服役几十年之后,最后一条纸带密钥打出……

美国国家安全局 (NSA) 停止生产使用了 50 年之久的穿孔纸带密钥;终于转向电子密钥生产和分发架构。

机构发言人证实,NSA 最后一条穿孔纸带密钥于 2019 年 10 月 2 日滑出机器。此类密钥用于加密军事及其他通信,需手动置入能够存储密钥的设备,然后由人带着满世界跑。

该技术使用穿孔的夹膜纸带卷来存储密钥(孔洞代表二进制 1,无孔洞代表二进制 0),英国至今仍在使用此技术,尤其是英国国防部。

NSA 仅证实了该项目的终结,但拒绝提供此如今已过时的装备的照片。

NSA 能力部门技术总监 Neal Ziring 在今年早些时候向媒体透露称,该信号情报机构在 1980 年代每年产出百万份这种实体密钥,近些年产量下降到了每年数百份。

对于生产终结,他开玩笑称:我们可能会聚会庆祝一下。

此类密钥(用于军方广泛采用的对称算法)装在防篡改的金属罐中由人携带运输。

Ziring 将该技术的长寿归结为军方设备更替周期的迟缓:军队拿到战术无线电或其他什么他们喜欢的东西,都会用很久。

我们起码十几年前就在努力帮他们换掉密钥纸带了。

NSA 穿孔纸带项目终结,英国还落在后面

实体密钥在英国仍广泛使用。2018 年,英国国家网络安全中心 (NCSC) 辖下密钥生产管理局处理了 3,800 份密钥材料订单,为 170 家政府客户生产了 14.5 万份实体密钥。

高级电子安全系统专家,L3 TRL 执行董事 Richard Flitton 告诉媒体称,该技术的持续使用是个安全问题。

他表示,问题有二个。其一是你得分发密钥,所以不得不人工带着这些东西在全国各地甚至海外到处跑。而只要涉及物品转移,就面临被拦截或破坏的风险。其二是这么做的成本和物流负担。

生产这些密钥就够麻烦的了,还得费劲分发和安装这些东西。我不会描述具体过程。但如果公众知道的话,大概会觉得像是上世纪六十年代的事儿。

正如 Ziring 之前阐述的,数字密钥管理会使通信安全会计和物流直观得多。

如果采用这种机制,基地或者兵站可以设置密钥管理系统前哨——有各种尺寸的现成东西可供取用。

如果想往某军用飞机上输入密钥,可以用个密钥 “注入设备”,从密钥管理系统 (KMS) 将密钥填入该密钥注入设备,然后将设备带到飞机上——也就是走几百米的事儿。并不是从马里兰基地带到地球另一端的基地那么复杂。

此类纸带可被当成一次性密钥使用,相当于用来直接加密信息的一次性密码本(很久以前就淘汰了),也可用于存储加密变量,也就是对称算法密钥。

NSA 自己的一篇博客文章描述了该技术:每卷 5,000 英尺长的夹膜纸带以每秒一英尺的速度通过生产线,以此为原材料,在上面打孔印制出保障通信安全的密钥。

保持按必要的速度和精准度穿孔和印制就是个重大工程挑战。开发团队借鉴磁带驱动器技术,在系统中融入真空井以手动调节纸带流速。

1970 年代,此类打孔、验证、印制 (PVP) 系统的软件开发工程师和加密软件程序员不得不用汇编语言为 DEC PDP-11 计算机编写主系统软件,使其能够导入密钥并监管整个纸带生产过程。

这项任务太可怕了,简直就像是让今天的程序员从巴尔的摩匍匐前进到洛杉矶一样。

NCSC 2018 年度回顾:

https://s3.eu-west-1.amazonaws.com/ncsc-content/files/ncsc_2018-annual-review.pdf

NSA 博客文章:

https://www.nsa.gov/about/cryptologic-heritage/historical-figures-publications/publications/misc/tale-of-the-tape/

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。