使用商業(yè)加密標準保護遙測數(shù)據(jù)

來自軍事飛行測試的遙測數(shù)據(jù)通常需要保護，不僅在靜止時，而且在通過網(wǎng)絡(luò)或遙測鏈路移動時也是如此。

雖然飛行測試車輛通常不會部署在對抗性環(huán)境中，但由于技術(shù)的新穎性和可取性，它們的數(shù)據(jù)可能特別面臨風險。例如，由于測試飛機可能被其他方捕獲，數(shù)據(jù)被不良行為者竊取，或者在可能是很長的飛行路徑上攔截數(shù)據(jù)，因此高超音速飛行測試飛行器存在數(shù)據(jù)丟失的風險。

在美國，自 1970 年代后期以來，分類遙測一直是加密數(shù)據(jù)，因為強制要求所有遙測數(shù)據(jù)在傳輸過程中都必須安全。同時，許多非機密數(shù)據(jù)歷來都是未加密傳輸?shù)摹鹘y(tǒng)上，遙測行業(yè)依靠 NSA 提供領(lǐng)導(dǎo)和/或解決方案來加密流（動態(tài)數(shù)據(jù)）應(yīng)用程序的遙測數(shù)據(jù)。該系統(tǒng)多年來運行良好，但對于未分類的傳輸中的數(shù)據(jù)、被視為私有的數(shù)據(jù)或開發(fā)周期較短的程序，它實際上并不實用。

通常，系統(tǒng)設(shè)計人員的印象是 NSA Suite A 加密是他們保護關(guān)鍵遙測數(shù)據(jù)的唯一選擇。雖然套件A對于保護某些類別的敏感信息是必要的，但在許多其他情況下，如果處理得當，可以實施商業(yè)國家安全算法套件（CNSA）（2018年NSA套件B的替代品）。CNSA是一組加密算法，旨在保護美國國家安全系統(tǒng)信息直至絕密級別。與套件A相比，它具有顯著的優(yōu)勢，包括限制較少的外國軍事銷售，控制加密密鑰的能力（套件A密鑰由NSA生成和管理），以及通常更快，更便宜的實施。

使用CNSA類型的方法，用戶可以避免與NSA短標題相關(guān)的額外控制，同時獲得安全數(shù)據(jù)傳輸?shù)?a target="_blank">認證解決方案。商業(yè)實施的認證可以通過美國國家標準與技術(shù)研究院（NIST）和NSA獲得。最近，該流程已發(fā)生變化，將分類商業(yè)解決方案（CSfC）作為流行的替代批準路徑：CSfC專注于CNSA加密解決方案或AES-256，具有適合用例的各種軟件和硬件實現(xiàn)組合。NIST還提供了與NSA中的流程類似的加密設(shè)備認證流程。NIST 使用第三方實驗室來評估加密過程和密鑰管理過程，以及其他專用測試，以完成四個安全級別之一的聯(lián)邦信息處理標準 （FIPS-140-2） 認證。

通常，加密遙測數(shù)據(jù)使用具有特定接地遙測接口的機架式盒在地面上解密，并使用具有 50 歐姆驅(qū)動能力的單端 TTL ［晶體管到晶體管邏輯］。更好的方法是在單個程序集中提供加密和解密接口，使數(shù)據(jù)能夠循環(huán)回，從而為設(shè)備的運行提供高度保證。

用于飛行測試程序的遙測加密解決方案的一個例子是Curtiss-Wright的MESP-100，這是一個三模塊集，使用商業(yè)級AES-256保護兩個通道的流式遙測數(shù)據(jù)。它在一個程序集中同時支持加密-解密功能，并在使用兩個設(shè)備時支持安全的雙向傳輸。

開發(fā)此類技術(shù)是為了為美國境外平臺的可出口設(shè)備提供數(shù)據(jù)隱私，并提供一種更簡單的方法來保護不受NSA Suite A嚴格要求的數(shù)據(jù)。它保護源自現(xiàn)代 ARTM ［高級范圍遙測］ 發(fā)射器的流式遙測數(shù)據(jù)。它集成了來自知名安全加密模塊供應(yīng)商的NIST認證設(shè)備，并在傳統(tǒng)的遙測外形規(guī)格（包括預(yù)期的接口）中實現(xiàn)該設(shè)備，使遙測社區(qū)能夠使用他們習慣于NSA實現(xiàn)的接口來保護未分類的數(shù)據(jù)。

審核編輯：郭婷