Шифрование Интернет-протокола с высокой надежностью

Эта статья поднимает множество проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалить эти сообщения-шаблоны ) Эта статья может потребовать очистки, чтобы соответствовать стандартам качества Википедии . Нет очистки причина не была указана. Пожалуйста, помогите улучшить эту статью, если можете. ( Март 2012 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) В этой статье слишком много ссылок на первоисточники . Пожалуйста, улучшите это, добавив вторичные или третичные источники . ( Март 2012 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) Эта статья требует дополнительных ссылок для проверки . Пожалуйста, помогите улучшить эту статью , добавив цитаты из надежных источников . Материал, не полученный от источника, может быть оспорен и удален. Найти источники:  «High Assurance Internet Protocol Encryptor»  -  новости  · газеты  · книги  · ученый  · JSTOR ( февраль 2008 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) ( Узнайте, как и когда удалить этот шаблон сообщения )

Обеспечение высокого Internet Protocol скремблер ( HAIPE ) является шифрование Тип 1 устройство , которое действует в соответствии с Агентством национальной безопасности HAIPE «s IS (ранее HAIPIS, спецификация High Assurance Internet Protocol Interoperability). Используемая криптография - Suite A и Suite B , также указанные АНБ как часть программы криптографической модернизации . HAIPE IS основан на IPsec с дополнительными ограничениями и улучшениями. Одно из этих усовершенствований включает возможность шифрования данных многоадресной рассылки с использованием «предварительно заданного ключа» (см. Определение вСписок типов криптографических ключей ). Это требует загрузки одного и того же ключа на все устройства HAIPE, которые будут участвовать в сеансе многоадресной передачи, до передачи данных. HAIPE обычно представляет собой безопасный шлюз, который позволяет двум анклавам обмениваться данными через ненадежную сеть или сеть с более низкой классификацией.

Примеры устройств HAIPE включают:

• Продукты L3Harris Technologies для шифрования ^[1]
  • KG-245X 10 Гбит / с (HAIPE IS v3.1.2 и внешняя совместимость),
  • KG-245A, полностью тактический, 1 Гбит / с (HAIPE IS v3.1.2 и совместимость с зарубежными странами)
  • RedEagle
• Продукция компании ViaSat AltaSec ^[2]
  • КГ-250, ^[3] и
  • KG-255 [1 Гбит / с] ^[4]
• Продукция компании General Dynamics Mission Systems TACLANE ^[5]
  • FLEX (KG-175F)
  • 10 г (кг-175X)
  • Нано (КГ-175Н)
• Прозрачная криптография Airbus Defense & Space ECTOCRYP ^{[6] [7]}

Три из этих устройств соответствуют спецификации HAIPE IS v3.0.2, в то время как остальные устройства используют HAIPE IS версии 1.3.5, которая имеет несколько заметных ограничений: ограниченная поддержка протоколов маршрутизации или открытое управление сетью .

HAIPE - это устройство шифрования IP, которое ищет IP-адрес назначения пакета в своей внутренней базе данных сопоставлений безопасности (SAD) и выбирает зашифрованный туннель на основе соответствующей записи. Для новых коммуникаций HAIPE используют внутреннюю базу данных политик безопасности (SPD) для создания новых туннелей с соответствующими алгоритмами и настройками. Из-за отсутствия поддержки современных коммерческих протоколов маршрутизации HAIPE часто должны быть предварительно запрограммированы статическими маршрутами и не могут адаптироваться к изменяющейся топологии сети. Хотя производители поддерживают централизованное управление своими устройствами с помощью проприетарного программного обеспечения, существующие устройства не предлагают функций управления с помощью открытых протоколов или стандартов.

Как HAIPE IS v3 management, так и реализация устройства HAIPE должны быть совместимы с общими MIB HAIPE IS версии 3.0. Обеспечение совместимости между поставщиками может потребовать дополнительных усилий. Примером управляющего приложения, поддерживающего HAIPE IS v3, является L3Harris Common HAIPE Manager (который работает только с продуктами L3Harris).

После утверждения версии 3.0 HAIPE IS пара новых устройств HAIPE будет сочетать в себе функции маршрутизатора и шифратора. General Dynamics завершила работу над своей версией TACLANE (KG-175R), в которой размещены как красный, так и черный маршрутизаторы Cisco, а ViaSat и L-3 Communications выпускают линейку сетевых шифровальщиков версии 3.0 и выше. Cisco сотрудничает с Harris Corporation, чтобы предложить решение под названием SWAT1 ^[8]

Существует британский вариант HAIPE, который реализует алгоритмы UKEO вместо US Suite A. Cassidian вышла на рынок HAIPE в Великобритании со своей линейкой Ectocryp. Ectocryp Blue совместим с HAIPE версии 3.0 и предоставляет ряд расширений HAIPE, а также поддержку качества обслуживания сети (QoS). Harris также вышел на рынок HAIPE в Великобритании с конечным криптографическим блоком (ECU) BID / 2370. ^[9]

Помимо шифраторов сайтов, HAIPE также внедряется в клиентские устройства, которые обеспечивают как проводные, так и беспроводные возможности. Примеры: KOV-26 Talon и KOV-26B Talon2 от L3Harris Technologies и KIV-54 ^[10] и PRC-117G ^[11] Harris Corporation .

См. Также [ править ]

• Устройства шифрования ARPANET
• Системы шифрования АНБ

Ссылки [ править ]

Внешние ссылки [ править ]

• Политика CNSS № 19, регулирующая использование HAIPE