╩≡Φ∩≥εΩα≡≥α FORTEZZA -
∩≡αΓΦ≥σδⁿ±≥Γσφφ√σ ≥σ⌡φεδεπΦΦ Γ Ωε∞∞σ≡≈σ±ΩΦ⌡ ∩≡ΦδεµσφΦ ⌡

17Φ■φ  1996 πεΣα Ωε∞∩αφΦ  Netscape Communications Corporation αφεφ±Φ≡εΓαδαΓ√∩≤±Ω ßσ≥α-Γσ≡±ΦΦ SSLRef 3.0 - ±≡σΣ±≥Γα ≡ατ≡αßε≥ΩΦ ∩≡ΦδεµσφΦΘ, εßσ±∩σ≈ΦΓα■∙Φ⌡τα∙Φ≥≤ Φφ⌠ε≡∞α÷Φεφφεπε εß∞σφα Γ ±≡σΣσ Internet/Intranet ± Φ±∩εδⁿτεΓαφΦσ∞ε≥Ω≡√≥επε ∩≡ε≥εΩεδα SSL 3.0 [1]. ╩ε∞∩αφΦ  Netscape φα≈αδα Σσ ≥σδⁿφε±≥ⁿ∩ε ±≥αφΣα≡≥Φτα÷ΦΦ ∩≡ε≥εΩεδα SSL (Secure Sockets Layer) σ∙σ Γ εΩ≥ ß≡σ 1994πεΣα. ├≡≤∩∩σ Φφµσφσ≡φεΘ ∩εΣΣσ≡µΩΦ ±σ≥Φ Internet (IETF) Γ Ωα≈σ±≥Γσ ε±φεΓ√≥≡σßεΓαφΦΘ Ω ßστε∩α±φε±≥Φ Φφ⌠ε≡∞α÷Φεφφεπε εß∞σφα, εßσ±∩σ≈ΦΓασ∞εΘ φα ≥≡αφ±∩ε≡≥φε∞≤≡εΓφσ, ß√δ ∩≡σΣδεµσφ ∩≡ε≥εΩεδ SSL Γσ≡±ΦΦ 2. ╧≡Φ ²≥ε∞, ß√δε Γ√∩εδφσφε εΣφεΦτ ε±φεΓφ√⌡ ≤±δεΓΦΘ, ∩≡σΣ· Γδ σ∞√⌡ Ω "ΩαφΣΦΣα≥≤ φα ±≥αφΣα≡≥"- φαδΦ≈Φσ Ωε∞∞σ≡≈σ±ΩεΘ ≡σαδΦτα÷ΦΦ ∩≡ε≥εΩεδα. ╧σ≡Γ√∞ ∩εΩεδσφΦσ∞ ∩≡εΣ≤Ω≥εΓ,∩εΣΣσ≡µΦΓα■∙Φ⌡ ∩≡ε≥εΩεδ SSL, ±≥αδΦ Netscape Navigator 2.0, Netscape CommerceServer 1.0 Φ Netscape News Server 1.0.

╬±φεΓφ√∞ ε≥δΦ≈Φσ∞ ≥σΩ≤∙σΘ, ≥≡σ≥ⁿσΘ, Γσ≡±ΦΦ ∩≡ε≥εΩεδα SSL  Γδ σ≥±  ∩εΣΣσ≡µΩαßεδⁿ°σπε ΩεδΦ≈σ±≥Γα αδπε≡Φ≥∞εΓ Φ α∩∩α≡α≥φ√⌡ ±≡σΣ±≥Γ εß∞σφα Ωδ■≈σΓεΘ Φφ⌠ε≡∞α÷ΦσΘΦ °Φ⌠≡εΓαφΦ , Γ ≥ε∞ ≈Φ±δσ Φ ≥σ⌡φεδεπΦΦ Fortezza, ≡ατ≡αßε≥αφφεΘ ±∩σ÷ΦαδΦ±≥α∞Φ└═┴ ╤╪└ [2]. ╧εΣΣσ≡µΩα Ω≡Φ∩≥εΩα≡≥√ Fortezza Γ ∩≡επ≡α∞∞φ√⌡ ∩≡εΣ≤Ω≥α⌡ ±σ∞σΘ±≥ΓαNetscape ß√δα τα∩δαφΦ≡εΓαφα ßεδσσ πεΣα φαταΣ. ┬ εΩ≥ ß≡σ 1995 πεΣα ΓΦ÷σ-∩≡στΦΣσφ≥Netscape ╠α≡Ω └φΣ≡Φ±±σφ (Mark Andreessen) τα ΓΦδ, ≈≥ε ∩εΣΣσ≡µΩα ≥σ⌡φεδεπΦΦFortezza ∩ετΓεδΦ≥ ≤Ω≡σ∩Φ≥ⁿ ∩ετΦ÷ΦΦ Ωε∞∩αφΦΦ Γ Ωα≈σ±≥Γσ ΓσΣ≤∙σπε ∩ε±≥αΓ∙ΦΩα∩≡επ≡α∞∞φ√⌡ ∩≡εΣ≤Ω≥εΓ, Φ±∩εδⁿτ≤■∙Φ⌡ Web-≥σ⌡φεδεπΦΦ, ΩαΩ Σδ  ⌠σΣσ≡αδⁿφεπε∩≡αΓΦ≥σδⁿ±≥Γα ╤╪└, ≥αΩ Φ Σδ  Ωε∞∞σ≡≈σ±ΩΦ⌡ ε≡παφΦτα÷ΦΘ [3]. ╨στ≤δⁿ≥α≥√ φστα±≥αΓΦδΦ ±σß  µΣα≥ⁿ: Netscape ±≥αδα ∩σ≡ΓεΘ Ωε∞∩αφΦσΘ, Ωε≥ε≡εΘ ∩≡αΓΦ≥σδⁿ±≥Γε╤╪└ Γ Φ■δσ 1996 ±.π. ∩≡σΣε±≥αΓΦδε ∩≡αΓε ≡α±∩≡ε±≥≡αφ ≥ⁿ ∩ε ±σ≥Φ Internet∩≡επ≡α∞∞φεσ εßσ±∩σ≈σφΦσ, ∩εΣδσµα∙σσ ²Ω±∩ε≡≥φ√∞ επ≡αφΦ≈σφΦ ∞ [4]. NetscapeNavigator Φ Netscape FastTrack Server ±≥αδΦ ∩σ≡Γ√∞Φ ∩≡επ≡α∞∞φ√∞Φ ∩≡εΣ≤Ω≥α∞Φ,Φ±∩εδⁿτ≤■∙Φ∞Φ αδπε≡Φ≥∞ RC4 ± ΣδΦφεΘ Ωδ■≈α 128 ßΦ≥, Ωε≥ε≡√σ α∞σ≡ΦΩαφ±ΩΦσ∩εδⁿτεΓα≥σδΦ ∞επ≤≥ ∩εδ≤≈Φ≥ⁿ ∩ε ±σ≥Φ Internet.

┬ φα±≥ε ∙σσ Γ≡σ∞  ≈Φ±δε Ωε∞∩αφΦΘ, ∩εΣΣσ≡µΦΓα■∙Φ⌡ ∩≡ε≥εΩεδ SSL, τφα≈Φ≥σδⁿφε≤ΓσδΦ≈Φδε±ⁿ. ╤≡σΣΦ φΦ⌡: Apple Computer, Inc., Digital Equipment Corporation,IBM, MasterCard International Inc., Microsoft Corporation, Motorola, Novell,Inc., Siemens Nixdorf, Silicon Graphics, Inc., Sun Microsystems, Inc.,Visa International Φ Σ≡. ╤≤∙σ±≥Γ≤■≥ ≥αΩµσ Φ φσΩε∞∞σ≡≈σ±ΩΦσ ≡σαδΦτα÷ΦΦ,φα∩≡Φ∞σ≡ WWW-±σ≡Γσ≡ Apache-SSL. ╪Φ≡εΩεσ ≡α±∩≡ε±≥≡αφσφΦσ ∩≡ε≥εΩεδα SSL Σσδασ≥Γετ∞εµφ√∞ Φ φσεß⌡εΣΦ∞√∞ ßεδσσ Σσ≥αδⁿφεσ ετφαΩε∞δσφΦσ ± εΣφΦ∞ Φτ σπε ±≡σΣ±≥Γ- Ω≡Φ∩≥εΩα≡≥εΘ Fortezza.

╚±≥ε≡Φ  ±ετΣαφΦ  Ω≡Φ∩≥εΩα≡≥√ Fortezza

╥σ⌡φεδεπΦ  "Fortezza Cryptographic Card", ≡ατ≡αßε≥αφφα  Γ└═┴ ╤╪└, ∩≡σΣ±≥αΓδ σ≥ ±εßεΘ ±≥αφΣα≡≥φεσ ≤±≥≡εΘ±≥Γε PC-card (≡αφⁿ°σ ²≥ε±≥αφΣα≡≥ φατ√Γαδ±  PCMCIA), ∩≡σΣφατφα≈σφφεσ Σδ  ≡σαδΦτα÷ΦΦ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦΦ °Φ⌠≡εΓαφΦ  Γ ±εε≥Γσ≥±≥ΓΦΦ ±ε ±≥αφΣα≡≥α∞Φ ∩≡αΓΦ≥σδⁿ±≥Γα ╤╪└. ╩α≡≥√ Fortezza∩≡Φ∞σφ ■≥±  Γ ±Φ±≥σ∞σ ²δσΩ≥≡εφφεΘ ±Γ τΦ Defence Message System (DMS) ╠╬╤╪└, Γ ∩εΦ±ΩεΓεΘ ±Φ±≥σ∞σ Intelink ≡ατΓσΣ√Γα≥σδⁿφεπε ±εεß∙σ±≥Γα ∩≡αΓΦ≥σδⁿ±≥Γα╤╪└, Φ±∩εδⁿτ≤■∙σΘ ≥σ⌡φεδεπΦΦ WWW, α ≥αΩµσ Γ Σ≡≤πΦ⌡ ∩≡αΓΦ≥σδⁿ±≥Γσφφ√⌡ ±Φ±≥σ∞α⌡[5].

╨αßε≥√ ∩ε ±ετΣαφΦ■ Fortezza ß√δΦ φα≈α≥√ Γ 1991 πεΣ≤ Γ ≡α∞Ωα⌡ ∩≡επ≡α∞∞√Pre Message Security Protocol (PMSP) [6]. ╧σ≡σΣ ±∩σ÷ΦαδΦ±≥α∞Φ └═┴ ß√δα∩ε±≥αΓδσφα ταΣα≈α ≡ατ≡αßε≥α≥ⁿ ≥σ⌡φεδεπΦ■ τα∙Φ≥√ Φφ⌠ε≡∞α÷ΦΦ, φσ Φ∞σ■∙σΘπ≡Φ⌠α ±σΩ≡σ≥φε±≥Φ, φε  Γδ ■∙σΘ±  ±δ≤µσßφεΘ ≥αΘφεΘ ε≡παφΦτα÷ΦΦ. ╧σ≡Γεφα≈αδⁿφεΘ÷σδⁿ■ ²≥επε ∩≡εσΩ≥α  Γδ δε±ⁿ ±ετΣαφΦσ φσΣε≡επεπε ≤±≥≡εΘ±≥Γα, Γ√∩εδφσφφεπεΓ ±≥αφΣα≡≥σ "smart card" Φ εßσ±∩σ≈ΦΓα■∙σπε: ÷σδε±≥φε±≥ⁿ Σαφφ√⌡,°Φ⌠≡εΓαφΦσ Σαφφ√⌡, ΦΣσφ≥Φ⌠ΦΩα÷Φ■ Φ α≤≥σφ≥Φ⌠ΦΩα÷Φ■ Φ±≥ε≈φΦΩα Σαφφ√⌡. ╩≡ε∞σ²≥επε, φσεß⌡εΣΦ∞ε ß√δε ∩≡σΣ≤±∞ε≥≡σ≥ⁿ Γετ∞εµφε±≥ⁿ ±εΓ∞σ±≥Φ∞ε±≥Φ ± ±≤∙σ±≥Γ≤■∙Φ∞Φ±≥αφΣα≡≥α∞Φ (φα∩≡Φ∞σ≡, ± ∩≡ε≥εΩεδε∞ ≡α±∩≡ε±≥≡αφσφΦ  Ωδ■≈σΘ X.509), εßσ±∩σ≈Φ≥ⁿ≡αßε≥≤ ∞εßΦδⁿφ√⌡ ∩εδⁿτεΓα≥σδσΘ, ∩≡σΣε±≥αΓΦ≥ⁿ ±≡σΣ±≥Γα ≡α±°Φ≡ σ∞ε±≥Φ α≡⌡Φ≥σΩ≥≤≡√Σδ  ∩εΣΣσ≡µΩΦ ∩ε≥σφ÷Φαδⁿφε ßεδⁿ°επε ≈Φ±δα ∩εδⁿτεΓα≥σδσΘ (Σε 4-⌡ ∞ΦδδΦεφεΓ).╧σ≡Γεφα≈αδⁿφ√∞Φ εßδα±≥ ∞Φ ∩≡Φ∞σφσφΦ  ≥σ⌡φεδεπΦΦ Fortezza ΓΦΣσδΦ±ⁿ τα∙Φ≥α²δσΩ≥≡εφφεΘ ∩ε≈≥√ Φ Σ≡≤πεπε ²δσΩ≥≡εφφεπε Φφ⌠ε≡∞α÷Φεφφεπε εß∞σφα, ε±≤∙σ±≥Γδ σ∞επε∩ε ε≥Ω≡√≥√∞ Ωαφαδα∞ ±Γ τΦ, α ≥αΩµσ Ωεφ≥≡εδⁿ Σε±≥≤∩α Ω ±Φ±≥σ∞α∞ Φ Φ⌡ Ωε∞∩εφσφ≥α∞.

╟α Γ≡σ∞  ≡ατΓΦ≥Φ  ≥σ⌡φεδεπΦ  φσ±ΩεδⁿΩε ≡ατ ∞σφ δα ±Γεσ φατΓαφΦσ. ╩αΩ≤µσ πεΓε≡Φδε±ⁿ, Γ 1991 πεΣ≤ ∩≡επ≡α∞∞α Fortezza φατ√Γαδα±ⁿ Pre Message SecurityProtocol, α ±α∞ε Ω≡Φ∩≥επ≡α⌠Φ≈σ±Ωεσ ≤±≥≡εΘ±≥Γε ≡ατ≡αßα≥√Γαδε±ⁿ Γ ±εε≥Γσ≥±≥ΓΦΦ±ε ±≥αφΣα≡≥ε∞ "smart card". ┬ 1993 πεΣ≤ φατΓαφΦσ ∩≡επ≡α∞∞√ ß√δεΦτ∞σφσφε φα "MOSAIC", ≥Φ∩ Ω≡Φ∩≥επ≡α⌠Φ≈σ±Ωεπε ≤±≥≡εΘ±≥Γα Φτ∞σφσφφα PC Card, α ±α∞α PC-Ωα≡≥α ∩εδ≤≈Φδα φατΓαφΦσ "Tessera Crypto Card".╟α≥σ∞, Γ 1994 πεΣ≤, ∩≡επ≡α∞∞α ß√δα ΓδΦ≥α Γ εß·σΣΦφσφφ√Θ ∩≡εσΩ≥ └═┴ Φ └πσφ≥±≥ΓαΦφ⌠ε≡∞α÷Φεφφ√⌡ ±Φ±≥σ∞ ╠╬ ╤╪└ (DISA) Multi-Level Information Systems SecurityInitiative (MISSI). ╧ε±δσ ²≥επε φατΓαφΦσ ≥σ⌡φεδεπΦΦ ß√δε Φτ∞σφσφε φα "Fortezza"Φ PC-Ωα≡≥α ∩σ≡σΦ∞σφεΓαφα Γ "Fortezza Crypto Card".

╥σ⌡φεδεπΦ  Fortezza εßδαΣασ≥ ΣΓ≤∞  Γαµφ√∞Φ ±ΓεΘ±≥Γα∞Φ, Σσδα■∙Φ∞Φ Γετ∞εµφ√∞σσ °Φ≡εΩεσ ≡α±∩≡ε±≥≡αφσφΦσ (σ±δΦ ≥εδⁿΩε ²≥ε ≡α±∩≡ε±≥≡αφσφΦσ φσ εΩατ√Γασ≥± Γ ±⌠σ≡σ ΣσΘ±≥ΓΦ  ²Ω±∩ε≡≥φ√⌡ επ≡αφΦ≈σφΦΘ). ╧σ≡Γ√∞ ≥αΩΦ∞ ±ΓεΘ±≥Γε∞  Γδ σ≥± "∩σ≡±εφαδΦτα÷Φ " ±≡σΣ±≥Γ εßσ±∩σ≈σφΦ  ßστε∩α±φε±≥Φ. ╩αµΣ√Θ ∩εδⁿτεΓα≥σδⁿ±φαßµασ≥±  ΦφΣΦΓΦΣ≤αδⁿφ√∞ Ω≡Φ∩≥επ≡α⌠Φ≈σ±ΩΦ∞ ≤±≥≡εΘ±≥Γε∞, PC-Ωα≡≥εΘ. ▌≥αPC-Ωα≡≥α ±εΣσ≡µΦ≥ ≤φΦΩαδⁿφ≤■ Σδ  ΩαµΣεπε ΩεφΩ≡σ≥φεπε δΦ÷α Ωδ■≈σΓ≤■ Φφ⌠ε≡∞α÷Φ■Φ ±Γ ταφφ√σ ± φσΘ Σαφφ√σ, α ≥αΩµσ Γ√∩εδφ σ≥ ταδεµσφφ√σ Γ φσσ Ω≡Φ∩≥επ≡α⌠Φ≈σ±ΩΦσαδπε≡Φ≥∞√. ╤ετΣα≥σδΦ Ωα≡≥√ Fortezza ∩≡εΣσδαδΦ ßεδⁿ°≤■ ≡αßε≥≤ ∩ε ≡ατ≡αßε≥Ωσ±δεµφεΘ ±Φ±≥σ∞√ πσφσ≡α÷ΦΦ, ≡α±∩≡σΣσδσφΦ  Φ ≤∩≡αΓδσφΦ  Ω≡Φ∩≥επ≡α⌠Φ≈σ±ΩΦ∞ΦΩδ■≈α∞Φ. ╬±εßεσ ΓφΦ∞αφΦσ ß√δε ≤Σσδσφε Ωεφ≥≡εδ■ ÷σδε±≥φε±≥Φ Σαφφ√⌡ Ωα≡≥√Φ ≡α±∩≡ε±≥≡αφσφΦ■ ≥≡σß≤σ∞εΘ Ω≡Φ∩≥επ≡α⌠Φ≈σ±ΩεΘ Φ ±Φ±≥σ∞φεΘ Φφ⌠ε≡∞α÷ΦΦ.

┬≥ε≡√∞ ±ΓεΘ±≥Γε∞  Γδ σ≥±  φαδΦ≈Φσ ε≥Ω≡√≥επε ∩≡ΦΩδαΣφεπε ∩≡επ≡α∞∞φεπεΦφ≥σ≡⌠σΘ±α (API). └∩∩α≡α≥φ√σ Φ ∩≡επ≡α∞∞φ√σ ±∩σ÷Φ⌠ΦΩα÷ΦΦ Ωα≡≥√ ≡ατ≡αßα≥√ΓαδΦ±ⁿ± ≤≈σ≥ε∞ ≥≡σßεΓαφΦΘ Ω ε≥Ω≡√≥εΘ ±Φ±≥σ∞σ. ▌≥ε ∩ετΓεδ σ≥ ε±≤∙σ±≥Γδ ≥ⁿ ∩≡ε±≥≤■Φφ≥σπ≡α÷Φ■ ≥σ⌡φεδεπΦΦ Fortezza Γ ßεδⁿ°Φφ±≥Γε α∩∩α≡α≥φ√⌡ ∩δα≥⌠ε≡∞, Ωε∞∞≤φΦΩα÷Φεφφ√⌡±≡σΣ±≥Γ, ε∩σ≡α÷Φεφφ√⌡ ±Φ±≥σ∞, ∩αΩσ≥εΓ ∩≡ΦΩδαΣφ√⌡ ∩≡επ≡α∞∞ Φ ±σ≥σΓ√⌡ ∩≡ε≥εΩεδεΓΦ α≡⌡Φ≥σΩ≥≤≡. ╩≡ε∞σ ²≥επε, ∩εΣ⌡εΣ Fortezza ΦτßαΓδ σ≥ ≡ατ≡αßε≥≈ΦΩεΓ ∩≡επ≡α∞∞φ√⌡±≡σΣ±≥Γ ε≥ φσεß⌡εΣΦ∞ε±≥Φ Γ±≥≡αΦΓα≥ⁿ Γ ∩≡ΦΩδαΣφ√σ ∩≡επ≡α∞∞√ ±δεµφ√σ Ω≡Φ∩≥επ≡α⌠Φ≈σ±ΩΦσ∩εΣ±Φ±≥σ∞√. ─ε±≥α≥ε≈φε Γε±∩εδⁿτεΓα≥ⁿ±  PC-Ωα≡≥εΘ Fortezza, Ωε≥ε≡εΘ ∞εµφε≤∩≡αΓδ ≥ⁿ ≈σ≡στ API CI_Library [7].

╩≡Φ∩≥επ≡α⌠Φ≈σ±ΩΦσ ⌠≤φΩ÷ΦΦ Ωα≡≥√ Fortezza

└δπε≡Φ≥∞ °Φ⌠≡εΓαφΦ , ∩≡Φ∞σφ σ∞√Θ Γ ≥σ⌡φεδεπΦΦ Fortezza, ΦτΓσ±≥σφ ∩εΣφατΓαφΦσ∞ SKIPJACK [8]. ▌≥ε≥ αδπε≡Φ≥∞ ≡ατ≡αßε≥αφ ±∩σ÷ΦαδΦ±≥α∞Φ └═┴ Φ ε≥Γσ≈ασ≥±≥αφΣα≡≥≤ Σσ∩εφΦ≡εΓαφΦ  Ωδ■≈σΘ Escrowed Encryption Key Standard. SKIPJACK Γδ σ≥±  ßδε≈φ√∞ °Φ⌠≡ε∞ ± ≡ατ∞σ≡ε∞ ßδεΩα 8 ßαΘ≥, Φ±∩εδⁿτ≤■∙Φ∞ ±Φ∞∞σ≥≡Φ≈φ√σΩδ■≈Φ (≥.σ. Σδ  τα°Φ⌠≡εΓαφΦ  Φ ≡α±°Φ⌠≡εΓαφΦ  ∩≡Φ∞σφ σ≥±  εΣΦφ Φ ≥ε≥ µσΩδ■≈). ╪Φ⌠≡εΓαφΦσ ∩ε αδπε≡Φ≥∞≤ SKIPJACK Γ Ωα≡≥σ Fortezza ε±≤∙σ±≥Γδ σ≥± ± ∩ε∞ε∙ⁿ■ ±∩σ÷ΦαδΦτΦ≡εΓαφφεπε Ω≡Φ∩≥επ≡α⌠Φ≈σ±Ωεπε ∞ΦΩ≡ε∩≡ε÷σ±±ε≡α CAPSTONE,Γ√∩εδφσφφεπε ∩ε RISC-≥σ⌡φεδεπΦΦ. ╥αΩΦσ ∞ΦΩ≡ε∩≡ε÷σ±±ε≡√ Γ√∩εδφ ■≥ ≥σ µσ⌠≤φΩ÷ΦΦ, ≈≥ε Φ ∞ΦΩ≡ε∩≡ε÷σ±±ε≡√ CLIPPER, ∩≡Φ∞σφ σ∞√σ Σδ  ≡σαδΦτα÷ΦΦ αδπε≡Φ≥∞αSKIPJACK Γ ≤±≥≡εΘ±≥Γα⌡ πεδε±εΓεΘ (≥σδσ⌠εφφεΘ) ±Γ τΦ. ╬ß±≤µΣσφΦσ Σσ≥αδσΘ≡σαδΦτα÷ΦΦ SKIPJACK φσ ∩≡σΣ±≥αΓδ σ≥±  Γετ∞εµφ√∞, ≥.Ω. ²≥ε≥ αδπε≡Φ≥∞  Γδ σ≥± τα±σΩ≡σ≈σφφ√∞.

╨Φ±. 1.

┬ ≥σ⌡φεδεπΦΦ Fortezza Ωδ■≈ °Φ⌠≡εΓαφΦ  Σαφφ√⌡ φατ√Γασ≥±  Message EncryptionKey (MEK). ┬ Σε∩εδφσφΦΦ Ω ²≥ε∞≤ Ωδ■≈≤ ∞εµσ≥ Φ±∩εδⁿτεΓα≥ⁿ±  ≥αΩµσ ΓσΩ≥ε≡ΦφΦ÷ΦαδΦτα÷ΦΦ Initialization Vector (IV), Ωε≥ε≡√Θ ⌠αΩ≥Φ≈σ±ΩΦ  Γδ σ≥±  Σε∩εδφΦ≥σδⁿφ√∞Γ⌡εΣφ√∞ ∩α≡α∞σ≥≡ε∞ ∩≡Φ °Φ⌠≡εΓαφΦΦ Σαφφ√⌡. ╤≥αφΣα≡≥φ√Θ ≡σµΦ∞ αδπε≡Φ≥∞α Fortezza≥≡σß≤σ≥ εß τα≥σδⁿφεπε Φ±∩εδⁿτεΓαφΦ  IV Γ±σ∞Φ ≤≈α±≥φΦΩα∞Φ Φφ⌠ε≡∞α÷Φεφφεπεεß∞σφα. ▌≥ε ετφα≈ασ≥, ≈≥ε Σδ  ≡α±°Φ⌠≡εΓαφΦ  ±εεß∙σφΦ  ∩≡ΦφΦ∞α■∙α  ±≥ε≡εφαΣεδµφα δΦßε Φ∞σ≥ⁿ Γετ∞εµφε±≥ⁿ ±πσφσ≡Φ≡εΓα≥ⁿ ≥ε≈φε ≥αΩεΘ µσ IV, Ωε≥ε≡√ΘΦ±∩εδⁿτεΓαδ±  ε≥∩≡αΓδ ■∙σΘ ±≥ε≡εφεΘ ∩≡Φ τα°Φ⌠≡εΓαφΦΦ ±εεß∙σφΦ , δΦßε IVΣεδµσφ ß√≥ⁿ ∩σ≡σΣαφ Γ∞σ±≥σ ± ±εεß∙σφΦσ∞.

└δπε≡Φ≥∞ °Φ⌠≡εΓαφΦ  SKIPJACK Φ∞σσ≥ ≥≡Φ ≡σµΦ∞α ≡αßε≥√: Electronic Codebook(ECB), Output Feedback (OFB) Φ Cipher Block Chaining (CBC). ╧ε ≤∞εδ≈αφΦ■,αδπε≡Φ≥∞ Fortezza Φ±∩εδⁿτ≤σ≥ ≡σµΦ∞ CBC. ┬ ²≥ε∞ ≡σµΦ∞σ Γ±σ 8-ßαΘ≥φ√σ ßδεΩΦε≥Ω≡√≥επε ≥σΩ±≥α, Ω≡ε∞σ ∩σ≡Γεπε, Φ±∩εδⁿτ≤■≥±  Σδ  Γ√∩εδφσφΦ  ε∩σ≡α÷ΦΦ XOR± ßδεΩε∞ τα°Φ⌠≡εΓαφφεπε ≥σΩ±≥α, ∩εδ≤≈σφφ√∞ φα ∩≡σΣ√Σ≤∙σ∞ °απσ ≡αßε≥√ αδπε≡Φ≥∞α± Φ±∩εδⁿτεΓαφΦσ∞ MEK. ┬σΩ≥ε≡ IV ∩≡Φ∞σφ σ≥±  Σδ  τα°Φ⌠≡εΓαφΦ  ∩σ≡Γεπε ßδεΩαε≥Ω≡√≥επε ≥σΩ±≥α.

═α ╨Φ±. 1. ∩εΩαταφ ∩≡ε÷σ±± ∩ε±√δΩΦ └δΦ±εΘ ±σΩ≡σ≥φεπε ±εεß∙σφΦ  ┴εß≤.─δ  ≥επε, ≈≥εß√ τδε≤∞√°δσφφΦΩ ±∞επ ≡α±°Φ⌠≡εΓα≥ⁿ ±εεß∙σφΦσ └δΦ±√, σ∞≤ φσεß⌡εΣΦ∞ετφα≥ⁿ φσ ≥εδⁿΩε MEK, φε Φ IV. ╧≡Φ ²≥ε∞, Ωε∞∩≡ε∞σ≥α÷Φ  IV φσ ±≥εδⁿ ±≤∙σ±≥Γσφφα,σ±δΦ τδε≤∞√°δσφφΦΩ φσ εßδαΣασ≥ MEK.

╨α±∩≡σΣσδσφΦσ Ωδ■≈σΘ °Φ⌠≡εΓαφΦ  MEK ε±φεΓαφε φα ∩≡Φ∞σφσφΦΦ ≡ατ≡αßε≥αφφεπεΓ └═┴ αδπε≡Φ≥∞α εß∞σφα Ωδ■≈α∞Φ Key Exchange Algorithm (KEA), Ωε≥ε≡√Θ ∩ε±√δασ≥τα°Φ⌠≡εΓαφφ√Θ MEK ± ΩαµΣ√∞ ±εεß∙σφΦσ∞. ╧ε±ΩεδⁿΩ≤ εß∞σφ Ωδ■≈α∞Φ KEA Φφ≥σπ≡Φ≡εΓαφΓ ≥σ⌡φεδεπΦ■ Fortezza, Ωδ■≈Φ °Φ⌠≡εΓαφΦ  ∞επ≤≥ ∞σφ ≥ⁿ±  ε≥ ±εεß∙σφΦ  Ω ±εεß∙σφΦ■ΦδΦ ε≥ ±σαφ±α Ω ±σαφ±≤. └δπε≡Φ≥∞ KEA Φ±∩εδⁿτ≤σ≥ Σδ  °Φ⌠≡εΓαφΦ  MEK ±∩σ÷Φαδⁿφ√ΘΩδ■≈, φατΓαφφ√Θ Token Encryption Key (TEK). ═σεß⌡εΣΦ∞ε Φ∞σ≥ⁿ Γ ΓΦΣ≤, ≈≥εΓ ∩≡ΦδεµσφΦ ⌡, Φ±∩εδⁿτ≤■∙Φ⌡ ≥σ⌡φεδεπΦ■ Fortezza, TEK ∞εµσ≥ ß√≥ⁿ Φ±∩εδⁿτεΓαφ∩≡Φ °Φ⌠≡εΓαφΦΦ Σαφφ√⌡ ΩαΩ αδⁿ≥σ≡φα≥ΦΓα Ωδ■≈α °Φ⌠≡εΓαφΦ  MEK, εΣφαΩε MEKφσ ∞εµσ≥ ß√≥ⁿ Φ±∩εδⁿτεΓαφ Σδ  τα∙Φ≥√ TEK Γ ∩≡ε÷σ±±σ εß∞σφα Ωδ■≈α∞Φ.

╨Φ±. 2.

╪Φ⌠≡εΓαφΦσ ± ε≥Ω≡√≥√∞ Ωδ■≈σ∞ Γ ±≥αφΣα≡≥φε∞ ≡σµΦ∞σ αδπε≡Φ≥∞α FortezzaΦ±∩εδⁿτ≤σ≥±  ≥εδⁿΩε Σδ  εß∞σφα Ωδ■≈α∞Φ ± Φ±∩εδⁿτεΓαφΦσ∞ KEA Φ Σδ  ÷Φ⌠≡εΓεΘ∩εΣ∩Φ±Φ ±εεß∙σφΦΘ (ΓΩδ■≈α  Γ≡σ∞σφφ√σ ∞σ≥ΩΦ). ┬ ε∩Φ±αφΦΦ αδπε≡Φ≥∞α Fortezzaεß√≈φε Φ±∩εδⁿτ≤■≥ ±δσΣ≤■∙Φσ εßετφα≈σφΦ : 20-ßαΘ≥φ√Θ ταΩ≡√≥√Θ Ωδ■≈ φατ√Γασ≥± "X", 128-ßαΘ≥φ√Θ ε≥Ω≡√≥√Θ Ωδ■≈ φατ√Γασ≥±  "Y", P ΦQ - ßεδⁿ°Φσ ∩≡ε±≥√σ ≈Φ±δα (±σΩ≡σ≥φ√σ), G - ∩≡ε±≥εσ ≈Φ±δε ∩ε ∞εΣ≤δ■ P*Q(εß∙σΣε±≥≤∩φεσ).

═α ╨Φ±.2 ∩≡σΣ±≥αΓδσφ εß∙ΦΘ ∩≡ε÷σ±± °Φ⌠≡εΓαφΦ  ±εεß∙σφΦΘ ± Φ±∩εδⁿτεΓαφΦσ∞ε≥Ω≡√≥επε Ωδ■≈α αßεφσφ≥α. └δΦ±α τα°Φ⌠≡εΓ√Γασ≥ ±εεß∙σφΦσ Σδ  ┴εßα, Φ±∩εδⁿτ≤ ε≥Ω≡√≥√Θ Ωδ■≈ ┴εßα Y Φ αδπε≡Φ≥∞ °Φ⌠≡εΓαφΦ  ± ε≥Ω≡√≥√∞ Ωδ■≈ε∞. ┴εß ≡α±°Φ⌠≡εΓ√Γασ≥∩ε±δαφΦσ └δΦ±√ ± ∩ε∞ε∙ⁿ■ ±Γεσπε ε≥Ω≡√≥επε Ωδ■≈α X. ╩αµΣ√Θ, Ω≥ε ∩εδ≤≈Φ≥Σε±≥≤∩ Ω ∞σ±≥≤ ⌡≡αφσφΦ  ε≥Ω≡√≥√⌡ Ωδ■≈σΘ, ±∞εµσ≥ τα°Φ⌠≡εΓα≥ⁿ Σαφφ√σ Σδ ┴εßα, φε ≥εδⁿΩε ┴εß ±∞εµσ≥ ≡α±°Φ⌠≡εΓα≥ⁿ ²≥Φ Σαφφ√σ, ∩ε±ΩεδⁿΩ≤ φΦΩ≥ε φστφασ≥ σπε ταΩ≡√≥επε Ωδ■≈α. ├σφσ≡α÷Φ  Φ ≡α±∩≡σΣσδσφΦσ ∩α≡ ε≥Ω≡√≥επε Φ ταΩ≡√≥επεΩδ■≈σΘ Σδ  ε≡παφΦτα÷ΦΦ εß∞σφα Ωδ■≈α∞Φ KEA Φ ÷Φ⌠≡εΓεΘ ∩εΣ∩Φ±Φ ∩≡εΦτΓεΣΦ≥± Σδ  ΩαµΣεπε ∩εδⁿτεΓα≥σδ  ε≥Σσδⁿφε Γ ±εε≥Γσ≥±≥ΓΦΦ ±ε ±∩σ÷ΦαδⁿφεΘ ∩≡ε÷σΣ≤≡εΘ.

└δπε≡Φ≥∞ εß∞σφα Ωδ■≈α∞Φ

╩αΩ ε≥∞σ≈σφε Γ√°σ, αδπε≡Φ≥∞ εß∞σφα Ωδ■≈α∞Φ KEA ≡ατ≡αßε≥αφ ±∩σ÷ΦαδΦ±≥α∞Φ└═┴ Φ Φ±∩εδⁿτ≤σ≥±  Σδ  ε≡παφΦτα÷ΦΦ ≡α±∩≡σΣσδσφΦ  Ωδ■≈σΘ °Φ⌠≡εΓαφΦ  MEK∩≡Φ Φφ⌠ε≡∞α÷Φεφφε∞ εß∞σφσ Φ Σδ  ≡α±±√δΩΦ ±σΩ≡σ≥φ√⌡ Ωδ■≈σΘ ∩εδⁿτεΓα≥σδ ∞.╬±φεΓφ√∞ Σε±≥εΦφ±≥Γε∞ KEA  Γδ σ≥±  ≥ε≥ ⌠αΩ≥, ≈≥ε εßσ ±≥ε≡εφ√ ∞επ≤≥ Γ√≈Φ±δΦ≥ⁿεΣΦφ Φ ≥ε≥ µσ TEK ±α∞ε±≥ε ≥σδⁿφε, Φ±∩εδⁿτ≤  ΣΓα ±δ≤≈αΘφ√⌡ ≈Φ±δα (A Φ B),±εß±≥Γσφφ√σ ∩α≡α∞σ≥≡√ P, Q, G Φ ε≥Ω≡√≥√Θ Ωδ■≈ αßεφσφ≥α. ╩επΣα KEA Φ±∩εδⁿτ≤σ≥± ∩≡Φ Φφ⌠ε≡∞α÷Φεφφε∞ εß∞σφσ, ∩≡ΦφΦ∞α■∙α  ±≥ε≡εφα ∞εµσ≥ ∩εδ≤≈Φ≥ⁿ Γ±σ τφα≈σφΦ ,φσεß⌡εΣΦ∞√σ Σδ  ≡α±°Φ⌠≡εΓαφΦ  ±εεß∙σφΦ , Γ∞σ±≥σ ± ∩≡Φφ ≥√∞ ±εεß∙σφΦσ∞.

╨Φ±. 3.

╬±φεΓφ√σ ⌠≤φΩ÷ΦΦ αδπε≡Φ≥∞α KEA ∩εΩαταφ√ φα ╨Φ±.3. ╟α∞σ≥Φ∞, ≈≥ε Γ Σαφφε∞αδπε≡Φ≥∞σ τφα≈σφΦ  P, Q Φ G, Φ±∩εδⁿτ≤σ∞√σ └δΦ±εΘ Σδ  ∩σ≡Γεφα≈αδⁿφεΘ πσφσ≡α÷ΦΦTEK, α ┴εßε∞ Σδ  πσφσ≡α÷ΦΦ TEK ∩≡Φ ∩εδ≤≈σφΦΦ ±εεß∙σφΦ , φσ ∩σ≡σΣα■≥±  ∩εΩαφαδα∞ ±Γ τΦ Φ εΣΦφαΩεΓ√ Σδ  Γ±σ⌡ ∩εδⁿτεΓα≥σδσΘ.

└δπε≡Φ≥∞ εß∞σφα Ωδ■≈α∞Φ KEA ∩≡Φ∞σφΦ∞ ΩαΩ Γ ∩≡ΦδεµσφΦ ⌡ ≥Φ∩α ²δσΩ≥≡εφφεΘ∩ε≈≥√, ≥αΩ Φ ∩≡Φ Φφ⌠ε≡∞α÷Φεφφε∞ εß∞σφσ ∞σµΣ≤ αßεφσφ≥α∞Φ, δεπΦ≈σ±ΩΦ Φ/ΦδΦ⌠ΦτΦ≈σ±ΩΦ ±εσΣΦφσφφ√∞Φ ∞σµΣ≤ ±εßεΘ Γ ≡σµΦ∞σ ≡σαδⁿφεπε Γ≡σ∞σφΦ.

═σεß⌡εΣΦ∞ε τα∞σ≥Φ≥ⁿ, ≈≥ε εΣφε Φ ≥ε µσ ±εεß∙σφΦσ, αΣ≡σ±εΓαφφεσ ≡ατφ√∞αßεφσφ≥α∞, τα°Φ⌠≡εΓ√Γασ≥±  ± Φ±∩εδⁿτεΓαφΦσ∞ εΣφεπε Ωδ■≈α MEK, εΣφαΩε ²≥ε≥Ωδ■≈ Σεδµσφ ß√≥ⁿ ±Γσ≡φ≤≥ ± ∩ε∞ε∙ⁿ■ ≡ατδΦ≈φ√⌡ TEK, ±εε≥Γσ≥±≥Γ≤■∙Φ⌡ ∩εδ≤≈α≥σδ ∞Σαφφεπε ±εεß∙σφΦ . ╧≡ΦδεµσφΦσ - αΣ≡σ±α≥ Σεδµφε ∩≡ε±∞ε≥≡σ≥ⁿ ±εεß∙σφΦσ ΦφαΘ≥Φ TEK, ∩≡σΣφατφα≈σφφ√Θ Σδ  Σαφφεπε ∩εδⁿτεΓα≥σδ , ≡ατΓσ≡φ≤≥ⁿ MEK Φ ≡α±°Φ⌠≡εΓα≥ⁿ∩εδ≤≈σφφεσ ±εεß∙σφΦσ.

╓Φ⌠≡εΓα  ∩εΣ∩Φ±ⁿ

─δ  Ωεφ≥≡εδ  ÷σδε±≥φε±≥Φ ∩σ≡σΣαΓασ∞√⌡ ±εεß∙σφΦΘ, εßσ±∩σ≈σφΦ  ∩εΣδΦφφε±≥ΦΦ φσΓετ∞εµφε±≥Φ ε≥≡Φ÷αφΦ  αΓ≥ε≡±≥Γα ≥σ⌡φεδεπΦ  Fortezza Φ±∩εδⁿτ≤σ≥ αδπε≡Φ≥∞÷Φ⌠≡εΓεΘ ∩εΣ∩Φ±Φ Digital Signature Algorithm (DSA) Φ αδπε≡Φ≥∞ ⌡σ°Φ≡εΓαφΦ Secure Hash Algorithm (SHA-1), ±εε≥Γσ≥±≥Γ≤■∙Φσ ±≥αφΣα≡≥≤ NIST Digital SignatureStandard (DSS).

╧≡ε÷σ±± πσφσ≡α÷ΦΦ ÷Φ⌠≡εΓεΘ ∩εΣ∩Φ±Φ ∩εΩαταφ φα ╨Φ±.4.

╨Φ±.4.

╧ε±δσ Γ√≈Φ±δσφΦ  ⌡²°-⌠≤φΩ÷ΦΦ ±εεß∙σφΦ , 20-ßαΘ≥φ√Θ ⌡²°-ßδεΩ ∩≡σεß≡ατ≤σ≥± ± ∩ε∞ε∙ⁿ αδπε≡Φ≥∞α DSA Γ ÷Φ⌠≡εΓ≤■ ∩εΣ∩Φ±ⁿ ±εεß∙σφΦ  ≡ατ∞σ≡ε∞ 40 ßαΘ≥. ═σεß⌡εΣΦ∞εεß≡α≥Φ≥ⁿ ΓφΦ∞αφΦσ φα ≡ατδΦ≈Φ  Γ Φ±∩εδⁿτεΓαφΦΦ ∩α≡α∞σ≥≡εΓ P, Q Φ G Γ αδπε≡Φ≥∞α⌡≡α±∩≡σΣσδσφΦΘ Ωδ■≈σΘ KEA Φ ÷Φ⌠≡εΓεΘ ∩εΣ∩Φ±Φ DSA. ╧≡Φ ∩≡εΓσ≡Ωσ ÷Φ⌠≡εΓεΘ∩εΣ∩Φ±Φ ∩ε±δαφΦ  └δΦ±√ ┴εß Σεδµσφ Φ∞σ≥ⁿ Σε±≥≤∩ Ω τφα≈σφΦ ∞ P, Q Φ G └δΦ±√.▌≥Φ ∩α≡α∞σ≥≡√ Σεδµφ√ ≡α±∩≡ε±≥≡αφ ≥ⁿ±  δΦßε Γ ταπεδεΓΩσ ±εεß∙σφΦ , δΦßεΓ∞σ±≥σ ± ε≥Ω≡√≥√∞ Ωδ■≈σ∞ └δΦ±√. (┬ ÷σδ ⌡ ±φαßµσφΦ  ΩαµΣεπε ∩εδⁿτεΓα≥σδ φαßε≡ε∞ ±εß±≥Γσφφ√⌡ τφα≈σφΦΘ P, Q Φ G ∩≡ΦΩδαΣφα  ßΦßδΦε≥σΩα CI_LibraryΦ∞σσ≥ ±εε≥Γσ≥±≥Γ≤■∙Φσ ⌠≤φΩ÷ΦΦ ταπ≡≤τΩΦ ²≥Φ⌡ τφα≈σφΦΘ.) ╥αΩεσ ≡ατδΦ≈Φσ ΓΦ±∩εδⁿτεΓαφΦΦ ²≥Φ⌡ ∩α≡α∞σ≥≡εΓ ±Γ ταφε ± Γετ∞εµφε±≥ⁿ■ DSA, Γ ε≥δΦ≈ΦΦ ε≥KEA, ∩εΣΣσ≡µΦΓα≥ⁿ Φφ⌠ε≡∞α÷Φεφφ√Θ εß∞σφ ∞σµΣ≤ ∩εδⁿτεΓα≥σδ ∞Φ ≡ατδΦ≈φ√⌡ "Σε∞σφεΓ",Ωε≥ε≡√σ ∞επ≤≥ ≡ατδΦ≈α≥ⁿ±  ∩≡ε÷σΣ≤≡α∞Φ ≡α±∩≡ε±≥≡αφσφΦ  Φ ±σ≡≥Φ⌠ΦΩα÷ΦΦ Ωδ■≈σΘ.

═α ∞ε∞σφ≥ ±ετΣαφΦ  ≥σ⌡φεδεπΦΦ Fortezza φσ ±≤∙σ±≥ΓεΓαδε ∩≡αΓΦ≥σδⁿ±≥Γσφφ√⌡ΦδΦ ∩≡ε∞√°δσφφ√⌡ ±≥αφΣα≡≥εΓ Γ≡σ∞σφφ√⌡ ∞σ≥εΩ ÷Φ⌠≡εΓεΘ ∩εΣ∩Φ±Φ. ─δ  "∩≡ΦΓ τΩΦ"±εεß∙σφΦΘ Ωε Γ≡σ∞σφΦ Φ⌡ ±ετΣαφΦ  ∩≡Φ∞σφ σ≥±  Σε∩εδφΦ≥σδⁿφα  ∩≡ε÷σΣ≤≡α Γ√≈Φ±δσφΦ ⌡²°-⌠≤φΩ÷ΦΦ ε≥ ⌡²°-ßδεΩα ±εεß∙σφΦ  Φ ≥σΩ≤∙σπε Γ≡σ∞σφΦ, Γτ ≥επε Φτ φαΣσµφεπεΦ±≥ε≈φΦΩα (φα∩≡Φ∞σ≡, Ω≡Φ∩≥εΩα≡≥√ Fortezza). ═σεß⌡εΣΦ∞ε τα∞σ≥Φ≥ⁿ, ≈≥ε τφα≈σφΦ P, Q Φ G, Φ±∩εδⁿτ≤σ∞√σ αδπε≡Φ≥∞ε∞ DSA ∩≡Φ Γ√≈Φ±δσφΦΦ ∩εΣ∩Φ±Φ ± ∩≡Φ∞σφσφΦσ∞Γ≡σ∞σφφ√⌡ ∞σ≥εΩ,  Γδ ■≥±  εß∙Φ∞Φ Σδ  Γ±σ⌡ Ωα≡≥ Fortezza Φ τα∩Φ±√Γα■≥± Γ ∩α∞ ≥ⁿ ∩≡εΦτΓεΣΦ≥σδσ∞ Ω≡Φ∩≥εΩα≡≥√. ╧ε±ΩεδⁿΩ≤ ∩≡εΓσ≡Ωα ÷Φ⌠≡εΓεΘ ∩εΣ∩Φ±ΦΓ ±δ≤≈ασ ∩≡Φ∞σφσφΦ  Γ≡σ∞σφφεΘ ∞σ≥ΩΦ ±Γ ταφα ± φσεß⌡εΣΦ∞ε±≥ⁿ■ ±Φφ⌡≡εφΦτα÷ΦΦΦ±≥ε≈φΦΩεΓ Γ≡σ∞σφΦ, Γ√≈Φ±δσφΦσ∞ Γ≡σ∞σφΦ Σε±≥αΓΩΦ ±εεß∙σφΦ  Φ ≡ Σε∞ Σ≡≤πΦ⌡±δεµφε±≥σΘ, Φ±∩εδⁿτεΓαφΦσ Γ≡σ∞σφφ√⌡ ∞σ≥εΩ Γ ≥σ⌡φεδεπΦΦ Fortezza φσ  Γδ σ≥± εß τα≥σδⁿφ√∞.

╤σ≡≥Φ⌠ΦΩα≥√

╩αΩ ±δσΣ≤σ≥ Φτ ±Ωαταφφεπε Γ√°σ, Γ ≥σ⌡φεδεπΦΦ Fortezza Σεδµσφ ±≤∙σ±≥ΓεΓα≥ⁿ∩≡ε≥εΩεδ, ≡σπδα∞σφ≥Φ≡≤■∙ΦΘ Γ√Σα≈≤ Φ ≡α±∩≡ε±≥≡αφσφΦσ ε≥Ω≡√≥√⌡ Ωδ■≈σΘ ∩εδⁿτεΓα≥σδσΘ.╬≥Ω≡√≥√σ Ωδ■≈Φ α±±ε÷ΦΦ≡≤■≥±  ± Φ⌡ ΓδαΣσδⁿ÷α∞Φ ± ∩ε∞ε∙ⁿ■ ≥αΩ φατ√Γασ∞√⌡"±σ≡≥Φ⌠ΦΩα≥εΓ". ╤σ≡≥Φ⌠ΦΩα≥ ∩≡σΣ±≥αΓδ σ≥ ±εßεΘ ±≥≡≤Ω≥≤≡≤ Σαφφ√⌡,±Γ τ√Γα■∙≤■ ΦΣσφ≥Φ⌠ΦΩα≥ε≡ ∩εδⁿτεΓα≥σδ , ε≥Ω≡√≥√σ Ωδ■≈Φ, ∩≡σΣφατφα≈σφφ√σΣδ  αδπε≡Φ≥∞εΓ KEA Φ DSA, α ≥αΩµσ Φφ⌠ε≡∞α÷Φ■ ε δΦ÷σ, Γ√ΣαΓ°σ∞ ±σ≡≥Φ⌠ΦΩα≥.╤ ÷σδ■ τα∙Φ≥√ ε≥ ∩εΣΣσδΩΦ ±σ≡≥Φ⌠ΦΩα≥ τα∙Φ∙ασ≥±  ÷Φ⌠≡εΓεΘ ∩εΣ∩Φ±ⁿ■ Γ√ΣαΓ°σπε±σ≡≥Φ⌠ΦΩα≥ δΦ÷α. ╤σ≡≥Φ⌠ΦΩα≥√ Φ ∩α≡√ ±σΩ≡σ≥φ√⌡/ε≥Ω≡√≥√⌡ Ωδ■≈σΘ εß≡ατ≤■≥ε±φεΓ≤ ±Φ±≥σ∞√ ≤∩≡αΓδσφΦ  Ωδ■≈α∞Φ ≥σ⌡φεδεπΦΦ Fortezza.

┬ Ωα≈σ±≥Γσ ε±φεΓ√ ±Φ±≥σ∞√ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ Fortezza Φ±∩εδⁿτ≤σ≥ ±⌡σ∞≤ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ±σ≡≥Φ⌠ΦΩα≥εΓ X.509 Φ ±επδα°σφΦ  ε φαΦ∞σφεΓαφΦΦ εß·σΩ≥εΓ X.500. ╥σ⌡φεδεπΦ Fortezza ≡ατδΦ≈ασ≥ ΣΓσ ±≥≡≤Ω≥≤≡√ ±σ≡≥Φ⌠ΦΩα≥εΓ. ╧εΣ "±σ≡≥Φ⌠ΦΩα≥ε∞ Fortezza"∩εφΦ∞ασ≥±  Γφ≤≥≡σφφ   ±≥≡≤Ω≥≤≡α Σαφφ√⌡ ≥σ⌡φεδεπΦΦ Fortezza, ∩εΣ "±σ≡≥Φ⌠ΦΩα≥ε∞X.509" - ßδεΩ Σαφφ√⌡ ±≥αφΣα≡≥α X.509, ±εΣσ≡µα∙ΦΘ±  Γ ±σ≡≥Φ⌠ΦΩα≥σ Fortezza(±∞. ╨Φ±.5.).

2820 ßαΘ≥

∞σ≥Ωα ⌠δαµΩΦ ≡ατ∞σ≡

DSA

KEA

DSA DSA DSA DSA DSA KEA KEA KEA KEA KEA ±σ≡≥Φ⌠ΦΩα≥
    Σαφφ√⌡

Private (X)

Private (X)

 ≡ατ∞σ≡ PG ≡ατ∞σ≡ Q P Q G ≡ατ∞σ≡ PG ≡ατ∞σ≡ Q P Q G X.509
32 16 4 48 48 4 4 128 48 128 4 4 128 48 128 2048 ßαΘ≥

╨Φ±. 5.

╩αµΣ√Θ ±σ≡≥Φ⌠ΦΩα≥ Fortezza ±ε±≥εΦ≥ Φτ ΣΓ≤⌡ ∩α≡ ε≥Ω≡√≥√⌡/±σΩ≡σ≥φ√⌡ Ωδ■≈σΘ(εΣφα Φτ φΦ⌡ ∩≡σΣφατφα≈σφα Σδ  Φ±∩εδⁿτεΓαφΦ  Γ KEA, Σ≡≤πα  - Γ DSA) Φ ±εε≥Γσ≥±≥Γ≤■∙Φ⌡Φ∞ τφα≈σφΦΘ ∩α≡α∞σ≥≡εΓ P, Q Φ G. ╤σ≡≥Φ⌠ΦΩα≥ X.509 ±εΣσ≡µΦ≥ ε≥Ω≡√≥√σ ±ε±≥αΓδ ■∙Φσ²≥Φ⌡ Ωδ■≈σΘ. ╬≥Ω≡√≥√σ Ωδ■≈Φ Γ±σπΣα Σε±≥≤∩φ√ ∩εδⁿτεΓα≥σδ■ Ωα≡≥√. ╩δ■≈Φ ⌡≡αφ ≥± Γ ταΩεΣΦ≡εΓαφφε∞ ΓΦΣσ: ±σΩ≡σ≥φ√σ - ± ∩ε∞ε∙ⁿ■ δεΩαδⁿφ√⌡ Ωδ■≈σΘ ∩εδⁿτεΓα≥σδ Ks (Ωδ■≈ Ks Φ∞σσ≥ ≡ατ∞σ≡ 80 ßΦ≥, φα⌡εΣΦ≥±  Γ ±∩σ÷Φαδⁿφε∞ ≡σπΦ±≥≡σ Ω≡Φ∩≥εΩα≡≥√Φ ±≥αφεΓΦ≥±  Σε±≥≤∩φ√∞ ∩ε±δσ ≤±∩σ°φεπε ΓΓεΣα PIN ∩εδⁿτεΓα≥σδ ), ε≥Ω≡√≥√σ- ± ∩ε∞ε∙ⁿ■ ASN.1. ╧εδσ Σαφφ√⌡ ≡ατ∞σ≡ε∞ 2048 ßαΘ≥, τα≡στσ≡ΓΦ≡εΓαφφεσ Σδ ±σ≡≥Φ⌠ΦΩα≥α X.509, ∞εµσ≥ Φ±∩εδⁿτεΓα≥ⁿ±  Σδ  ⌡≡αφσφΦ  δ■ßεΘ Φφ⌠ε≡∞α÷ΦΦ (ßΦε∞σ≥≡Φ≈σ±ΩΦ⌡Σαφφ√⌡, ⌠ε≥εΦτεß≡αµσφΦΘ), σ±δΦ ≥εδⁿΩε ≥αΩΦσ "±σ≡≥Φ⌠ΦΩα≥√" φσΦ±∩εδⁿτ≤■≥±  Γ Ω≡Φ∩≥επ≡α⌠Φ≈σ±ΩΦ⌡ ⌠≤φΩ÷Φ ⌡. ╧≡ΦδεµσφΦ  ∞επ≤≥ ταπ≡≤µα≥ⁿ ²≥ΦΣαφφ√σ Γ ²φσ≡πεφσταΓΦ±Φ∞≤■ ∩α∞ ≥ⁿ Ωα≡≥√ Φ ±ε⌡≡αφ ≥ⁿ Φ⌡ ≥α∞ ∩≡εΣεδµΦ≥σδⁿφεσΓ≡σ∞ .

╤σ≡≥Φ⌠ΦΩα≥√ X.509 ∞επ≤≥ ß√≥ⁿ ≡ατ∞σ∙σφ√ Γ ßατ≤ Σαφφ√⌡ ±∩σ÷ΦαδΦτΦ≡εΓαφφεπε"±σ≡≥Φ⌠ΦΩα÷Φεφφεπε ±σ≡Γσ≡α" (φσ±ΩεδⁿΩΦ⌡ ±σ≡Γσ≡εΓ) ΦδΦ ≡α±∩≡σΣσδσφ√∩ε ±σ≥Φ Φ ±ε⌡≡αφσφ√ δεΩαδⁿφε Γ Ωα≡≥α⌡ Γ±σ⌡ ≤≈α±≥φΦΩεΓ Φφ⌠ε≡∞α÷Φεφφεπε εß∞σφα.┼ΣΦφ±≥Γσφφ√∞ ≤±δεΓΦσ∞  Γδ σ≥±  Σε±≥≤∩φε±≥ⁿ ±σ≡≥Φ⌠ΦΩα≥α Σδ  Ω≡Φ∩≥επ≡α⌠Φ≈σ±ΩΦ⌡⌠≤φΩ÷ΦΘ ∩≡ΦδεµσφΦΘ Fortezza. ═σΩε≥ε≡√σ ∩≡ΦδεµσφΦ  ∩ετΓεδ ■≥ ΓΩδ■≈α≥ⁿ ±σ≡≥Φ⌠ΦΩα≥ε≥∩≡αΓΦ≥σδ  Γ ταπεδεΓεΩ ±εεß∙σφΦ , ∩≡σΣε±≥αΓδ   ∩εδ≤≈α≥σδ■ Γετ∞εµφε±≥ⁿΣΦφα∞Φ≈σ±ΩΦ ±ετΣαΓα≥ⁿ δεΩαδⁿφ≤■ ßατ≤ ±σ≡≥Φ⌠ΦΩα≥εΓ αßεφσφ≥εΓ. ╥αΩα  δεΩαδⁿφα ßατα ∞εµσ≥ ±δ≤µΦ≥ⁿ ±Γεσπε ≡εΣα "Ω²°σ∞" ±σ≡≥Φ⌠ΦΩα≥εΓ, ≈≥ε Σσδασ≥Γετ∞εµφ√∞ ∩ε±√δΩ≤ ±εεß∙σφΦΘ ßστ εß≡α∙σφΦ  Ω ±σ≡Γσ≡≤ ±σ≡≥Φ⌠ΦΩα≥εΓ. ╬ΣφαΩε,Σεδπεσ Φ±∩εδⁿτεΓαφΦσ δεΩαδⁿφεΘ ßατ√ ∞εµσ≥ ∩≡ΦΓσ±≥Φ Ω ≤±≥α≡σΓαφΦ■ ±εΣσ≡µα∙Φ⌡± Γ φσΘ ±σ≡≥Φ⌠ΦΩα≥εΓ.

╥αßδΦ÷α 1 ±εΣσ≡µΦ≥ ε∩Φ±αφΦσ Γ±σ⌡ Ω≡Φ∩≥επ≡α⌠Φ≈σ±ΩΦ⌡ ⌠≤φΩ÷ΦΘ.

╩≡Φ∩≥επ≡α⌠Φ≈σ±Ωα  ⌠≤φΩ÷Φ 

═ατΓαφΦσ

╨ατ∞σ≡ ∩α≡α∞σ≥≡εΓ

╤≥αφΣα≡≥
╬ß∞σφ ε≥Ω≡√≥√∞Φ Ωδ■≈α∞Φ

KEA

±σΩ≡σ≥φ√Θ Ωδ■≈ 160 ßΦ≥

∞εΣΦ⌠Φ÷Φ≡εΓαφφ√Θ Diffie-Helman

╪Φ⌠≡εΓαφΦσ ±εεß∙σφΦΘ

SKIPJACK

Ωδ■≈ 80 ßΦ≥

NSA / FIPS 185
╓Φ⌠≡εΓα  ∩εΣ∩Φ±ⁿ

DSA

∞εΣ≤δⁿ 1024 ßΦ≥

NIST FIPS 186
╒²°Φ≡εΓαφΦσ

SHA-1

160 ßΦ≥

NIST FIPS 180-1
┬≡σ∞σφφ√σ ∞σ≥ΩΦ

φσ≥

160 ßΦ≥

Fortezza
╧α≡εδⁿ ∩εδⁿτεΓα≥σδ 

PIN

4-12 ßαΘ≥

Fortezza
╤σ≡≥Φ⌠ΦΩα≥

φσ≥

2820 ßαΘ≥

Φ±∩εδⁿτ≤σ≥±  CCITT X.509

╥αßδΦ÷α 1. ╩≡Φ∩≥επ≡α⌠Φ≈σ±ΩΦσ ⌠≤φΩ÷ΦΦ Fortezza.

╨σαδΦτα÷ΦΦ

╬∩Φ±αφΦσ Fortezza  Γδ σ≥±  Φφ≥σ≡σ±φ√∞ ±α∞ε ∩ε ±σßσ, εΣφαΩε ΩαΩ ∩εδⁿτεΓα≥σδσΘ,≥αΩ Φ Φ±±δσΣεΓα≥σδσΘ ²≥εΘ ≥σ⌡φεδεπΦΦ φσ ∞επ≤≥ φσ ταΦφ≥σ≡σ±εΓα≥ⁿ ∩≡ΦΩδαΣφ√σα±∩σΩ≥√ ΩεφΩ≡σ≥φ√⌡ ≡ατ≡αßε≥εΩ. ┬ ≥αßδΦ÷σ 2 ±εΣσ≡µα≥±  ε±φεΓφ√σ ∩α≡α∞σ≥≡√3-⌡ ΦτΓσ±≥φ√⌡ αΓ≥ε≡≤ ≡σαδΦτα÷ΦΘ ≥σ⌡φεδεπΦΦ Fortezza φα ε±φεΓσ Φφ⌠ε≡∞α÷ΦΦ,∩εδ≤≈σφφεΘ ∩ε ±σ≥Φ Internet.

═ατΓαφΦσ,
⌡α≡αΩ≥σ≡Φ±≥ΦΩΦ		 MykotronxFortezza ISA BusCard Rainbow Fortezza Crypto Card

National Fortezza CryptoCard

╘Φ≡∞α-∩≡εΦτΓεΣΦ≥σδⁿ Mykotronx, Inc.357 Van Ness Way Suite 200 Torrance,CA, USA 90501 Rainbow TechnologiesCorporate Headquarters50 Technology DriveIrvineCA 92618 iPower Business UnitNational Semiconductor 1090 Kifer Road, Mail Stop16-225, Sunnyvale, CA 94086-3737
╚φ≥σ≡⌠σΘ± PC ISA bus PCMCIA 2.1 Type 1 PC Card Type II
╧εΣΣσ≡µΦΓασ∞√σ ∩δα≥⌠ε≡∞√ (φαδΦ≈Φσ ±≡σΣ±≥Γ ≡ατ≡αßε≥ΩΦ ∩≡ΦδεµσφΦΘ) DOS
Windows 3.1
Windows 95
Windows NT
SCO ODT		 DOS
Windows 3.1
Windows 95
Windows NT
Apple Macintosh
SCO ODT
UNIX-HP/UX
IBM AIX
SUN OS Φ Solaris		 DOS
Windows 3.1
Windows 95*
Windows NT*
Apple Macintosh7.x*
OSF*
UNIX*
IBM AIX*
HPBLS*
╧≡εΦτΓεΣΦ≥σδⁿφε±≥ⁿ:
°Φ⌠≡εΓαφΦσ
÷Φ⌠≡εΓα  ∩εΣ∩Φ±ⁿ
Γσ≡Φ⌠ΦΩα÷Φ  ∩εΣ∩Φ±Φ
⌡²°Φ≡εΓαφΦσ
> 1.4 ╠ßαΘ≥/±
23 ∞±
39 ∞±
φ/Σ
> 1.1 ╠ßαΘ≥/±
67 ∞±
φ/Σ
φ/Σ
2 ╠ßαΘ≥/±
<50 ∞±
<100 ∞±
2 ╠ßαΘ≥/±
▌δσΩ≥≡ε∩Φ≥αφΦσ:
φα∩≡ µσφΦσ
∞ε∙φε±≥ⁿ
+5┬
φ/Σ
+5┬ 605 ∞┬≥
(62.5 ∞┬≥**)
+5┬
< 1┬≥
╚±≥ε≈φΦΩ Φφ⌠ε≡∞α÷ΦΦ [9] [10] [11]

╥αßδΦ÷α 2. ╒α≡αΩ≥σ≡Φ±≥ΦΩΦ ∩≡εΦτΓεΣΦ∞√⌡ Ω≡Φ∩≥εΩα≡≥ Fortezza

╧≡Φ∞σ≈αφΦ : * - Γ ß≤Σ≤∙σ∞, ** - Γ ≡σµΦ∞σ standby, φ/Σ - φσ≥ Σαφφ√⌡.

MykotronxFortezza ISA Bus Rainbow Fortezza Crypto Card National Fortezza Crypto

╦Φ≥σ≡α≥≤≡α

[1]. ╧≡σ±±-≡σδΦτ. Netscape Communications Corporation. June 17, 1996

[2]. The SSL Protocol. Version 3.0. Internet draft. March 1996.

[3]. ╧≡σ±±-≡σδΦτ. Netscape Communications Corporation. October 10, 1995.

[4]. ╧≡σ±±-≡σδΦτ. Netscape Communications Corporation. July 16, 1996.

[5]. PC Newswire. October 10, 1995.

[6]. Fortezza Program Overview. Version 4.0a. 8 February 1996.

[7]. Application Implementors Guide. Version 1.00. 10 January 1995.

[8]. The Cambridge Algorithms Workshop. Bruce Schneier. Dr.Dobb's Journal,April 1994.

[9]. FORTEZZA ISA Bus Crypto Card.

[10]. FORTEZZA Crypto PC Card.

[11]. iPower Technology Website: Fortezza Crypto Card.