгоритмов плюс тестовую программу, просто добавив блок памяти PROM в плату. Вдохновленная названием машины, RACE, команда разработчиков решила назвать каждый алгоритм в честь известных ипподромов в Великобритании. Были отобраны названия, связанные с конным спортом и состоящие из 5 букв, например EPSOM и DERBY. К сожалению, подходящие 5-буквенные названия вскоре были исчерпаны.

Алгоритм (или PROGRAM) можно было выбрать при помощи 6-позиционного PROGRAM SELECTOR, находившегося на передней панели машины. Известны следующие программы:

  • EPSOM
  • DERBY
  • ASCOT
  • EDITA


Как правило присутствовало два или три алгоритма, в зависимости от того, в какой из стран использовалась машина.

EPSOM — это дефолтная программа, ПРОГРАММА 1 для всех машин RACE и американских KL-51. Алгоритм DERBY был создан, вероятно, только для Норвежских вооруженных сил и национальных организаций. Он поддерживал два криптографических ключа и был одобрен НАТО. ASCOT — это специальная программа для «человекомашинного общения». Алгоритм EDITA был так называемым EDIT ASSISTENT, с его помощью оператор подготавливал перфоленту для передачи сообщений в онлайн режиме.

Доступ к машине был у всех стран НАТО. Многие купили несколько экземпляров устройства для оценки, но только малое число стран официально приняло RACE (KL-51):

  • США
  • Канада
  • Норвегия
  • Германия
  • Австралия


AROFLEX оказалась популярнее в Европе и Канаде, в то время как США отдали предпочтение надежной RACE и обозначили ее как TSEC / KL-51. Всего было продано более 5000 экземпляров устройства RACE / KL-51.

Стоит упомянуть о том, что была выпущена и гражданская версия RACE, Cryptel 265 (1978 год). Поскольку криптографические алгоритмы в RACE были полностью реализованы в программном обеспечении, не составило труда создать коммерческий вариант Cryptel 265 просто с другим алгоритмом. Внешне Cryptel 265 была идентична RACE. Производство машины оказалось нерентабельным из-за высокой конкуренции на рынке, да и главным «соперником» была швейцарская компания Crypto AG. До сих пор неизвестно сколько Cryptel 265 было продано.

Созданная еще в начале 1980 KL-51 использовалась некоторыми подразделениями до конца 2000 -х. В 2006 году на смену ей пришла KIV-7.

AROFLEX UA-8116


-fhqnnqipcffug7tbxqbzhuxfly.jpeg

Aroflex или UA-8116 (1976 — 1982) была разработана компанией Philips Usfa. Компания была основана вскоре после Второй мировой войны и являлась важным поставщиком оборудования для Министерства обороны Нидерландов и НАТО.

2edxud93x-ulex_mvzb01kgwck0.jpeg

Название Usfa — это аббревиатура от Ultrasone Fabriek (Ultrasone Factory). Компания занималась разработкой и изготовлением устройств оптического и ночного видения, была хорошо известна за свои достижения в исследовании двигателей Стирлинга. Philips Usfa принимала участие в создании ряда шифровальных машин для голландского правительства, полиции, министерства обороны.

В период с 1977 по 1989 год Philips Usfa насчитывала всего лишь 275 сотрудников. Объединившись в конце 1980-х с дочерним предприятием Philips Holland Signaal, компания продолжила работу как Signaal USFA. После того как в 1990 году Signaal была выкуплена Thomson-CSF (теперь Thales), отдел, занимающийся криптографией, вернулся к Philips. Так появилась Philips Crypto. Philips Crypto насчитывала 60 человек, все трудились над разработкой криптографических решений для гражданских, промышленных и военных систем связи. Увы к 2000 году продажи значительно упали, а в 2003 году из-за отсутствия дохода компания была закрыта. Ряд продуктов был продан другим компаниям, таким как Fox-IT в Делфте и Compumatica в Удене (Нидерланды).

Первые криптографические устройства компании были разработаны в 1956 году — Ecolex I и EROLET, немного позже ECOLEX II. Спустя несколько лет, в 1959 году, Philips Usfa создала свою первую криптографическую машину: ECOLEX IV (OTT).

m7tubvw4h4fxsgueclvx35fqqpm.jpeg
ECOLEX IV

Но речь пойдет о, вероятно, самой успешной шифровальной машине, когда-либо созданной Philips Usfa, Aroflex. Устройство было разработано в период с 1976 по 1982 год, за все время выпущено более 4500 единиц. В машине применялось аппаратное шифрование, Aroflex еще известна как UA-8116, BID / 1100 и T-1000CA. Состояла Aroflex из телепринтера Siemens T-1000 и черного алюминиевого шифратора, расположенного внизу машины.

4zamplhkiehyeellbazyfahnr3y.png

Итак, вызов в гонке по замене стареющей KL-7 был принят компанией Philips. Участником стала криптомашина Aroflex. Aroflex представляла собой автоматизированную машину шифрования / дешифрования для быстрой, надежной и эффективной автономной работы, могла использоваться как устройство для подготовки перфолент. При проектировании Aroflex Philips намерена была использовать существующий телекс в качестве основы и дополнить устройство шифровальными возможностями. Партнером по проекту была выбрана компания Siemens и ее телепринтер T-1000. T-1000 работала на скорости 50, 75 и 100 бод/c в режиме онлайн и 100 бод/c в автономном режиме.

Aroflex была совместима с RACE и Picoflex. Открытый текст преобразовывался в 5-буквенные группы, по 10 групп в каждой строке. Aroflex могла хранить до 6 страниц (120 строк из 10 криптогрупп каждая) во внутренней памяти.

На передней панели шифратора находились два замка и красная кнопка. Один замок использовался в качестве INSERT клавиши для переключения из режима «вставки» в режим «замены», а другой замок — для SPECAT. Если вдруг шифр был скомпрометирован, оператор просто нажимал красную кнопку на передней части шифратора: ключи, а с ними и все сохраненные сообщения удалялись. Красная кнопка носила название ZEROIZE.

o6rr1qq8pbijxz3acxptmhrki88.jpeg

Для того, чтобы Siemens могла продавать гражданскую версию Aroflex, Philips снабдила T-1000 отдельным криптографическим модулем. Машина получила кодовое название T-1000-CA, приписка CA означала наличие шифратора. CA версия не была продана НАТО.

Устройство могло хранить до 26 ключей, как альтернатива была возможность ввести ключ с помощью перфоленты через встроенный магнитофон. Кроме того, в шифраторе был специальный разъем, для подключения устройства ввода ключей.

Нужно отметить, что модифицированный телепринтер Siemens T-1000 использовался не только в машине Aroflex, шифраторы HC-550 и HC-580 компании Crypto AG (Hagelin) также были оснащены внешним шифратором.

znf37qgqgv2cugfjnecxsohqgam.png
HC-550 Crypto AG (Hagelin)

Хотя машины Hagelin и TST визуально и напоминали Aroflex, они были несовместимы с ней и с любой другой шифровальной машиной НАТО. Каждый производитель применял свой собственный криптографический алгоритм.

Philips разрешила RACE использовать алгоритм Aroflex, совместив обе машины. Нидерландская машина оказался более популярной в Европе и Канаде, в то время как более надежная RACE была принята США. Чтобы непосредственно подключаться к линии, на некоторых криптомашинах были установлены соответствующие интерфейсы.

Во время холодной войны криптомашина Aroflex (фактически Siemens T-1000CA), была обьектом исследований российского КГБ и Восточно-германского Министерства (Штази). В 1982 или 1983 году им даже удалось таинственным образом завладеть машиной, но попытки взломать ее были безуспешны. Хотя им не удалось скомпрометировать машину, кто-то со стороны НАТО все же «поставлял» ключи.

В статье были использованы материалы СryptoMuseum, KL-51 on Jerry Proc’s crypto, AROFLEX (UA 8116) and BID 1100

Спасибо, что остаетесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5–2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

Dell R730xd в 2 раза дешевле? Только у нас 2 х Intel Dodeca-Core Xeon E5–2650v4 128GB DDR4 6×480GB SSD 1Gbps 100 ТВ от $249 в Нидерландах и США! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5–2650 v4 стоимостью 9000 евро за копейки?

© Habrahabr.ru