čtvrtek 28. února 2013

Přenos dat s kryptografickou ochranou v československé armádě

Utajený přenos dat v československé armádě - Část 1

(Souprava "PÁSKA" – dílčí pohled do historie čs. vojenské elektroniky)

Je mnoho kapitol historie vojenské elektroniky v československé a české armádě, které stojí za zaznamenání. V tomto příspěvku se uvádí jedna z dílčích kapitol – historie výzkumu a vývoje, výroby a zavedení první soupravy vojenského přenosu dat s kryptografickou ochranou informací – soupravy s kódovým označením "PÁSKA". Problematika spadá do začátku a dalšího průběhu 70. let minulého století. V armádě se přenos dat začal rozvíjet relativně samostatně, byl však stále více součástí výrazného trendu své doby – zavádění automatizovaného velení a řízení na bázi výpočetní techniky. Pro zúčastněné odborníky vojenské výzkumně-vývojové základny čs. armády – ve Výzkumném ústavu 060 Praha – byl celý proces realizace projektu "PÁSKA", od vývoje, předání výsledků vývoje a zavedení do výroby v čs. průmyslu, zkoušek a dovedení do praktického provozování u vojsk, cennou školou a přípravou k řešení dalších náročných projektů v budoucnu. Důležitou roli sehrálo osvojení nových technologií. Dvě hlavní zařízení soupravy – KZPD a šifrovací zařízení ("PAŠA") byla prvními vojenskými elektronickými zařízeními čs. armády plně realizovanými na integrovaných obvodech.
Stručná charakteristika doby a prostředí
Konec 60. let minulého století byl obdobím ostré konfrontace mezi dvěma supervelmocemi – USA a Sovětským svazem, provázené intenzivním a pro obě strany vysilujícím závodem ve zbrojení. V obou zemích se vysokými tempy vyvíjely nové vzory zbraní a vojenské techniky. Zvláště rychle se rozvíjela mikroelektronika  a na jejím základě výpočetní a komunikační technika. Tyto směry se staly základem pro rozvoj informačních systémů, v armádách symbolizovaných systémy automatizovaného velení vojskům a řízení řady různých zbraňových prostředků.
Je přirozené, že v těchto oblastech došlo k aktivnímu soupeření USA a SSSR. Prvními systémy automatizovaného velení vojskům a řízení moderních zbraňových prostředků byly v USA již koncem 50. let minulého století automatizované systémy dělostřelectva "Tacfire", protivzdušné obrany "Missile Monitor" a logistiky "CS3". V Sovětském svazu byl začátkem 60. let minulého století vytvořen automatizovaný systém bojového řízení raketového vojska strategického určení "ASBU RVSN", systém výstrahy před raketovým napadením "SPRN", komplex prostředků automatizace vojska protivzdušné obrany "Almaz-2", automatizovaný systém velení vzdušných sil "Vozduch-1M" a automatizovaný systém řízení raketových komplexů "ASURK-1". V květnu 1964 byl zadán vývoj systému automatizovaného velení vojskům frontu, vyvíjený poté dlouhá léta jako velmi rozsáhlý systém "Maněvr" ve dvou provedeních pro operační a pro taktický stupeň velení (od něj byla později odvozena verze pro spojenecké armády Varšavské smlouvy, známá jako polní automatizovaný systém velení vojskům "PASUV").
V čs. armádě byl první (ne zvláště zdařilý) krok pro využití počítačové techniky pro automatizované velení vojskům v poli (v národním měřítku) podniknut vytvořením soupravy převozného počítače "PŘÍPRAVA II" na začátku 70. let minulého století. Souprava představovala komponenty sálové výpočetní techniky z výroby ZPA Čakovice, zabudované do čtyřech (!!) návěsů o délce 14,5 m (!!) a ještě s dvěma automobily Praga V3S (!!), které vezly elektrocentrály napájející celý komplex. Na obrázcích níže je vidět celý koplex "PŘÍPRAVA II" rozvinutý s maskovacími sítěmi v terénu a pohled do interiéru pracoviště v jednom návěsu. Souprava došla uplatnění pouze účastí v několika cvičeních tehdejšího Západního vojenského okruhu, kde se na ní prováděly výpočty pro operační úkoly okruhu, zejména v oblasti týlového (nyní logistického) zabezpečení.
Souprava PŘÍPRAVA II rozvinutá v terénu
Až první polovina 80. let přinesla úspěšné využívání mobilních počítačových souprav "MOMI" s zabudovanými minipočítači ADT 4300 a poté ADT 4500 (ZPA Čakovice). Modernizované verze "MOMI 2" a "MOMI 3" již umožňovaly budování terminálových sítí v místech velení a propojování počítačů přenosem dat mezi místy velení. To umožňovala zařízení soupravy pro utajený přenos dat "PÁSKA" zabudovaná ve vozidlech s počítačem. Pro automatizované velení s počítači souprav "MOMI" vyla vytvořena řada úspěšných softwarových aplikaci, které byly v praktickém provozu na mnoha cvičeních veliteli a štáby, ceněny zejména proto, že umožnily velitelům a štábům na operačním a operačně-taktickém stupni velení pracovat s jednotnými společnými informacemi.
Souprava počítače "MOMI" v izotermickém kontejneru
Pohled do interiéru soupravy počítače "MOMI"
Přínosný pro armádu byl i vývoj a použití vojensky odolného osmibitového počítače "POTAS" (předobraz PC) z druhé poloviny 80. let s vtipným konstrukčním řešením, kdy použitím dvou transportních beden vzniklo pracoviště operátora nebo uživatele počítače.
Situace při zahájení vývoje a následné výroby soupravy "PÁSKA"
Čs. armáda neměla v době počátků používání počítačů pro vojenské účely zavedené žádné vojenské prostředky pro přenos dat, tím méně pro utajený přenos dat. Pro experimentální ověřování se proto pro armádu kupovaly vzorky zahraničních komerčních zařízení přenosu dat. Pomineme-li stav přenosu dat v ozbrojených silách Sovětského svazu, měla tehdy v rámci zemí Varšavské smlouvy své národní vojenské zařízení přenosu dat pouze Polská lidová armáda. Bylo to zařízení "KACZIENEC", které bylo pro případné využití v čs. armádě bylo seznáno neperspektivním. Pro zajištění přenosu dat v důležitých stacionárních systémech armády se v 70. letech minulého století používala vybraná zahraniční komerční zařízení z dovozu. V orgánech velení protivzdušné obrany státu (PVOS) to byla komerční zařízení "DFE-550" a "FKG-T-50" dodaná z NDR, která však rychle zastarala a stále méně vyhovovala uživatelským potřebám (o to více, že nebyla schopná zajistit utajení přenášených dat).
Je nutné uvést, že velením armády byl v té době rozvoj automatizace velení zaměřen na import prostředků polního automatizovaného systému velení vojskům "PASUV" ze Sovětského svazu. Počítalo se s tím, že pokryje i potřeby čs. armády v utajeném přenosu dat pro velení vojskům, ač ve skutečnosti byly prostředky přenosu dat v "PASUV" specifickou integrovanou součástí systémů pevně zabudovaných v pásových obrněných vozidlech a platila pro ně zvláštní omezení vývozu mimo SSSR. S tehdejší Správou spojovacího vojska Generálního štábu dlouhodobě existoval konflikt VÚ 060 o dalším směřování – uspokojením potřeby systému utajeného přenosu dat v čs. armádě vlastním (národním) vývojem a výrobou, nebo nejasným, nejistým a navíc ekonomicky nevýhodným importem tehdy v podstatě neznámých a velmi specifických prostředků z SSSR, úzce účelově zaměřených na provoz v komplexech "PASUV" v dodávaných pásových obrněných vozidlech.
V tehdejší situaci se, nezávisle na postoji Správy spojovacího vojska a dění ve vysoké technické politice centrálních orgánů, uskutečňoval ve Výzkumném ústavu 060 (VÚ 060) Praha vývoj první, na svou dobu skutečně moderní, národní vojenské soupravy pro utajený přenos dat v projektu "PÁSKA".
Zde malá vsuvka. Pro úplnost uvedeme, že ve VÚ 060 vývoji soupravy "PÁSKA" předcházel vývoj technologicky o generaci staršího zařízení pro přenos dat "ZÁZVOR". K technologii použité při vývoji zařízení "ZÁZVOR" se váže zajímavé období historie čs. elektroniky.
Tvorba funkčního vzoru a prototypu zařízení "ZÁZVOR" probíhala ještě předtím než byly k dispozici integrované obvody z čs. průmyslu. Tehdy byla v čs. elektronické součástkové základně populární stavebnice sestávající z elektronických modulů  zvaná  LOGIZET (byly to vlastně jakési "pseudointegrované obvody"). Provedením to byly v plastu zalité součástky typových elektronických obvodů různých druhů a funkcí. Svým tvarem  připomínaly o něco větší kostky cukru v poloze nastojato, s připojovacími vývody (špičkami) na horní ploše (viz obrázek níže). Montovaly se v řadách na hliníkové desky a upevňovaly se zespodu šroubky. Moduly se pak propojovaly, a to tak, že na kontaktní špičky nahoře se napevno pájely vodiče (moduly neměly patice, do kterých by se zasouvaly, což byla velká nevýhoda, nebylo je možné volně vyměňovat, např. při potřebě testování a oprav). Moduly LOGIZET byly šedé barvy a funkčně využívaly vlastnosti magnetického pole (byla to tzv. 'ferotranzistorová logika', v technickém slangu "eftéčka"), kterou podle potřeby doplňovaly moduly žluté barvy, tzv. 'napěťové hladinové logiky' (bez ferotranzistorových prvků). Základní  ferotranzistorovou buňkou pro realizaci binárních logických funkcí v Logizetu byl bistabilní klopný obvod na bázi magnetického jadérka.

Podle potřeby se s moduly ferotranzistorové logiky používaly tzv. transfluxorové sloupky s funkcí posuvných registrů. Prvek transfluxorového posuvného registru byl tvořen feromagnetickým jadérkem s třemi otvory (viz obrázek níže), kolem nichž se vinutím procházejícím otvory v jadérku  vytvářely a řídily magnetické toky. Pro zhotovení transfluxorového posuvného registru se jadérka středním větším otvorem odděleně navlékala jedno za druhým na pertinaxovou trubičku, na které se  fixovala. Otvory jadérek, včetně trubičky procházející středním otvorem, se pak odpovídajícím způsobem 'prošívaly' vodiči vytvářejícími vinutí pro řízení magnetických toků, ovládání a snímání magnetických stavů.
Obrázek transfluxorové jadérko
Vzhledem k poměrně komplikované realizaci potřebné funkčnosti, a především pro rychlé zastarávání  logizetové modulové stavebnice (v důsledku rychlého rozvoje monolitických integrovaných obvodů a jejich úspěšného osvojování čs. průmyslem) se zařízení "ZÁZVOR" nedostalo do výroby a do provozu u vojsk. Přesto to byla technicky zajímavá a z  hlediska poznávání technologií přínosná mezietapa v rozvoji čs. vojenské elektroniky.
Průběh projektu "PÁSKA" byl i v čs. průmyslu provázen značnými peripetiemi. Tehdejší správa spojovacího vojska generálního štábu neměla nejmenší zájem o to, aby se vyvinutá zařízení dostala co nejdříve do výroby v průmyslu a na základě výsledku zkoušek mohly být zahájena dodávky do čs. armády. Jednání o možném výrobci probíhala s velkými komplikacemi. Nejdřív se jednalo s n.p. Tesla Bánská Bystrica (tehdy výrobní základnou VÚVT Žilina) a některými podniky spadajícími pod generální ředitelství Závodů průmyslové automatizace (ZPA), avšak bez uspokojivého výsledku. Nakonec se výroby ujal n.p. Metra Blansko, který byl již tehdy zařízen na výrobu se zvláštním režimem nutným pro zajištění výroby šifrovacích zařízení pod řízením federálního ministerstva vnitra (FMV). Pro tento podnik byla charakteristická tradiční vysoká kultura a kvalita výroby.
Velkou zásluhu o prosazení výrobní realizace soupravy "PÁSKA" a rozběhnutí výroby mělo velitelství vojska protivzdušné obrany státu (PVOS), které vzhledem k akutní potřebě utajeného přenosu dat (při vyřazování dovozních komerčních zařízení DFE-550 /NDR/ z provozu) vyvinulo v rámci generálního štábu enormní tlak na urychlené zajištění výroby a dodávek zařízení soupravy PÁSKA vyvinutých ve VÚ 060 (KZPD, šifrovací zařízení, linková výbava). Správa spojovacího vojska byla nucena (byť neochotně) vydat souhlasné stanovisko.
Při dalším postupu se vyskytl problém v tom, že veškerá dokumentace z vývoje a z výroby funkčního vzoru/prototypu zařízení  soupravy, realizované ve VÚ 060 Praha, odpovídala pravidlům a zvyklostem ústavu a nevyhovovala podnikovým normám výrobce – Metry Blansko. Obětavostí a úsilím pracovníků obou stran se během krátké doby podařilo ve VÚ 060 dokumentaci přepracovat na formu odpovídající normám výrobního podniku. Pro výrobní provozy závodu Metra Blansko byly podniku předány také všechny specifické nástroje a přípravky z dílen VÚ 060 použité pro výrobu funkčního vzoru/prototypu. Odborníci ústavu vyškolili pracovníky Metry Blansko ve znalosti funkcí a tajů předávaných zařízení v širokém rozsahu, potřebném pro operace výroby, měření a zkoušení funkčních dílů a celých zařízení. Opravdu vzorná spolupráce obou organizací umožnila maximálně urychlit osvojení výroby a přiblížit termín zahájení dodávek do armády. Pracovníci pražského VÚ 060 pobývali často a dlouho v Blansku, upevnily se nejen vzájemné pracovní vztahy, ale navázala se i pěkná osobní přátelství. Nezapomenutelnými se staly přátelské večeře s výbornými jídly restaurace blanenské "Myslivny" umístěné v krásném přírodním prostředí nad městem.
Stručně o soupravě "PÁSKA"
Protože jde řeč o soupravě pro utajený přenos dat "PÁSKA", je předem zřejmé, že šlo o celý soubor vzájemně funkčně a technicky propojených zařízení uspokojujících uživatelské požadavky té doby. Souprava byla provedena tak, aby mohla sloužit jako univerzální prostředek přenosu dat s ochranou informací v různých oblastech použití a pro různé uživatele (kromě přenosů v případech požadavku na práci v režimu reálného času), a to jak ve verzi pro provoz ve stacionárních objektech, tak i v mobilní verzi se zařízeními zabudovanými do skříňových karosérií vojenských vozidel.
Doba jejího vývoje a zavedení do provozu byla érou papírových datových médií – děrné pásky a děrných štítků (děrné štítky nebyly v soupravě "PÁSKA" používány).  Základním datovým médiem v soupravě byla děrná páska. V té době převládal ještě provoz "off-line" (vstup a výstup dat přes děrnou pásku) a postupně se přecházelo se na provoz "on-line" (přenos dat přímo do počítače).
Hlavní zařízení soupravy pro utajený přenos dat "PÁSKA" (stacionární verze):
·       Koncové zařízení přenosu dat (KZPD) M4T257 – vývoj VÚ 060 Praha, výroba Metra Blansko.
·       Šifrovací zařízení přenosu dat ("PAŠA"/"PAŠA-M") M4T258 – vývoj FMV/VÚ 060 Praha, výroba Metra Blansko.
·       Linková výbava M4T264 – vývoj VÚ 060 Praha, výroba Metra Blansko.
·       Snímač děrné pásky FS 1501 (alternativně FS 751) z čs. průmyslu.
·       Kazetová magnetopásková jednotka KPP 800 z čs. průmyslu (snímání dat).
·       Děrovač děrné pásky DT105S (Polsko), alternativně Facit 4060/5106 (Švédsko).
·       Kazetová magnetopásková jednotka KPP 800 z čs. průmyslu (záznam dat).
·       Řádková abecedně-číslicová tiskárna Videoton-343/EC-7039 (Maďarsko).
·       Modemy pro přenos dat nízkými a středními rychlostmi:
-   MDS 200 (EC-8002) z čs. průmyslu, pro rychlost přenosu 200 bit/s.
-   MDS 1200 (EC-8006) z čs. průmyslu, pro rychlost přenosu 600/1200 bit/s.
-   MODEM 4800 (EC-8015) z SSSR, pro rychlost přenosu 2400/4800 bit/s.
Níže na obrázku se uvádějí vybraná zařízení soupravy "PÁSKA" (s nápisy) ve stádiu funkčního vzoru KZPD.
Na dalším obrázku je KZPD ve stádiu funkčního vzoru (vlevo) a KZPD ve stádiu prototypu/sériového výrobku M4T257 (vpravo).
Na dalším obrázku níže se uvádějí vybraná zařízení soupravy "PÁSKA" ve stádiu prototypu KZPD.
Zařízení soupravy (zleva - modemy, snímač děrné pásky, KZPD, děrovač děrné pásky, řádková tiskárna)
Dále je níže na obrázku možné vidět detailní pohled na KZPD (M4T257).
Hlavním zařízením soupravy pro utajený přenos dat "PÁSKA", v kterém byly soustředěny jednotlivé druhy funkčnosti soupravy, bylo koncové zařízení přenosu dat (KZPD) vyvinuté ve VÚ 060 Praha. Typové označení M4T257 dostalo KZPD později jako výrobek v čs. průmyslu (podniku Metra Blansko). Níže se v přehledu uvádějí hlavní provozní možnosti KZPD.
1.      Adresní volba protistanice, se kterou se měl uskutečnit přenos dat.
2.      Nastavení provozního režimu:
·     Odeslání dotazu na stav protistanice.
·     Odebrání (příjem) dat od protistanice.
·     Odeslání dat do protistanice.
·     Odeslání požadavku na uskutečnění služebného hovoru mezi komunikujícími stanicemi.
3.      Volba vnějšího (periferního) zařízení, z kterého se budou data odesílat.
4.      Volba vnějšího (periferního) zařízení, do kterého se bude uskutečňovat záznam přijímaných dat.
5.      Dvoustupňová volba stupně pilnosti přenášených dat (zprávy): "Pilná" – "Obyčejná".
6.      Nastavení a ovládání rychloběhu páskových zařízení s optickou indikací.
K ovládání uvedených hlavních provozních možností sloužily ovládací a indikační prvky na předním panelu KZPD (viz obrázek níže).
Technologickým základem KZPD (součástkovou základnou) byly poprvé v historii čs. vojenské elektroniky integrované obvody, tehdy již vyráběné v čs. průmyslu (Tesle Rožnov, šlo o ekvivalenty integrovaných obvodů řady 4700 (TTL) produkovaných americkou společností Texas Instruments, které byly v té době prakticky světovým standardem). KZPD soupravy "PÁSKA" se stalo prvním čs. vojenským zařízením postaveným na integrovaných obvodech (obsahovalo jich přes 700, přičemž všechny integrované obvody byly ve vojenské odolnostní verzi). Tomu odpovídal i dosti vysoký stupeň "inteligence", tehdy hardwarově zabudované do KZPD.
Dodatečně se provedly úpravy KZPD tak, aby umožňovaly on-line provoz s počítačem (vzhledem ke KZPD současně ve funkci vstupního i výstupního zařízení). Tím byl tehdy minipočítač ADT-4500 (ZPA Čakovice) při provozu ve vozidlové soupravě mobilního počítače MOMI-2. Na obrázku níže jsou vidět prvky soupravy "PÁSKA" zabudované ve skříňové karoserii vozidlové soupravy mobilního počítače "MOMI-2".
Spolu s tím se dodatečně zajistila možnost připojení uživatelského terminálu z rodiny SMEP3, typu SM-7202 umožňujícího uskutečňovat prostřednictvím soupravy pro utajený přenos dat "PÁSKA" místní nebo dálkovou interakci s počítačem ADT-4500 (viz obrázek níže).
V časovém překrytí s vývojem KZPD probíhal výzkum a vývoj šifrovacího zařízení pro soupravu "PÁSKA". Tato oblast byla v gesci Zvláštní správy FMV, v armádě bylo protějškem tohoto orgánu 8. oddělení generálního štábu. V pokročilém stádiu výzkumu nového šifrovacího automatu v ZS FMV byl zapojen do následného vývoje VÚ 060 Praha. Vyvíjené šifrovací zařízení pro soupravu "PÁSKA"  neslo kódový název "PAŠA" (později "PAŠA-M").
Počáteční koncepce šifrové ochrany pro soupravu PÁSKA byla založena na šifrování s použitím vloženého hesla. K tomu byla jako nosič heslové posloupnosti určena kroková magnetopásková jednotka vyvinutá na pracovišti Ústavu teorie informace a automatizace ČSAV v pražském emauzském klášteře. Bylo však zřejmé, že to není ta správná a hlavně perspektivní cesta. V ZS FMV se proto přešlo na koncepci čistě elektronického šifrovacího automatu s vlastní tvorbou hesla na bázi náhodné posloupnosti generované pomocí šumové diody.
Výsledky vývoje šifrovacího zařízení ve VÚ 060 byly, jako v případě KZPD, předány podniku Metra Blansko k zavedení zařízení do výroby. Tam dostalo šifrovací zařízení "PAŠA-M" typové označení M4T258.
Třetím zařízením vyvinutým ve VÚ 060 a poté vyráběným v podniku Metra Blansko byla tzv. linková výbava soupravy "PÁSKA" s typovým označením M4T264. Důležitými funkčními prvky v ní byly vidlice pro převod dvoudrát – čtyřdrát a s nimi spojené vidlicové zesilovače. Význam a náročnost řešení této funkční jednotky se zpočátku podcenila. Po problémech zjištěných při provozu s počátečním řešením zařízení, bylo nutné přistoupit k měření útlumových charakteristik reálných přenosových cest v příslušném pásmu kmitočtů, a na základě jeho výsledku navrhnout řešení vidlicových zesilovačů se schopností korekce hodnot útlumu v odpovídajících úsecích spektra kmitočtů. Podstatně se rozšířily možnosti přístupu, kontrol a měření na úrovni přenosových okruhů i dalších potřebných manipulací. Výsledkem gruntovního přezkumu funkčního, elektronického a konstrukčního řešení jednotky bylo získání opravdu kvalitního zařízení, bez kterého nebylo možné zajistit efektivní provoz soupravy "PÁSKA" v tehdejším reálném přenosovém prostředí. Obrázek linkové výbavy se uvádí níže.

(Pokračování v části 2)