08 — Aizsardzības Telekomunikācijas
Telekomunikācijas misijas kritiskām vidēm
Šifrēti satelītu savienojumi, projektēti pret pārtveršanu.
NeoSat ir satelītu telekomunikāciju programma augstas drošības, misijas kritiskai lietošanai. Tas ir komunikāciju darbs — nevis ieroču izstrāde — un metodes, kas to padara grūti pārtveramu, šeit aprakstītas tikai principā.
Komunikācija ir tikai tik droša, cik tās vājākā fiziskā virsma. NeoSat sākas no šī fakta un strādā uz āru.
Šī joma ir satelītu telekomunikācijas vidēm, kur savienojumu nedrīkst pārtvert, pasliktināt vai klusi novērot: misijas kritiskām operācijām un drošības spēkiem. Es vēlos būt precīzs par to, ko tas nozīmē un ko nē. Tā ir izturīgu, konfidenciālu komunikācijas kanālu inženierija pa satelītu — ziņojumu droša pārvietošana. Tā nav ieroču izstrāde, un nekas šajā lapā nav jālasa šādi.
Interesantais ierobežojums ir tas, ka parastā šifrēšana pieņem, ka transports zem tās ir tikai neuzticams, nevis aktīvi izzondēts fiziskajā slānī. Kontekstiem, kuriem NeoSat ir būvēts, šis pieņēmums ir pārāk dāsns. Tāpēc darbs aptver visu kaudzi vienlaikus: radiofrekvences un satelītu aparatūru, materiālus, kas to ekranē un izolē, kriptogrāfiju, kas aizsargā lietderīgo slodzi, un arhitektūru, kur drošība ir pirmais ierobežojums, nevis pēdējā funkcija.
Tālāk šī sistēma tiek aprakstīta principā. Konkrēti identifikatori, parametri, algoritmi un izgatavošanas metodes ir apzināti izlaisti. Tie tiek paturēti kā patentēti, un to atklāšana sagrautu to būvēšanas mērķi.
satelītu operatori, kas tiek izmantoti tieši: Iridium, Globalstar, Inmarsat
konstelācija pētniecībā un attīstībā — Starlink integrācija, strādājot ar SpaceX komplektu
disciplīnas, kas saplūst vienlaikus: RF, materiāli, kriptogrāfija, arhitektūra
paredzētais izvietošanas konteksts — misijas kritiskās drošības komunikācijas
NeoSat — Intellicore LLC programma.
Kas ir NeoSat
Ultrašifrētas satelītu telekomunikācijas, būvētas no fiziskā slāņa uz augšu.
NeoSat ir Intellicore LLC programma, ASV uzņēmuma, kurā esmu līdzdibinātājs un CTO. Tas piegādā ultrašifrētas satelītu telekomunikācijas, kas paredzētas drošības spēkiem, kuri darbojas misijas kritiskos apstākļos, kur savienojuma konfidencialitāte un integritāte nav izvēles.
Tā divas atšķirīgās idejas ir šifrēšanas pieeja, kas noenkurota fiziskos kristālos, nevis tikai programmatūras šifros, un fiziskā izolācija: ekranētas, izolētas plates, kas sazinās magnētiski metāliskos korpusos, kas projektēti pret pārtveršanu. Abas šeit aprakstītas tikai principa līmenī.
- Intellicore LLC programma — reģistrēts ASV uzņēmums
- Vērsta galvenokārt uz ASV drošības lietojumiem
- Testēšana un izmēģinājumi tiek organizēti
- Konkrētās metodes paturētas kā patentētas
Abstrakts skats uz savienojumu un tā izolāciju.
Diagramma — šifrēts savienojums, abstrakti
Lietderīgā slodze tiek aizsargāta, pirms tā vispār sasniedz antenu.
Vienkāršots, abstrakts skats: ziņojums tiek šifrēts izolētā posmā, nodots radio posmam un nogādāts pa jebkuru konstelāciju, kas piemērota misijai. Atklātais teksts nekad nepamet aizsargāto iekšpusi; tikai šifrētais teksts šķērso ēteru.
Šī diagramma ir apzināti vispārīga. Tā parāda idejas formu, nevis īstenošanu.
Diagramma — fiziskā izolācija, abstrakti
Magnētiska savienošana ekranēta metāliska apvalka iekšpusē.
Otrs abstrakts skats, šoreiz korpusa iekšpusē. Atlasītie posmi tiek fiziski atdalīti un savienoti magnētiski, nevis caur atklātiem savienojumiem, kamēr ekranēšanas apvalks no alumīnija un Mu-metal klases metāla notur un noraida laukus.
Atkal vispārīgs ar nolūku: izolācijas princips, bez reālas ģeometrijas, materiālu kvalitātēm vai parādītām saskarnēm.
Sistēma, izpētīta no trim leņķiem.
Būvējot uz lielākajām orbītā jau esošajām konstelācijām.
Es strādāju tieši ar satelītu nodrošinātājiem, kas darbina lielākās komerciālajiem un institucionālajiem savienojumiem pieejamās konstelācijas: Iridium, Globalstar un Inmarsat. Pie katra pieiet caur tā paša izstrādes komplektu, lai savienojuma slānis tiek būvēts pret operatora dokumentēto uzvedību, nevis pret pieņēmumiem.
Izvēle ir apzināta. Pārklājuma ģeometrija, latentuma profils un savienojuma budžeta rezerves atšķiras starp konstelācijām, un komunikācijas sistēma, kas paredzēta misijas kritiskai lietošanai, nevar būt atkarīga no viena ceļa. Izturēties pret operatoriem kā pret savstarpēji aizvietojamiem transportiem — izvēlētiem pēc misijas, nevis pēc ieraduma — ir daļa no dizaina.
- Iridium — savstarpēji saistīts zemās Zemes orbītas tīkls, gandrīz globāls aptvērums
- Globalstar — izliekta cauruļvada arhitektūra reģionāliem, zemāka latentuma savienojumiem
- Inmarsat — ģeostacionāra jauda noturīgām, augstāka caurlaiduma sesijām
- Starlink (SpaceX) — pašlaik pētniecībā un attīstībā, izstrādājot pret publicēto komplektu
Šifrēšana, sakņota fiziskos kristālos — aprakstīta tikai abstrakti.
NeoSat nepaļaujas tikai uz programmatūras šifriem, kas darbojas vispārējas nozīmes silīcijā. Šifrēšanas pieeja ir būvēta uz patentētiem algoritmiem, kuru entropija un atslēgu veidošana ir noenkurota fiziskos kristālos — fiziskā struktūra piedalās kriptogrāfiskajā stāvoklī, ne tikai kods.
Es šeit aprakstu principu un nodomu, un neko vairāk. Konkrētie algoritmi, kristālu izvēle un sagatavošana, un atslēgu dzīves cikls tiek paturēti kā patentēti. Operatīvo detaļu publicēšana strādātu pret visu sistēmas jēgu.
- Patentēts šifra dizains — nevis no plaukta paņemta bibliotēka
- Atslēgu materiāls, iegūts no fiziskiem, uz kristāliem balstītiem avotiem
- Metodes, parametri un dzīves cikls paturēti kā patentēti
Kad vads ir vājums, noņem vadu.
Visuzticamākā pārtveršanas virsma parasti ir visparastākā: atklāta kopne, savienotājs, antenas celiņš, kas izstaro vairāk, nekā tam vajadzētu. NeoSat to risina materiālos. Izstrādes plates ir ekranētas un izolētas, un atlasītie iekšējie posmi sazinās magnētiski metāliskos korpusos, nevis pa parastiem atklātiem savienojumiem.
Korpusi izmanto alumīniju kopā ar pēdējās paaudzes ekranēšanas metāliem, piemēram, Mu-metal, kas izvēlēti to magnētiskās un elektromagnētiskās uzvedības dēļ. Mērķis ir sistēma, kas projektēta pret pārtveršanu fiziskajā slānī — šeit aprakstīta tikai principā. Izgatavošanas detaļas tiek paturētas.
- Ekranētas, izolētas izstrādes plates
- Magnētiska savienošana starp posmiem metāliskos korpusos
- Alumīnija un Mu-metal klases ekranēšana, izvēlēta EM uzvedības dēļ
- Projektēts pret pārtveršanu — fiziskās detaļas paturētas
Abstrakti parametri, norādīti bez operatīvas detaļas.
Augsta līmeņa nostāja, nevis specifikācija. Operatori, izolācija un arhitektūra ir nosaukti; metodes aiz tiem nē.
NeoSat — nostāja (abstrakta)
- Joma
- satelītu telekomunikācijas
- Operatori (izmantoti)
- Iridium · Globalstar · Inmarsat
- Operators (P&A)
- Starlink / SpaceX
- Savienojuma nostāja
- operatoram agnostiska, pēc misijas
- Šifrēšanas pamats
- kristālos noenkurots, patentēts
- Izolācija
- ekranētas plates · magnētiska savienošana
- Korpuss
- alumīnijs + Mu-metal klase
- Draudu nostāja
- pret pārtveršanu izturīga pēc dizaina
- Paredzētais konteksts
- ASV misijas kritiskie / drošības spēki
- Programmas statuss
- izstrādē · izmēģinājumi tiek organizēti
- Atklātā detaļa
- tikai principi — metodes paturētas
No misijas ietvara līdz kontrolētiem izmēģinājumiem.
Kā NeoSat savienojums izveidojas
- 01 Misijas ietvars Definēt kontekstu, pārklājuma ģeometriju un draudu nostāju pirms jebkura aparatūras lēmuma.
- 02 Operatora izvēle Izvēlēties konstelāciju pēc misijas no katra komplekta dokumentētās uzvedības.
- 03 Kripto un izolācija Sasaistīt kristālos noenkuroto šifrēšanu ar ekranētu, fiziski izolētu plates dizainu.
- 04 Korpusa būve Izgatavot metālisko korpusu; novirzīt atlasītos posmus caur magnētisko savienošanu.
- 05 Izmēģinājumi Organizēt kontrolētu testēšanu misijas kritiskās izvietošanas virzienā.
Kāpēc tas smeļas no vairākām disciplīnām vienlaikus.
NeoSat ir skaidrākais gadījums, kāds man ir, par darbu, ko neviena atsevišķa disciplīna nevarētu radīt. Radio un satelītu inženierija nosaka savienojumu; materiālu inženierija to ekranē un izolē; lietišķā kriptogrāfija aizsargā lietderīgo slodzi; un drošība-vispirms arhitektūra izlemj, kā visi trīs savienojas, neatstājot izmantojamu šuvi.
Šo četru turēšana kopā ir būtība. Kriptogrāfs, kas nodod specifikāciju aparatūras komandai, kas nodod korpusu materiālu darbnīcai, zaudē informāciju katrā robežā — un robežas ir tieši tur, kur pret pārtveršanu izturīga sistēma tiecas neizdoties. Visas koncepcijas turēšana vienā galvā ir tas, kā šuves noslēdzas.
RF un satelītu aparatūra
Savienojumu projektēšana un integrācija caur Iridium, Globalstar un Inmarsat izstrādes komplektiem, ar Starlink integrāciju aktīvā pētniecībā un attīstībā.
Materiāli un ekranēšana
Korpusu projektēšana alumīnijā un Mu-metal klases metālos, pielietojot magnētisko un elektromagnētisko uzvedību fiziskās izolācijas virzienā.
Lietišķā kriptogrāfija
Patentēta šifrēšana, noenkurota fiziskos kristālos, nevis tikai programmatūras šifros — metodes paturētas kā patentētas.
Drošība-vispirms arhitektūra
Draudu modelis, izolācijas robežas un atslēgu apstrāde, kas tiek uzskatīti par pirmo dizaina ierobežojumu, nevis vēlāku papildinājumu.
Tās ir telekomunikācijas misijas kritiskām vidēm — ziņojumu droša pārvietošana, nevis ieroču būvēšana.
Noslēguma piezīme, norādīta skaidri. Viss iepriekš minētais ir apzināti abstrakts. Nav reālu identifikatoru, nav aģentūru nosaukumu, nav operatīvu detaļu un nav īstenošanas detaļas — pēc dizaina, nevis izlaiduma dēļ.
Šifrēšanas algoritmi, uz kristāliem balstītā atslēgu veidošana, korpusa ģeometrija un materiālu kvalitātes, un izolācijas saskarnes tiek paturētas kā patentētas. NeoSat ir vērsts galvenokārt uz ASV drošības lietojumiem, un testēšana un izmēģinājumi tiek organizēti. Ja jūsu darbam vajadzīgs šāds konfidencialitātes līmenis satelītu savienojumā, saruna var iet dziļāk saskaņā ar atbilstošiem noteikumiem.
Kāpēc vairākas orbītas, nevis tikai viena.
Savienojums, kas nedrīkst neizdoties, nevar būt atkarīgs no viena ceļa. Orbītas ģeometrija ir daļa no drošības argumenta, nevis tikai pārklājuma kartes.
Trīs konstelācijas, ko es izmantoju, atrodas dažādās debesu daļās un tādēļ uzvedas atšķirīgi. Savstarpēji saistīts zemās Zemes orbītas tīkls maršrutē starp satelītiem un sasniedz gandrīz jebkuru vietu ar zemu latentumu; izliekta cauruļvada izkārtojums tur ceļu vienkāršu pār reģionu; ģeostacionārs nospiedums tur fiksētu skatu un notur caurlaidumu. Neviens no tiem nav stingri labāks — katrs ir pareizā atbilde uz citu misiju.
Izturēties pret operatoriem kā pret savstarpēji aizvietojamiem transportiem, izvēlētiem pēc misijas, nevis pēc ieraduma, nozīmē, ka pasliktināts vai apstrīdēts ceļš ir atteices pārslēgšana, nevis kļūme. Zemāk redzamais punkts ir konceptuāls. Tas parāda, kā orbītas saistās, nevis kā konkrēts savienojums tiek nodrošināts, un nav parādīti reāli parametri.
Diagramma — konstelācijas ceļi, abstrakti
Viens zemes mezgls, vairāki ceļi augšup.
Vienkāršots skats uz to pašu aizsargāto mezglu, kas sasniedz orbītu pa vairāk nekā vienu maršrutu: savstarpēji saistītu LEO tīklu, reģionālu izliekta cauruļvada lēcienu un ģeostacionāru ceļu. Savienojuma slānis izvēlas starp tiem pēc misijas; šifrētais teksts ir viss, kas jebkad pamet zemi.
Vispārīgs ar nolūku — attēls parāda operatoram agnostiskas maršrutēšanas formu, nevis kādu reālu savienojuma plānu.
Orbītas raksturlielumi (abstrakti)
- LEO tīkls
- savstarpēji saistīts, gandrīz globāls, zems latentums
- Izliekta cauruļvada LEO
- reģionāls, vienkāršāks zemes ceļš
- GEO
- fiksēts nospiedums, noturīgs caurlaidums
- Izvēles kritērijs
- pārklājuma ģeometrija + savienojuma budžets
- Atteices pārslēgšana
- operatoram agnostiska, pēc misijas
- Atklātā detaļa
- tikai principi — metodes paturētas
Ko šeit patiešām nozīmē lietderīgās slodzes aizsargāšana.
Diagramma — slāņota aizsardzība, abstrakti
Entropija, šifrs, dzīves cikls, robeža — viena kaudze.
Abstrakta kaudze, nevis specifikācija. Fiziska, kristālos noenkurota entropija baro patentētu šifru; atslēgu dzīves cikls atrodas ap to; un izolācijas robeža garantē, ka tikai šifrētais teksts jebkad pamet aizsargāto iekšpusi. Katrs slānis ir nosaukts; neviens nav detalizēts.
Es aprakstu slāņu secību un nodomu, un neko vairāk. Algoritmi, kristālu izvēle un sagatavošana, un atslēgu dzīves cikls tiek paturēti kā patentēti — to publicēšana sagrautu to būvēšanas mērķi.
Fiziskais entropijas avots
Atslēgu materiāls ir noenkurots fiziskā, uz kristāliem balstītā struktūrā, nevis iegūts tikai no programmatūras. Princips ir norādīts; avots un sagatavošana tiek paturēti.
Patentētais šifrs
Mērķim būvēts algoritms, nevis no plaukta paņemta bibliotēka, lai kriptogrāfiskais stāvoklis būtu piesaistīts aparatūrai, uz kuras tas darbojas. Parametri tiek paturēti.
Atslēgu dzīves cikls
Atslēgu ģenerēšana, glabāšana un izņemšana tiek uzskatīta par daļu no draudu modeļa, nevis operatīvu vēlāku pārdomu. Dzīves cikls tiek paturēts.
Izolācijas robeža
Atklātais teksts pastāv tikai aizsargātajā iekšpusē. Viss, kas šķērso ēteru, ir šifrēts teksts. Robeža ir pirmais dizaina ierobežojums.
Ekranēšana un izolācija no trim pusēm.
NeoSat materiālu puse ir tur, kur dzīvo lielākā daļa abstrakcijas, jo tā ir vieta, kur visnoderīgākā detaļa būtu arī visjutīgākā. Ko es varu norādīt, ir vispārīgs un aizstāvams: jebkurš vadītājs, kas nes signālu, arī izstaro, un jebkurš korpuss, kas nav apzināti projektēts, gan izlaidīs savus paša laukus, gan ielaidīs ārējos. Sistēmai, kas paredzēta pretoties pārtveršanai, tas jāuztver kā sākotnējais nosacījums.
Trīs zemāk redzamie skati apraksta argumentāciju principā — kāpēc fiziskais slānis ir svarīgs, kā materiāli tiek izvēlēti tam, ko tie dara labi, un kāpēc vada noņemšana noņem pieslēgumu. Nekur neparādās ne ģeometrija, ne kvalitātes, ne apstrādes, ne saskarnes.
Fiziskais slānis ir reāla uzbrukuma virsma.
Parastā drošība izturas pret transportu kā neuzticamu, bet pasīvu. Misijas kritiskos kontekstos šis pieņēmums ir pārāk dāsns: atklāta kopne, savienotājs vai antenas celiņš, kas izstaro vairāk, nekā tam vajadzētu, var kļūt par pārtveršanas virsmu ilgi pirms šifrs vispār tiek izaicināts.
Vispārējs, aizstāvams konteksts: jebkurš vadītājs, kas nes signālu, arī izstaro, un jebkurš korpuss, kas nav apzināti projektēts, izlaidīs un ielaidīs laukus. NeoSat izturas pret šo fiziku kā pret dizaina ievadi, nevis pieļaujamu nejaušību. Konkrētā ģeometrija un kvalitātes tiek paturētas.
- Izstarotās emisijas uzskatītas par pārtveršanas virsmu
- Korpuss projektēts, lai noturētu un noraidītu laukus
- Fizika uzskatīta par dizaina ievadi, nevis vēlāku pārdomu
Alumīnijs struktūrai, Mu-metal klase laukiem.
Alumīnijs nodrošina vieglu, vadošu strukturālo apvalku; augstas caurlaidības Mu-metal klases ekranēšanas metāli tiek izvēlēti to uzvedības dēļ pret zemfrekvences magnētiskajiem laukiem, ar kuriem parastie vadītāji tiek galā slikti. Katra materiāla izmantošana tam, ko tas dara labi, ir visa ideja.
Tas tiek norādīts kā materiālu izvēles princips, nevis recepte. Kvalitātes, biezumi, apstrādes un slāņojums tiek paturēti kā patentēti.
- Alumīnijs — vadošs strukturālais apvalks
- Mu-metal klase — augstas caurlaidības magnētiskā ekranēšana
- Slāņojums un kvalitātes paturētas kā patentētas
Kur nav vada, nav pieslēguma.
Atlasītie iekšējie posmi tiek savienoti magnētiski metāliskā apvalka iekšpusē, nevis caur atklātiem savienojumiem. Vadītāja noņemšana noņem visparasto pieslēguma punktu, un savienojuma turēšana projektēta korpusa iekšpusē tur lauku tur, kur tam pieder.
Atkal tikai princips: nekādas saskarnes, nekāda savienojuma ģeometrija, nekāds reāls iekšējais izkārtojums nav parādīts nekur šajā lapā.
- Magnētiska savienošana starp atlasītajiem posmiem
- Nav atklāta savienojuma, ko pieslēgt
- Savienojums ietverts ekranētā apvalka iekšpusē
Diagramma — lauka noturēšana, abstrakti
Apvalks, kas tur laukus iekšā un ārā.
Konceptuāls šķērsgriezums: aizsargāta iekšpuse, ko ieskauj apvalks no alumīnija un Mu-metal klases metāla. Iekšējie lauki tiek noturēti; ārējie lauki tiek noraidīti pie robežas. Attēls ir princips, nevis būve.
Nav reālas ģeometrijas, nav biezumu, nav slāņojuma secības — tikai ideja, ka robeža veic apzinātu darbu.
Kur darbs ir bijis un kurp tas iet.
NeoSat nesākās kā produkta ceļvedis; tas sākās kā četras disciplīnas, ko tur kopā, līdz tās pārstāja zaudēt informāciju pie robežām. Zemāk redzamā gaita ir aprakstīta augstā līmenī, tāpat kā viss pārējais šeit — darba secība, nevis tā operatīvā detaļa.
- Pamati Disciplīnas saplūdušas RF, materiāli, kriptogrāfija un droša arhitektūra apvienoti zem vienas dizaina ieceres, nevis nodoti starp komandām.
- Operatori Trīs konstelācijas izmantotas Iridium, Globalstar un Inmarsat katrs integrēts pret savu izstrādes komplektu, ar savienojuma uzvedību, būvētu no dokumentētās uzvedības.
- P&A Atvērts ceturtais ceļš Starlink integrācija iegāja aktīvā pētniecībā un attīstībā, strādājot ar publicēto SpaceX komplektu.
- Tagad Izmēģinājumi tiek organizēti Tiek organizēta kontrolēta testēšana misijas kritiskās izvietošanas virzienā. Detaļas tiek paturētas kā patentētas.
Četras disciplīnas, viena dizaina iecere.
Ir vērts to atkārtoti formulēt skaidri, jo tā ir daļa, ko visvieglāk zaudēt. NeoSat nav šifrs ar pieskrūvētu antenu, ne arī korpuss ar programmatūru iekšā. Tā ir apzināta radiofrekvences inženierijas, materiālu, lietišķās kriptogrāfijas un drošība-vispirms arhitektūras saplūšana — turēta vienā dizaina iecerē, lai šuves starp tām nebūtu vieta, kur sistēma neizdodas.
Katra disciplīna veic konkrētu darbu, un vērtība slēpjas tajā, kā tās pastiprina viena otru. Es turu aprakstus abstraktus aiz tā paša iemesla visā: metodes un identifikatori tiek paturēti kā patentēti, un saplūšana ir tieši tas, ko būtu visnoderīgāk atklāt un viskaitīgāk publicēt.
Savienojums nosaka kanālu
RF un satelītu inženierija izlemj aptvērumu, latentumu un savienojuma budžeta rezervi pēc misijas pa izmantotajām konstelācijām.
Materiāli notur līniju
Ekranēšana un izolācija neļauj fiziskajam slānim kļūt par vājāko virsmu — aprakstīts tikai principā.
Kriptogrāfija aizsargā lietderīgo slodzi
Patentēta, kristālos noenkurota pieeja aizsargā pašu ziņojumu, piesaistīta aparatūrai, uz kuras tā darbojas.
Arhitektūra noslēdz šuves
Visu trīs turēšana vienā dizaina iecerē ir tas, kā robežas starp disciplīnām pārstāj būt vieta, kur sistēma neizdodas.
Turētas vienā dizaina iecerē, robežas starp disciplīnām pārstāj būt vieta, kur sistēma tiek pārtverta.
Open to the right work
Ja savienojums nevar atļauties tikt pārtverts, tas ir tāda veida sistēma, ko es būvēju.
If you are holding a problem that doesn't fit inside one field, that is the conversation I want.