UnboundLiberty/Aether-Protocol

ENG | RUS

# 项目 "Aether"：通过带外卫星证书透明性验证突破状态级密码学隔离 **文档类型：** 研究论文 / 技术规范 / 网络安全宣言 **主题：** 利用卫星通信系统（GNSS、LEO）结合 OSNMA 构建轻量级可信证书交付协议的设计 **状态：** 概念架构设计 ## 摘要 支撑互联网安全的公钥基础设施（PKI）在根本上容易受到国家级中间人（MitM）攻击。深度包检测（DPI）系统与强制安装的国家根证书（Root CA）相结合，制造了信息孤岛，在其中密码算法的理论强度因信任锚的替换而完全失效。 本文审视现代密码学中的一个关键漏洞——它并非发生在算法层面，而是发生在信任治理层面，并提出一种去中心化救援的概念：通过空间提供可信的证书透明性日志的全球性、地面基础设施无关的交付协议。通过结合导航系统（GPS、GLONASS、Galileo）与低地球轨道星座（Starlink）以及开放服务导航消息认证（OSNMA），我们提出一种直接构建在客户端设备中的坚不可摧的信任验证层。论文同时讨论了量子计算带来的迫在眉睫的威胁，以及主动采用后量子签名算法的必要性。 ## 引言：数学安全性的幻象 几十年来，密码学的发展如同在数学问题复杂度与计算能力之间赛跑。在经典的学术模型中，Alice 与 Bob 交换消息，而名为 Eve 的对手试图进行拦截。 历史上，Eve 被假设为资源有限的被动观察者。然而在 21 世纪的第三个十年，Eve 的画像已发生剧变。Eve 不再潜伏在 Wi‑Fi 路由器上的被动窃听者。**Eve 已成为骨干 ISP、国家级 DPI 系统与证书颁发机构——三者合而为一。** 当 Eve 控制了整个物理数据传输通道，并拥有强制用户安装其根证书的管理权限时，即使最强的加密算法也失去了任何实际保护作用。迫切需要将受信域扩展至本地行为者所控制的陆地基础设施之外。 ## 第一部分：脆弱性的解剖——从椭圆曲线到信任替换 ### 1.1. 基准椭圆曲线密钥交换（ECDH） 现代传输层安全协议（TLS 1.3）依赖椭圆曲线 Diffie‑Hellman（ECDH）实现完美前向安全性。 椭圆曲线由 Weierstrass 方程定义： $$y^2 = x^3 + ax + b \pmod p$$ 在密钥交换过程中，Alice 生成私钥 $d_A$ 并计算公钥 $Q_A = d_A \cdot G$，其中 $G$ 为曲线的基点。Bob 同样执行：$Q_B = d_B \cdot G$。 共享密钥随后计算为： $$K = d_A \cdot Q_B = d_B \cdot Q_A = d_A \cdot d_B \cdot G$$ 从公钥推导私钥——即求解椭圆曲线离散对数问题（ECDLP）——对于经典计算机在任何实际时间范围内都是不可行的。 ### 1.2. 中间人攻击（State-in-the-Middle） ECDH 的固有弱点在于缺乏内置认证。如果 Eve 拦截流量（通过控制 DPI 层），她将建立两个独立会话： $$K_{Alice-Eve} = d_A \cdot d_E \cdot G$$ $$K_{Bob-Eve} = d_B \cdot d_{E2} \cdot G$$ 为防止此情况，TLS 使用受信任证书颁发机构（CA）签名的公钥证书。Alice 信任 Bob 的密钥，是因为它由 DigiCert 等受信任 CA 签名。 **关键故障点：** 如果 Eve——在此情境中为国家行为体——合法或技术上强制 Alice 将国家级证书“Eve Root CA”添加至其系统受信证书存储，会发生什么？ 从那一刻起，Eve 可即时为全球任意域名生成有效证书。DPI 系统拦截 Alice 对 `bob.com` 的请求，动态创建 `bob.com` 的证书，使用“Eve Root CA”密钥签名，并将其交付给 Alice。Alice 的浏览器验证了密码学数学，确认根证书在其受信存储中，并显示安全连接指示器。此时，完美加密已被武器化，反过来攻击本应保护的用户。 ## 第二部分：证书透明性的隔离 为应对欺诈性证书，行业引入了 **证书透明性（CT）** —— 一组基于 Merkle 树结构的、公开且防篡改的日志，记录所有已颁发的证书。 每个树节点是其两个子节点哈希的哈希： $$H_{parent} = \text{Hash}(H_{left} \parallel H_{right})$$ 树的根哈希（签名树头，STH）由日志操作员定期签名。客户端的浏览器期望看到一个签名证书时间戳（SCT），以证明该证书已被包含进全局日志。若 Eve 生成伪造证书，它将不会出现在全局日志中。 **信息孤岛漏洞：** Eve 的 DPI 系统可简单阻断对全球 CT 日志的访问——这些日志由 Google、Cloudflare 等运营。通过切断 Alice 与外界的联系，Eve 可在其国家内部搭建自己的 Merkle 树。长时间处于该孤岛中的台式机或智能手机无法获取最新的、诚实的 STH，因此无法检测证书历史的篡改。 整个信任系统在网络层面已被破坏。需要一种带外通信通道，DPI 根本无法阻断。 ## 第三部分：解决方案架构——卫星信任交付协议（SpaceTrust 协议） 弹出信息孤岛，需要以极小的数据量传输最新的受信 STH——通过一种物理上超出本地 DPI 触及范围的介质。空间恰恰提供了这一点。 ### 3.1. 利用 LEO 星座（Starlink 及其他同类系统） 低地球轨道卫星具备充足带宽。在 proposed 协议下，它们将持续以开放、未加密格式广播当前的哈希链，供任何兼容终端接收。 ### 3.2. 利用 GNSS（GPS、GLONASS、Galileo）面向智能手机 为每部智能手机安装 Starlink 碟形天线并不现实。然而，每部手机都已内置 GNSS 芯片。GPS 导航消息以 50 bps 传输——对于通用互联网流量太慢，但足以交付 STH。 SHA‑256 哈希仅为 32 字节（256 位）。传输单个 STH 仅需数秒。卫星每几分钟即可广播如下数据包： `[日志 ID（4 字节）] + [时间戳（4 字节）] + [STH 哈希（32 字节）] + [卫星系统签名（64 字节）]` ### 3.3. 客户端侧逻辑（Alice 的设备） 1. 用户发起 TLS 连接至某网站。 2. 服务器（或 Eve 的 MitM 节点）提供证书及 SCT 证明。 3. 浏览器查询系统的地理定位 API，获取最近接收的“空间 STH”。 4. 执行本地比对：提供的证书的包含证明是否解析为从卫星接收的 Merkle 树根哈希？ 5. 若哈希不匹配，操作系统标记为国家级中间人攻击，发出不可忽略的硬性失败警告，并强制终止连接。 ## 第四部分：通过 OSNMA 强化防护——反欺骗 认识到通信信道现已通向太空，Eve 将自然转向攻击地面接收器。主要攻击向量是 **GPS 欺骗**——使用高功率地面发射机压制卫星信号。 若 Eve 成功欺骗 GPS，她可广播虚假导航数据与伪造的 STH，从而完整保留信息孤岛。 ### 4.1. 部署 OSNMA 防止信号替换需在卫星传输上施加加密签名。Galileo 项目已实现 **OSNMA（开放服务导航消息认证）** —— 一种允许接收器验证导航消息确实源自 Galileo 卫星且在传输中未被篡改的协议。 OSNMA 采用混合方法： * 在制造阶段嵌入根公钥至 GNSS 芯片中——硬件级保护。 * 使用 TESLA 协议（定时高效流丢失抗认证）在丢包条件下对数据流进行认证，基于一次性密钥链。 ### 4.2. SpaceTrust 与 OSNMA 集成 通过将证书日志哈希封装在受 OSNMA 保护的导航帧中，我们构建了具备以下特性的交付通道： 1. **全球可用性：** 信号无法被阻断，除非部署全球范围的干扰——这将同时瘫痪 Eve 国家的航空、物流与军事系统。 2. **不可伪造性：** Eve 无法在未获取 GNSS/CT 联盟私钥的情况下，为伪造的 STH 生成有效的 TESLA ECDSA 签名。 ## 第五部分：量子威胁与长期弹性 所描述的系统只要底层密码学原语保持安全即持续安全。然而，一个即将到来的变量改变了这一计算：量子计算。 Shor 算法在足够强大的量子计算机上可分解大整数并求解离散对数问题。对 ECDH 或 RSA 的有效攻击复杂度将从指数级降至多项式级：$O((\log N)^3)$。 对普通攻击者而言，实用的量子计算机仍需数十年才能触及。但对国家行为体而言，它将成为精准间谍工具。国家可今日截获加密流量以待将来解密——“现在存储、日后解密”策略。十年或十五年后，量子计算机将能够恢复特定目标（如记者或持不同政见者）的私钥，并重构其全部归档通信。 ### 5.1. 协议中的后量子防护（PQC） 此处设计的卫星信任交付协议必须从第一天起即具备量子抗性。 * **卫星签名：** 取代 OSNMA 与 SpaceTrust 中的经典 ECDSA，改用后量子数字签名算法——例如基于格的 CRYSTALS-Dilithium，或基于哈希树的 SPHINCS+。 * **与 TLS 1.4 对齐：** 未来网络标准将迁移至量子抗性密钥封装机制（KEM），如 CRYSTALS-Kyber。我们的卫星协议应准备好广播使用后量子证书构建的 Merkle 树。 ## 结论 现代网络安全正面临系统性信任危机。互联网的架构旨在连接世界，但如今正被政府用于分割与监控。强制用户安装国家证书——以失去网络访问为代价——使密码学强度的所有进步化为乌有。 本文档中描述的“Project Aether”展示了一条回归隐私的可行路径。通过将全局信任哈希（CT STHs）封装在受反欺骗机制（OSNMA）与后量子密码学保护的空间与低轨协议中，我们剥夺了本地审查者对“真相”的垄断。 我们必须将受信域扩展至地球轨道。虽然量子计算机尚未成为大规模解密的工具，但隔离仍是审查者唯一真正绝对的武器。通过从天空交付真相，我们使这种隔离在技术上变得不可能。现有的基础设施已然就绪；GNSS 芯片已进入每一口袋。现在所缺的只是行业统一采用带外验证标准的意志。信息自由必须超越陆地电缆与本地 ISP 配置——它应成为与卫星信号一样自然且不可剥夺的物理现象。

标签：AWS, DPI, Galileo, GLONASS, GNSS, GPS, LEO, MITM, OSNMA, Starlink, 中间人攻击, 信任治理, 信任锚, 信息隔离, 全球覆盖, 公钥基础设施, 加密隔离, 协议设计, 卫星通信, 去中心化信任, 可信交付, 后量子密码, 地面基础设施, 安全协议, 安全架构, 客户端验证, 导航卫星, 深度包检测, 网络安全分析, 证书透明性, 轻量级协议, 量子计算