Система 'свой-чужой' в СССР

m.0.> Судя по сми, ПСУ и ПВО ВСУ досталось железо, вся РЛЭ \ РО по средствам изд. 60 и скорее всего и шифрблокноты.

О это я сказал с самого начала. Т.е. Штатный комплект для Войск.
Понятное дело, с запасом Спецблокнотов.

m.0.> Достаточно этого всего, чтобы им штатно эксплуатировать средства? Видимо да, но только какое то время (пока не кончатся блокноты).

Достаточно "до последнего хохла" Спецблокнота. А далее ФФсе.

Самостоятельно генерировать коды для Спецблокнотов - это НЕ уровень Отдельной Армии ПВО.
Армия ПВО их получает... От куда надо получает.

> Но: 1) ридные ВКС ВВС и ПВО наверняка сменили блокноты, поэтому...

Я же уже Докладывал, что каждый Спецблокнотов имеет свой Индивидуальный номер.
Имеется некоторый запас Спецблокнотов.
И какой из них будет введены в действие, это доводится В последний момент Шифровкой.

m.0.> Неверно, была, см. выше, угон просто еще больше обострил ситуацию.

У любой "железяки" всегда есть Особенности в эксплуатации.

Какие там были траблы у "Кремния" я не знаю, его я НЕ эксплуатировал и вообще не знаю.
Видел в свое время в ВУ на училищном полигоне на "железе" и развёрнутым в учебном классе Секретного корпуса ВУ.
Знаю только, что кодов (запор-ответов) было ограничено.

Но таки повторюсь, ни одного худого слова лично я о Кремний не слышал.

m.0.> Неверно, технический облик изд. 60 (по воспоминаниям будущего Ген. Конструктора) был предложен и согласован с мо сразу. Угон 25-го повлиял только на сроки развертывания средств системы.

Технический облик на Новой элементной базе - Да.

Но, повторяю в очередной раз...

В связи с угоном, Систему Пароль серьёзно Усложнили.
Имея ввиду код (запрос-ответов).

При этом сделали их Бессчетными.

И.1.>>> Но не поставлялась в комплекте засекречивающая аппаратура опознавания (ЗАО) ...
Lunar> А алгоритм шифрования Пароля публиковался? Или он секретный?
Это смотря где. На Украине алгоритм не есть секретный, он опубликован и разобран в несекретных учебниках для харьковских курсантов.

Lunar> Это все бла-бла-бла. Ничего волшебного там быть не могло, учитывая что НРЗ пялили даже в ПЗРК.

А в ПЗРК вообще всё просто: что в украинских, что в натовских ПЗРК применяется сильно упрощённый режим без использования ЗАО (кто ж её в окопы пехоте даст?), то есть коды запроса и ответа от запроса к запросу не меняются (ну практически режим работы не сложнее "Кремния").

m.0.> Основа его, как понял соответствующий ГОСТ ..., в сети был и его индекс + какие то прибамбасы. И при использовании их вместе с алгоритмом и получают уже секретную информацию с требуемой собакой. В принципе так строятся (по сми) многие коды - алгоритм открытый, прибамбасы (их тип обычно указывается), сугубо секретны.

Крайне вероятно что там не ГОСТ 28147-89, а что-то проприетарное.

Было у на одном изделии изделие, которое разработчик именовал "аппаратура закрытия информации", тоже вводились коды переключателями. В составе была одна плата на 133 серии, низкоуровневая логика, тоже ничего серьезного быть не могло. Но очень секретное и никакого внятного описания. Я потом этот блок валяющимся в поле во Владикавказе видел. Пехота прошла, хрена ли.

И.1.> А в ПЗРК вообще всё просто: что в украинских, что в натовских ПЗРК применяется сильно упрощённый режим без использования ЗАО (кто ж её в окопы пехоте даст?), то есть коды запроса и ответа от запроса к запросу не меняются (ну практически режим работы не сложнее "Кремния").

В общем, профанация.

Lunar> Крайне вероятно что ... не ГОСТ 28147-89 ...

Без понятия.

Lunar> Было ... изделие, которое разработчик именовал "аппаратура закрытия информации", тоже вводились коды переключателями...

На сайте шимков, когда он еще работал, не видел в фото комплектовок ни одного блока с переключателями кода. Скорее всего это было что то кремниевое или какая то ОКР в опытной эксплуатации.
Хе, к слову сказать, многие изготовители любят к месту и нет, вставлять в свои доки слова "коды", "закрытие информации", "криптостойкость" и т.д. без каких либо значений.

m.0.> На сайте шимков, когда он еще работал, не видел в фото комплектовок ни одного блока с переключателями кода. Скорее всего это было что то кремниевое или какая то ОКР в опытной эксплуатации.

НЕ было у "Кремния" никаких "блока с переключателями кода".

НИ "скорее всего" и никак вообще. Там были Номерные "боченки".

Допуск к смене кодов опознавания имеет Строго Ограниченный "круг лиц", назначаемый Приказом.

"Переключатель кодов" на блоке - это Лютейший Бред, когда "несанкционированный доступ" к смене кодов может получить даже "Непреднамеренная Случайность".

Да, это геморроисто. Но "Это правильно, потому что единственно верно".

И это Именно то, что нашим Авиационным и Сухопутным военачальникам ... Своевременно нужно было ...
На уровень подсознания в спинной мозг вколачивать Бильярдными киями или лучше Кнутами.

liv444.1> НЕ было у "Кремния" никаких "блока с переключателями кода".

В сети техописание на кремний есть.

Lunar>> Было ... изделие, которое разработчик именовал "аппаратура закрытия информации", тоже вводились коды переключателями...
m.0.> На сайте шимков, когда он еще работал, не видел в фото комплектовок ни одного блока с переключателями кода. Скорее всего это было что то кремниевое или какая то ОКР в опытной эксплуатации.

Это было не про опознавание, а про проприетарный даталинк через РС Р-173. Примитивный шифратор.

liv444.1>> НЕ было у "Кремния" никаких "блока с переключателями кода".
Lunar> В сети техописание на кремний есть.

Вам русским по белому - Там "номерные бочонки".
Все остальное - детали.

liv444.1>>> НЕ было у "Кремния" никаких "блока с переключателями кода".

Зачем вы обманываете широкую общественность? В кремнии коды переключались простым галетником на 12 положений.

liv444.1>>>"Переключатель кодов" на блоке - это Лютейший Бред, когда "несанкционированный доступ" к смене кодов может получить даже "Непреднамеренная Случайность".

Обхаиваете советских конструкторов.

Lunar> ... В кремнии коды переключались простым галетником на 12 положений.

Эпоха ввода \ набора кодов механическими переключателями. Очень давно видел в одном кремниевоподобном изд. вещь - механический ключ в виде клювика с осью, на которую насаживались фигурные плоские пластины и фиксировались. Ключ вставлялся в приемник и поворачивался в заданное положение, а там видимо срабатывали (замыкались) контакты (скорее всего микрики) = музейная вещь, да примитивизм, а ведь работало без сбоев и любые РЭБ ему нипочем.

m.0.>... , да примитивизм, а ведь работало без сбоев и любые РЭБ ему нипочем.

Таки напомню, что...

Излучается Физический пакет импульсов запроса. На совершенно Физической частоте.

Ну а Дон Рэба тоже Излучает Физические сигналы.

И ему тоже не разорваться между разными частотами работы ЗРК:
- сопровождения,
- наведения/управления ЗУР (если они разные с сопровождением) ,
- запроса,
- АГСН ЗУР, к тому же бывают ещё и Активные Радиовзрыватели у ЗУР.

m.0.>>... , да примитивизм, а ведь работало без сбоев и любые РЭБ ему нипочем.
liv444.1> Таки напомню, что...

Имелось ввиду что сам механический ключ и узел выбора \ установки кодовых соответствий на блоке вычислителя пюлювать хотели на любые уровни помех от средств РЭБ противника.

m.0.> Имелось ввиду что сам механический ключ и узел выбора \ установки кодовых соответствий на блоке вычислителя пюлювать хотели на любые уровни помех от средств РЭБ противника.

Ну так остальное то электронное. Впрочем у американцев носитель ключа которым программировалась принятая в начале 70х свой-чужой MARK XI был чисто механическим. Используется он до сих пор, например для Стингеров.

m.0.>> Имелось ввиду что сам механический ключ и узел выбора \ установки кодовых соответствий на блоке вычислителя...
tarasv> Ну так остальное то электронное...

Имелось ввиду только то, что перечислено.

tarasv> ... Впрочем у американцев носитель ключа которым программировалась принятая в начале 70х свой-чужой MARK XI был чисто механическим...

По памяти, для самолетов легкомоторной авиации, где были размещены ответчики Mk.XII, даже для 4 режима (крипто) коды (условно) набирались ограниченным количеством (несколькими) переключателями на блоке... Но какая при этом была стойкость инфы неизвестно.

m.0.> По памяти, для самолетов легкомоторной авиации, где были размещены ответчики Mk.XII, даже для 4 режима (крипто) коды (условно) набирались ограниченным количеством (несколькими) переключателями на блоке... Но какая при этом была стойкость инфы неизвестно.

Я думаю память подводит. Если это гражданские самолеты то естественно что переключателями. Там нет mode 4, а только mode 3/A.

m.0.>> Достаточно этого всего, чтобы им штатно эксплуатировать средства? Видимо да, но только какое то время (пока не кончатся блокноты).
liv444.1> Достаточно "до последнего хохла" Спецблокнота. А далее ФФсе.

При нынешнем развитии печатного и компьютерного дела наладить генерацию и размножение таблиц случайных чисел, которыми и являются любые шифроблокноты, задача чисто организационная.

m.0.>> По памяти, для самолетов легкомоторной авиации, где ... ответчики Mk.XII ... 4 режима ...
tarasv> Я думаю память подводит...

Вполне может быть, полно было раньше фото, если найду - выложу.

tarasv> ... Если это гражданские самолеты то естественно что переключателями. Там нет mode 4 ...

М-м. Речь о привлекаемых легкомоторных к работе в зоне БД, противопартизанских операциях и др.

tarasv> При нынешнем развитии печатного ...

Полагаю что печать (размножение таблиц), там самое последнее дело по сложности и затрачиваемым ресурсам.

tarasv> ... и компьютерного дела наладить генерацию ... случайных чисел ...

Видимо псевдо случайных последовательностей (ПСП), причем ПМСМ как бы "рабочих", т.е. проверенных на реальных типах образцах алгоритмов + информации в реальных каналах. А это само по себе не быстро и дорого. Да и наверняка там должны быть какие то другие дополнительные требования к генерации ПСП.

tarasv> ... которыми и являются любые шифроблокноты, задача чисто организационная.

Полагаю ошибаетесь, см. выше.

m.0.> Полагаю что печать (размножение таблиц), там самое последнее дело по сложности и затрачиваемым ресурсам.

Это была слегка переделанная цитата из "12ти стульев", оригинал "При современном развитии печатного дела на Западе напечатать советский паспорт — это такой пустяк, что об этом смешно говорить".

tarasv>> ... и компьютерного дела наладить генерацию ... случайных чисел ...
m.0.> Видимо псевдо случайных последовательностей (ПСП), причем ПМСМ как бы "рабочих",

Конечно не псевдослучайных. Речь о хороших случайных числах криптографического качества. Если недостаточно скорости накопления энтропии на железе компьютера то используется аппаратный ее генератор что и было стандартом в 90е. Со всеми положенными сертификатам и допусками конечно. Пользоваться не пользовался, но с разработчиками одного такого общался в районе 95го-96го. Кстати они как раз бывшие ПВОшники и были.

tarasv>> ... которыми и являются любые шифроблокноты, задача чисто организационная.
m.0.> Полагаю ошибаетесь, см. выше.

Аппаратура для генерации случайных чисел была вполне рядовой начиная с 80х. Например американский AN/CSZ-9 подключавшийся к компу через RS-232. В 90е она стала общедоступной. Так что все дело в тщательном соблюдении процедур.

tarasv>> Я думаю память подводит...
m.0.> Вполне может быть, полно было раньше фото, если найду - выложу.

Если такое то руками из кабины только для mode 2 и mode 3. mode 4 только техник на земле устройством ввода ключа. Тем самым механическим про которое я писал выше.

tarasv> Аппаратура для генерации случайных чисел была вполне рядовой начиная с 80х. Например американский AN/CSZ-9 подключавшийся к компу через RS-232. В 90е она стала общедоступной...

Речь идет не о просто генерации ПСП (переучиваться не хочу и лезть в учебники почему псевдо тоже), а о ПСП для криптографии, а там могут быть свои довольно жесткие критерии к полученному результату генерации, которые необходимо тщательно проверять. Например, навскидку (словами!): 1) как бы ни охраняли блокноты, однако всегда есть небольшая вероятность предательства. Поэтому необходимо исключить (свести к минимуму) вероятность получения какой либо информации (при анализе блокнота) для: а) облегчения дешифрации информации, закрытой другими блокнотами, б) получения доп. информации о структуре кодов в других блокнотах; 2) должен быть исключен точный повтор (или с незначительно отличными числами) полученные ранее ПСП; 3) должна быть, ПМСМ где то система контроля уже используемых блокнотов что бы не повторить ранее использованный.
Это все некий измышлизм, но даже он показывает что разработка блокнотов - сложное и ответственное дело. Кстати, в 10-х годах в открытом доступе у DARPA была в разработке ОКР по исключению проводных способов передачи ключей (блокнотов, как носителей ключей видимо раньше исключили) для системы ГО и внедрение способов их передачи по радиоканалу любому объекту в пределах планеты (даже в полете, инициировали ВВС). Известно что ни будь об открытых результатах ее завершения?

tarasv> Так что все дело в тщательном соблюдении процедур.

А что понимаете под ними? Бо эксплуатация блокнотов - совершенно неинтересное.

m.0.> Речь идет не о просто генерации ПСП (переучиваться не хочу и лезть в учебники почему псевдо тоже), а о ПСП для криптографии, а там могут быть свои довольно жесткие критерии к полученному результату генерации, которые необходимо тщательно проверять.

Нет не о них. CPRNG называется псевдо потому что мощность потока случайных бит которые можно получить на стандартном железе компьютера ограничена. На это постоянно напарываются юные падаваны пытающиеся много читать из линуксного /dev/random. Поэтому CPRNG из случайных и генерируют псевдо случайные большего размера.
Но я не о стандартном, а о специальном железе. TRNG генерирует случайные числа без всяких приставок псевдо. Классика жанра - генератор белого шума, например на стабилитроне или pn переходе в режиме лавинного пробоя. Добротный генератор конечно не так чтобы было просто спроектировать. NIST требует не менее 4х независимых источников энтропии, встроенного контроля источников и т.д. Но это для стойкого шифрования информации. Для генерации часто меняемых паролей, а мы обсуждаем именно такой случай, настолько жесткие требования явно излишни.

> 3)должна быть, ПМСМ где то система контроля уже используемых блокнотов что бы не повторить ранее использованный.

1 и 2 относится только к случаю генерации псевдо случайных чисел алгоритмом и не релевантно если источником случайных чисел служат например квантовые процессы. 3 - система управления ключами это уже процедурный вопрос который требует тщания.

m.0.> Это все некий измышлизм, но даже он показывает что разработка блокнотов - сложное и ответственное дело.

Это показывает что нужно только тщание. Например в выборе реализации генератора и что никаких технических проблем с генерацией ключей для Пароля не существует.

m.0.> Кстати, в 10-х годах в открытом доступе у DARPA была в разработке ОКР по исключению проводных способов передачи ключей (блокнотов, как носителей ключей видимо раньше исключили) для системы ГО и внедрение способов их передачи по радиоканалу

Такой не помню. Разрабатывалась и вполне неплохо работала квантовая система распространения ключей, это да. Но она работает на физической ВОЛС между узлами ну или через воздух и DARPA этот вариант не исследовала.

m.0.> А что понимаете под ними? Бо эксплуатация блокнотов - совершенно неинтересное.

"Поломать" генератор истинных случайных чисел еще никому не удавалось. Зато компрометация из за ошибок в управлении ключами происходит сплошь и рядом. А управление ключами это прежде всего процедуры которые должны соблюдаться.