问军用GPS接收机的密钥管理

EN

我会后悔发这篇文章吗？全球定位系统似乎有足够的非机密信息来回答这个问题。

我看到了P(Y)加密与游戏控制台加密不同且不太可能被黑客攻击的三个原因：

1. 包含GPS解密密钥的硬件比包含游戏控制台解密密钥的硬件更难获得。
2. 现在关闭了选择性可用性，甚至民用接收机的定位精度也与军用接收机一样好--这就消除了获得GPS解密密钥的最大好处。(键给一个人的其他能力-更能抵抗欺骗的接收器，以及可能导致反欺骗军事接收器提供糟糕位置数据的欺骗发射机-都是无用的，除非有人在广播欺骗传输，因为各种原因很少有人愿意这样做)。
3. 从我在维基百科上读到的关于选择性可用性防欺骗模块 (SAASM)和以前的PPS-SM系统的文章来看，显然没有主密钥。定期生成一个新的(我怀疑完全是随机的)密钥，分发给所有需要它的军事单位，然后上传到GPS卫星上。从那以后，旧钥匙就没什么用了。因此，即使有一个GPS解密密钥泄漏，它也只会在短时间内有用。

我不熟悉SAASM，但我读过一些关于旧方案PPS-SM的文章，我可以回答这个问题。

空间飞行器--也就是卫星--发射一个加密的P(Y)码。名为Cryptovariable (CVd)的加密密钥每天都会更改。如果接收器想要获取信号，它需要生成P(Y)代码的副本，因此需要CVd密钥。

那么如何获得CVd密钥呢？有两种方式：

1. 通过加载接收器的每周键CVW。此键可生成特定一周的每日密钥。
2. 日键实际上是由导航消息中的SV发送的。但它是由一个名为GUV的年度密钥加密的。这把钥匙每年都要装进接受者。

两个密钥都存储在PPS-SM模块中，该模块应该是安全的，可以防止篡改或泄漏。对军方来说，说接收者是非机密的就足够了。

回到你的问题：

这个计划的主要原因是为了防止欺骗。

1. 我的猜测是，获得一个PPS-SM模块和提取密钥需要付出巨大的努力。
2. 如果某人确实获得了其中的任何一个密钥，那么这是一个受时间限制的成就(日、周或年)。
3. 在检测到重大冲突或欺骗行为之前，可以更改密钥并重新分发密钥。
4. 这个方案的明显弱点是它所需要的疯狂的物流。攻击者会尝试将自身插入分发链，以获取密钥更改的持续更新。

http://www.dtic.mil/dtic/tr/fulltext/u2/a281345.pdf

https://www.globalsecurity.org/military/library/policy/usmc/mcwp/3-16-7/ch9.pdf

主密钥被非常安全地保存，并用于生成会话密钥，这使得高精度代码的解密只能在有限的时间内进行。一些军事下属有一项不幸的任务，就是在预期使用的时间内，用密码启动所有全球定位系统设备。这是常见的设备忘记钥匙，这是一个主要的皮塔。

如果获得密钥设备并对其进行黑客攻击，则只有会话密钥被恢复，并且在保持该方案的总体安全性的同时，这些密钥会迅速失效。当然，这纯粹是我的猜测。但我就是这么做的..。哦等一下！