Uno de los más grandes beneficios de los sistemas de radio P25 es la capacidad de encriptar la comunicación y las transmisiones de datos. Es una característica esencial que buscan las organizaciones que necesitan comunicaciones seguras, y puede mejorar la eficiencia y garantizar la seguridad de su personal al igual que de las comunidades en donde presta sus servicios.
La encripción garantiza una comunicación segura de voz y de datos entre los miembros de una red que operan dentro de un sistema P25:
- Protegiendo el mensaje: digitalizándolo primero y después encriptando con un algoritmo y una llave única criptográfica.
- Transmitiendo el mensaje: lo envía al receptor, dónde puede ser decodificado únicamente a través del mismo algoritmo o llave del transmisor.
KDF (Key Fill Device)
El KFD (Key Fill Device, dispositivo de implementación de llaves de encripción) y el PDA se utilizan para efectuar los cambios de encripción en los radios, usando un protocolo específico de una manera más simple para proteger una flota de radios.
- Gestión de TEK y KEK
- Visualización de una lista de las llaves y despliegue de un listado que puede ser implementado en la terminal
- Intercambio de un set de llaves activos o inactivos
- Uso más sencillo del almacenamiento y la identificación de las bases de datos es de más fácil uso
- Despliegue de claves en el set de llaves activo o inactivo de los radios
- Reinicio de todas las llaves del radio
- Importación/exportación de llaves para la implementación en/por otros KFDs de Tait.
KMF (Key Management Facility)
Actualmente Tait está desarrollando un KMF (Key Management Facility, recurso de generación de llaves), capaz de implementar llaves de encripción usando OTAR (Over-The-Air Rekeying, intercambio de llaves en el aire) y la gestión e encripción de flotas de radio con gran eficiencia.
- Servidor KMF conectado por IP
- Actualización de grupos de radio con OTAR
- Solución de problemas con diagnóstico de radios
- Compatibilidad con KMF y KFD para mejorar la funcionalidad y el almacenamiento de las transferencias de llaves
- Fácil ubicación de CKRs (Common Key Reference, referencia de clave común) codificados por color
Tait ofrece como parte de una solución integral P25 con encripción, interfaces con otros sistemas convencionales y/o troncalizados análogos usando gateways con funciones de vocoding (códigos de voz) permitidas dentro de las redes P25 de Tait. Con el objetivo de ser conectadas a consolas de despacho, las cuales no soportan interfaces digitales P25 (DFSI para convencional y CSSI para troncalizados), muchos clientes quieren usar las consolas existentes o planean comprar consolas que no soportan interfaces digitales. Este tipo de gateways permite realizar estas conexiones.
La solución de encripción correcta dependerá del tamaño de su organización y de las posibles amenazas de seguridad a las que ésta esté expuestas. La solución de encripción de Tait consiste en un KDF, un KMF y opciones OTAR habilitadas en radios portátiles y móviles.
Los radios P25 operan con dos algoritmos de encripción – el clásico DES con 56 bits de encripción y el algoritmo de extrema seguridad AES con 256 bits. AES se está tomando rápidamente como la norma estándar desarrollada para la mayoría de las organizaciones de alta seguridad, mientras que el DES mantiene su nivel de seguridad y es utilizado para comunicaciones donde no se requieran niveles extremadamente seguros.
OTAR (Over-the air rekeying) con radios Tait
Si en alguna oportunidad usted necesita radios con encripción, asegúrese de comprar portátiles y estaciones móviles con dichas características. Los radios Tait portátiles TP9155/60 y móviles TM9100 poseen encripción y son capaces de soportar OTAR. También están certificados por la norma FIPS 140-2 (Federal Information Processing Standards) y por el NIST (National Institute of Standards and Technology).
OTAR es un recurso rápido y eficiente para envío de nuevas llaves de encripción a radios, es evidente que ofrece la mejor solución para una correcta gestión del sistema de encripción. La principal ventaja de este tipo de soluciones se refleja en bajos costos y en cortos tiempos de implementación. Esto se debe a que OTAR permite a los administradores de la red fijar y realizar actualizaciones importantes de manera remota y responder rápidamente frente a situaciones tales como la pérdida o el robo del radio de la misma. Es importante tener en cuenta que las terminales de radio P25 necesitan tener instalado el software adecuado para el uso de esta interface.