BİLGEM
Kriptoloji
SIR-II / Kriptolu USB Bellek Cihazı
SIR-II, kendisine yüklenen verinin tamamını donanımsal yapısıyla şifreleyerek güvenli saklayan, tek kullanıcıya hizmet veren bir kriptolu USB bellek cihazıdır. 64 GB bellek veri taşıma kapasiteleri bulunan cihaz, 10 MB/s okuma-yazma hızına sahiptir.
Cihaz, içeriğindeki flash belleğe yüklenen verinin güvenliğini sağlamaktadır. Verinin, cihazın bağlandığı bilgisayardan okunması veya yazılması sırasında güvenliğinin sağlanması koruma kapsamı dışındadır.
Kriptolu USB Bellek Cihazı, tek bir kullanıcıya hizmet vermektedir. Başka bir kullanıcı kendi kartını kullanarak cihazın içerisindeki şifreli veriye ulaşamaz. Acil silme ve kurcalama anahtarı gibi birçok güvenlik önlemine sahiptir. Sesli uyarıcı ve üzerindeki ışıklı göstergeler ile cihaz girişi, kullanıcı girişi, kullanıcı kartı aktif ve USB bağlantı durumları gözlemlenebilmektedir.
Cihazda bulunan yazma-koruma anahtarıyla, istenildiğinde cihaza veri yazılması engellenebilmektedir. Cihaz, gücünü USB bağlantı arabirimi üzerinden elde etmekte, başka herhangi bir güç bağlantısına ihtiyaç duymamaktadır. Kriptografik anahtarların güç olmadığında da bellekte saklanabilmesi için pil bulunmaktadır. Bu pil, cihaz bilgisayara bağlandığında USB bağlantı arabirimi üzerinden şarj edilir ve tam dolu olan pil ile cihaz, içerisindeki veriyi en az 6 ay süre ile saklayabilir. Cihaz COMSEC, EMC, EMI ve TEMPEST güvenliğine yönelik kırmızı-siyah ayrımına dayanan mimari göz önüne alınarak tasarlanmıştır. Kasası darbelere dayanıklıdır.
- 12’li tuş takımı, her biri çift renkli 4 lamba
- 1 sesli uyarıcı, 1 acil silme anahtarı, 1 yazma koruma anahtarı
- 1 kullanıcı akıllı kart okuyucu arayüzü
- Platform bağımsız-Windows (2000 üzeri), Linux (Kernel 2.4 ve üstü) platformları
- Toplam 64 GB veri saklama kapasitesi
- Tak-çalıştır
- Boyutlar: 51 x 91 x 14 mm
- Ağırlık : 90 gr
EKADAS-II Kripto Anahtarı Yönetim Altyapısı
EKADAS-II (Elektronik Kripto Anahtar Dağıtım Sistemi) Kripto Anahtarı Yönetim Altyapısı, her türlü hassas kripto malzemesinin merkezî veya dağıtık olarak üretilmesi, planlanmış kullanım yerlerine; hızlı, güvenilir, ölçeklenebilir olarak dağıtılmasını sağlar.
Esneklik, modülerlik, hız, güvenlik, ölçeklenebilir kriterleri ön planda tutularak tasarlanmıştır. Güncellenebilir Güvenlik Modülü sayesinde farklı güvenlik protokol ve algoritma ihtiyaçlarına kolay uyum sağlayabilir. Geleneksel Elektronik Anahtar Yönetim Sistemi yeteneklerinin yanı sıra, diğer yönetim sistemleri ile bütünleşik anahtar yönetimi imkânı sunarak kripto anahtar yönetim sistemlerini tek bir çatı altında birleştirir.
- Sistemin uç noktalarında kullanılan anahtar taşıma ve yükleme cihazı olan HVTC, yeni nesil anahtar yükleme cihazlarının tüm özelliklerini sağlar ve milli kullanıma yönelik ek yetenekler içerir.
- Tam yedeklemeli olarak çalışabilen sistem, taşınabilir uç anahtar yükleme cihazlarına, PSTN, H/F, Uydu ve Ethernet bağlantı alternatiflerini kullanarak, hassas kripto malzemelerinin uzaktan alınabilmesine izin verir.
- Her türlü hassas bilginin (kripto anahtarı -simetrik/asimetrik-, sertifika, yazılım, kod, parola, konfigürasyon/yönetim bilgisi, dosya, mesaj vb.) güvenli dağıtımı
- Yüksek kalitede anahtar üretimi (kuantum ve geleneksel RSÜ tekniklerinin kombinasyonu ile)
- Elektronik Anahtar Yönetim Sistemi kavramından bütün diğer yönetim sistemleri ile entegre edilebilen Anahtar Yönetimi Altyapısı kavramına geçiş
- Yeni nesil kripto cihazlarının karmaşık anahtar yönetiminin desteklenmesi
- Kripto cihazlarının envanterine göre kripto malzemelerinin dağıtımı ve muhasebesi
- Ortak Anahtar Yönetim Çatısı (OAYÇ) kullanılarak diğer sistemler ile entegrasyon
- Anahtar yönetim sistem/bileşen çeşitliliğinin azaltılması ve EKADAS-II çatısı altında toplanabilmesi
- Yüzden fazla kripto cihaz tipi için anahtar üretebilme yeteneği
- Operatörlerin kendi anahtar formatlarını tasarlayıp yönetebilmesi desteği
- Gelişmiş akıllı anahtar muhasebesi
- Hassas malzemeler arasında kriptografik ve yönetimsel ilişkiler tanımlayabilme
- Karmaşık anahtar yönetim ihtiyaçlarını karşılayabilme
- Uzaktan güvenli olarak kripto cihazlarının yazılım güncellemesi
- Kripto cihazları anahtar yükleme profillerinin merkezî olarak yönetimi
- Platformlar,
- Kripto cihazları,
- Anahtar tipleri,
- Anahtar yuvaları,
- Yükleme arayüzleri ve parametreleri, yükleme paketleri vb.
- Çevrim içi ve yıldız bağlı topoloji ile hızlı yanıt süresi
- NATO IEKMS ile birlikte çalışabilirlik
- A400M ve JSF uçaklarının içerdiği Platform Anahtar Yönetim Sistemlerini destekleme
- Yedek yönetim merkezli güvenilir mimari
- Dâhilî güvenli mesajlaşma desteği
Millî Savunma Bakanlığı Tarafından Verilecek Satış İznine Tabidir.
KAYC-S - Kripto Anahtar Yükleme Cihazı
MİLLÎ ANAHTAR YÜKLEME ÇÖZÜMLERİ
KAYC-S; standart arayüz ve protokollerle (DS-101, DS-102, MILAY) aldığı kriptografik anahtarlar ile verileri, şifreli olarak saklama, taşıma ve anahtar yükleme/uç kripto cihazlarına aktarma özelliklerine sahip kriptografik bir cihazdır.
EKADAS-II (Elektronik Kripto Anahtar Dağıtım) Sistemi’nde tanımlanarak aktif hâle getirilen KAYC-S cihazı, EKADAS-II veya diğer sistemlerden anahtar alabilir. Cihaz, yükleme arabimi üzerinden EKADAS-II uç birim cihazları olan HVTC’lerden (Hassas Veri Taşıma Cihazı) veya desteklenen diğer standart arabirimli veri taşıma cihazları [AN/CYZ-10 (DTD), DTD2000 (SDS), Simple Key Loader (SKL)] ve anahtar yükleme cihazlarından (KYK-13, KAYC-10, KAYC-32, KAOC-8, KOI-18, MILAY EAYC) kriptografik veri ve anahtar alabilme özelliğine sahiptir. Aldığı kriptografik veri ve anahtarları, bütünlük kontrolü ve şifreleme gibi güvenlik arttırıcı önlemler ile işler, güvenli olarak saklar ve çeşitli anahtar yükleme/taşıma ve uç kripto cihazlarına yükler. Anahtarlara ait muhasebe bilgilerini üzerinde güvenli olarak kayıtlama ve EKADAS-II Sistemi’ne aktarma yeteneğine sahiptir.
Cihazda veri güvenliği, kırmızı/siyah ayrımına dayanan sistem mimarisi, filtreleme, kurcalama koruma ve acil silme düzeneği özellikleri ile sağlanmaktadır. KAYC-S, taktik bir cihaz olup COMSEC, EMI/EMC, TEMPEST gereklerine uygundur.
ARAYÜZLER
- 6 uçlu konnektör üzerinden
- DS-102 (EKMS-308F)
- DS-101/RS-485 (EKMS-308F)
- DS-101/RS-232-D (EKMS-308F)
- MILAY
- “MİLLÎ GİZLİ” ve alt veri gizlilik düzeyleri için kullanım
- Millî formatlı anahtar saklama ve yükleme
- Kullanıcı dostu grafiksel arayüz
- Elektriksel ve mekanik olarak kırmızı/siyah yalıtımı
- 320 x 240 TFT likit kristal ekran ve 7 girişli tuş takımı
- Haricî klavye arayüzü (PS/2)
- Işıklı ve sesli uyarılar
- EKADAS-II sisteminden kullanıcılarını oluşturma ve ilklendirilme özelliği
- EKADAS-II sisteminden kriptografik veri alabilme
- Muhasebe ve işlem kaydı oluşturma, saklama ve EKADAS-II sistemine aktarma kabiliyeti
- EKADAS-II üzerinden yazılım güncellenebilme kabiliyeti
- TSK onaylı kripto algoritmaları
- Sistemden bağımsız ilklendirilme kabiliyeti (Serbest Mod)
- Akıllı kart ve parola ile kullanıcı erişim denetimi
- Kriptografik verilerin ve anahtarların korunması için acil silinebilir kalıcı bellek
- Cihazın kullanımda veya kapalı olduğu durumlarda acil silinebilmesi
KAYC-S/N - Kripto Anahtar Yükleme Cihazı/NATO
NATO ANAHTARLARI YÜKLEME ÇÖZÜMLERİ
KAYC-S/N, EKMS-308F standardı ile tanımlanan arayüz ve protokollerle aldığı kriptografik anahtarlar ile verileri, şifreli olarak saklama, taşıma ve NATO envanterindeki çeşitli anahtar yükleme/uç kripto cihazlarına aktarma özelliklerine sahip kriptografik bir cihazdır.
KAYC-S/N, tüm NATO gizlilik seviyelerinde SECAN güvenlik onayına sahiptir ve “Military Comitee” tarafından onaylanarak NATO cihazı unvanı almıştır.
Cihaz, yerel yönetim cihazları (LMD/KP, DMD), veri taşıma cihazları [(AN/CYZ-10 (DTD), DTD2000 (SDS), Simple Key Loader (SKL), EKATAC/EKAYÜC)] ve anahtar yükleme cihazlarından (KYK-13, KAYC-10, KAYC-32, KAOC-8, KOI-18) aldığı kırmızı veya siyah anahtar ve kriptografik verileri, bütünlük kontrolü ve şifreleme ile güvenli olarak saklar. Anahtarları, veri aktarma cihazlarına kırmızı ya da siyah olarak aktarır, uç cihazlara ve yükleme cihazlarına yükler.
Anahtarlara ait muhasebe bilgilerini, güvenli kaydetme ve LMD/KP, DMD gibi yerel yönetim cihazlarına aktarma yeteneğine sahiptir. Cihaz, CT3 (Common Tier3) uygulama yazılımı altyapısını desteklemektedir.
Cihazda veri güvenliği, kırmızı/siyah ayrımına dayanan sistem mimarisi, filtreleme, kurcalama koruma ve acil silme düzeneği özellikleri ile sağlanmaktadır. KAYC-S/N taktik bir cihaz olup COMSEC, EMI/EMC, TEMPEST gereklerine uygundur.
- “NATO ÇOK GİZLİ” ve alt veri gizlilik düzeyleri için kullanım
- NATO onaylı kripto algoritması
- NATO formatlı (şifreli/şifresiz) anahtar saklama, çözme ve yükleme
- Akıllı kart ve parola ile kullanıcı erişim denetimi
- Kullanıcı dostu grafiksel arayüz
- Elektriksel ve mekanik olarak kırmızı/siyah yalıtımı
- 320×240 TFT likit kristal ekran ve 7 girişli tuş takımı
- Haricî klavye arayüzü (PS/2)
- Işıklı ve sesli uyarılar
- Muhasebe ve işlem kaydı oluşturma, saklama ve aktarma kabiliyeti
- Kriptografik verilerin ve anahtarların korunması için acil silinebilir kalıcı bellek
- Cihazın kullanımda veya kapalı olduğu durumlarda acil silinebilmesi
ARAYÜZLER
6 uçlu konnektör üzerinden
- DS-102 (EKMS-308F)
- DS-101/RS-485 (EKMS-308F) – uçtan uca ya da ortak yol (bus) yapısında
- DS-101/RS-232-D (EKMS-308F)
HVTC - Hassas Veri Taşıma Cihazı
Kripto anahtarı işleme (stratejik) ve taşıma cihazı (taktik) yeteneklerinin tek bir cihazda birleştiği yeni nesil yükleme cihazıdır. Güncellenebilir güvenlik modülü bileşeni sayesinde başka protokol ve algoritma gerektiren senaryolara uyum sağlayabilir. Zorlu taktik saha koşullarına göre tasarlanmıştır. Kullanıcı dostu GUI ve dokunmatik ekran yetenekleri ile karmaşık anahtar yönetim fonksiyonlarını yerine getirmeye olanak sağlar.
- WAN arayüzü vasıtasıyla EKADAS-II (Elektronik Kripto Anahtar Dağıtım Sistemi) sisteminden güvenli elektronik kripto anahtar ve veri transferi
- NATO ve millî formattaki kripto anahtar ve verilerini NATO ve millî anahtar taşıma cihazlarına ve kripto cihazlarına yükleme/alma
- Eski ve modern kripto anahtarı desteği
- Kripto anahtar muhasebesi ve detaylı işlem/olay kayıtları
- Uzaktan yönetilen Tier3 cihazlarının profil veri tabanı
- Platformlar
- Kripto cihazları
- Anahtar tipleri, anahtar yükleme yuvaları, anahtar segment atamaları
- Yükleme arayüzleri ve parametreleri
- Anahtar ilişkileri
- Güvenli haberleşme arayüzleri (Tier2 ve Tier3 katmanları arası)
- PSTN, HF/UHF, SATCOM, Ethernet
- Anahtar yükleme arayüzleri
- DS101,
- DS102,
- MİLAY,
- RS232,
- TapePuncher
- USB 2.0 (Akıllı kart, USB bellek, CD/DWDRW, Printer)
- Ethernet (Diğer sistemler ile özel protokol kullanarak entegrasyon)
- Yüksek depolama kapasitesi (~32 GB)
- Kural ve rol tabanlı erişim denetimi
- İki faktörlü kimlik doğrulama (PIN ve akıllı kart)
- Kullanıcı dostu, ikon tabanlı arayüz (Çoklu dil desteği)
- Darbeye dayanıklı PCAP+ dokunmatik ekran (16:9, 7 inch renkli TFT WSVGA)
- Yüksek ekran çözünürlüğü (1024×600)
- Özel anlam yüklenebilen dokunma desenleri
- Gün ışığı altında okunabilir
- Eldiven ile kullanılabilir
- Dâhilî kripto işlemcisi (1000+ kripto algoritması barındırıp çalıştırabilme)
- Çevik kripto desteği (güncellenebilir kripto algoritmaları)
- Uzaktan/yakından güvenli yazılım/firmware güncelleme
- Kurcalamaya dayanıklı
- EMI/EMC Uyumlu (MIL-STD 461E)
- TEMPEST Uyumlu ( SDIP-27/1 Level A)
- Su ve toz geçirmez (IP67)
- Çalışma sıcaklığı: En düşük -20 °C, En yüksek +60 °C
- Saklama sıcaklığı: En düşük -30 °C, En yüksek +70 °C
- Fiziksel boyutlar: 23,2 cm x 15,8 cm, 4,9 cm, ~2 kg
KUANTUM RSÜ - Kuantum Tabanlı Rastgele Sayı Üreteci
Kuantum Rastgele Sayı Üreteci cihazı, içerisinde bulunan kuantum kaynağından elde ettiği rastgele veriyi, çeşitli matematiksel testlerden ve karıştırıcı fonksiyonlardan geçirerek daha güvenilir bir hâle getirir ve USB 2.0 arayüzünden verir.
Kuantum mekaniksel sistemlerin doğası gereği rassal olması, kuantum rassal sayı üreteçlerinin en büyük avantajıdır. Özellikle güvenliğin çok önemli olduğu kriptografik sistemlerde KUANTUM RSÜ kullanmak, tüm sistemin güvenliği açısından diğer rastgele üreteç kullanımına göre daha iyi sonuç verir.
- Giriş gerilimi: 12 V
- Tipik güç tüketimi: 4 W
- Arayüzü: USB 2.0
- Max veri hızı (Test edilmiş veri çıkış hızı): 12 Mbit/saniye
- Tipik veri hızı (Test edilmiş veri çıkış hızı): 4 Mbit/saniye
- Fiziksel boyut: 80 mm x 80 mm x 150 mm
- Ağırlık: 500 gram
- Çalışma sıcaklığı: 0- 35 °C
- TEMPEST özelliği: Var
- COMSEC özelliği: Var
- Dış kasa: Alüminyum
GM - Güvenlik Modülü
GM (Güvenlik Modülü), kriptografik veri üretimi /işlenmesi ve güvenli veri depolama yeteneklerini sunan genel amaçlı bir donanım güvenlik modülüdür. Askerî ve ticari kullanımı hedeflenerek, taşınabilir bir cihaz olarak tasarlanmıştır. Cihaz, COMSEC, EMI/EMC, TEMPEST standartlarına uyumludur. Güvenlik mekanizmaları, ağırlıklı olarak modüler ve yazılım tabanlı gerçeklenmiş olduğundan, donanım değişikliği gerektirmeden güncellenerek güvenlik ürünlerine kolayca entegre edilebilir. USB arayüzü ile herhangi bir platforma güvenliği tamamlayan bileşen olarak kolayca entegre edilebilir. Hem takıldığı platform ile hem de haricî taşıma cihazları ve veri taşıma ortamları ile güvenli veri alışverişi yapabilir. GM yükleme arayüzlerinden, akıllı kart, USB bellek, desteklenen arayüzlere sahip kripto ve askerî anahtar taşıma cihazları ile veri alışverişi desteklenir.
- Yüksek kalitede anahtar üretimi
- Yeni kripto algoritmalarının eklenebilmesi/güncellenebilmesi
- Kripto Cihaz özel anahtar şifreleme/çözme/imzalama yeteneği
- Anahtar yükleme arayüzleri üzerinden kendisini ve sistem cihazlarını ilklendirme amaçlı elektronik anahtar veya gizlilik arz eden verileri alma ve yükleme
- Millî anahtar formatlarıyla uyumlu anahtar formatı desteği
- Eski ve modern kripto anahtarı desteği
- Kripto anahtar muhasebesi ve detaylı işlem/olay kayıtları
- Anahtar Üretim ve Dağıtım Sunucuları ile haberleşme (USB 2.0)
- Anahtar yükleme arayüzleri
- DS101 (RS485/RS232)
- DS102
- MİLAY
- USB 2.0 (Akıllı kart, USB bellek)
- Dâhilî donanım tabanlı TRSÜ (Gerçek Rastgele Sayı Üreteci)
- Haricî RSÜ ile çalışma desteği
- Yüksek depolama kapasitesi (~32 GB)
- Çoklu kripto algoritması barındırıp çalıştırabilme
- Güncellenebilir kripto algoritmaları desteği
- Yazılım güncelleme
- Kripto Başlatma Anahtarı ile doğrulama
- Kurcalamaya dayanıklılık
- Takılıp çıkarılabilir
- Kripto İzin Anahtarı
- EMI/EMC uyumlu (MIL-STD-461E)
- TEMPEST uyumlu (SDIP-27/1 Level A)
- COMSEC uyumlu
- Çalışma sıcaklığı: -20 °C to +60 °C
- Saklama sıcaklığı: -30 °C to +70 °C
- Fiziksel Boyutlar (Konnektör Hariç): 209 mm x 153 mm x 46 mm (±%10) ~1.4 kg
KMA - Kriptografik Mimari ve Algoritma Tasarım
Kriptografi, bilgi güvenliğini matematiksel yöntemlerle sağlama bilimidir. Kriptografi; veri gizliliği, veri bütünlüğü, inkar edilemezlik, kimlik doğrulama, erişim denetimi gibi güvenlik ihtiyaçlarına çözüm getirir. Bu çözümler akıllı karttan uyduya, ağ güvenlik cihazlarından sensörlere kadar bilgi güvenliği ve mahremiyetin gerekli olduğu tüm yerlerde gerçeklenmektedir. Bu hizmetlerin temelini kriptografik yapılar (algoritma, protokol ve mimariler) oluşturmaktadır.
Özgün kriptografik yapılar geliştirmek için matematik, istatistik, elektronik gibi alanlarda uzmanlaşmış deneyimli ve nitelikli araştırmacılar gerekmektedir. TÜBİTAK BİLGEM UEKAE 1980’li yıllardan beri bu konuda faaliyet göstermekte ve ülkemizin ihtiyacını karşılamaktadır.
- Kriptografik algoritma (şifreleme, özet, anahtar sarma, metin asıllama kodları vb.) tasarımı
- Kriptografik protokol (kimlik doğrulama, anahtar anlaşma vb.) tasarımı
- Kriptografik mimari (cihaz ve/veya sistemdeki tüm kriptografik yapılar) tasarımı
- Gürültü işleme fonksiyonu tasarımı (rastgele sayı üreteçlerinde kullanılmaktadır)
- Kriptografi konusunda eğitim ve danışmanlık
Millî Savunma Bakanlığı Tarafından Verilecek Satış İznine Tabidir.