نظام إدارة المفاتيح الإلكترونية
نظام إدارة المفاتيح الإلكترونية ( EKMS ) هو برنامج تقوده وكالة الأمن القومي الأمريكية، وهو مسؤول عن إدارة مفاتيح أمن الاتصالات ( COMSEC ) ومحاسبتها وتوزيعها. ويقوم النظام تحديدًا بإنشاء وتوزيع مواد المفاتيح الإلكترونية لجميع أنظمة التشفير التابعة لوكالة الأمن القومي، والتي تُحمّل مفاتيحها باستخدام أجهزة تعبئة قياسية، كما يُوجّه توزيع مواد المفاتيح التي تنتجها الوكالة . إضافةً إلى ذلك، يُجري النظام تسجيل الحسابات، وإدارة الصلاحيات، والطلب، والتوزيع، والمحاسبة لتوجيه إدارة وتوزيع مواد أمن الاتصالات المادية للخدمات. وتُسهّل مكونات ومعايير نظام إدارة المفاتيح الإلكترونية المشتركة قابلية التشغيل البيني والتوافق بين القوات المسلحة والوكالات المدنية. [ 1 ] [ 2 ] [ 3 ]
تحلّ بنية إدارة المفاتيح (KMI) محل نظام إدارة المفاتيح الخارجية (EKMS). [ 4 ]
أسباب التطوير
يتمحور السبب الرئيسي لتطوير نظام إدارة المفاتيح الإلكترونية (EKMS) حول مشاكل الأمن واللوجستيات التي عانى منها نظام مراقبة مواد أمن الاتصالات (CMCS) [ 5 ] ، الذي حلّ محل نظام المنشورات المسجلة (RPS) في سبعينيات القرن الماضي. كان نظام CMCS عملية كثيفة العمالة، وقد وصل إلى أقصى طاقته. وكان الشاغل الأخطر والأكثر إلحاحًا هو التهديد البشري المرتبط بالوصول إلى المفاتيح الورقية واستغلالها طوال دورة حياتها. وقد شكّل الكشف عن شبكة التجسس ووكر مبررًا واضحًا لهذا القلق. ورغم أن التخلص من غالبية المفاتيح الورقية سيقلل بشكل كبير من هذا التهديد البشري، إلا أن الهدف طويل الأمد لنظام EKMS، والمتمثل في تقليل وصول البشر إلى المفاتيح، لن يتحقق إلا بعد تطبيق مفتاح التعبئة الآمنة بشكل كامل. يسمح مفتاح التعبئة الآمنة بتوزيع مواد المفاتيح الإلكترونية المشفرة مباشرةً إلى جهاز أمن الاتصالات دون وصول بشري إلى المفتاح نفسه.
أدت الحاجة إلى قابلية التشغيل البيني المشترك إلى صدور قانون إعادة تنظيم الدفاع لعام 1986، والذي بموجبه كلفت هيئة الأركان المشتركة وكالة الأمن القومي، ووكالة نظم معلومات الدفاع ، ووكالة القيادة والسيطرة والاتصالات التكتيكية المشتركة بتطوير بنية أهداف إدارة رئيسية. وقد أكدت الصعوبات اللاحقة في تنسيق توزيع ودعم أمن الاتصالات خلال العمليات العسكرية المشتركة، مثل عاصفة الصحراء ، والغضب العاجل ، وعملية السبب العادل ، على الحاجة إلى نظام قادر على تحقيق قابلية التشغيل البيني بين مختلف فروع القوات المسلحة.
مرفق مركزي (المستوى 0)
يبدأ نظام إدارة المفاتيح الإلكترونية (EKMS) بالمرفق المركزي (CF) الذي تديره وكالة الأمن القومي (NSA)، والذي يوفر نطاقًا واسعًا من الإمكانيات للقوات المسلحة والوكالات الحكومية الأخرى. يُشار إلى المرفق المركزي أيضًا باسم المستوى صفر، وهو أساس نظام إدارة المفاتيح الإلكترونية. تُدار المفاتيح الورقية التقليدية، ومفاتيح وحدة الهاتف الآمن - الجيل الثالث ( STU-III )، وSTE ، و FNBDT ، وIridium ، ونظام شبكة البيانات الآمنة (SDNS)، وغيرها من المفاتيح الإلكترونية، من مبنى تحت الأرض في فينكسبرغ، ميريلاند، وهو قادر على ما يلي:
- معالجة طلبات المفاتيح المادية والإلكترونية
- توليد وتوزيع المفاتيح إلكترونياً
- توليد مواد أساسية لبرنامج فايرفلاي (خوارزمية تابعة لوكالة الأمن القومي الأمريكية)
- إجراء تحويل البذور وإعادة التشفير
- الحفاظ على استعادة وإدارة مواد فايرفلاي بشكل متوازن
- دعم إعادة التشفير عبر الهواء (OTAR)
يتواصل جهاز التحكم المركزي (CF) مع عناصر نظام إدارة المفاتيح الإلكترونية (EKMS) الأخرى عبر وسائط وأجهزة وشبكات اتصال متنوعة، إما عن طريق الاتصال المباشر عن بُعد باستخدام جهاز STU-III (وضع البيانات) أو عبر وصلة مخصصة باستخدام أجهزة KG-84 . وخلال الانتقال إلى نظام المفاتيح الإلكترونية الكامل، يدعم الجهاز أيضًا القرص المرن 3.5 بوصة والشريط المغناطيسي ذي 9 مسارات. وتُعد واجهة المستخدم الموحدة، وهي خدمة الرسائل القائمة على بروتوكول TCP/IP ، الطريقة الأساسية للتواصل مع جهاز التحكم المركزي. وتتيح هذه الخدمة لعناصر نظام إدارة المفاتيح الإلكترونية تخزين رسائل النظام التي تتضمن المفتاح الإلكتروني لاسترجاعها لاحقًا بواسطة عنصر آخر من عناصر النظام.
المستوى 1
في إطار نظام إدارة المفاتيح المشتركة (CMCS)، احتفظت كل جهة عسكرية بمكتب مركزي للسجلات (COR) يتولى مهام إدارة المفاتيح وأمن الاتصالات الأساسية، مثل طلب المفاتيح وتوزيعها ومراقبة المخزون، وما إلى ذلك. أما في إطار نظام إدارة المفاتيح الإلكترونية (EKMS)، فتُشغّل كل جهة عسكرية نظامها الخاص لإدارة المفاتيح باستخدام برنامج EKMS من المستوى الأول، الذي يدعم توزيع المفاتيح المادية والإلكترونية، وتوليد المفاتيح الإلكترونية التقليدية، وإدارة توزيع المواد وطلبها، وغيرها من وظائف المحاسبة ووظائف مكتب السجلات ذات الصلة. ويستند برنامج المستوى الأول المشترك إلى برنامج نظام توزيع المفاتيح التابع للبحرية الأمريكية (NKDS)، الذي طوّره مختبر الأبحاث البحرية ، ثم طوّرته شركة SAIC في سان دييغو.
المستوى الثاني

يتألف جهاز إدارة المفاتيح الإلكترونية من المستوى الثاني (EKMS Tier 2 ) ، وهو جهاز الإدارة المحلي (LMD)، من حاسوب شخصي تجاري جاهز للاستخدام (COTS) يعمل بنظام التشغيل SCO UNIX الخاص بعملية سانتا كروز ، ومعالج مفاتيح NSA KOK-22A (KP) . يُعد معالج المفاتيح مكونًا موثوقًا به في نظام إدارة المفاتيح الإلكترونية، حيث يؤدي وظائف التشفير، بما في ذلك تشفير وفك تشفير الحساب، بالإضافة إلى توليد المفاتيح وعمليات التوقيع الإلكتروني. يتميز معالج المفاتيح بقدرته على توليد المفاتيح التقليدية ميدانيًا بشكل آمن. يمكن استخدام المفاتيح المولدة محليًا في اتصالات الشبكات المشفرة، وتطبيقات أمن الإرسال (TRANSEC)، ودوائر الاتصال من نقطة إلى نقطة، وفي أي مكان تقريبًا استُخدمت فيه المفاتيح الورقية. يمكن تنزيل المفاتيح الإلكترونية مباشرةً إلى جهاز تعبئة ، مثل KYK-13 أو KYX-15 أو جهاز نقل البيانات AN/CYZ-10 الأحدث، لنقلها (أو تعبئتها ) إلى وحدة التشفير النهائية.
المستوى 3
المستوى الأدنى أو الطبقة في بنية نظام إدارة المفاتيح الإلكترونية (EKMS)، والذي يشمل جهاز نقل البيانات AN/CYZ-10، وجهاز تحميل المفاتيح البسيط SKL AN/PYQ-10 ، وجميع الوسائل الأخرى المستخدمة لتعبئة المفاتيح لوحدات التشفير النهائية (ECUs)؛ ويقتصر على المواد المطبوعة فقط؛ ومواد STU-III/STE فقط باستخدام كيانات إدارة المفاتيح (KMEs) (أي العناصر المحلية (LEs)). على عكس حسابات المستوى الثاني من LMD/KP، لا تتلقى الكيانات المستخدمة في المستوى الثالث مفتاحًا إلكترونيًا مباشرةً من جهة تسجيل التحكم (COR) أو المستوى صفر.
مراجع
- ↑ انظر OTAR
- ↑ آل والتون (2005). "تحديث نظام إدارة المفاتيح للجيش: نظام إدارة المفاتيح للجيش" . مجلة الاتصالات العسكرية. مؤرشف من الأصل بتاريخ 17 فبراير 2008. تم الاطلاع عليه بتاريخ 30 أغسطس 2022 .
- ↑ محرر، محتوى مركز أبحاث الأمن السيبراني. "نظام إدارة المفاتيح الإلكترونية (EKMS) - مسرد المصطلحات | مركز أبحاث الأمن السيبراني" . csrc.nist.gov . تاريخ الاسترجاع: 26 يوليو 2023 .
{{cite web}}له|last=اسم عام ( مساعدة ) - ↑ "برامج وزارة الدفاع للسنة المالية 2020 - البنية التحتية الرئيسية للإدارة (KMI)" (ملف PDF) . تم الاطلاع عليه بتاريخ 21-08-2023 .
- ↑ "نظام مواد أمن الاتصالات" (ملف PDF) . مؤرشف (ملف PDF) من الأصل بتاريخ 16 سبتمبر 2012. تم الاطلاع عليه بتاريخ 17 أغسطس 2013 .
روابط خارجية
- موقع المنشأة المركزية
- خطة الإدارة المشتركة الرئيسية للرابط 16، CJCSM 6520.01A، 2011
- الأمر رقم 2201.1 الصادر عن سلاح مشاة البحرية الأمريكية بشأن أمن الاتصالات في قيادة مشاة البحرية الأمريكية
- وكالة الأمن القومي
