Высоконадежный шифратор интернет-протокола

В этой статье есть несколько проблем. Помогите улучшить ее или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти сообщения ) Эту статью, возможно, потребуется очистить , чтобы она соответствовала стандартам качества Википедии .Причина очистки не указана. Пожалуйста, помогите улучшить эту статью, если можете. ( март 2012 г. )( Узнайте, как и когда удалить это сообщение ) В статье чрезмерно много ссылок на первоисточники .Пожалуйста, улучшите эту статью, добавив вторичные или третичные источники . Найти источники:  "High Assurance Internet Protocol Encryptor" – новости  · газеты  · книги  · ученый  · JSTOR ( март 2012 г. )( Узнайте, как и когда удалить это сообщение ) Для проверки данной статьи необходимы дополнительные цитаты .Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Материалы без ссылок могут быть оспорены и удалены. Найти источники:  "High Assurance Internet Protocol Encryptor" – новости  · газеты  · книги  · ученый  · JSTOR ( Февраль 2008 )( Узнайте, как и когда удалить это сообщение ) ( Узнайте, как и когда удалить это сообщение )

Высоконадежный шифратор интернет-протокола ( HAIPE ) — это устройство шифрования типа 1 , которое соответствует спецификации HAIPE IS Агентства национальной безопасности (ранее HAIPIS, спецификации взаимодействия высоконадежных интернет-протоколов). Используемая криптография — Suite A и Suite B , также указанные АНБ как часть Программы модернизации криптографии . HAIPE IS основан на IPsec с дополнительными ограничениями и улучшениями. Одно из этих улучшений включает возможность шифрования многоадресных данных с использованием «предварительно установленного ключа» (см. определение в Списке типов криптографических ключей ). Для этого требуется загрузить один и тот же ключ на все устройства HAIPE, которые будут участвовать в сеансе многоадресной передачи, до передачи данных. HAIPE обычно представляет собой защищенный шлюз, который позволяет двум анклавам обмениваться данными по недоверенной или низкоклассифицированной сети.

Примеры устройств HAIPE включают в себя:

• Продукты шифрования L3Harris Technologies ^[1]
  • KG-245X 10 Гбит/с (HAIPE IS v3.1.2 и иностранное взаимодействие),
  • KG-245A полностью тактический 1 Гбит/с (HAIPE IS v3.1.2 и Foreign Interoperable)
  • RedEagle
• Продукция AltaSec от ViaSat ^[2]
  • КГ-250, ^[3] и
  • KG-255 [1 Гбит/с] ^[4]
• Продукция General Dynamics Mission Systems TACLANE ^[5]
  • ФЛЕКС (КГ-175Ф)
  • 10G (КГ-175X)
  • Нано (КГ-175Н)
• Airbus Defence & Space ECTOCRYP Прозрачная криптография ^{[6] [7]}

Три из этих устройств соответствуют спецификации HAIPE IS v3.0.2, в то время как остальные устройства используют HAIPE IS версии 1.3.5, которая имеет несколько заметных ограничений: ограниченную поддержку протоколов маршрутизации или открытого управления сетью .

HAIPE — это устройство шифрования IP, которое ищет IP-адрес назначения пакета в своей внутренней базе данных ассоциаций безопасности (SAD) и выбирает зашифрованный туннель на основе соответствующей записи. Для новых коммуникаций HAIPE используют внутреннюю базу данных политик безопасности (SPD) для настройки новых туннелей с соответствующими алгоритмами и настройками. Из-за отсутствия поддержки современных коммерческих протоколов маршрутизации HAIPE часто должны быть предварительно запрограммированы со статическими маршрутами и не могут подстраиваться под изменяющуюся топологию сети.

Пара новых устройств HAIPE будут сочетать в себе функциональность маршрутизатора и шифратора, когда будет одобрена версия HAIPE IS 3.0. General Dynamics завершила свою версию TACLANE (KG-175R), которая включает в себя как красный, так и черный маршрутизатор Cisco, а ViaSat и L-3 Communications выпускают линейку сетевых шифраторов версии 3.0 и выше. Cisco сотрудничает с Harris Corporation , чтобы предложить решение под названием SWAT1 ^[8]

Существует вариант UK HAIPE, который реализует алгоритмы UKEO вместо US Suite A. Cassidian вышла на рынок HAIPE в Великобритании со своим ассортиментом Ectocryp. Ectocryp Blue совместим с HAIPE версии 3.0 и предоставляет ряд расширений HAIPE, а также поддержку качества обслуживания сети (QoS). Harris также вышла на рынок HAIPE в Великобритании с BID/2370 End Cryptographic Unit (ECU). ^[9]

Помимо шифраторов сайтов HAIPE также встраивается в клиентские устройства, которые обеспечивают как проводные, так и беспроводные возможности. Примерами этого являются L3Harris Technologies' KOV-26 Talon и KOV-26B Talon2, а также радиостанции Harris Corporation's KIV-54 ^[10] и PRC-117G ^[11] .

Viasat и General Dynamics Mission Systems разрабатывают собственное фирменное программное обеспечение для управления устройствами HAIPE, VINE и GEM One соответственно. В спецификациях GEM One указана поддержка Viasat HAIPE, KG-250X и KG-250XS, тогда как в техническом описании VINE перечислены только поддерживаемые сетевые шифраторы Viasat. ^{[12] [13]}

Как управление HAIPE IS v3, так и реализация устройств HAIPE должны соответствовать общим MIB HAIPE IS версии 3.0. Обеспечение взаимодействия между поставщиками может потребовать дополнительных усилий. Примером приложения управления, поддерживающего HAIPE IS v3, является L3Harris Common HAIPE Manager (который работает только с продуктами L3Harris). ^{[ необходима цитата ]}

• Устройства шифрования ARPANET
• Системы шифрования АНБ

• Политика CNSS № 19, регулирующая использование HAIPE. Архивировано 13 мая 2008 г. на Wayback Machine.