美军密码安全装备发展动向研究

一、前 言

不同的军事应用背景对应军事信息系统有着不同的密码安全需求，面向不断出现的新型应用背景，美军及美国密码装备研制公司联手设计开发了多款密码装备，采用适合的安全保密技术和体制，为多种形态的信息处理和应用需求提供了多种安全保密。根据目前已公开并收集到的情报资料汇总，美陆海空三军、海岸警卫队、海军陆战队等在役密码装备48种（包含系列），作为专业从事我军密码安全装备研发的科研单位，通过对这些密码装备的分析，可以发现一些美军密码装备的特点和发展思路，从而为探索我军的密码装备发展、寻求新的突破提供一定参考。

二、美军密码装备的主要构成及发展进展

一直以来最强调战场信息互联互通的美军在保密安全方面都走在世界最前列，经过数十年的更新迭代，美军现役密码装备共计48种（系列）（参见附录表1），全面涵盖终端到系统的加密应用，为美军作战及信息系统提供全时段、全方位、多安全级高保障保密安全服务支撑。

美军的密码装备建设发展进展可分为四个发展阶段：

一是杂散时期。上世纪80年代中期以前，美军需用通信保密装备时，都是国家安全局（NSA）临时设计加密算法，封闭地研制装备，致使一个通信系统的加密“黑盒”很多，加密体制五花八门，通信接口各式各样。这种严密集中控制、按需开发的做法，使得信息装备联网困难、无互操作性，且研制时间长、装备价格昂贵。

二是收敛时期。1984年9月，里根总统签署了“第145号国家安全决策令（NSDD-145）”之后，美国掀起了“通信保密革命”。NSA组织了11家厂商于1985年3月成立了“嵌入式通信保密（COMSEC）产品开发中心（DCECP）”,推出了“商用通信保密认证计划（CCEP）”和推广应用STU-III。这些活动开了嵌入式保密装备之先河，但对系统安全体系结构触动不大。

三是走向统一时期。1990年10月，国防信息系统局（DISA）和NSA联合提出以“国防目标安全体系（DCSA）”来规范和管理全军各种信息系统的安全结构，使新旧系统都纳入同一安全体系。为此，实施了“国防部总体过度战略（DOTS）”和“多级信息系统安全倡议（MISSI）”等配套措施，通过综合规划、顶层设计、分头实施、分级管理、逐步实现了国防部各信息系统的统一多级安全功能。

四是从2004年起，美军全面实施密码现代化计划，在系统发展的全寿命周期中自始至终同步建设安全保密系统，安全保密系统的体系结构与网络的技术、系统、作战三种体系结构协调一致，采用系统集成与综合技术将安全保密分系统融入到整个信息网络之中。从而为美军实现作战指挥综合信息的全时段、多手段、高时效的动态安全提供保护。到2018年底，密码现代化计划一期已经全面实施完成，全面达成了预期目标，2020年起，密码现代化计划二期全面开启。

三、美军密码现代化计划简介

1、密码现代化一期

美军密码现代化计划（CM）由国防部牵头，由NSA信息保障局领导进行的使美军全面步入21世纪的信息保障功能现代化的一项计划。密码现代化计划的目标是：

（1）在当前情况和新出现的威胁下提供安全、持久和持续的通信

（2）在所有级别和使用点转换国家安全系统（NSS）的密码安全功能

它分为三个阶段进行：

（1）更换：更换所有有危险的设备

（2）现代化：集成模块化（可编程/嵌入式）加密解决方案

（3）转换：使所有装备符合全球信息栅格（GIG）/NetCentrics（一家云任务应用和网络安全的领先厂商）的要求

涉及的设备包括：

（1）所有依靠加密技术提供有保证的机密性、完整性和身份验证服务的C4ISR（指挥、控制、通信、计算机、情报及监视与侦察）、IT（信息技术）和武器系统

（2）硬件、软件、算法和加载设备以实现互联互通

（3） 链路加密器系列（LEF）、第2层/第3层网络加密器（INE）、VINSON/ANDVT加密模块（VACM）、安全语音、密钥管理、战术无线电台等。

采取的行动包括：

（1）升级/替换密码产品，以符合2014年6月美国参谋长联席会议主席（CJCSN）6510所确定的算法最后使用日期（LYOU）等密码现代化要求

（2）符合陆军COMSEC现代化实施计划指南（CMIPG）

（3）重点关注Link 16、IFF（敌我识别系统）、ACC（高级加密功能，ACC是由NSA强制提供的非对称密码算法升级）和战术电台

密码现代化计划不是美军的一项单一计划，而是一项多组织共同协作实施的计划，旨在升级DoD加密资产。在制定和启动密码现代化计划初期，美军库存的130万种加密设备中，美军预计未来10到15年中将有73％的设备将因为正在进行和计划中的C4ISR系统计划、信息技术现代化计划以及先进的武器平台而导致被取代。

所有依靠密码技术提供有保证的机密性、完整性和身份验证服务的命令和控制、通信、计算机、情报、监视、侦察、信息技术和武器系统都将成为这项长期工作的一部分。密码现代化计划是国家安全局、军事部门、作战司令部、国防机构、联合参谋部、联邦政府实体和行业之间紧密集成的合作伙伴关系。

该计划是耗资数十亿美元、历时多年的项目（2004-2018），目标是改变所有级别和使用点的国家安全系统的密码安全功能。通过利用新兴技术，启动先进的基础架构，同时升级已在运营中使用的旧设备走向现代化。

该计划还直接支持全球信息网格的DoD愿景。安全配置功能使新的密码系统可以在全球栅格网上的任何地方提供安全的信息传递，同时使用网格本身进行安全配置和供应-无缝集成。

密码现代化计划涉及的设备同时包括Suite A（仅美国）和Suite B支持，可以保护敏感的政府数据以及与北约等联盟伙伴的互操作性。该计划还包括国防部的密钥管理计划，该计划旨在于2015年前完成以基于网络的方法取代繁琐的专用渠道来分发加密密钥。

为了确保密码现代化计划的实施并按期完成，国家安全局还领导了为设备制定标准以防止锁定供应商，好让多家企业竞争研制和生产，特别是高度安全的互联网协议加密器（HAIPE）、链路加密机系列（LEF）等关键设备，并随着需求的更新，构建的密码现代化设备具有在固件更新时添加或替换当前算法的能力。

2、密码现代化二期

2018年美军全面完成了密码现代化计划一期工作，目前已经开启了密码现代化二期（简称CM2），二期的目标是：

（1）通过更新具有现代功能的美国加密清单来扩展当前的密码现代化计划，以应对当前和未来的威胁

（2）集成新功能并缓解计划于2020财年第一季度更新的密码现代化初始功能文档（ICD）中发现的差距

为此，涉及的项目包括：

所有依靠加密技术提供有保证的机密性、完整性和身份验证服务的C5ISR、IT和武器系统，为此可能需要物理替换一部分加密清单。

具体采取的行动是：

（1）CIO/G-6与NSA、DoD CIO和其他服务部门合作制定策略，以升级/替换加密资产以满足密码现代化计划二期的要求

（2）CIO/G-6将发布陆军密码现代化战略，以更新陆军通信保密现代化实施计划指南（CMIPG）。

密码现代化计划二期重点还包括密钥管理基础架构（KMI），它是国防部联合需求委员会（JROC）批准的电子钥匙管理系统（EKMS）计划的后续解决方案，自动化的、可通过网络访问的、基于电子的密钥管理和交换的基础架构，为安全地订购、生成、生产、分发、管理和审核加密密钥和产品提供手段。

陆军当前的KMI基线为Spiral 2和Spin2，所有陆军帐户都必须在3月之前将其KMI MGC系统升级到KMI Spiral 2和Spin 3维护版本（MR）3，其中包括Window 10（WIN10）操作系统（OS）。国防部CIO要求所有KMI帐户（服务和代理商）将在2021年3月升级到WIN10 NLT，除非已部署（备注：2019年6月14日）。

四、关键技术

美军密码装备呈现出诸如服役周期超长、装备造价低廉、功能综合全面、适应范围广阔…等等诸多特点，究其原因不仅仅是依托了强大的电子信息技术基础，更是在密码相关技术上掌握了诸多“黑科技”关键技术。如：

1、高速且可编程加密技术

高速和可编程可以说是当前信息系统对密码装备最为迫切的需求，美军依据美国强大的基础电子能力，在高速且可编程方面最具代表性的产品如：美军的AltaSec®KG-250与外国互通（FI）的HAIPE（高保障IP密码机互通规范）®高速IP网络加密机，该保密机机通过了美国国家安全局（NSA）认证，KG-250可编程适合与外国互通（FI）。由于有了NSA颁发的证书，Viasat公司就能将这款王牌密码机提供给更广泛的用户团体，其中包括美国国防部、国土安全部和经授权的其它国家。KG-250是首台通过NSA认证、拥有Suite B I类密码算法的高保障IP加密（HAIPE）设备，也是第一种完全符合HAIPE互通规范和外国互通（HAIPE IS-FI）标准的产品。它允许用户在Suite A I类或Suite B I类密码算法之间进行变换并改进了密钥管理功能，因而能更好地支持多国部队作战。借助其可编程能力，用户在战场上可以升级新的外国互通能力。

作为ViaSat AltaSec在线网络加密机系列的一部分，KG-250基于ViaSat PSIAM密码体制，符合美军密码现代化的要求。美国AltaSec KG-250型加密机是支持国防部实现GIG计划的重要组成部分，该计划是转型通信倡议的基础。KG-250可部署支持GIG端对端安全需求，随时随地为作战人员提供安全信息。

KG-250同时支持密码现代化和HAIPE IS，代表着加密产品的重大突破。以往产品不具灵活性，难以用新算法或密钥管理技术进行更新升级。KG-250软件遵守HAIPE标准，为融合、匹配不同供应商的产品提供了机会，同时还可根据具体用户应用选择满足性能、联网与安全、环境需求的最佳产品。

2007年10月，ViaSat公司宣布获取美国空军加密支持组（CPSG）870万的合同，购置2000台产品，接受操作与存储培训，购买系统测试装置及软件维修与支持，计划2012年7月完成交付。

由此可见，早在10多年前美军就开展了高速可编程密码技术的研究、开发，并于2012年前后形成成熟的产品并装备了部队，单纯的高速加密技术和单纯的密码可编程技术也许今天来看并不难，但难的是同时满足高速和可编程。

2、模块化、芯片化加密技术

美军现役加密系统中研制和装备了大量的模块化和芯片化的加密设备，密码模块化和芯片化是美军CM计划五大基石之一，通过模块化和芯片化，更能确保安全稳健、加密算法合规性、互操作性、可释放性和可编程性。美军现役密码模块和芯片中有Citadel®加密引擎、DVP-200数据话音保密单元、KGV-7211 型可编程嵌入式加密装置、可嵌入KG-84 COMSEC模块、KIV-7HS/7HSA模块、KIV-7HS和KIV-7HSA链路加密模块、KIV-7HSB网络TDMA-TIP兼容加密模块、Sierra II可编程加密模块、AcropolisTM II 可编程密码系统芯片等，最具代表性的是：

（1） Citadel®加密引擎

Citadel®加密引擎为美国和国际用户提供军事和政府等级保护，可以嵌入到所有的现代通讯设备。它具有可配置密钥长度和多种算法选项，可用于导出，使得Citadel适用于各种通信产品。

Citadel有树型算法选项：标准的Citadel高级算法、哈里斯配置的客户独特的Citadel算法和客户可配置的独特的Citadel算法。

所有Citadel密码算法都基于混合模式算术分组密码，并支持通信安全和传输安全功能。该算法经过分析，并在集成电路的命令集中包含了对错误命令的现场验证。所有接口均使用和CMOS兼容的3.3V和5V。

（2） Sierra II可编程加密模块

Sierra II包括一个小型化的印刷线路组件、定制的专用集成电路（ASIC）和嵌入在无线电和其他语音和数据通信设备中的支持软件，用于在传输和存储之前加密机密信息。

Sierra II是Sierra系列中的第二款产品，并于2004年9月获得NSA认证。Sierra II具有更广泛的功能，数据速率高达300 Mbits / s，低功耗适用于电池供电的应用，传统和未来的算法支持和高级可编程性。

Sierra的软件可编程性旨在为嵌入式通信设备的未来升级提供低成本的迁移路径，而无需通常与升级硬件相关的后勤和成本负担。该模块的尺寸、功率要求和数据速率使其适用于联合战术无线电系统（JTRS）、军用无线电、无线局域网、远程传感器、制导弹药和无人机应用。

（3） AcropolisTM II 可编程密码系统芯片

AcropolisTM II 可编程密码系统芯片ASIC/模块作为数字加密设备，为当前及未来通信系统提供高级信息安全。设备采用美国国家标准与技术研究所（NIST）高级加密标准（AES）算法，以满足军用（美国及国际用户）和商用的加密需求，包括大量政府产品和用于处理高度敏感信息的本土安全应用。AcropolisTM II采用电源供电，其通用接口、尺寸和吞吐量性能得以最大优化。

AES算法允许Acropollis II支持更高级的FIPS 140-2和国家专门认证的主机嵌入。

软件可编程AcropolisTM II适用于军事电台、无线电局域网、远程传感器、制导弹药、遥感勘测应用、无人机及其它设备。AcropolisTM II对数字通信进行加、解密，包括多种打包和未打包的数字化语音、视频及数据通信。

该可编程密码系统芯片具有除支持AES算法各种模式和密钥长度功能外，还有具有后续添加算法的能力。

从这几款最具代表性的密码芯片和模块的研制和装备中可见，美军早在2003年就已经全面掌握了密码芯片、密码模块的算法可编程、可重构技术，并全面开始了标准化的推进工作，为后续全面实施密码芯片、密码模块的嵌入打下了基础。

3、多级安全技术

美军密码装备的研制始终围绕一体化作战指挥的需求展开，最能体现这种能力水平的技术之一就是密码装备的跨越多种不同密级的多级安全技术，多款密码装备在美军中同时实现保护绝密、机密、秘密甚至非密信息，从而为保护用户投资、互联互通打下了极好的基础。美军无论是在链路层还是网络层，无论是有线还是无线终端方面均大量部署和装备了这样的具有多安全域、多安全级的产品，具有代表性的密码机产品有：

（1）KIV-19M 链路加密机

KIV-19M是完全加固的群路加密设备（TED），可在战场环境下使用，并具有抗毁能力。据承包商称，多数的加密机都不具备KIV-19M的先进技术。KIV-19M提供所有密级数字数据业务的密码保密，传输速率达50Mbits/s。

KIV-19M可存储5条不同业务算法，可通过终端用户进行选择来配置。每条KIV-19M的信道可独立配置来处理业务。这样，每条信道可使用相同或不同的算法，并且，可对每条信道独立加密，以支持各个安全级别，包括绝密级。

（2） ProtecD@R®网络加密机（KG-202）

KG-202 ProtecD@R网络加密机用于保护存储在网络上的静态数据（DAR），支持固定的和可移动的介质。

2013年4月，承包商宣布美国国家安全局近期已授权KG-202可加密可移动和固定存储设备的绝密级及以下的信息。由此，美国军队与政府人员可传输存储在磁盘驱动器、磁带及其它介质上的机密信息，并可利用商业运营模式进行载运，而无需专门的程序处理和高度机密信息传输渠道。

（3） Sectera Edge智能手机

Sectera Edge 智能手机通过结合无线电话和个人数字助理（PDA）的功能来保护无线语音和数据。它经过认证可以保护分类为绝密及以下的无线语音通信，以及访问电子邮件和分类为机密及以下网站。承包商声称，Sectera Edge是唯一一款可通过单键按键在保密和非密PDA之间切换的中小企业设备。

（4） 安全终端设备（办公室）

Office/STE在数字和模拟网络中提供语音和数据加密。STE家族的用户包括美国国防威胁减少机构、美国国防信息系统局、美国司法部和美国海军。据承包商已经出货超过255000台。

Office / STE获得NSA认证，可用于从非保密到绝密/敏感分类信息（TS/SCI）的业务通信。

由此可见，美军全面掌握并大胆应用跨不同安全域、不同密级的技术，为其实施C4IRS打下了坚实的基础。

五、对我们的启示

1、广泛采用可编程加密技术，方便密码算法升级

为了使当前新研制的密码产品既能与现役密码装备兼容，又适用于将来开发的密码装备，美军在新研制的密码装备中可以说是全面采用了可编程加密技术，这样做的好处显而易见，不仅方便升级和替换算法，而且大大节约经费开支，不用重新设计和生产加密装置和平台，在确保保密安全的前提下还大大延长了产品的使用周期。

基于我国当前的技术能力和水平状况，目前已经具备全面实现可编程加密技术的能力，只要做好统一部署和安排，在短时间内就可以普及和采用具备可编程加密技术的密码产品。

2、重视顶层设计、制定中长期计划

从2004年开始，美军全面实施密码现代化计划一期，可见美军已吸取了过去先建信息系统后建安全保密系统所造成的难以互联、互通和安全总体水平低的经验教训，开始重视国防信息网络的安全保密顶层设计，通过多年努力，满足了部队在数字化战场上的集中、分散、按级、越级和合成指挥控制的需要，美军实现了在具有统一体系结构的综合、无缝的国防信息基础设施上，灵活、透明、安全地传送多密级的军事信息的目标，并为确保网络中的不同系统、不同密级、不同使用范围的信息合理安全地流动，美军已经形成多级安全保密模式。

我国国情不同，根据今年1月1日起的密码法相关规定，我国的信息分为了绝密、机密、秘密以及非密类，对应由核密、普密和商密设备来保护，对于的研制单位不同、资质要求不同，在这种相对隔离的局面下，如何构建我国我军的整体密码安全体系，以及如何实现不同系统、不同密级、不同使用范围的信息的安全流动保护，需要制定我国自己的顶层体系架构和中长期计划，通过顶层设计、综合开发，才能成体系地解决信息系统的安全保密问题，同时实现在不同系统之间具有最大互操作性，这样对安全框架、安全结构和安全协议的设计极具挑战。

声明：本文来自信息安全与通信保密杂志社，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。