CODEERMACHINES EN CRYPTOGRAFIE
De Oorsprong van TEMPEST
Home


TEMPEST en veilige communicatie

Elektronische communicatie moet niet alleen efficiënt en betrouwbaar zijn maar ook veilig. Dit betekend dat het onmogelijk moet zijn voor de tegenstander om gevoelige informatie te onderscheppen en te lezen. De meest voor de hand liggende oplossing is encryptie, ook wel vercijfering of codering genoemd, het onleesbaar maken van berichten. Cryptografie werd al in het begin van de 20ste eeuw gebruikt voor de snel groeiende militaire communicatie. In de jaren ’40 werd echter ontdekt dat, ondanks het gebruik van uitstekende encryptie, sommige apparaten ongewenste signalen uitstraalden die het de tegenstander mogelijk maakte om de communicatie te lezen. Het antwoord op dit probleem was TEMPEST.

De codename TEMPEST (geen acroniem, maar soms omgezet in Telecommunications Electronics Material Protected from Emanating Spurious Transmissions) is de verzamelnaam voor de technische middelen en standaarden voor de beveiliging van communicatieapparatuur tegen ongewenste uitstraling van signalen die door de tegenstander onderschept en geanalyseerd kunnen worden.

Van klein signaal tot groot probleem

Tijdens de Tweede Wereldoorlog vercijferde het Amerikaanse leger zijn high-level teleprinter communicatie met one-time tapes. Het systeem was gebaseerd op Vernam’s originele principe waarbij het vijf-bits teletype signaal werd gemixt met de sleutel, een ponsband die willekeurige vijf-bits waarden bevatte. Het was een eenvoudig maar absoluut onbreekbaar systeem. Een bekend voorbeeld is de Washington-Moskou Hotline.

Bell Telephone leverde de 131-B2 PYTHON mixer die het uitgangssignaal van de teleprinter combineerde met de one-time tapes (OTT’s). Het toestel was ook bekend onder de militaire benamingen AN/FGQ-1 en CSP-2599.

In 1943 ontdekten Bell ingenieurs bij toeval kleine piekjes op het scherm van een oscilloscoop in hun labo. De oscilloscoop stond in de buurt van een werkende 131-B2 mixer en tot hun verbijstering zagen ze bij nader onderzoek leesbare vijf-bits signalen in de kleine piekjes. Het waren stoorsignalen die ontstonden nog voor de berichten vercijferd werden. De 131-B2 mixer stuurde ongewild onbeveiligde informatie in de ether.

Toen zij het U.S. Signal Corps op de hoogte brachten van het veiligheidsprobleem van de 131-B2 mixer waren die zeer sceptisch. Zij konden niet geloven dat die kleine piekjes te onderscheppen en te lezen waren in operationele omstandigheden. Zij antwoordden, en ik citeer, “we gaan al onze communicatie niet stopzetten vanwege een dubieus esoterisch labo fenomeen. Als het echt gevaarlijk is, bewijs het dan!”



De AN/FGQ-1 Teletypewriter Repeater-Mixer

De Bell ingenieurs kregen een gebouw ter beschikking op Varick Street in New York, recht tegenover het Signal Corps crypto center. Bij een geïmproviseerde test registreerden zij gedurende één uur signalen en produceerde nog geen drie uur later 75 procent van alle leesbare tekst, zonder enige fysische verbinding met het crypto center. Het Signal Corps was geschokt door de demonstratie van Bell Labs en vroeg verder onderzoek naar het probleem en aanpassing van de 131-B2 mixer.

Zoeken naar oplossingen

Na zes maanden had Bell Labs drie fenomenen geïdentificeerd: elektrische contacten veroorzaakten straling in de ether tot op een afstand van 800 meter, inductie van die straling op nabije communicatielijnen werd tot 1000 meter ver op die lijnen voortgeplant en tenslotte ontstonden magnetische velden, veroorzaakt door elektromagneten in relais die meetbaar waren tot op 10 meter en vrijwel onmogelijk konden wordenafgeschermd. Dit alles bovendien op een zeer breed spectrum van frequenties.

De voor de hand liggende oplossingen waren afscherming tegen straling, filtering tegen inductie en maskeren met veel stoorsignalen. Dat laatste was natuurlijk onaanvaardbaar voor het Radio Advisory Committee. De aangepaste 131-A1 mixer was voorzien van filter. Hij was volledig ingekapseld waardoor was hij te warm werd, zeer zwaar was en bovendien moeilijk te bedienen en te onderhouden. In plaats van dit monster te kopen opteerde het Signal Corps voor de enige andere oplossing en verspreidde het advies dat alle communicatiecentra binnen een vrije en gecontroleerde zone van minstens 25 meter diende te liggen. Zaak gesloten.

Zeven jaar later was het probleem compleet in de vergetelheid geraakt toen het in 1951 herontdekt werd door de CIA tijdens testen met diezelfde 131-B2 mixer. Zij onderschepten leesbare signalen 400 meter verderop een vercijferde communicatielijn en vroegen het American Forces Security Agency (AFSA) of zij geïnteresseerd waren. Wat dacht u? Met de nodige filters was het probleem snel opgelost maar er bleef een uitstraling. Dit resulteerde in de eerste AFSA voorschriften. In 1952 nam het National Security Agency (NSA) met een veel te klein budget het onderzoek naar de ongewenste straling over van hun voorgangen AFSA.

Nog meer problemen kwamen boven water. Akoestische uitstraling van apparaten kon geanalyseerd worden en motoren en spoelen in de mixers veroorzaakten spanningsvariaties op het elektriciteitsnet die nuttig konden zijn voor de onderschepper. Er waren nu al vijf problemen en de stralingsafstanden werden groter en groter. Er ontstond een wedloop tussen de ingenieurs die oplossingen zochten en de analisten die nieuwe methodes bedachten om de signalen verder en verder te onderscheppen. Zij kregen de klacht “te stoppen met zoeken om alsmaar verder te onderscheppen en iets te zoeken om de afstanden te verkleinen”.

Helaas stak er nog een probleem de kop op, en het was niet van de minste: modulatie van onvercijferde signalen op radiogolven. Crypto-apparatuur, aangesloten op zenders, straalde zwakke leesbare signalen uit die opgepikt werden door de aangesloten zender. De signalen konden daardoor meeliften als minuscule modulatie op het uitgezonden krachtige zendsignaal. Hierdoor was tientallen tot honderden kilometers ver onbeveiligde leesbare informatie uit het zendsignaal te filteren. Dat kon tellen!

Van oplossigen naar regelgeving

In 1956, na tevergeefs geploeter met filters en afscherming, kwam het Navy Research Laboratory met de eerste doorbraak in signaalonderdrukking door simpelweg de oorzaak van de signalen te beperken. Het gebruikt van elektronische componenten en halfgeleiders op veel lagere spanning veroorzaakten veel minder ongewenste straling dan de gebruikelijke elektromechanische systemen. Een signaal met een amplitude van 2 volt reikt natuurlijk veel minder ver dan een signaal van 120 volt, en het schakelen met transistoren vermijd het vonken van relaiscontacten.

NSA nam de techniek van filteren en lagere spanning over voor al hun nieuwe one-time tape mixers. De 800 meter straling werd teruggebracht tot minder dan 6 meter. Alle nieuwe apparatuur zoals teleprinters en crypto-machines werden nu ontworpen met de opgedane kennis.

In 1958 werden uitgebreide TEMPEST voorschriften opgesteld door de Military Communications Board (MCB). De classificatie van de verschillende problemen werd eindelijk gespecificeerd en algemeen erkend. In 1959 volgden Canada en het Verenigd Koninkrijk en datzelfde jaar werd het eerste echte COMSEC (Communications Security) plan geschreven en richtlijnen papier gezet.

De gevolgen bleven niet uit. Dankzij de nieuwe richtlijnen werden vele onveilige situaties, apparaten en gebouwen geïdentificeerd. De noodzakelijke testen en keuringsnormen voor apparaten volgden al snel. In 1966 werden de voorschiften eindelijk ingevoerd en in 1970 werd het TEMPEST laboratorium voor non-crypto apparatuur opgericht.

Rechts ziet u een mooi voorbeeld van TEMPEST design uit midden jaren '60. De KW-7, een tweede generatie teletype encryptie unit, was volledig gefiltered en afgeschermd, en werkte met elektronica op lage voltage. Voor de machine links ligt één van zijn 12 kaarten met daarop 21 modules. Elke module bevatte verschillende transistoren en passieve componenten. Deze kleine "Flyball" modules waren de voorloper van de hedendaagse geintegreerde circuits of IC's. De KW-7 was een hele verbetering tegenover de 131-B2 met zijn houten kabinet.



KW-7 ORESTES Teletype Unit
NSA's National Cryptologic Museum

De technische verbeteringen en voorschriften kwamen niets te vroeg, want in de vroege jaren ’50 hadden de Sovjets al een uitgebreide set van voorschriften voor onderdrukking van ongewenste signalen gepubliceerd voor teleprinters en andere communicatieapparatuur, veel strenger dan de gebruikelijk normen in de industrie. Zij waren terrecht ongerust en erkenden de gevaren én de kansen van ongewilde straling al zeer vroeg. Of zij de communicatie van de toen onwetende tegenstanders ook uitbuitten blijft verborgen in de Sovjet inlichtingenarchieven.

Sindsdien is TEMPEST niet meer weg te denken in de wereld van veilige communicatie en worden de regels van de kunst toegepast op ontelbare apparaten. Het grootste TEMPEST object is ongetwijfeld het enorme NSA gebouw in Fort Meade dat volledig in koper werd afgeschermd. Vandaag valt TEMPEST onder het bredere EMSEC of Emission Security. De moderne elektronica biedt nieuwe mogelijkheden om ongewenste straling te onderdrukken maar maakt ook de ontwikkeling van gesofistikeerde en zeer gevoelige apparaten mogelijk voor het onderscheppen van zwakke signalen. Het ontwikkelen en gebruik van veilige communicatiemiddelen blijft tot op vandaag een technische uitdaging.

Meer op deze website

links & referenties


© Copyright 2004 - 2016 Dirk Rijmenants

Home