《數(shù)據(jù)鏈技術(shù)》課件-第7章 數(shù)據(jù)鏈安全防護(hù)技術(shù)

7.1數(shù)據(jù)鏈系統(tǒng)安全概述7.2Link11的安全系統(tǒng)7.3Link16的安全系統(tǒng)7.1數(shù)據(jù)鏈系統(tǒng)安全概述7.1.1數(shù)據(jù)鏈安全的基本特征數(shù)據(jù)鏈系統(tǒng)的安全保密對數(shù)據(jù)鏈系統(tǒng)的安全高效運(yùn)行起著至關(guān)重要的作用。數(shù)據(jù)鏈安全具有如下幾個特征。1.可靠性可靠性是數(shù)據(jù)鏈系統(tǒng)能夠在規(guī)定條件下和規(guī)定時間內(nèi)完成規(guī)定功能的特性,是系統(tǒng)安全的最基本要求之一,是數(shù)據(jù)鏈系統(tǒng)建設(shè)和運(yùn)行的重要目標(biāo)之一。其主要測度有三種:抗毀性、有效性和生存性,主要表現(xiàn)在硬件、軟件、人員、環(huán)境四個方面。具體地,在數(shù)據(jù)鏈安全保密應(yīng)用層面,可靠性體現(xiàn)在數(shù)據(jù)鏈計算機(jī)系統(tǒng)的病毒查殺、軟硬件的防誤操作措施、容災(zāi)與恢復(fù)方面。2.可用性可用性是數(shù)據(jù)鏈網(wǎng)絡(luò)信息可被授權(quán)實體訪問并按需求使用的特性,它是面向用戶的安全性能?？捎眯泽w現(xiàn)在對數(shù)據(jù)鏈中實體身份的認(rèn)證、授權(quán)訪問和安全審計上,實體身份可以為操作員、站點(diǎn)、計算機(jī)和設(shè)備。授權(quán)訪問針對數(shù)據(jù)鏈系統(tǒng)中對資源訪問控制而設(shè)計。安全審計主要收集并保存數(shù)據(jù)鏈應(yīng)用層面和網(wǎng)絡(luò)層面上所發(fā)生的安全事件,以便分析原因,分清責(zé)任,及時采取相應(yīng)的措施。3.機(jī)密性機(jī)密性是數(shù)據(jù)鏈網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實體或過程,或供其利用的特性。機(jī)密性是在可靠性和可用性基礎(chǔ)之上,保障數(shù)據(jù)鏈網(wǎng)絡(luò)信息安全的重要手段。數(shù)據(jù)鏈系統(tǒng)中有四個層面都將涉及機(jī)密性的防護(hù),由此可見機(jī)密性防護(hù)非常重要。4.完整性完整性是數(shù)據(jù)鏈網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性。即數(shù)據(jù)鏈網(wǎng)絡(luò)信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、偽造、亂序、修改、重放、插入等破壞和丟失的特性。完整性是一種面向信息的安全性,它要求保持信息的原樣,即信息的正確生成、正確存儲和正確傳輸。5.有效性有效性是一種基于業(yè)務(wù)時效性能的可靠性。數(shù)據(jù)鏈?zhǔn)且环N實時交互系統(tǒng),數(shù)據(jù)準(zhǔn)時準(zhǔn)確到達(dá)非常重要,因此有效性在數(shù)據(jù)鏈安全保密中尤為突出,故單獨(dú)列出。6.可控性可控性是對數(shù)據(jù)鏈網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力的特性。其主要體現(xiàn)在數(shù)據(jù)鏈的網(wǎng)絡(luò)層面,即對入侵行為的檢測能力,對可疑數(shù)據(jù)或惡意代碼的隔離能力,以及對來往數(shù)據(jù)包所處協(xié)議狀態(tài)的檢查和數(shù)據(jù)包過濾能力。7.不可抵賴性不可抵賴性也稱作不可否認(rèn)性。在數(shù)據(jù)鏈系統(tǒng)的信息交互過程中,不可抵賴性確信參與者的真實同一性。即所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。在數(shù)據(jù)鏈網(wǎng)絡(luò)層面,利用數(shù)字簽名,既可實現(xiàn)認(rèn)證的目的,又可達(dá)到抗抵賴的效果。7.1.2常見的數(shù)據(jù)鏈安全威脅數(shù)據(jù)鏈主要以無線信道作為傳輸手段,其具有無線信道固有的開放性、多鏈間集成應(yīng)用的拓?fù)鋭討B(tài)變化、鏈路可靠性低等特征,這些特征導(dǎo)致數(shù)據(jù)鏈面臨以下4個主要安全問題。(1)無線網(wǎng)絡(luò)固有的開放性帶來傳輸與節(jié)點(diǎn)安全問題。(2)多鏈間集成應(yīng)用帶來安全隔離問題。(3)拓?fù)鋭討B(tài)變化帶來信任建立和維護(hù)問題。(4)外軍攻擊技術(shù)的發(fā)展帶來安全威脅問題。7.1.3數(shù)據(jù)鏈安全威脅的應(yīng)對措施基于數(shù)據(jù)鏈系統(tǒng)的結(jié)構(gòu)特點(diǎn),根據(jù)數(shù)據(jù)鏈的移動性、動態(tài)性和分布式處理等特點(diǎn),考慮數(shù)據(jù)鏈的可抗毀性、部署性要求,數(shù)據(jù)鏈安全應(yīng)從無線安全、平臺安全、鏈間互連安全、應(yīng)用安全、安全保密基礎(chǔ)支撐和安全保密運(yùn)維等6個方面考慮。(1)無線安全。無線安全主要考慮身份認(rèn)證、消息保密、傳輸保密和入侵檢測等。其中,身份認(rèn)證主要是端機(jī)平臺入網(wǎng)時的身份鑒別,確保合法端機(jī)入網(wǎng),抵御仿冒攻擊;消息保密主要對數(shù)據(jù)鏈消息和網(wǎng)絡(luò)管理信息等進(jìn)行加密處理,確保數(shù)據(jù)鏈的機(jī)密性;傳輸保密包括跳擴(kuò)頻控制加密、基碼加密和跳時控制加密等,為數(shù)據(jù)鏈波形提供基本的加密保護(hù),增強(qiáng)波形的抗截獲、抗干擾能力;入侵檢測主要針對敵方惡意的無線入侵行為進(jìn)行檢測識別,并采取有效控制措施,為獲取戰(zhàn)場威脅態(tài)勢和安全策略調(diào)整提供支撐。(2)平臺安全。平臺安全主要包括可信軟硬件平臺、病毒查殺、漏洞補(bǔ)丁和存儲安全等。其中,可信軟硬件平臺采用可信計算作為理論基礎(chǔ),確保硬件、應(yīng)用軟件、操作系統(tǒng)和通信資源可信;病毒查殺采用病毒庫及時升級、云查殺等手段,確保平臺不受病毒感染和破壞;漏洞補(bǔ)丁采用漏洞掃描及早發(fā)現(xiàn)漏洞補(bǔ)丁、及時升級補(bǔ)丁庫及加固操作系統(tǒng)安全等手段,避免平臺漏洞,防止惡意用戶破壞;存儲安全采用存儲加密及數(shù)據(jù)受控訪問等手段,防止非法用戶訪問,確保平臺在失控情況下的數(shù)據(jù)安全。(3)鏈間互連安全。鏈間互連安全包括密碼轉(zhuǎn)換和網(wǎng)絡(luò)隔離。其中,密碼轉(zhuǎn)換主要指在指揮控制數(shù)據(jù)鏈和寬帶情報鏈等異構(gòu)鏈間提供密碼體制轉(zhuǎn)換,從而實現(xiàn)異構(gòu)鏈間密碼互連互通,支持各類數(shù)據(jù)鏈消息的跨網(wǎng)無縫傳遞;網(wǎng)絡(luò)隔離采用消息格式檢查、消息過濾控制及信息受控交換等手段,確保鏈間消息按需和受控傳遞,防止非法消息和惡意代碼在鏈間傳遞。(4)應(yīng)用安全。應(yīng)用安全包括身份認(rèn)證和授權(quán)訪問。其中,身份認(rèn)證主要對應(yīng)用安全用戶進(jìn)行身份認(rèn)證,確保合法用戶能夠訪問應(yīng)用資源,認(rèn)證方式以數(shù)字證書為主;授權(quán)訪問主要對應(yīng)用資源進(jìn)行權(quán)限管理,為用戶分配訪問應(yīng)用資源權(quán)限,由授權(quán)管理設(shè)備完成,以確保應(yīng)用資源受控訪問。(5)安全保密基礎(chǔ)支撐。安全保密基礎(chǔ)支撐主要包括密碼算法、身份管理和密碼芯片。其中,密碼算法為安全保密提供加密與認(rèn)證、消息完整性保護(hù)等理論支撐和運(yùn)行方法;身份管理為數(shù)據(jù)鏈系統(tǒng)中用戶身份提供集中管理手段,為數(shù)據(jù)鏈系統(tǒng)身份認(rèn)證提供支撐;密碼芯片為安全保密裝備提供必要的運(yùn)行保障,基于專用密碼芯片可實現(xiàn)密碼算法高速運(yùn)算。(6)安全保密運(yùn)維。安全保密運(yùn)維包括安全保密管理、安全態(tài)勢監(jiān)控和模擬訓(xùn)練仿真。其中,安全保密管理包括密鑰管理、安全策略管理、密鑰規(guī)劃與分發(fā)以及安全策略的制訂與調(diào)整,支持動態(tài)調(diào)整密鑰和安全策略以適應(yīng)數(shù)據(jù)鏈環(huán)境下不同任務(wù)的安全需求;安全態(tài)勢監(jiān)控包括系統(tǒng)數(shù)據(jù)采集、數(shù)據(jù)分析、安全威脅預(yù)警和安全威脅告警,實現(xiàn)系統(tǒng)安全威脅感知,為安全策略調(diào)整提供數(shù)據(jù)支撐;模擬訓(xùn)練仿真包括對安全保密相關(guān)任務(wù)的模擬訓(xùn)練及仿真分析,為安全保密保障人員提供訓(xùn)練和學(xué)習(xí)手段。7.1.4數(shù)據(jù)鏈安全保密的關(guān)鍵技術(shù)數(shù)據(jù)鏈涉及的安全保密關(guān)鍵技術(shù)包括安全保密和通信一體化設(shè)計、多信道集中加密、輕量高效的身份認(rèn)證和密鑰無線分發(fā)4種技術(shù)。(1)安全保密和通信一體化設(shè)計技術(shù)。大多數(shù)數(shù)據(jù)鏈系統(tǒng)中的安全保密與通信系統(tǒng)是獨(dú)立設(shè)計的,安全保密裝備和機(jī)制通常采用疊加方式嵌入數(shù)據(jù)鏈系統(tǒng),與通信系統(tǒng)未進(jìn)行一體化設(shè)計,導(dǎo)致安全防護(hù)效能低下。數(shù)據(jù)鏈安全保密體系設(shè)計時,為有效應(yīng)對網(wǎng)絡(luò)攻擊并達(dá)到最佳安全防護(hù)性能,應(yīng)采用內(nèi)生式安全保密機(jī)制,將安全保密與通信系統(tǒng)進(jìn)行一體化設(shè)計。該技術(shù)需要重點(diǎn)研究安全保密系統(tǒng)與無線通信機(jī)制、管理方式、網(wǎng)絡(luò)協(xié)議以及設(shè)備平臺的軟硬件接口設(shè)計,同時應(yīng)對安全防護(hù)效能進(jìn)行量化評估,在滿足安全防護(hù)能力的前提下,盡可能降低對系統(tǒng)資源的占用。(2)多信道集中加密技術(shù)。隨著數(shù)據(jù)鏈系統(tǒng)的發(fā)展,出現(xiàn)了單臺端機(jī)同時集成多個信道的情況,因此安全保密裝備需要解決多信道高速并行加密及密碼隔離等問題。該技術(shù)需要研究不同通信機(jī)制下高速并行加密問題,設(shè)計可支持多信道的一體化安全保密裝備。(3)輕量高效的身份認(rèn)證技術(shù)。針對隨遇接入需求,需要解決規(guī)劃外成員入網(wǎng)認(rèn)證和無中心認(rèn)證等問題,高效完成待入網(wǎng)平臺的身份認(rèn)證,為密鑰分配提供支持。該技術(shù)需要針對通信資源受限和移動節(jié)點(diǎn)頻繁進(jìn)出網(wǎng)絡(luò)等情況,重點(diǎn)研究輕量化認(rèn)證協(xié)議和認(rèn)證保密機(jī)制,同時應(yīng)對認(rèn)證協(xié)議的安全強(qiáng)度進(jìn)行量化評估,遵循安全適度和輕量高效的設(shè)計原則。(4)密鑰無線分發(fā)技術(shù)。數(shù)據(jù)鏈系統(tǒng)通常采用人工離線注冊密鑰的方式進(jìn)行密鑰分發(fā),效率低且保障困難。因此,亟須提高密鑰分發(fā)效率,降低密鑰分發(fā)成本。該技術(shù)需要重點(diǎn)針對密鑰無線分發(fā)安全性和密鑰無線分發(fā)協(xié)議,充分利用無線信道的廣播特性,降低通信資源占用率,提升密鑰無線分發(fā)效率。7.2Link11的安全系統(tǒng)7.2.1Link11的密碼設(shè)備Link11的主要密碼設(shè)備包括以下幾個部分。1.KG40數(shù)據(jù)密碼機(jī)根據(jù)有關(guān)資料上介紹的KG40在電子偵察機(jī)上所處的信息邏輯位置、工作速率和傳輸信道等情況,我們判定KG40可能工作于集中式終端加密方式。它具有如下技術(shù)特性:(1)工作方式:半雙工。(2)數(shù)據(jù)速率:短波1365b/s,超短波2250b/s。(3)密鑰長度:128bit。(4)密鑰注入:可通過數(shù)據(jù)傳輸設(shè)備遙控注入和KOI18紙帶閱讀器注入。(5)密級:屬非密級受控密碼項目,注入密鑰后,其密級與密鑰相同。(6)工作方式:A1、A2、B三種方式。在信道干擾引起數(shù)據(jù)奇偶校驗錯誤時,A1方式易頻繁告警,因此偵察機(jī)更多的是使用A2方式。(7)接口符合MILSTD1397A美軍標(biāo)準(zhǔn)。(8)具有自檢和支持Link11系統(tǒng)自檢功能。(9)KG40還有一個遙控裝置KGX40,它控制著KG40的工作方式和密鑰注入,兩者總是組合在一起使用的。2.KG84、KG84A/C密碼機(jī)KG84是美軍1977年開始研制,1979年定型生產(chǎn),1980年批量投入使用的。該機(jī)在各種規(guī)模節(jié)點(diǎn)中使用,大到1984年里根訪華、航母、干線戰(zhàn)略通信節(jié)點(diǎn),小到海軍岸上通信站、導(dǎo)彈護(hù)衛(wèi)艦等,是美國國家保密局(NSA)指定的十項通信保密設(shè)備研制項目之一。KG84A/C這兩種密碼裝備是美軍20世紀(jì)70年代末研制、80年代初定型生產(chǎn)的,1984年開始批量裝備美陸、海、空三軍的。它們都是KG84密碼機(jī)的改進(jìn)型,主要用于戰(zhàn)術(shù)、戰(zhàn)略及外交密碼通信系統(tǒng),美軍已將其看成是“成熟”的密碼機(jī)。該機(jī)采用便攜式設(shè)計,可用于機(jī)動和固定場所,是美國國家保密局指定的十項通信保密設(shè)備中的一項。它具有如下技術(shù)特性:(1)工作方式:半雙工、全雙工,KG84A用于點(diǎn)到點(diǎn)加密通信,KG84C用于環(huán)路加密通信;(2)接口標(biāo)準(zhǔn):RS232C/422接口,同步/異步串行通信。(3)數(shù)據(jù)速率:1200b/s(有資料稱速率可達(dá)256kb/s)。(4)傳輸信道:陸上通信線路、微波和衛(wèi)星系統(tǒng)。(5)密鑰注入:可遙控注入和使用KYK13密鑰注入器,現(xiàn)制密。(6)密級:屬非密級受控密碼項目,注入密鑰后,其密級與密鑰相同。(7)電源:直流24V、15W。(8)平均故障時間:69000h。1994年,美軍在KG84、KG84A/C的基礎(chǔ)上又推出了四種型號的KG84A/C系列。盡管1~4型密碼機(jī)的具體情況目前還不太清楚,但足以說明KG84系列密碼機(jī)還在不斷發(fā)展與完善。3.KIV7保密組件小型輕巧的手持式KIV7保密組件由美國聯(lián)想合信號(AliedSignal)公司生產(chǎn),并經(jīng)國家保密局認(rèn)可。它是一種高性能的I型通信保密設(shè)備,用來保護(hù)有密級的敏感數(shù)字?jǐn)?shù)據(jù)傳輸,其速率可高達(dá)512kb/s。該設(shè)備屬于非密級可控密碼項目,對計算機(jī)用戶、工作站和傳真設(shè)備間的保密數(shù)據(jù)通信鏈路具有特別尋址技術(shù),可達(dá)到最嚴(yán)格的保密需求。KIV7可嵌入PC驅(qū)動槽內(nèi),以滿足多個設(shè)備的需求,也可單獨(dú)作為臺式設(shè)備使用。KIV7使用國家保密局的WINDSTER密鑰發(fā)生器,在保密數(shù)據(jù)和無線電發(fā)射密鑰更換(OTAR)方式下能與KG84/84A/84C設(shè)備互通。KIV7可保護(hù)點(diǎn)到點(diǎn)、數(shù)據(jù)鏈網(wǎng)絡(luò)以及廣播數(shù)據(jù)鏈路上的通信。在保密報文操作之前,明文報頭旁路可建立初始的解調(diào),無需系統(tǒng)重新配置。集成遙控控制允許一部KIV7通過獨(dú)立的保密鏈路管理30個遙控設(shè)備。軟件式密鑰管理性能支持現(xiàn)有密鑰分配系統(tǒng)和安全電子密鑰管理系統(tǒng)(EKMS)。KIV7注入接口與DS101(AN/CYZ10)數(shù)據(jù)傳輸設(shè)備以及DS102(KYK13、KYX15、KOI18)電子密鑰設(shè)備兼容。它可存儲10個報文加密的密鑰,從而簡化了多網(wǎng)通信。此外,還有一個可更新的密碼啟動密鑰(CIK),可防止非法存取,并保護(hù)內(nèi)部存儲的所有密鑰。4.KY57、KY58話密機(jī)KY57/58是一種密度強(qiáng)、音質(zhì)好的半雙工戰(zhàn)術(shù)寬帶式話密機(jī),它采用連續(xù)斜率增量調(diào)制(CVSD)模數(shù)轉(zhuǎn)換技術(shù),調(diào)制速率為16kb/s,是語言處理器和密鑰發(fā)生器合一的數(shù)字化語音加密設(shè)備,主要用于VHF/UHF、超、微、散無線電通信。該話密機(jī)在1976年以前為研制階段,1979年以后開始部署使用,是一種以話密為主、數(shù)據(jù)報文和圖像加密為輔的戰(zhàn)術(shù)密碼設(shè)備。該話密機(jī)使用的范圍較廣,陸軍從戰(zhàn)區(qū)、集團(tuán)軍到連排坦克;海軍從航空母艦到一般艦船,以及海軍警衛(wèi)隊的艦船、飛機(jī);空軍的F15/16以及各種其他飛機(jī);陸戰(zhàn)隊從兩棲部隊陸戰(zhàn)師、空軍聯(lián)隊、步兵軍、炮團(tuán)、步兵營到炮連等。KG84、KG84A/C和KY57、KY58均屬于美軍第二代電子密碼機(jī),我軍十分關(guān)心它們在密碼編碼思想、編制體制上有無共同之處。從目前搜集和掌握的資料來看,雖然它們在核心部件上有無相似之處還不能完全肯定,但可以肯定它們在密鑰管理和使用上有共同或相似之處。5.KOI18、KYK13、KYX15密鑰注入裝置據(jù)有關(guān)KG84A/KG84的資料反映,KOI18/TSEC、KYK13/TSEC、KYX15/TSEC是KG84A/KG84的三個密鑰注入裝置。另外,據(jù)其他資料反映,KY57/58也使用KOI18、KYK13、KYX15這三種通用密鑰注入裝置。KOI18稱為紙帶閱讀器,主要功能是將紙帶上的字符轉(zhuǎn)換成一串?dāng)?shù)據(jù)流,輸出的數(shù)據(jù)表示一個注入變量。該變量可輸入到KG84A/KG84、KY57/58、KYK13、KYX15或其他與之兼容的設(shè)備,KOI18本身無存儲能力。KYK13稱為電子傳送裝置,能存儲六個變量,能接收由KOI18、KYX15或另一部KYK13和其他兼容設(shè)備輸入的變量,并可將存儲的變量逐個傳送給KY57/58、KG84A/KG等密碼設(shè)備及KYX15或另一部KYK13。KYX15是一種網(wǎng)絡(luò)控制裝置,其基本功能是控制保密通信網(wǎng)絡(luò)中的設(shè)備。它能產(chǎn)生和更新密碼網(wǎng)絡(luò)的變量,可一次一個地存儲和傳送16個變量。該裝置有十種操作方式,根據(jù)所選定的操作方式,可對注入變量進(jìn)行多形式的操作。它可存儲由KOI18、KYK13或另一部KYK15輸入的變量,能把所存儲的變量注入KY57/58、KG84A/84等密碼設(shè)備及KYK13或另一部KYX15中。這三個通用密鑰注入裝置在使用時,除KOI18是直接從密鑰紙帶閱讀密鑰外,KYK13和KYX15在向密碼機(jī)注入密鑰時,操作人員都是無法知道的。KOI18閱讀紙帶上的密鑰時,也要進(jìn)行一定的變化才輸出,并不按紙帶原樣輸入密碼機(jī)。此外,KYK13和KYX15都具有將所存密鑰進(jìn)行檢查或置零(單個或全部)的功能,這樣就可以使密鑰在注入密碼機(jī)前少出問題,從而保證了密鑰的可靠性。此外,也可以根據(jù)需要很快將密鑰抹掉。從上述三個注入裝置的功能來看,KG84A/KG84和KY57/58在密鑰管理上是先進(jìn)的,是符合當(dāng)今保密要求的。三個通用密鑰注入裝置的功能雖然各不相同,但其共同點(diǎn)是都能向密碼設(shè)備注入128bit的密鑰,并可串行輸出。因而可以斷定,KG84A/84與KY57/58的密鑰長度是相等的,均為128bit。6.ANDVT高級窄帶數(shù)字話密終端ANDVT是一種高級窄帶數(shù)字話密終端,它為戰(zhàn)術(shù)、戰(zhàn)略梯隊提供窄帶保密密話能力,可用于車載和固定場所等范圍。ANDVT戰(zhàn)術(shù)終端(TACTERM)將通過高頻、甚高頻、特高頻無線電衛(wèi)星系統(tǒng)為有線或網(wǎng)絡(luò)無線電接口提供保密密話和數(shù)據(jù)傳輸。ANDVT屬于三軍聯(lián)合戰(zhàn)術(shù)系統(tǒng)(TRI-TAC)設(shè)備,符合標(biāo)準(zhǔn)化協(xié)定的互通要求。戰(zhàn)術(shù)話密終端的標(biāo)準(zhǔn)配置包括兩個設(shè)備,一個是通信保密組件KYV5,另一個是基礎(chǔ)終端設(shè)備J3953接口設(shè)備。7.KGV數(shù)據(jù)密碼組件KGV是一種嵌入式密碼組件,它能在飛機(jī)通信系統(tǒng)中對數(shù)據(jù)進(jìn)行加/脫密串行調(diào)制和脈碼編碼調(diào)制(PCM)。其設(shè)計符合用戶的重量、尺寸及電源要求,能滿足遙測和特種信號情報應(yīng)用的要求,主要用于執(zhí)行保密任務(wù)和飛機(jī)遙測及寬帶數(shù)據(jù)鏈路的加密。該組件重約為14.17g,電源功率最大為700mW,數(shù)據(jù)速率為0~10Mb/s,平均故障間隔時間為28500h。7.2.2Link11的密碼體制分析Link11密碼的實際破解不同于學(xué)術(shù)界的密碼分析,它涉及明文文種、密鑰、密碼體制等的識別以及最后破譯出明文內(nèi)容四個基本操作或步驟。其中,密碼體制的識別是非常關(guān)鍵的一步,否則,后面的工作將無從下手。密碼體制識別的任務(wù)是通過各種外在途徑(例如:情報、應(yīng)用環(huán)境和應(yīng)用結(jié)果等)識別出密碼的內(nèi)在結(jié)構(gòu)和算法特征,即采用的密碼體制及其強(qiáng)度。這里僅是靜態(tài)和宏觀的,不包括具體使用的密鑰。密碼體制識別是一項極困難的工作,一是因為密碼體制本身是保密的(除公開體制外);二是因為密碼體制不是自然物,而是在一定的物理約束環(huán)境下的人為結(jié)果,隨意性很大,種類繁多;三是因為密碼技術(shù)近年來飛速發(fā)展,外漏特征逐漸減少。但是,密碼體制識別絕不是不可能的事,特別是Link11密碼體制識別,有如下3個原因:(1)從20世紀(jì)70年代以來,密碼技術(shù)已逐步走向公開化,通常可采用的密碼類別、特征和強(qiáng)度等一般知識比以前更容易掌握和認(rèn)識,特別是密碼分析與破譯技術(shù)也隨之同時開放。(2)密碼是受應(yīng)用環(huán)境制約的,而應(yīng)用環(huán)境一般是公開的。(3)實際上,密碼應(yīng)用不可能不露出一點(diǎn)密碼特征,不過是更細(xì)微了。社會大環(huán)境促進(jìn)密碼技術(shù)發(fā)展的同時,也促進(jìn)了更先進(jìn)、更精細(xì)的密碼體制識別技術(shù)的發(fā)展。從公開報道來看,Link11密碼可能有多種,型號為KG22、KG40、KG84,算法名字為Hayfield或Comfield,等級為Field或Trench,類別為文電/電報。從歷史分析來看,Link11密碼很可能是移位寄存器型流密碼,級數(shù)為11、13、15、17、19,抽頭為2或4,外加簡單非線性組合,至少早期的型號是這樣的。從應(yīng)用環(huán)境要求看,Link11密碼應(yīng)該首選面向計算機(jī)的流密碼,編碼為擴(kuò)展的8位ASCI,采用人工注入密鑰的方法進(jìn)行密鑰管理與分發(fā),或采用無線注入,強(qiáng)度為中低級,注入密鑰長度最大為128bit。以上僅是對Link11密碼的粗判,最終判別有賴于截收一定數(shù)量的Link11密文后,通過儀器設(shè)備進(jìn)行測試判定,可采用的識別方法是樣本識別法和古典垂直法。這兩種方法所需要的儀器設(shè)備,可在密碼強(qiáng)度測試設(shè)備和已有大量密碼設(shè)備基礎(chǔ)上形成。在未形成這些測試設(shè)備之前,還可通過破譯和識別相結(jié)合的方法進(jìn)行。密碼破譯是攻擊Link11非常關(guān)鍵的一步,由于密碼破譯方法涉及較深的密碼技術(shù)知識,這里不做具體討論,下面只初步探討針對Link11協(xié)議漏洞的攻擊及一些綜合攻擊方法。7.2.3Link11的漏洞分析Link11定型較早,目前還存在著大量的安全漏洞,通常從以下幾個方面對Link11的漏洞進(jìn)行分析。1.一般Link11的漏洞分析可以從以下幾方面入手分析一般Link11的漏洞:(1)輪詢式組網(wǎng)的輪詢次序和臺站地址容易被監(jiān)聽;(2)無線傳輸媒介存在的固有安全隱患;(3)多路并發(fā)調(diào)制解調(diào)器(modem)參數(shù)已公開;(4)廣播式組網(wǎng)被具有相同物理和鏈路功能的設(shè)備接入較為容易。2.加密Link11的漏洞分析可以從以下幾方面入手分析加密Link11的漏洞:(1)移動平臺體積、重量和耗電受限,不可能采用過分復(fù)雜的密碼算法,保密強(qiáng)度受限;(2)大多運(yùn)行在高速運(yùn)動平臺上,通信可靠性較差,經(jīng)常同一信息全部或部分用同一密鑰重傳,招致密文密文損傷;(3)數(shù)據(jù)鏈上傳送信息是以短消息數(shù)據(jù)為主的,給密碼同步和啟動帶來困難,重傳操作容易招致明文密文損傷;(4)數(shù)據(jù)鏈消息標(biāo)準(zhǔn)規(guī)定保密機(jī)是可選項,美國法律規(guī)定,在特殊情況下可棄而不用,這樣,就會出現(xiàn)同一信息明密同傳現(xiàn)象。3.Link11網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的漏洞分析可以從以下幾方面入手分析Link11網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的漏洞:(1)網(wǎng)管協(xié)議和配置漏洞;(2)信息信令協(xié)議開放性;(3)計算機(jī)操作系統(tǒng)安全的脆弱性;(4)網(wǎng)絡(luò)互連設(shè)施配置漏洞;(5)與公共網(wǎng)絡(luò)的局部互連;(6)服務(wù)器安全漏洞;(7)其他。4.綜合攻擊方法值得注意的是,隨著信息戰(zhàn)的興起,攻擊Link11武器的出現(xiàn),Link11的防范措施也會增強(qiáng),攻防是一對矛盾,將相互促進(jìn)提高。在實現(xiàn)上述攻擊方法的過程中,可采用以下幾種具體途徑進(jìn)行分析研究。1)數(shù)據(jù)鏈安全特性分析該分析的目的在于從數(shù)據(jù)鏈中接收傳送的數(shù)據(jù)或者通過其他的途徑得到有用的數(shù)據(jù),對這種數(shù)據(jù)進(jìn)行分析和處理,以了解敵方的信息。該分析包括進(jìn)行密碼算法破譯分析、數(shù)據(jù)完整性分析、數(shù)據(jù)傳送協(xié)議分析、安全協(xié)議分析等,以便采取相應(yīng)的手段進(jìn)行攻擊。2)重放攻擊重放攻擊是將收到的以前的敵方數(shù)據(jù)原封不變地通過數(shù)據(jù)鏈傳送給敵方,使其收到的信息是過期的,從而導(dǎo)致敵方采取錯誤的決策。3)篡改攻擊篡改攻擊的主要目的在于對數(shù)據(jù)鏈中傳送的重要數(shù)據(jù)進(jìn)行修改、刪除、更換等,這是一種十分有效的攻擊行為,不真實或錯誤的信息往往會給敵人造成很大的損失。這種攻擊可通過數(shù)據(jù)鏈數(shù)據(jù)接收裝置截取敵方發(fā)送的數(shù)據(jù),對數(shù)據(jù)進(jìn)行修改,再將修改后的數(shù)據(jù)發(fā)送給敵方。修改數(shù)據(jù)有下面兩種方式:(1)用隨機(jī)數(shù)據(jù)替換截取的有效數(shù)據(jù),使敵方收到的數(shù)據(jù)不能解密或不能使用。(2)將截取到的數(shù)據(jù)用假消息進(jìn)行加密處理,然后發(fā)送給敵方,達(dá)到欺騙的目的。4)拒絕服務(wù)攻擊拒絕服務(wù)攻擊的主要目的在于降低系統(tǒng)的效率,破壞系統(tǒng)的穩(wěn)定性,直至使其崩潰。其采用的手段是在網(wǎng)絡(luò)中發(fā)送大量數(shù)據(jù)包,占據(jù)網(wǎng)絡(luò)帶寬,延緩網(wǎng)絡(luò)的傳輸?shù)?。短時間內(nèi)在數(shù)據(jù)鏈上發(fā)送大量的數(shù)據(jù),擾亂接收機(jī)的處理,阻止其去處理正常的業(yè)務(wù)。這些數(shù)據(jù)可能是按照數(shù)據(jù)鏈格式傳送的數(shù)據(jù),也可能是不按數(shù)據(jù)鏈格式,但按照數(shù)據(jù)鏈傳送協(xié)議發(fā)送的數(shù)據(jù)。無論怎樣,太多的數(shù)據(jù)會加重處理器的負(fù)擔(dān),影響效率。在極端情況下,會使系統(tǒng)由于沒有足夠的資源運(yùn)行,或由于資源沖突而崩潰。5)端系統(tǒng)攻擊對計算機(jī)端系統(tǒng)進(jìn)行攻擊,需要在數(shù)據(jù)鏈用戶端假冒敵方的用戶,與另一端的用戶進(jìn)行通信,在通信過程中可將假消息、病毒等信息發(fā)送給敵方,使其產(chǎn)生錯誤操作或破壞其系統(tǒng)。7.3

Link16的安全系統(tǒng)7.3.1Link16的密碼應(yīng)用Link16安全系統(tǒng)中SDU是外加的安全數(shù)據(jù)單元,通常由KGV-8專用密碼機(jī)擔(dān)任。不過,該密碼機(jī)只提供密碼變量,實際的加解密是在數(shù)字?jǐn)?shù)據(jù)處理器內(nèi)進(jìn)行的。加密是JTIDS終端的一種固有功能。海軍網(wǎng)絡(luò)被分配若干需要SDU才工作的JTIDS終端,因此所有從終端傳輸?shù)男畔⒍际羌用艿??？勺兠艽a參數(shù)終端被載入兩天的可變密碼參數(shù),而且自動完成到第二天可變密碼參數(shù)的變換。JTIDS終端加密時隙有兩路:第一路是傳輸波形變量根據(jù)當(dāng)前TSEC變量加密;第二路是信息自身由MSEC變量加密。JTIDS密碼執(zhí)行NPG和網(wǎng)絡(luò)隔離與數(shù)據(jù)加密是一樣的。1.密碼工作模式所有專業(yè)生產(chǎn)內(nèi)容(PGC)的安全要求給網(wǎng)管員指明哪些PGCs屬于同一密碼網(wǎng)。一個密碼網(wǎng)是具有同一密碼變量作為文電安全的全部單元組(JUS)集合。在多功能信息分發(fā)系統(tǒng)(MIDS)內(nèi),文電可以按公共變量和分割變量兩種安全模式發(fā)送。在有關(guān)標(biāo)準(zhǔn)的安全模式描述中,對上述兩種模式作了說明:MIDS提供傳輸安全(TRANSEC)和報文安全(MSEC)。在公共變量模式下,TRANSEC和MSEC使用同一個密碼變量。在分割變量模式下,有2種密碼變量,一個用于TRANSEC,一個用于MSEC。每一個MIDS網(wǎng)都是由一個網(wǎng)號和一個TRANSEC密碼變量來定義的。網(wǎng)上的每一個時隙分配可以被指派為以公共變量或分割變量模式工作。在公共變量模式下,所有網(wǎng)絡(luò)成員均可接收和閱讀所傳輸?shù)膱笪?從而作為單一密網(wǎng)操作。在分割變量模式下,網(wǎng)絡(luò)可以被劃分為使用不同MSEC變量的多個密網(wǎng)。為了接收和閱讀所傳輸?shù)膱笪?JU必須是網(wǎng)絡(luò)成員和密網(wǎng)成員。但是,在分割變量模式下,任何網(wǎng)絡(luò)成員都可中繼任何J系列報文,即使網(wǎng)絡(luò)成員沒有持有相同的MSEC變量也是可以的。按照Link16的網(wǎng)絡(luò)設(shè)計,它的每個網(wǎng)號可以與任一可用的TSEC密碼變量聯(lián)系。每個網(wǎng)都是由一個網(wǎng)號和一個TSEC密碼變量來定義的。在公共變量模式中,TSEC變量也用作MSEC。在分割變量模式中,一個單獨(dú)的MSEC變量可用作MSEC。2.密碼參數(shù)在考慮時隙組分配方法時,KGV-8/TSECSDU密碼變量作為10個參數(shù)之一。在STANAG5516標(biāo)準(zhǔn)中指明,標(biāo)頭字格式中SDU串行編號只有16位。同樣,在RTT文電格式中也只有16位SDU串行編號。STANAG5516標(biāo)準(zhǔn)中有關(guān)接口設(shè)計的數(shù)據(jù)項CANTPRO9表示未持有密碼表變量。信息交換要求指出字頭中16位SDU串行編號是上一個發(fā)送終端發(fā)出的,位于19~34位。3.安全特殊處理指示SPISTANAG5516標(biāo)準(zhǔn)對有關(guān)接口設(shè)計給出如下的特殊處理:有一些