08 — Télécoms de Défense
Télécommunications pour environnements critiques pour la mission
Liaisons satellitaires chiffrées conçues contre l'interception.
NeoSat est un programme de télécommunications satellitaires pour usage haute sécurité, critique pour la mission. C'est un travail de communications — pas de développement d'armes — et les méthodes qui le rendent difficile à intercepter sont décrites ici en principe seulement.
Une communication n'est que aussi sûre que sa surface physique la plus faible. NeoSat part de ce fait et travaille vers l'extérieur.
Ce domaine est les télécommunications satellitaires pour des environnements où une liaison ne doit pas être interceptée, dégradée ou observée discrètement : opérations critiques pour la mission et forces de sécurité. Je veux être précis sur ce que cela signifie et ce que cela ne signifie pas. C'est l'ingénierie de canaux de communication résilients et confidentiels par satellite — déplacer des messages en sécurité. Ce n'est pas le développement d'armes, et rien sur cette page ne doit être lu ainsi.
La contrainte intéressante est que le chiffrement conventionnel suppose que le transport en dessous est simplement non fiable, non activement sondé à la couche physique. Pour les contextes pour lesquels NeoSat est construit, cette hypothèse est trop généreuse. Le travail couvre donc toute la pile à la fois : le matériel radiofréquence et satellitaire, les matériaux qui le blindent et l'isolent, la cryptographie qui protège la charge utile, et une architecture où la sécurité est la première contrainte plutôt que la dernière fonctionnalité.
Ce qui suit décrit ce système en principe. Les identifiants spécifiques, les paramètres, les algorithmes et les méthodes de fabrication sont délibérément omis. Ils sont retenus comme propriétaires, et les divulguer irait à l'encontre de leur raison d'être.
opérateurs satellitaires exploités directement : Iridium, Globalstar, Inmarsat
constellation en R&D — intégration Starlink, travaillant à partir du kit SpaceX
disciplines convergeant à la fois : RF, matériaux, cryptographie, architecture
contexte de déploiement prévu — communications de sécurité critiques pour la mission
NeoSat — un programme d'Intellicore LLC.
Ce qu'est NeoSat
Télécommunications satellitaires ultra-chiffrées, construites depuis la couche physique.
NeoSat est un programme d'Intellicore LLC, l'entreprise américaine dont je suis cofondateur et CTO. Il livre des télécommunications satellitaires ultra-chiffrées destinées aux forces de sécurité opérant dans des conditions critiques pour la mission, où la confidentialité et l'intégrité d'une liaison ne sont pas optionnelles.
Ses deux idées distinctives sont une approche de chiffrement ancrée dans des cristaux physiques plutôt que dans des chiffrements logiciels seuls, et l'isolation physique : des cartes blindées et isolées qui communiquent magnétiquement à l'intérieur de boîtiers métalliques conçus contre l'interception. Les deux sont décrites ici seulement au niveau du principe.
- Programme d'Intellicore LLC — une entreprise américaine enregistrée
- Dirigé principalement vers les applications de sécurité aux É.-U.
- Tests et essais en préparation
- Méthodes spécifiques retenues comme propriétaires
Une vue abstraite de la liaison et de son isolation.
Diagramme — liaison chiffrée, dans l'abstrait
La charge utile est protégée avant d'atteindre l'antenne.
Une vue simplifiée et abstraite : un message est chiffré sur un étage isolé, remis à l'étage radio, et transporté sur la constellation qui convient à la mission. Le texte clair ne quitte jamais l'enceinte protégée ; seul le texte chiffré traverse l'air.
Ce diagramme est intentionnellement générique. Il montre la forme de l'idée, pas l'implémentation.
Diagramme — isolation physique, dans l'abstrait
Couplage magnétique à l'intérieur d'une coque métallique blindée.
Une seconde vue abstraite, cette fois à l'intérieur du boîtier. Des étages sélectionnés sont physiquement séparés et couplés magnétiquement plutôt que par des interconnexions exposées, tandis qu'une coque de blindage en aluminium et métal de classe Mu-metal contient et rejette les champs.
Encore une fois, générique à dessein : le principe de l'isolation, sans géométrie réelle, grades de matériaux ni interfaces montrées.
Le système, examiné sous trois angles.
Construire sur les plus grandes constellations déjà en orbite.
Je travaille directement avec les fournisseurs satellitaires qui exploitent les plus grandes constellations disponibles pour les liaisons commerciales et institutionnelles : Iridium, Globalstar et Inmarsat. Chacun est abordé via son propre kit de développement, de sorte que la couche de liaison est construite contre le comportement documenté de l'opérateur plutôt que contre des hypothèses.
Le choix est délibéré. La géométrie de couverture, le profil de latence et les marges du bilan de liaison diffèrent entre constellations, et un système de communication destiné à un usage critique pour la mission ne peut dépendre d'un seul chemin. Traiter les opérateurs comme des transports interchangeables — choisis par mission plutôt que par habitude — fait partie de la conception.
- Iridium — maillage en orbite terrestre basse à liaisons croisées, portée quasi mondiale
- Globalstar — architecture en tube coudé pour des liaisons régionales à plus faible latence
- Inmarsat — capacité géostationnaire pour des sessions soutenues à plus haut débit
- Starlink (SpaceX) — actuellement en R&D, développant contre le kit publié
Chiffrement ancré dans des cristaux physiques — décrit seulement dans l'abstrait.
NeoSat ne repose pas uniquement sur des chiffrements logiciels tournant sur du silicium polyvalent. L'approche de chiffrement repose sur des algorithmes propriétaires dont l'entropie et le cléage sont ancrés dans des cristaux physiques — la structure physique participe à l'état cryptographique, pas seulement le code.
Je décris ici le principe et l'intention, et rien de plus. Les algorithmes spécifiques, la sélection et le conditionnement des cristaux, et le cycle de vie des clés sont retenus comme propriétaires. Publier des détails opérationnels irait à l'encontre de toute la raison d'être du système.
- Conception de chiffrement propriétaire — pas une bibliothèque sur étagère
- Matériel de cléage dérivé de sources physiques à base de cristaux
- Méthodes, paramètres et cycle de vie retenus comme propriétaires
Quand le fil est la faiblesse, retirez le fil.
La surface d'interception la plus fiable est généralement la plus ordinaire : un bus exposé, un connecteur, une piste d'antenne rayonnant plus qu'elle ne le devrait. NeoSat aborde cela dans les matériaux. Les cartes de développement sont blindées et isolées, et des étages internes sélectionnés communiquent magnétiquement à l'intérieur de boîtiers métalliques plutôt que par des interconnexions exposées conventionnelles.
Les boîtiers utilisent de l'aluminium avec des métaux de blindage de dernière génération comme le Mu-metal, choisis pour leur comportement magnétique et électromagnétique. L'objectif est un système conçu contre l'interception à la couche physique — décrit ici seulement en principe. Les détails de fabrication sont retenus.
- Cartes de développement blindées et isolées
- Couplage magnétique entre étages à l'intérieur de boîtiers métalliques
- Blindage de classe aluminium et Mu-metal, choisi pour son comportement EM
- Conçu contre l'interception — détails physiques retenus
Paramètres abstraits, énoncés sans détail opérationnel.
Une posture de haut niveau plutôt qu'une spécification. Les opérateurs, l'isolation et l'architecture sont nommés ; les méthodes derrière eux ne le sont pas.
NeoSat — posture (abstraite)
- Domaine
- télécoms satellitaires
- Opérateurs (exploités)
- Iridium · Globalstar · Inmarsat
- Opérateur (R&D)
- Starlink / SpaceX
- Posture de liaison
- agnostique à l'opérateur, par mission
- Base de chiffrement
- ancrée dans des cristaux, propriétaire
- Isolation
- cartes blindées · couplage magnétique
- Boîtier
- aluminium + classe Mu-metal
- Posture de menace
- résistant à l'interception par conception
- Contexte prévu
- forces de sécurité / mission critique aux É.-U.
- Statut du programme
- en développement · essais en préparation
- Détail divulgué
- principes seulement — méthodes retenues
Du cadrage de mission aux essais contrôlés.
Comment une liaison NeoSat se constitue
- 01 Cadrage de mission Définir le contexte, la géométrie de couverture et la posture de menace avant toute décision matérielle.
- 02 Sélection d'opérateur Choisir la constellation par mission à partir du comportement documenté de chaque kit.
- 03 Crypto et isolation Lier le chiffrement ancré dans des cristaux à une conception de carte blindée et physiquement isolée.
- 04 Construction du boîtier Fabriquer le boîtier métallique ; router des étages sélectionnés via couplage magnétique.
- 05 Essais Organiser des tests contrôlés vers le déploiement critique pour la mission.
Pourquoi cela puise dans plusieurs disciplines à la fois.
NeoSat est le cas le plus clair que j'aie d'un travail qu'aucune discipline seule ne pourrait produire. L'ingénierie radio et satellitaire fixe la liaison ; l'ingénierie des matériaux la blinde et l'isole ; la cryptographie appliquée protège la charge utile ; et une architecture sécurité d'abord décide comment les trois s'assemblent sans laisser de couture à exploiter.
Tenir ces quatre ensemble est le but. Un cryptographe remettant une spécification à une équipe matérielle, qui remet un boîtier à un atelier de matériaux, perdent de l'information à chaque frontière — et les frontières sont exactement là où un système résistant à l'interception tend à échouer. Garder tout le concept dans une seule tête, c'est ainsi que les coutures se ferment.
Matériel RF et satellitaire
Conception et intégration de liaisons à travers les kits de développement d'Iridium, Globalstar et Inmarsat, avec l'intégration Starlink en R&D active.
Matériaux et blindage
Conception de boîtiers en aluminium et métaux de classe Mu-metal, appliquant le comportement magnétique et électromagnétique vers l'isolation physique.
Cryptographie appliquée
Chiffrement propriétaire ancré dans des cristaux physiques plutôt que dans des chiffrements logiciels seuls — méthodes retenues comme propriétaires.
Architecture sécurité d'abord
Modèle de menace, frontières d'isolation et gestion des clés traités comme la première contrainte de conception, non comme un ajout ultérieur.
C'est des télécommunications pour environnements critiques pour la mission — déplacer des messages en sécurité, pas construire des armes.
Une note de clôture, énoncée clairement. Tout ce qui précède est délibérément abstrait. Il n'y a pas d'identifiants réels, pas de noms d'agences, pas de spécificités opérationnelles, et pas de détail d'implémentation — par conception, non par omission.
Les algorithmes de chiffrement, le cléage à base de cristaux, la géométrie du boîtier et les grades de matériaux, et les interfaces d'isolation sont retenus comme propriétaires. NeoSat est dirigé principalement vers les applications de sécurité aux É.-U., et les tests et essais sont en préparation. Si votre travail exige ce niveau de confidentialité dans une liaison satellitaire, la conversation peut aller plus en profondeur sous les conditions appropriées.
Pourquoi plusieurs orbites, et non une seule.
Une liaison qui ne doit pas échouer ne peut dépendre d'un seul chemin. La géométrie orbitale fait partie de l'argument de sécurité, pas seulement de la carte de couverture.
Les trois constellations que j'exploite se situent dans des parties différentes du ciel et se comportent différemment de ce fait. Un maillage en orbite terrestre basse à liaisons croisées route entre satellites et atteint presque n'importe où avec une faible latence ; un arrangement en tube coudé garde le chemin simple sur une région ; une empreinte géostationnaire tient une vue fixe et soutient le débit. Aucune de celles-ci n'est strictement meilleure — chacune est la bonne réponse à une mission différente.
Traiter les opérateurs comme des transports interchangeables, choisis par mission plutôt que par habitude, signifie qu'un chemin dégradé ou contesté est un basculement plutôt qu'une défaillance. Le point ci-dessous est conceptuel. Il montre comment les orbites se relient, pas comment une liaison particulière est provisionnée, et aucun paramètre réel n'est montré.
Diagramme — chemins de constellation, dans l'abstrait
Un nœud sol, plusieurs façons de monter.
Une vue simplifiée du même nœud protégé atteignant l'orbite par plus d'une route : un maillage LEO à liaisons croisées, un saut régional en tube coudé, et un chemin géostationnaire. La couche de liaison choisit parmi elles par mission ; le texte chiffré est tout ce qui quitte jamais le sol.
Générique à dessein — la figure montre la forme du routage agnostique à l'opérateur, pas un plan de liaison réel.
Caractéristiques d'orbite (abstraites)
- Maillage LEO
- à liaisons croisées, quasi mondial, faible latence
- LEO en tube coudé
- régional, chemin sol plus simple
- GEO
- empreinte fixe, débit soutenu
- Critère de sélection
- géométrie de couverture + bilan de liaison
- Basculement
- agnostique à l'opérateur, par mission
- Détail divulgué
- principes seulement — méthodes retenues
Ce que protéger la charge utile signifie réellement ici.
Diagramme — protection par couches, dans l'abstrait
Entropie, chiffrement, cycle de vie, frontière — une seule pile.
Une pile abstraite plutôt qu'une spécification. Une entropie physique ancrée dans des cristaux alimente un chiffrement propriétaire ; un cycle de vie des clés l'entoure ; et une frontière d'isolation garantit que seul le texte chiffré quitte l'enceinte protégée. Chaque couche est nommée ; aucune n'est détaillée.
Je décris l'ordre et l'intention des couches, et rien de plus. Les algorithmes, la sélection et le conditionnement des cristaux, et le cycle de vie des clés sont retenus comme propriétaires — les publier irait à l'encontre de leur raison d'être.
Source d'entropie physique
Le matériel de cléage est ancré dans une structure physique à base de cristaux plutôt que dérivé du logiciel seul. Le principe est énoncé ; la source et le conditionnement sont retenus.
Chiffrement propriétaire
Un algorithme conçu sur mesure plutôt qu'une bibliothèque sur étagère, de sorte que l'état cryptographique est lié au matériel sur lequel il tourne. Les paramètres sont retenus.
Cycle de vie des clés
La génération, la garde et le retrait des clés sont traités comme partie du modèle de menace, non comme une réflexion opérationnelle après coup. Le cycle de vie est retenu.
Frontière d'isolation
Le texte clair n'existe qu'à l'intérieur de l'enceinte protégée. Tout ce qui traverse l'air est du texte chiffré. La frontière est la première contrainte de conception.
Blindage et isolation, sous trois angles.
Le côté matériaux de NeoSat est là où vit la majeure partie de l'abstraction, car c'est là que le détail le plus utile serait aussi le plus sensible. Ce que je peux énoncer est général et défendable : tout conducteur qui porte un signal rayonne aussi, et tout boîtier qui n'est pas délibérément conçu fuira ses propres champs et en admettra des externes. Un système destiné à résister à l'interception doit traiter cela comme une condition de départ.
Les trois vues ci-dessous décrivent le raisonnement en principe — pourquoi la couche physique compte, comment les matériaux sont choisis pour ce qu'ils font de mieux, et pourquoi retirer le fil retire la prise. Aucune géométrie, grades, traitements ou interfaces n'apparaissent nulle part.
La couche physique est une véritable surface d'attaque.
La sécurité conventionnelle traite le transport comme non fiable mais passif. Dans les contextes critiques pour la mission, cette hypothèse est trop généreuse : un bus exposé, un connecteur ou une piste d'antenne rayonnant plus qu'il ne le devrait peut devenir une surface d'interception bien avant que le chiffrement ne soit jamais mis à l'épreuve.
Contexte générique et défendable : tout conducteur portant un signal rayonne aussi, et tout boîtier qui n'est pas délibérément conçu fuira et admettra des champs. NeoSat traite cette physique comme une entrée de conception plutôt qu'un accident à tolérer. La géométrie spécifique et les grades sont retenus.
- Émissions rayonnées traitées comme une surface d'interception
- Boîtier conçu pour contenir et rejeter les champs
- La physique traitée comme une entrée de conception, non une réflexion après coup
L'aluminium pour la structure, la classe Mu-metal pour les champs.
L'aluminium fournit une coque structurelle légère et conductrice ; les métaux de blindage à haute perméabilité de la classe Mu-metal sont choisis pour leur comportement face aux champs magnétiques de basse fréquence, que les conducteurs ordinaires gèrent mal. Utiliser chaque matériau pour ce qu'il fait de mieux est toute l'idée.
Ceci est énoncé comme un principe de sélection de matériaux, pas une recette. Les grades, épaisseurs, traitements et couches sont retenus comme propriétaires.
- Aluminium — coque structurelle conductrice
- Classe Mu-metal — blindage magnétique à haute perméabilité
- Couches et grades retenus comme propriétaires
Là où il n'y a pas de fil, il n'y a pas de prise.
Des étages internes sélectionnés sont couplés magnétiquement à l'intérieur de la coque métallique plutôt que par des interconnexions exposées. Retirer le conducteur retire le point de prise le plus ordinaire, et garder le couplage à l'intérieur d'un boîtier conçu garde le champ là où il appartient.
Encore une fois, principe seulement : aucune interface, aucune géométrie de couplage, aucun agencement interne réel n'est montré où que ce soit sur cette page.
- Couplage magnétique entre étages sélectionnés
- Aucune interconnexion exposée à dériver
- Couplage contenu à l'intérieur de la coque blindée
Diagramme — confinement de champ, dans l'abstrait
Une coque qui garde les champs dedans, et dehors.
Une coupe transversale conceptuelle : un intérieur protégé entouré d'une coque en aluminium et métal de classe Mu-metal. Les champs internes sont contenus ; les champs externes sont rejetés à la frontière. La figure est un principe, pas une construction.
Aucune géométrie réelle, aucune épaisseur, aucun ordre de couches — seulement l'idée que la frontière effectue un travail délibéré.
Où le travail a été, et où il va.
NeoSat n'a pas commencé comme une feuille de route produit ; il a commencé comme quatre disciplines tenues ensemble jusqu'à ce qu'elles cessent de perdre de l'information aux frontières. La progression ci-dessous est décrite à un haut niveau, de la même façon que tout le reste ici — l'ordre du travail, pas son détail opérationnel.
- Fondations Disciplines convergées RF, matériaux, cryptographie et architecture sécurisée réunis sous une seule intention de conception plutôt que transmis entre équipes.
- Opérateurs Trois constellations exploitées Iridium, Globalstar et Inmarsat intégrés chacun contre son propre kit de développement, le comportement de liaison construit à partir du comportement documenté.
- R&D Quatrième chemin ouvert L'intégration Starlink est entrée en recherche et développement actifs, travaillant à partir du kit SpaceX publié.
- Maintenant Essais en préparation Des tests contrôlés vers le déploiement critique pour la mission sont en cours d'organisation. Les détails sont retenus comme propriétaires.
Quatre disciplines, une seule intention de conception.
Cela vaut la peine d'être réénoncé clairement, car c'est la partie la plus facilement perdue. NeoSat n'est pas un chiffrement avec une antenne boulonnée dessus, ni un boîtier avec du logiciel dedans. C'est la convergence délibérée de l'ingénierie radiofréquence, des matériaux, de la cryptographie appliquée et d'une architecture sécurité d'abord — tenue dans une seule intention de conception afin que les coutures entre elles ne soient pas l'endroit où le système échoue.
Chaque discipline fait un travail spécifique, et la valeur réside dans la façon dont elles se renforcent mutuellement. Je garde les descriptions abstraites pour la même raison partout : les méthodes et les identifiants sont retenus comme propriétaires, et la convergence est précisément ce qui serait le plus utile à divulguer et le plus dommageable à publier.
La liaison fixe le canal
L'ingénierie RF et satellitaire décide de la portée, de la latence et de la marge du bilan de liaison par mission à travers les constellations exploitées.
Les matériaux tiennent la ligne
Le blindage et l'isolation empêchent la couche physique de devenir la surface la plus faible — décrit en principe seulement.
La cryptographie protège la charge utile
Une approche propriétaire ancrée dans des cristaux protège le message lui-même, lié au matériel sur lequel il tourne.
L'architecture ferme les coutures
Tenir les trois dans une seule intention de conception, c'est ainsi que les frontières entre disciplines cessent d'être l'endroit où un système échoue.
Tenues dans une seule intention de conception, les frontières entre disciplines cessent d'être l'endroit où un système est intercepté.
Open to the right work
Si une liaison ne peut se permettre d'être interceptée, c'est le genre de système que je construis.
If you are holding a problem that doesn't fit inside one field, that is the conversation I want.