Miksi live-drone-video on houkutteleva kohde kerää-nyt-pura-myöhemmin-hyökkäyksille?

Drone- ja ISR-video sieppataan siirron aikana radio- tai satelliittiyhteyksien kautta, vastustaja tallentaa sen ja purkaa salauksen myöhemmin, kun kryptografisesti merkittävä kvanttitietokone on käytettävissä. Kuvamateriaali voi paljastaa anturien sijainnit, kohteiden geometrian ja tiedustelupolut — tietoja, joiden operationaalinen arvo säilyy vuosikausia. Toisin kuin yksittäiset viestit, video sisältää pysyvää kontekstuaalista dataa, joka palkitsee pitkäaikaisen keräämisen. Nykyinen DTLS/SRTP- ja TLS 1.3 -avaintenvaihto (ECDHE) murtautuu Shorin algoritmilla kvanttitietokoneella, mikä tekee kaikesta kerätystä salatekstistä jälkikäteen luettavaa.

Mikä on ML-KEM-1024:n latenssikuormitus suoratoistoputkistossa?

ML-KEM-1024-avainten generointi kestää noin 0,3–0,5 ms nykyaikaisella x86-64-prosessorilla; kapselointi ja purku kestävät kumpikin alle 0,5 ms. Julkinen avain on 1 568 tavua ja salateksti on 1 568 tavua — molemmat mahtuvat yhteen tyypilliseen MTU:hun fragmentoinnin avulla tai hieman suurennetun kättelyn sisään. Lisälatenssi istunnon muodostamiseen on alle 2 ms päästä päähän tyypillisellä laitteistolla. Pakettien käsittelykustannukset pysyvät muuttumattomina tavallisesta SRTP:stä, koska symmetristä AES-salausta ei muuteta. Videovirroille, joilla on jo 100–300 ms lasista lasiin -latenssi, ML-KEM-kuormitus on merkityksetön.

Mitä hybridinen ML-KEM + ECDHE -tila suojaa?

Hybriditilassa TLS- tai DTLS-kättely sisältää sekä ECDHE-avainjaon (X25519) että ML-KEM-avainkapseloinnin (ML-KEM-1024); istuntoavain johdetaan molemmista HKDF:n avulla. Tämä tarkoittaa, että hyökkääjän on murrettava sekä klassinen elliptisen käyrän kryptografia että kvanttijälkeinen hilaongelma istuntoavaimen saamiseksi. Hybriditila suojaa kahden eri vikatyypin varalta: kvanttitietokone murtaa ECDHE:n (jonka ML-KEM käsittelee) ja tuntematon matemaattinen heikkous ML-KEM:ssä (jonka ECDHE käsittelee). NSA hyväksyy hybriditilan siirtymäkaudeksi; se ei heikennä klassista turvallisuutta.

Miten Apache Kafka sopii kvanttijälkeiseen ISR-suoratoistoarkkitehtuuriin?

Kafka toimii kestävänä, laajentuvana selkärankana drone/ISR-syöttösolmujen ja C2-näyttöasiakkaiden välillä. Kukin ISR-lähde (drone, maasensori, satelliittisyöttö) julkaisee omaan Kafka-aiheeseen; C2-työasemat ja tallennussolmut tilaavat kuluttajaryhmien kautta. Kvanttijälkeinen avaintenvaihto suojaa yhteyden tuottajan (kooderisolmun) ja Kafka-välittäjän välillä sekä välittäjän ja kunkin kuluttajan välillä. Koska Kafka säilyttää viestejä levyllä, myös aiheen tietojen levyllä oleva AES-256-salaus on pakollinen — kvanttijälkeinen istuntoavain suojaa levysalauksen avainjohdon. Tämä arkkitehtuuri irrottaa syöttökaistanleveyden näyttölatenssista ja tukee monikantajajakelua ilman uudelleenkoodausta.

Kvanttijälkeinen salaus sotilaallisille videovirroille

Q: Miten ML-KEM integroituu SRTP:hen reaaliaikaisessa videossa?

ML-KEM korvaa tai täydentää DTLS 1.3:n (käytetty WebRTC:ssä) tai mukautetun avainjakelimea käyttävän avaintenvaihtovaiheen. Itse mediasalaus pysyy AES-128/256 GCM:nä SRTP:n sisällä — ML-KEM suojaa vain istuntoavaimen neuvottelun, ei jokaista pakettia. Lähettäjä kapseloi jaetun salaisuuden vastaanottajan ML-KEM-julkisella avaimella; vastaanottaja purkaa kapseloinnin palauttaakseen saman jaetun salaisuuden; molemmat osapuolet johtavat SRTP-pääavaimen HKDF:n avulla. Tämä avaintenvaihto on kertaoperaatio per istunto, joten sen yleiskustannus (noin 1,5 KB ML-KEM-1024-julkiselle avaimelle, alle millisekunnin kapselointi nykyaikaisella laitteistolla) ei vaikuta pakettien latenssiin.

Drone-operaattori lentää tiedustelutehtävää riitaisan maaston yllä. H.264-videovirta kulkee satelliittilinkin kautta salattuna DTLS/SRTP:llä ECDHE-avaintenvaihdolla. Maassa vastustaja sieppaa ja tallentaa salatekstin — ei purkaakseen sitä tänään, vaan purkaakseen sen vuonna 2032, kun kryptografisesti merkittävä kvanttitietokone on saatavilla. Siihen mennessä kuvamateriaali paljastaa anturien katvealueet, kohtaamisgeometrian ja ystävällisten joukkojen partiomallit. Tallennetun videon tiedusteluarvo ei heikkene sen salattuina viettämien vuosien aikana.

Tämä on kerää-nyt-pura-myöhemmin (HNDL) -ongelma sovellettuna reaaliaikaiseen sotilaalliseen videoon. Se ei ole hypoteettinen. Vastustajat, jotka ymmärtävät kvanttitietokoneiden aikataulun, keräävät ja arkistoivat jo nyt salattuja ISR-syötteitä, drone-videoita ja komentoliikenteen äänisignaaleja. Asianmukainen vastaus ei ole odottaa, kunnes kvanttitietokoneet saapuvat, ennen siirtymistä kvanttijälkeiseen kryptografiaan — ikkuna siirrettävän datan suojaamiseen on nyt, ennen kuin kerääminen tapahtuu.

Miksi drone- ja ISR-video on arvokkain HNDL-kohde

Viestintätiedustelulla (COMINT) on ilmeinen HNDL-arvo, mutta ISR-video kantaa erityyppistä tietoa. Yksittäisen tehtävän purkamaton drone-kuvamateriaali voi paljastaa: anturien tarkat näkökentät (ja siten katvealueet), kohtamistilanteiden tarkan ajoituksen ja geometrian, kuvaan näkyvien ystävällisten joukkojen sijainnin ja liikkeen sekä operatiiviset kaavat, jotka määrittelevät yksikön käyttäytymistä ajan mittaan. Toisin kuin yksittäinen salattu viesti, video koodaa pysyvää kontekstuaalista tietoa — spatiaalista, ajallista ja käyttäytymiseen liittyvää — joka palkitsee pitkäaikaisen keruun ja analyysin.

ISR-videon säilytysaika pahentaa tätä riskiä. Monet puolustusohjelmat arkistoivat raakaa drone-kuvamateriaalia vuosia — jälkikäteistarkastelua, lakisääteistä vaatimustenmukaisuutta ja tiedusteluanalyysia varten. Vastustaja, joka kerää salattua ISR-videota vuonna 2026 ja purkaa sen vuonna 2032, ei lue vanhentunutta dataa; he lukevat rakenteellista historiallista kirjanpitoa ystävällisten joukkojen operaatioista. Tämän kirjanpidon herkkyys ei vähene ajan myötä.

Keruupinnan kvantifiointi: yksi MALE-drone 20 tunnin tehtävässä vakio-ISR-bittinopeuksilla (4–8 Mbps H.264) tuottaa 36–72 GB pakatettua videota per lentotehtävä. Kiistelyllä alueella toimiva laivasto tuottaa teratavuja päivässä. Tämä on erittäin houkutteleva keruukohde vastustajalle, joka on valmis investoimaan pitkäaikaiseen tallennukseen ja tulevaan purkukapasiteettiin.

Nykytila: DTLS/SRTP ja TLS ovat klassisesti turvallisia mutta kvanttialttiita

Useimmat sotilaalliset drone-videoputkistot käyttävät yhtä kahdesta kuljetusturvallisuusmallista. Ensimmäinen on DTLS/SRTP: WebRTC-johdettu malli, jossa DTLS 1.3 neuvottelee istuntoavaimet UDP:n yli ja SRTP käyttää näitä avaimia kunkin RTP-paketin salaamiseen. Toinen on TLS-suojattu avainjakelija (KDS): keskitetty palvelu, joka jakaa SRTP-pääavaimet sekä lähettäjälle että vastaanottajalle TLS-suojatun API:n kautta, ja SRTP hoitaa pakettitason salauksen. Molemmat mallit riippuvat viimekädessä klassisesta Diffie-Hellman- tai elliptisen käyrän Diffie-Hellman -avaintenvaihdosta istuntoavaimen neuvotteluvaiheessa.

ECDHE X25519:n kanssa (nykyinen paras käytäntö DTLS/TLS-avaintenvaihtoon) tarjoaa vahvan klassisen turvallisuuden. Kvanttivastaajaa vastaan, joka suorittaa Shorin algoritmia, se ei tarjoa mitään turvallisuutta. Tämä ei ole heikkous algoritmin toteutuksessa — se on perustavanlaatuinen ominaisuus taustalla olevasta matemaattisesta ongelmasta (diskreetti logaritmi elliptisellä käyrällä), jonka Shorin algoritmi ratkaisee polynomiajassa. X25519:n korvaaminen suuremmalla käyrällä (esim. P-521) ei auta; Shorin algoritmi skaalautuu tehokkaasti kaikkien elliptisen käyrän parametrikokojen yli.

AES-256-symmetristä salausta (käytetään varsinaisessa SRTP-pakettien hyötykuormassa) kvanttitietokoneet eivät murra vastaavalla tavalla. Groverin algoritmi vähentää AES-256:n tehollista turvallisuutta 128 bittiin kvanttivastaajaa vastaan — silti laskennallisesti mahdoton murtaa raa'alla voimalla. Kiireellisyys on avaintenvaihdossa, ei bulkkisalauksessa.

ML-KEM videon avaintenvaihdossa: kvanttijälkeisten KEM-mekanismien integrointi SRTP:hen

ML-KEM (Module-Lattice-Based Key Encapsulation Mechanism), jonka NIST on standardoinut FIPS 203:ksi ja joka perustuu CRYSTALS-Kyber-algoritmiin, on kvanttijälkeinen korvike DTLS:n ja TLS:n avaintenvaihtovaiheelle. KEM toimii eri tavalla kuin Diffie-Hellman: vastaanottaja luo julkisen/yksityisen avainparin ja julkaisee julkisen avaimen; lähettäjä kapseloi satunnaisen jaetun salaisuuden julkisella avaimella; vastaanottaja purkaa kapseloinnin palauttaakseen saman jaetun salaisuuden. Kumpikaan osapuoli ei lähetä jaettua salaisuutta selväkielisesti, ja vastustaja, joka sieppaa salatekstin, ei voi palauttaa jaettua salaisuutta ilman vastaanottajan yksityistä avainta — ongelman uskotaan olevan vaikea myös kvanttitietokoneille.

Integrointi SRTP:hen on suoraviivaista API-tasolla. DTLS-kättely (tai KDS API -kutsu) tuottaa jaetun salaisuuden kuten ennenkin; ainoa muutos on, että jaettu salaisuus johdetaan nyt ML-KEM-kapseloinnista eikä ECDHE-vaihdosta. Jaettu salaisuus syötetään HKDF-SHA-384:ään SRTP-pääavaimen ja suolan johtamiseksi, noudattaen samaa avainjohtamispolkua kuin klassinen protokolla. SRTP-pakettiformaatti, järjestysnumeroiden käsittely, todennusleiman laskenta ja AES-256-GCM-bulkkisalaus pysyvät muuttumattomina. RTP-pinon näkökulmasta mikään ei ole muuttunut paitsi pääavaimen alkuperä.

Parametriryhmän valinta: ML-KEM-768 vs ML-KEM-1024

Kolme ML-KEM-parametriryhmää on määritelty: ML-KEM-512 (turvallisuustaso vastaa AES-128:aa), ML-KEM-768 (AES-192) ja ML-KEM-1024 (AES-256). ISR-sovelluksissa valinta on ML-KEM-768:n ja ML-KEM-1024:n välillä. NSA:n CNSA 2.0 -velvoite määrää ML-KEM-1024:n kansallisten turvallisuusjärjestelmien käyttöön. ML-KEM-1024 tuottaa 1 568 tavun julkisen avaimen ja 1 568 tavun salatekstin — molemmat suuremmat kuin X25519:n 32 tavun avainjaot, mutta helposti mahtuvia DTLS-kättelyyn tai HTTPS API -vastaukseen. Suorituskykykustannus ML-KEM-768:aan verrattuna on marginaalinen; päätökselle, joka ohjaa tietoturvallisuutta vuosikymmeneksi, ML-KEM-1024 on oikea valinta luokitelluille ISR-sovelluksille.

Latenssijako: PQC-kuormitus reaaliaikaisessa suoratoistossa

Yleisin vastaväite PQC:lle reaaliaikaisissa videoputkistoissa on latenssi. Huoli on ymmärrettävä, mutta se on väärässä, kun todelliset luvut tarkastellaan.

ML-KEM-1024-avainten generointi nykyaikaisella x86-64-prosessorilla (AVX2-optimoitu toteutus, esim. liboqs tai BoringSSL:n sisäänrakennettu) kestää noin 0,3–0,5 ms. Kapselointi ja purku kestävät kumpikin alle 0,5 ms. PQC-avaintenvaihdon kokonaisedestakaisin-kuormitus on siis alle 2 ms, mukaan lukien verkon edestakaisinviive matalan latenssilla lähiverkossa. Videovirroille, joilla on jo 100–300 ms koodekki- ja verkkoviivettä (tyypillistä taktisille satelliittiyhteyksille), tämä kuormitus on käytännössä mittaamaton.

Avaintenvaihto on kertaoperaatio per istunto, ei per paketti. Drone-videoistunto, joka kestää 20 tuntia, suorittaa yhden ML-KEM-kapseloinnin alussa (ja pienen määrän säännöllisiä uusintaavaimia). Per-pakettikulut ovat nolla — SRTP-pakettisalaus pysyy AES-256-GCM:nä laitteistokiihdytysnopeuksilla (useita Gbps nykyaikaisilla prosessoreilla). Kvanttijälkeinen videovirta ei ole suorituskykyongelma. Se on integraatio-ongelma.

Hybriditilan käyttöönotto: ECDHE + ML-KEM rinnakkain

Siirtymäkauden aikana — kun jotkin päätelaitteet tukevat ML-KEM:ää ja toiset eivät — hybridit salauskokoelmat ovat standardin hyväksymä lähestymistapa. Hybriditilassa DTLS- tai TLS-kättely sisältää sekä ECDHE-avainjaon (X25519) että ML-KEM-avainkapseloinnin (ML-KEM-1024). Istuntoavain johdetaan molemmista HKDF:n avulla kaavalla: session_key = HKDF(X25519_shared_secret || ML-KEM_shared_secret, "hybrid-srtp-key"). Molemmat salaisuudet on johdettava onnistuneesti istunnon jatkamiseksi.

Tämä rakenne tarjoaa kryptografien kutsuman "kaksoistietoturvan": istunto on kvanttiturvallinen, jos ML-KEM on turvallinen, ja klassisesti turvallinen, jos X25519 on turvallinen. Hyökkääjän on murrettava molemmat istuntoavaimen palauttamiseksi. NSA hyväksyy hybriditilan siirtymäkaudeksi CNSA 2.0 -ohjeissaan; se ei vähennä klassista turvallisuutta millään tavalla.

ISR-järjestelmien käytännöllinen hyöty on, että hybriditila voidaan ottaa käyttöön koko laivastossa ennen kaikkien maa-asemien päivittämistä. Päivitetyt maa-asemat neuvottelevat hybridin salauskokoelman; vanhat maa-asemat palaavat pelkkään ECDHE:hen. Korkea-arvoiset virrat — ne, jotka yhdistävät kvanttijälkeisiä C2-solmuja — saavat kvanttijälkeisen suojan välittömästi, kun taas taaksepäin yhteensopivuus säilyy. Katso laajempi keskustelumme CNSA 2.0 -siirtymälähestymistavasta puolustsjärjestelmille koko algoritmien inventaarion ja siirtymäaikataulun osalta.

Apache Kafka ISR-jakelun suoratoistoselkärankana

Piste-pisteeseen SRTP toimii yksittäisille drone-C2-linkeille, mutta operatiivinen ISR-jakelu on laajentumis-ongelma. Yhden drone-syötön on oltava samanaikaisesti käytettävissä: ensisijaisella C2-työasemalla, kohtaamisohjauksen solussa, tiedusteluanalyysitiimillä, tehtävää arkivoivalla tallennussolmulla ja mahdollisesti ylemmän tason komennolla, joka seuraa operaatiota. N:n samanaikaisen SRTP-istunnon hallinta kooderista jokaiselle kuluttajalle on operatiivisesti hauras ja kryptografisesti sekava — jokaisella istunnolla on itsenäinen avainmateriaali, ja avainten jakelun ja kierron hallinta N:n vertaisten yli luo vikamoodeja.

Apache Kafka ratkaisee tämän arkkitehtuuriongelman. Kukin ISR-lähde julkaisee omaan Kafka-aiheeseen (esim. isr.drone.alpha-01.video, isr.sensor.ground.bravo). Kuluttajaryhmät — yksi per rooli (c2-display, targeting, exploitation, archive) — tilaavat itsenäisesti ja ylläpitävät omia siirtymäpisteitään. Uuden kuluttajan lisääminen ei vaadi uudelleenneuvottelua tuottajan kanssa; se yksinkertaisesti tilaa olemassa olevaan aiheeseen. Toisto myöhään liittyneille kuluttajille (kohdeanalyytikko, joka tulee online kesken tehtävän) on Kafkan sisäänrakennettu ominaisuus, ei räätälöity toiminto.

Kvanttijälkeinen tietoturvallisuusmalli kartoittuu selkeästi tälle arkkitehtuurille. Kukin tuottaja todentuu Kafka-välittäjälle keskinäisen TLS:n kautta hybrideillä ML-KEM-salauskokoelmilla muodostaen kvanttiturvallisen kanavan virralle. Kukin kuluttaja muodostaa vastaavasti yhteyden välittäjään TLS:n kautta hybridillä ML-KEM:llä. Välittäjä pitää salattua aiheen dataa levyllä AES-256-salauksella levossa. Avaintieto — ML-KEM-istuntoavain suojaamassa TLS-yhteyttä, joka kantaa SRTP-salattuja videokehyksiä AES-256-salattuihin Kafka-lokisegmentteihin tallennettuina — tarjoaa puolustusta syvyydessä jokaisella kerroksella.

Aiheiden osiointi ja kuluttajaryhmien suunnittelu

Monikertaisten anturien ISR-käyttöönotoissa aiheen sisäinen osiointi tarjoaa skaalautuvuutta. Suuren kaistanleveyden anturi (täysliikkuva video 8 Mbps) hyötyy yhdestä osiosta per lähde kehysjärjestyksen säilyttämiseksi. Useat pienemmän kaistanleveyden anturit (telemetria, ääni, kapeakenttäkuvaus) voivat jakaa aiheen anturitunnisteella osioituna. Kuluttajaryhmät tulisi rajata operatiivisiin rooleihin yksittäisten työasemien sijaan — tämä mahdollistaa työaseman vikasietoisuuden roolin sisällä menettämättä siirtymäpisteenjatkuvuutta. Jokainen kuluttajaryhmä ylläpitää itsenäistä salauksenpurkutilaa; avainten kierto yhdessä ryhmässä ei vaikuta muihin.

Corvus.Quantum: kvanttijälkeinen suoratoisto operatiiviseen puolustukseen

Corvus.Quantum on Corvus Intelligencen alusta kvanttiturvalliseen ääni- ja videojakeluun puolustusympäristöissä. Se toteuttaa tässä artikkelissa kuvatun arkkitehtuurin — ML-KEM-1024-avaintenvaihto hybriditilassa, SRTP-pakettisalaus, Apache Kafka -laajennus monikantajajakelu — kovetettuna, operatiivisesti testattuna järjestelmänä eikä tutkimusprototyyppinä.

Alusta on otettu käyttöön aktiivisissa taistelutoimissa Ukrainassa, jossa se hallinnoi reaaliaikaista ISR-videojakelua komentopaikoille, jotka toimivat elektronisen sodankäynnin paineen alaisena. Tämän ympäristön muovailemat suunnitteluprioriteetit — alle 200 ms lasista lasiin -latenssi huolimatta kiistellyistä linkeistä, sulavat degradaatio kun kuluttajat katkaisevat yhteyden kesken virran, automaattinen avainten kierto ilman virran keskeytymistä ja ilmarakollinen käyttöönotto luokitelluille verkoille — ovat tuotantovalidoituja, eivät laboratoriossa simuloituja.

Corvus.Quantum integroituu olemassa olevaan ATAK-pohjaiseen C2-infrastruktuuriin plugin-liittymän kautta, mahdollistaen ISR-videon kulun yhteiseen operatiiviseen kuvaan cursor-on-target-tietojen rinnalle. Kafka-runko tukee sekä pilvipalvelun isännöimiä että ilmarakollisia on-premise-käyttöönottoja. Kvanttijälkeinen avaintenvaihto on oletusarvoisesti käytössä; vain klassinen fallback on saatavilla vanhoille päätelaitteille hybridisiirtymäkausien aikana. Organisaatioille, jotka kohtaavat nolla-luottamusverkon vaatimuksia sotilasympäristöissä, Corvus.Quantumin keskinäinen TLS-todennus jokaiselle tuottajalle ja kuluttajalle täyttää laitteen identiteetin vahvistamisen suoratoistokerroksessa ilman lisäohjelmistoja.

Corvus.Quantum-hankinnan polku on saatavilla Brave1-puolustuksen teknologiamarkkinapaikan kautta ja suoraan sopimuksella Corvus Intelligencen kanssa. Tekninen integraatiodokumentaatio on saatavilla salassapitosopimuksen alaisena päteville puolustusorganisaatioille ja pääurakoitsijoille.

Keskeinen oivallus: ML-KEM-1024:n latenssikuormitus todellisessa suoratoistoputkistossa on alle 2 ms per istunnon muodostaminen — mittaamaton suhteessa 100–300 ms:n latenssiin, joka on jo läsnä taktisissa satelliittivideolinkeissä. Insinööritekninen haaste ei ole suorituskyky; se on kirjaston valinta, avainjohtamispolun muutokset ja hybridin salauskokoelman neuvottelu. Nämä ovat viikkoja integraatiotyötä, eivät kuukausia suorituskyvyn optimointia.

Corvus.Quantum tarjoaa kvanttijälkeisen salatun video- ja äänijakelun ISR- ja C2-käyttöön — Kafka-pohjainen, SRTP-yhteensopiva, taistelutestattu Ukrainassa. Jos ohjelmasi tarvitsee kvanttiturvallista suoratoistoa ennen CNSA 2.0 -määräaikaa, autamme sinua pääsemään sinne ilman putkiston uudelleenrakentamista.

Tutustu Corvus.Quantumiin →

Kvanttijälkeinen salaus sotilaallisille video- ja äänivirtauksille