Kommunikationssicherheit ist die Disziplin, unerlaubte Auffänger davon abzuhalten, auf Fernmeldewesen in einer verständlichen Form zuzugreifen, während sie noch Inhalt den beabsichtigten Empfängern liefert. In der USA-Verteidigungsministerium-Kultur wird darauf häufig durch die Abkürzung COMSEC verwiesen. Das Feld schließt Schlüsselsicherheit, Übertragungssicherheit, Emissionssicherheit, Verkehrsfluss-Sicherheit ein. und physische Sicherheit der COMSEC Ausrüstung.

Anwendungen

COMSEC wird verwendet, um sowohl klassifizierten als auch nicht klassifizierten Verkehr in militärischen Kommunikationsnetzen, einschließlich der Stimme, des Videos und der Daten zu schützen. Es wird sowohl für analoge als auch für digitale Anwendungen und beide verdrahteten und drahtlosen Verbindungen verwendet.

Sicheres Begleitkommentar-Internetprotokoll (SVOIP) ist die allgemeine Norm geworden, um Sprechverbindung zu sichern, das Bedürfnis nach STU-X und STE Ausrüstung in viel vom amerikanischen Verteidigungsministerium ersetzend. USCENTCOM hat sich völlig zu SVOIP 2008 bewegt.

Spezialisierungen

• Schlüsselsicherheit: Der Bestandteil der Kommunikationssicherheit, die sich aus der Bestimmung des technisch Tons cryptosystems und ihrem richtigen Gebrauch ergibt. Das schließt das Sicherstellen der Nachrichtenvertraulichkeit und Echtheit ein.
• Emissionssicherheit (EMSEC): Schutz, der sich aus allen Maßnahmen ergibt, die ergriffen sind, um Unbefugter-Information des Werts zu bestreiten, der aus Abschnitt und Analyse von einen Kompromiss eingehenden Ausströmen von der Geheimausrüstung, automatisierte Informationssysteme (Computer) und Fernmeldesysteme abgeleitet werden könnte.
• Physische Sicherheit: Der Bestandteil der Kommunikationssicherheit, die sich aus allen physischen Maßnahmen ergibt, die notwendig sind, um klassifizierte Ausrüstung, Material und Dokumente vom Zugang dazu oder der Beobachtung davon durch Unbefugte zu schützen.
• Verkehrsfluss-Sicherheit: Maßnahmen, die die Anwesenheit und Eigenschaften von gültigen Nachrichten in einem Netz verbergen. Es schließt den Schutz ein, der sich aus Eigenschaften ergibt, die einigen cryptoequipment innewohnend sind, die die Anwesenheit gültiger Nachrichten auf einem Kommunikationsstromkreis verbergen, der normalerweise erreicht ist, indem er den Stromkreis veranlasst wird zu scheinen, beschäftigt zu jeder Zeit.
• Übertragungssicherheit (TRANSEC): Der Bestandteil der Kommunikationssicherheit, die sich aus der Anwendung von Maßnahmen ergibt, hat vorgehabt, Übertragungen vor dem Auffangen und der Ausnutzung durch Mittel außer cryptanalysis (z.B Frequenzsprungverfahren zu schützen und Spektrum auszubreiten).

Das Trennen klassifizierter und nicht klassifizierter Information

Das ROTE/SCHWARZE Konzept verlangt elektrische und elektronische Stromkreise, Bestandteile und Systeme, die encrypted ciphertext Information behandeln, die (schwarz) ist, von denjenigen getrennt werden, die unencrypted behandeln, haben plaintext (ROTE) Information klassifiziert. Das rote/schwarze Konzept kann auf dem Niveau von Stromkreisen, Bestandteilen, Ausrüstung, Systemen oder den physischen Gebieten funktionieren, in denen sie enthalten werden.

Zusammenhängende Begriffe

• AKMS = das Armeeschlüsselverwaltungssystem
• AEK = algorithmischer Verschlüsselungsschlüssel
• CT3 = Allgemeine Reihe 3
• CCI = Kontrollierter Kryptografischer Artikel - Ausrüstung, die COMSEC enthält, hat Geräte eingebettet
• EKMS = elektronisches Schlüsselverwaltungssystem
• NSA = Staatssicherheitsagentur
• ASSE = automatisierte Kommunikationstechniksoftware
• DTD = das Datenübertragungsgerät
• DIRNSA = Direktor der Staatssicherheitsagentur
• TEK = Verkehrsverschlüsselungsschlüssel
• TED = Stamm-Verschlüsselungsgerät wie die WALBURN/KG Familie von CCI
• KEK = Schlüsselverschlüsselungsschlüssel
• OWK = über den Leitungsschlüssel
• OTAR = über die Luft, die wiedereingibt
• LCMS = lokale COMSEC Verwaltungssoftware
• KYK-13 = elektronisches Übertragungsgerät
• KOI-18 = Lochstreifenleser allgemeiner Zweck
• KYX-15 = elektronisches Übertragungsgerät
• KG 30 = TSEC Familie der COMSEC Ausrüstung
• TSEC = Fernmeldesicherheit (manchmal verwiesen auf in der Fehlerübertragungssicherheit oder TRANSEC)
• SOI = Signalbetriebsinstruktion
• SKL = einfacher Schlüssellader
• TPI = zwei Person-Integrität
• STU-III (sichern Telefon)
• STE - Sichern Endausrüstung (sicheres Telefon)

Typen der COMSEC Ausrüstung:

• Geheimausrüstung: Jede Ausrüstung, die kryptografische Logik aufnimmt oder eine oder mehr kryptografische Funktionen (Schlüsselgeneration, Verschlüsselung und Beglaubigung) durchführt.
• Geheimhilfsausrüstung: Ausrüstung hat spezifisch vorgehabt, effiziente oder zuverlässige Operation der Geheimausrüstung zu erleichtern, ohne kryptografisch zu leisten, fungiert selbst.
• Geheimproduktionsausrüstung: Ausrüstung hat gepflegt, Texteingabe-Material zu erzeugen oder zu laden
• Beglaubigungsausrüstung:

Schlüsselverwaltungssystem von DoD

Der EKMS ist Schlüsselmanagement von DoD, COMSEC Material-Vertrieb und Logistik-Unterstützungssystem. Der NSA hat das EKMS Programm gegründet, um elektronischen Schlüssel zu COMSEC Geräten in sicher und rechtzeitige Weise zu liefern, und COMSEC Betriebsleiter mit einem automatisierten System zu versorgen, das zu Einrichtung, Generation, Produktion, Vertrieb, Lagerung, Sicherheitsbuchhaltung und Zugriffskontrolle fähig ist.

Die Plattform der Armee im vierabgestuften EKMS, AKMS, automatisiert Frequenzmanagement und COMSEC Verwaltungsoperationen. Es beseitigt Papier, das Material, Hardcopy SOI, und vereinigte Zeit und quellenintensiver Bote-Vertrieb eingibt. Es hat 4 Bestandteile:

• LCMS stellt Automation für die ausführliche Buchhaltung zur Verfügung, die auf jede COMSEC-Rechnung und elektronische Schlüsselgenerations- und Vertriebsfähigkeit erforderlich ist.
• ASSE sind der Frequenzverwaltungsteil von AKMS. ASSE sind vom Ausschuss von Military Communications Electronics als der gemeinsame Standard für den Gebrauch durch alle Dienstleistungen in der Entwicklung des Frequenzmanagements und Cryptonet-Planung benannt worden.
• CT3 mit der DTD Software ist in einem aufs Feld geschickten, ruggedized tragbares Gerät, das behandelt, ansieht, versorgt, und SOI, Schlüssel und elektronische Schutzdaten lädt. DTD stellt ein verbessertes Nettokontrolle-Gerät zur Verfügung, um Geheimnettokontrolloperationen wegen Kommunikationsnetze zu automatisieren, die verwenden, elektronisch hat COMSEC Ausrüstung eingegeben.
• SKL ist ein tragbarer PDA, der behandelt, ansieht, versorgt, und SOI, Schlüssel und elektronische Schutzdaten lädt.

Siehe auch

• Geheimschrift
• Informationssicherheit
• Informationskrieg
• NSA Verschlüsselungssysteme
• Operationssicherheit
• Sichere Kommunikation
• Signalintelligenz
• Verkehrsanalyse
• Produkt des Typs 1

Nationale Informationssystemsicherheit Wörterverzeichnis http://www.dtic.mil/doctrine/jel/cjcsd/cjcsi/6511_01.pdf http://www.gordon.army.mil/sigbde15/Schools/25L/c03lp1.html http://www.dtic.mil/whs/directives/corres/pdf/466002p.pdf http://cryptome.sabotage.org/HB202D.PDF http://peoc3t.monmouth.army.mil/netops/akms.html

• Geheimschrift-Maschinen

Außenverbindungen

• COMSEC/SIGINT News Group - Diskussionsforum