Criptografia

Uma das maiores vantagens dos sistemas de rádio P25 é sua capacidade inerente de criptografar todas as chamadas de voz e dados. Este é um recurso essencial para organizações que precisam de comunicações seguras e pode aumentar a eficiência e segurança de seus funcionários e das comunidades que atendem.

A criptografia permite comunicação segura de voz e dados entre os participantes de um sistema P25 por:
Proteger a mensagem: digitalizando-a primeiro e depois criptografando-a com um algoritmo e uma chave criptográfica exclusiva.
Transmitir a mensagem: enviando-a ao receptor, onde só poderá ser desbloqueada através do mesmo algoritmo e chave do transmissor.

KFD (Key Fill Device)

O KFD (Key Fill Device, dispositivo de implantação de chaves) é um PDA usado para implantar chaves em um rádio usando um protocolo de rede cabeada, e é a maneira mais simples de proteger uma frota de rádios.

  • Gerenciamento de TEK e KEK
  • Exibição do inventário de chaves e registro da implantação de chaves
  • Troca de keysets (conjuntos de chaves) ativos e inativos
  • Armazenamento e identificação amigáveis dos bancos de dados de chaves
  • Implantação de chaves em keysets ativos ou inativos em rádios
  • Reset de todas as chaves de rádio
  • Importação/Exportação de chaves para implantação em/de outros KFDs Tait

KMF (Key Management Facility)

A Tait está desenvolvendo atualmente um KMF (Key Management Facility, recurso de gerenciamento de chaves) capaz de implantar chaves de criptografia com OTAR (Over-The-Air Rekeying, troca de chaves no ar) e gerenciar a criptografia das frotas de rádio com grande eficácia.

  • Servidor KMF conectado por IP
  • Atualização de grupos de rádios com OTAR
  • Resolução de problemas de rádios com diagnósticos
  • Compatibilidade com KMF e KFD para melhorar a funcionalidade e armazenar e transferir chaves
  • Localização fácil de CKRs (Common Key Reference, referência de chave comum) codificadas por cor

Como parte da solução de criptografia P25 completa da Tait, o Gateway (convencional) de Console P25 e o Gateway Analógico Troncalizado da Tait executam funções de criptografia e codificação de voz para permitir que redes TaitNet P25 sejam conectadas a consoles de despacho incompatíveis com as interfaces de console digital P25 (DFSI para convencional, CSSI para troncalizado). Vários clientes querem usar os consoles já existentes ou planejam comprar consoles incompatíveis com as interfaces digitais, e os gateways permitem essa integração.

A solução de criptografia correta dependerá do tamanho da sua organização e das possíveis ameaças à segurança. A solução de criptografia da Tait consiste em um KFD, um KMF e um conjunto completo de estações portáteis e móveis habilitadas com OTAR.

Os rádios P25 operam com dois algoritmos de criptografia – a criptografia clássica DES de 56 bits e o algoritmo AES de 256 bits extremamente seguro. O AES está rapidamente se tornando o padrão implantado pelas organizações mais preocupadas com segurança, enquanto o DES, embora ainda extremamente seguro, tende a ser usado na comunicação com equipamentos preexistentes.

OTAR (Over-The Air Rekeying) com rádios Tait

Se houver alguma possibilidade de você vir a precisar de rádios com criptografia, certifique-se de adquirir estações portáteis e móveis com esse recurso. Os rádios portáteis TP9155/60 e móveis TM9100 da Tait têm recursos de criptografia e são compatíveis com OTAR. Além disso, são certificados para o padrão FIPS 140-2 (Federal Information Processing Standards) pelo NIST (National Institue of Standards and Technology).

O OTAR é um recurso rápido e eficiente para envio de novas chaves a rádios e é claramente a melhor solução para gerenciamento de criptografia. A vantagem é um uso eficiente de recursos financeiros e tempo porque o OTAR permite que os administradores programem atualizações remotas de chaves e respondam rapidamente em caso de rádios perdidos ou roubados. É importante observar que o OTAR requer rádios Tait P25 equipados com SFEs (Software Feature Enablers, habilitadores de recursos de software) corretos instalados.