最后一條穿孔紙帶密鑰滑落 NSA 機器
責編:gltian |2019-10-24 15:56:47服役幾十年之后,最后一條紙帶密鑰打出……
美國國家安全局 (NSA) 停止生產使用了 50 年之久的穿孔紙帶密鑰;終于轉向電子密鑰生產和分發架構。
機構發言人證實,NSA 最后一條穿孔紙帶密鑰于 2019 年 10 月 2 日滑出機器。此類密鑰用于加密軍事及其他通信,需手動置入能夠存儲密鑰的設備,然后由人帶著滿世界跑。
該技術使用穿孔的夾膜紙帶卷來存儲密鑰(孔洞代表二進制 1,無孔洞代表二進制 0),英國至今仍在使用此技術,尤其是英國國防部。
NSA 僅證實了該項目的終結,但拒絕提供此如今已過時的裝備的照片。
NSA 能力部門技術總監 Neal Ziring 在今年早些時候向媒體透露稱,該信號情報機構在 1980 年代每年產出百萬份這種實體密鑰,近些年產量下降到了每年數百份。
對于生產終結,他開玩笑稱:我們可能會聚會慶祝一下。
此類密鑰(用于軍方廣泛采用的對稱算法)裝在防篡改的金屬罐中由人攜帶運輸。
Ziring 將該技術的長壽歸結為軍方設備更替周期的遲緩:軍隊拿到戰術無線電或其他什么他們喜歡的東西,都會用很久。
我們起碼十幾年前就在努力幫他們換掉密鑰紙帶了。
NSA 穿孔紙帶項目終結,英國還落在后面
實體密鑰在英國仍廣泛使用。2018 年,英國國家網絡安全中心 (NCSC) 轄下密鑰生產管理局處理了 3,800 份密鑰材料訂單,為 170 家政府客戶生產了 14.5 萬份實體密鑰。
高級電子安全系統專家,L3 TRL 執行董事 Richard Flitton 告訴媒體稱,該技術的持續使用是個安全問題。
他表示,問題有二個。其一是你得分發密鑰,所以不得不人工帶著這些東西在全國各地甚至海外到處跑。而只要涉及物品轉移,就面臨被攔截或破壞的風險。其二是這么做的成本和物流負擔。
生產這些密鑰就夠麻煩的了,還得費勁分發和安裝這些東西。我不會描述具體過程。但如果公眾知道的話,大概會覺得像是上世紀六十年代的事兒。
正如 Ziring 之前闡述的,數字密鑰管理會使通信安全會計和物流直觀得多。
如果采用這種機制,基地或者兵站可以設置密鑰管理系統前哨——有各種尺寸的現成東西可供取用。
如果想往某軍用飛機上輸入密鑰,可以用個密鑰 “注入設備”,從密鑰管理系統 (KMS) 將密鑰填入該密鑰注入設備,然后將設備帶到飛機上——也就是走幾百米的事兒。并不是從馬里蘭基地帶到地球另一端的基地那么復雜。
此類紙帶可被當成一次性密鑰使用,相當于用來直接加密信息的一次性密碼本(很久以前就淘汰了),也可用于存儲加密變量,也就是對稱算法密鑰。
NSA 自己的一篇博客文章描述了該技術:每卷 5,000 英尺長的夾膜紙帶以每秒一英尺的速度通過生產線,以此為原材料,在上面打孔印制出保障通信安全的密鑰。
保持按必要的速度和精準度穿孔和印制就是個重大工程挑戰。開發團隊借鑒磁帶驅動器技術,在系統中融入真空井以手動調節紙帶流速。
1970 年代,此類打孔、驗證、印制 (PVP) 系統的軟件開發工程師和加密軟件程序員不得不用匯編語言為 DEC PDP-11 計算機編寫主系統軟件,使其能夠導入密鑰并監管整個紙帶生產過程。
這項任務太可怕了,簡直就像是讓今天的程序員從巴爾的摩匍匐前進到洛杉磯一樣。
NCSC 2018 年度回顧:
https://s3.eu-west-1.amazonaws.com/ncsc-content/files/ncsc_2018-annual-review.pdf
NSA 博客文章: