Secure Communications 상호운용성 프로토콜

Secure Communications Interoperability Protocol

SCIP(Secure Communications Interoperability Protocol)는 패킷 교환 네트워크가 아닌 회로 교환 일대일 연결을 위한 안전한 음성 및 데이터 통신을 위한 미국의 표준이다.SCIP는 미국 정부 미래 협대역 디지털 단말기(FNBDT)[1] 프로젝트에서 파생되었다.SCIP는 다른 암호법을 사용하는 국가 및 다국적 모드를 포함하여 다양한 모드를 지원한다.많은 국가와 산업은 SCIP의 다국적 및 국가 모드를 지원하기 위해 SCIP 장치를 개발한다.

SCIP는 상용 유선전화,군사용 라디오, 통신위성,음성 IP및 여러 가지 다른 휴대 전화 표준을 포함한 다양한 통신 시스템을 통해 작동해야 한다.따라서 최소 대역폭2400Hz 이외에는 기반 채널에 대해 어떠한 가정도 하지 않도록 설계되었다.일단 연결이 되면 두 대의 SCIP 전화기가 먼저 필요한 파라미터를 협상한 다음 가능한 최선의 방법으로 통신한다는 점에서 전화 접속 모뎀과 비슷하다.

콘도르 보안 휴대폰을 시작으로 2001년부터 US SCIP 또는 FNBDT 시스템이 사용되었다.이 표준은 광대역뿐만 아니라 협대역 음성 및 데이터 보안을 다루도록 설계되었다.

SCIP는 국방부 디지털 음성프로세서 컨소시엄(DDVPC)이 미국 국가안보국(NSA)과 협력해 설계한 것으로, STU-III, 보안 단말장치(Secure Terminal Equipment, STE) 등 음성용 NSA 암호화 시스템의 초기 문제를 해결하기 위한 것이다.보다 현대적인 무선 시스템과의 상호운용성을 방지한다.STE 세트는 SCIP와 함께 작동하도록 업그레이드할 수 있지만 STU-III는 업그레이드할 수 없다.이것은 여러 정부 기관들이 이미 각각 수 천 달러의 비용으로 35만 대 이상의 STU-III 전화기를 소유하고 있기 때문에 약간의 저항을 가져왔다.

SCIP 표준에는 키 관리, 음성 압축, 암호화 및 음성, 데이터 및 멀티미디어 애플리케이션을 위한 신호 전달 계획의 몇 가지 구성요소가 있다.

키 관리(120)

보안 호출을 설정하려면 새로운 TEK(Traffic Encryption Key)를 협상해야 한다.타입 1 보안(분류 통화)의 경우, SCIP 신호 전달 계획은 키 교환을 위해 강화된 FIFTLY 메시징 시스템을 사용한다.FIFTLY는 공개키 암호화에 기반한 NSA 키 관리 시스템이다.적어도 하나의 상용 등급 구현에서는 Diffie-Hellman 키 교환을 사용한다.

STE는 보안 토큰을 사용하여 인증된 사용자에게 보안 음성 기능의 사용을 제한하는 반면, 다른 SCIP 장치는 PIN 코드, Type 1 보안의 경우 7자리, 분류되지 않은 경우 4자리만 필요로 한다.

음성 코더를 사용한 음성 압축(복사기)

SCIP는 다양한 보컬로 작업할 수 있다.이 표준은 최소한 MLPe로 알려진 향상된 MLP 알고리즘인 혼합-배출 선형 예측(Mixed-excentation linear expecting, MLPe) 코더에 대한 지원을 요구하며, 추가적인 사전 처리, 분석기 및 신디사이저 기능을 통해 정보성과 노이즈 강건성을 개선할 수 있다.기존 MLP와 새로운 MLPe는 상호운용성이 있으며, 모두 2400비트/s로 작동하여 22.5밀리초마다 54비트 데이터 프레임을 전송하지만, MLPe는 1200비트/s와 600비트/s의 선택적 추가 속도를 가진다.

2400비트/s MLPe는 SCIP에 필요한 유일한 필수 음성 코더다.다른 음성 코더는 터미널에서 지원할 수 있다.통화에 관련된 모든 단말기가 동일한 코더(통화 설정의 협상 단계 중 합의)를 지원하고 네트워크가 필요한 처리량을 지원할 수 있는 경우 이러한 단말기를 사용할 수 있다.G.729D는 필요한 처리량을 획기적으로 늘리지 않고 높은 음질 사이에서 좋은 절충을 제공하기 때문에 SCIP 단말기에서 가장 널리 지원되는 비필수 음성 코더다.

암호화(SCIP 23x)

SCIP의 다국적 및 국가 모드에 의해 사용되는 보안은 SCIP 23x 문서 제품군에 의해 정의된다.SCIP 231은 다분히 사용할 수 있는 AES 기반 암호화를 정의한다.SCIP 232는 대체 다국적 암호화 솔루션을 정의한다.몇몇 국가들은 SCIP를 위한 그들만의 국가 안보 모드를 정의했거나 정의하고 있다.

US National Mode(SCIP 230)

SCIP 230은 미국 국가 모드 SCIP의 암호화를 정의한다.이 섹션의 나머지 부분은 SCIP 230을 가리킨다.보안을 위해 SCIP는 카운터 모드로 작동하는 블록 암호를 사용한다.새로운 TEK(Traffic Encryption Key)는 각 통화에 대해 협상된다.블록 암호는 입력으로 64비트 상태 벡터(SV)를 공급한다.암호의 블록 크기가 64비트보다 길면 고정 필러가 추가된다.블록 암호의 출력은 MLP 데이터 프레임과 함께 XOR되어 전송되는 암호 텍스트를 생성한다.

상태 벡터의 저순도 2비트는 데이터 프레임이 블록 암호 출력보다 긴 애플리케이션에 대해 예약된다.다음 42비트는 카운터다.전송 모드를 나타내기 위해 4비트가 사용된다.이를 통해 음성 및 데이터와 같은 두 개 이상의 모드가 동일한 TEK와 동시에 작동할 수 있다.고차 16비트는 송신자 ID이다.이를 통해 단일 채널의 여러 송신자가 모두 동일한 TEK를 사용할 수 있다.전체 SCIP 암호화는 사실상 스트림 암호이기 때문에 동일한 상태 벡터 값을 특정 TEK에 대해 두 번 사용하지 않는 것이 필수적이다.MLP 데이터 전송 속도에서 42비트 카운터는 암호화가 반복되기 3천년 이상 전에 통화를 허용한다.

타입 1 보안을 위해 SCIP는 128비트 블록 설계인 BATON을 사용한다.이것 또는 AES와 같은 128비트 암호로 SCIP는 두 개의 데이터 프레임이 각 암호 출력 블록으로 암호화되며, 첫 번째 시작은 비트 1에서, 두 번째 시작은 비트 57(즉, 다음 바이트 경계)에서 암호화된다.적어도 하나의 상업적 등급 구현은 트리플 DES 암호를 사용한다.

신호방식(210)

SCIP 신호 전달 계획은 모든 국가 및 다국적 SCIP 모드에 공통적이다.SCIP에는 두 가지 필수 전송 유형이 있다.의무 데이터 서비스는 신뢰할 수 있는 전송을 보장하기 위해 FEC(Forward Error Correction)가 있는 ARQ 프로토콜을 사용한다.수신 스테이션은 데이터 블록의 정확한 수신을 인정하며, 필요한 경우 블록의 재전송을 요청할 수 있다.음성의 경우 SCIP는 단순히 음성 데이터 프레임 스트림(일반적으로 MLPe 프레임, 그러나 그것이 터미널 간에 협상된 경우 G.729D 또는 다른 코덱)을 전송한다.음성 통화의 전원을 절약하기 위해 SCIP는 음성 입력이 없을 경우 전송을 중지한다.동기화 블록은 데이터 프레임 대신 초당 약 2회 전송된다.암호화 카운터의 낮은 순서 14비트는 모든 동기화 블록과 함께 전송된다.14비트는 6분 이상의 페이드 현상을 커버하기에 충분하다.상태 벡터의 나머지 부분 또한 전송되어 세 개의 동기 블록을 수신하면 전체 상태 벡터가 복구된다.이것은 더 긴 페이드 처리를 하고 적절한 TEK를 가진 스테이션이 다중 스테이션 네트에 가입하여 1.5초 이내에 동기화되도록 한다.

유용성

2011년 3월 현재 SCIP-210 신호표준을 포함한 다양한 SCIP 문서는 IAD 웹사이트에서 공개적으로 이용할 수 있다.[2]

이에 앞서 SCIP 규격은 널리 확산되거나 쉽게 접근할 수 없었다.이것은 정부나 방위 산업 밖에서 정부 사용을 위한 프로토콜이 오히려 "불투명"하게 만들었다.제1형식 보안 및 전송 프로토콜의 공개 구현이 불가능하여 보안이 공개적으로 검증되지 않는다.

참고 항목

메모들

  1. ^ NC3AFNBDT 소개에서는 2003년 NATO에 대한 FNBDT 전망에 대해 논의한다.
  2. ^ SCIP 관련 문서는 Information Assurance Directorate 웹 사이트를 통해 제공된다.IAD SecurePhone 문서 검색 페이지에 "SCIP"를 입력하여 문서를 검색할 수 있음

참조