Посоветуйте телефоны с проприетарной криптозащитой, Что есть доступное готовое ? Опции

[ArtemDement]

Посоветуйте телефоны с проприетарной криптозащитой. Что есть доступное готовое ?
Или нет ничего и единсвенный вариант - самому разрабатывать ? Если так, то как ?
Сенсей Александр Елисеев, например, сделал такое программу криптографической защиты телефонных разговоров SafeGSM на платформе PocketPC 2005:

Технические характеристики программы Safe GSM:
Среда выполнения: Устройства Pocket PC 2003 и Windows Mobile 5.0 Pocket PC
Требуемый процессор: совместимый с ядром ARM9 с частотой не ниже 190 МГц
Аудиокодек использованный в программе: 4.8-kbps CELP, Federal Standard 1016
Протокол обмена ключами при инициализации связи: Оригинальный с использованием алгоритма Диффи-Хеллмана
Применяемый алгоритм шифрования: Блочное шифрование по схеме ECB на основе тандема AES256 и Twofish
Используемый канал связи: Data CSD, 9600 бит/с

http://www.indemsys.ru/practical-electroni...ryptophone.html

Какие девайсы лучше взять для редизайна сегодня ?

[DRUID3]

Система изначально криптоненадежна... Ищем этого Александра Елисеева в 09, едем к нему домой и применяем паяльник на 150W... Вуаля... Ловкость рук и никакой прикладной математики...

[ataradov]

Система изначально криптоненадежна... Ищем этого Александра Елисеева в 09, едем к нему домой и применяем паяльник на 150W... Вуаля... Ловкость рук и никакой прикладной математики...

И как это поможет? Алгоритм Диффи-Хеллмана предполагает генерацию случайного и секретного сессионного ключа на базе известных и несекретных сертификатов.

[DRUID3]

И как это поможет? Алгоритм Диффи-Хеллмана предполагает ...

...ну ведь прошивки не Диффи с Хеллманом раздают!

[ataradov]

...ну ведь прошивки не Диффи с Хеллманом раздают!

Причем тут прошивка? Он написал обычную программу, которая работает поверх канала данных. Исходники доступны - изучаете, сами компилируете и нет проблем.

[DRUID3]

Исходники доступны - изучаете, сами компилируете и нет проблем.

беру оптом!

[ataradov]

беру оптом!

Хм, исходников действительно нет, в топку такое ПО.

[Xenia]

Хм, исходников действительно нет, в топку такое ПО.

Дык, просили именно проприентарное ПО, а следовательно исходники и не должны быть доступными. В противном случае речь бы шла о ПО с открытым кодом.

[ataradov]

Дык, просили именно проприентарное ПО, а следовательно исходники и не должны быть доступными.

Я так понял речь идет о защите, отличной от встроенной в GSM, а открыты будут исходники или нет - вопрос другой.

Правда доверять программам защиты с закрытым кодом - это не правильно как-то.


Ну и по теме - скорее всего только самому, тем более, что принципиально сложного в этом ничего нет.

[ArtemDement]

Дык, просили именно проприентарное ПО, а следовательно исходники и не должны быть доступными. В противном случае речь бы шла о ПО с открытым кодом.

Проприетарное шифрование в том смысле, что отличное от стандартного, которое в стандарте GSM.
Если это будут открытые коды, то вообще гуд !

Хм, исходников действительно нет, в топку такое ПО.

Вы можете предложить альтернативу ?

Правда доверять программам защиты с закрытым кодом - это не правильно как-то.

Вы таки перелопатили на предмет закладок уже весь Linux, что поставили у себя на компе ?

Ну и по теме - скорее всего только самому, тем более, что принципиально сложного в этом ничего нет.

В общем то да, но сейчас мощных девайсов всяких с ОС Ot, Android и др. расплодилось много. Вопрос в том, какие выбрать рациональнее ?
Или самому на основе GSM-модуля кирпич делать ?

[ataradov]

Вы таки перелопатили уже весь Linux, что поставили у себя на компе ?

1. У меня нет паранои.
2. Те люди, у которых есть паранойя - они перелопатили, а исходники у нас одинаковые.

Вы можете предложить альтернативу ?

Пользоваться GSM шифрованием, те у кого хватит мозгов и власти расшифровать разговор, найдут способ и проприетарный расшифровать. Ну и паяльник, конечно, никто не отменял.

Вопрос в том, какие выбрать рациональнее ?

Вам нужна серия или один образец для себя? Абсолютно без разницы что выбрать, главное, чтобы программа имела доступ к передаче данных, все современные устройства такое позволяют.

Ну и кто-то тут недавно пиарил плату open-source GSM телефона - можно ее использовать.

Сообщение отредактировал Taradov Alexander - Jun 26 2011, 13:11

[ArtemDement]

Ну и кто-то тут недавно пиарил плату open-source GSM телефона - можно ее использовать.

Да, я помню. Это как раз вариант "кирпич".

http://electronix.ru/forum/index.php?showtopic=90596

Вам нужна серия или один образец для себя? Абсолютно без разницы что выбрать, главное, чтобы программа имела доступ к передаче данных, все современные устройства такое позволяют.

Сенсей говорит, что не все так просто:

http://electronix.ru/forum/index.php?s=&am...st&p=808634

[ataradov]

Сенсей говорит, что не все так просто:

Вклиниться между микрофоном и GSM-каналом действительно не просто, и уж тем более невозможно штатными средствами. Но вот сделать программу, которая записывает через микрофон, шифрует и отправляет через обычный канал данных - вполне возможно.

И уж если вы доверяете проприетаршине закрытой, то пользуйте Skype - все уже сделано и работает.

[DRUID3]

В общем то да, но сейчас мощных девайсов всяких с ОС Ot, Android и др. расплодилось много. Вопрос в том, какие выбрать рациональнее ?

...не знаю у кого как, но у андроида звук захватить - беспроблемно. А вот в GSM его запихнуть...

Или самому на основе GSM-модуля кирпич делать ?

GSM уходит... А вместе с CDMA приходит скоростной интернет с малым пингом. Уж лучше клиент-сервер какой-нить сваять... портируемо.

1. У меня нет паранои.

Но не факт, что за Вами никто не следит.

2. Те люди, у которых есть паранойя - они перелопатили, а исходники у нас одинаковые.

...ммм... тут Торвальдсу недавно патч подогнали... многократно повышающий производительность... он одобрил, хоть и удивился... о сколько нам открытий чудных, да?... Да и вообще... Держа руку на пульсе основных опенсорсных проектов которые все время дорабатываются и видоизменяются легко вносить "улучшения" которые видны только своим же специалистам. Ведь все время читаешь там-то и там-то заделали дыру... Это когда уже третьи лица просекают. Да и недаром основной опенсоус в пуповине мира собран.

Пользоваться GSM шифрованием, те у кого хватит мозгов и власти расшифровать разговор, найдут способ и проприетарный расшифровать.

...а это вряд ли)))... неспроста органы госбезопасности любят навязывать ту или иную систему криптографии... нет спецвычислителей - никто этим на бумажке занимаЦЦо не будет...

Ну и паяльник, конечно, никто не отменял.

...когда слышу обличающие записи наших депутатов все-время думаю именно о мощном паяльнике и незатейливом кустаре-криптографе )))...

[ArtemDement]

GSM уходит... А вместе с CDMA приходит скоростной интернет с малым пингом. Уж лучше клиент-сервер какой-нить сваять... портируемо.

Тоже об этом думал, но у CSD гарантированно есть 9600 б/c , а GPRS и 3G даст ли бы такой гарантированный минимум ?

Кроме того CSD дает соединение "точка-точка" без дополнительных ухищрений.

[HardJoker]

Посоветуйте телефоны с проприетарной криптозащитой. Что есть доступное готовое ?
Или нет ничего и единсвенный вариант - самому разрабатывать ? Если так, то как ?

Какие девайсы лучше взять для редизайна сегодня ?

Довертесь профи - http://web.stcnet.ru/products/category/5/

[ArtemDement]

Довертесь профи - http://web.stcnet.ru/products/category/5/

Что-то мне подсказывает, что цена у них астрономическая.

Ссылка на программу от профи была приведена в первом моем сообщении этой темы.

Ех, если бы Александр Елисеев портировал её на Android и выложил на маркет, то я бы был одним из первых покупателей.

[HardJoker]

Что-то мне подсказывает, что цена у них астрономическая.

Ссылка на программу от профи была приведена в первом моем сообщении этой темы.

Ех, если бы Александр Елисеев портировал её на Android и выложил на маркет, то я бы был одним из первых покупателей.

Профи по-дешевке... Такое бывает? Система защиты информации строится так, что бы затраты на ее взлом были эквивалентны стоимости самой информации. Если защищать список подружек от жены, софт под андроид, видимо, самое то...

[ArtemDement]

Профи по-дешевке... Такое бывает? Система защиты информации строится так, что бы затраты на ее взлом были эквивалентны стоимости самой информации. Если защищать список подружек от жены, софт под андроид, видимо, самое то...

Способы реализации разные бывают с использованием одних и тех же профи.
Можно сделать хардверную и софтверную части, а можно использовав уже сделанную кем-то хардверную(т. е. Android-смартфон) и потратить ресурсы только на софтверную. В обоих случаях можно получить хорошо зашифрованный поток данных.


Кстати, Вы уверены, что во ФГУП, ссылку на которое Вы дали зарплата непосредственно самих профи так уж высока ?

[GeGeL]

Довертесь профи - http://web.stcnet.ru/products/category/5/

Только полный идиот может доверяться профи в вопросе серьезной защиты (часто от тех же профи - государственных служб). Если хотите защищаться от жены, как упомянуто выше, идите к профи, если от ФСБ (читай ФГУП НТЦ "Атлас") - пишите сами. Даже я, по большому дилетант, в своих м2м делаю закладки
И яблочные, и другие, в т.ч. и ваши профи.
Только ПО с исходным кодом может гарантировать конфиденциальность.

Что касается реализации - передать шифроданные в канале GSM никак не получится, во первых, т.к. они внутри чипсета, а во вторых, они меняются во своим законам там и никакой гарантии доставки. Поэтому надо использовать GPRS, и этого вполне достаточно: к примеру, скайп на смартфонах вполне прилично в голосовом режиме работает. Проблема "гарантированной скорости" элементарно решается кешированием, а "точка-точка" - аккаунтом на том же dyndns (не знаю, у кого как, а у нас в УА сисопы выдают динамический реальный IP).
По поводу криптостойкости: описанный механизм выглядит вполне достойно: Диффи-Хеллмана обеспечивает уникальный сеансовый ключ, уничтожающийся после разговора (поэтому никакие пальцы в дверь разработчику не помогут). Единственно что, надо обратить внимание на достаточную рандомизацию при генерации пары - это потенциальная уязвимость!
Связка AES256 и Twofish видится даже избыточной, кроме того, AES мне не особо нравится, уж слишком он госдепом внедряется, как бы не было у них секретной уязвимости, заложенной при проектировании (кстати, по заказу того же госдепа вместо ДЕС, который до сих пор невывозной).
Надо бы добавить еще хитрый механизм аутентификации пользователя для исключения "Monkey in line" (используя хеширование публичного ключа+идентификатора абонента) и функцию "ответ под принуждением" для разруливания ситуации пальцев в дверь абоненту, и получим решение с требуемой (заранее определенной) надежностью.
Есть масса подобного софта, классика: старая (лет 10 точно) pgp-phone под win98 (кстати, чем старее софт, тем больше доверия - тогда еще все не были такими хитрыми).
Исходники на все вышеперечисленные алго имеются в паблике и гуглятся за полчаса, остается собрать под любой платформой.

Сообщение отредактировал GeGeL - Mar 25 2012, 14:55

[ArtemDement]

Что касается реализации - передать шифроданные в канале GSM никак не получится, во первых, т.к. они внутри чипсета, а во вторых, они меняются во своим законам там и никакой гарантии доставки.

Вы о чем ?

CSD(Circuit Switched Data) дает канал "точка-точка" для любого потока данных 9600 бит/c, который может содержать и зашифрованный голос.

[GeGeL]

О криптовании данных обычного голосового канала, csd тут не при чем:

Это реально проблема требующая владения закрытой информацией о чипсете или о низкоуровневых драйверах микшера в чипсете или кодека.
Паяльник здесь не поможет.
Фрикеры тратят годы на реверс dll-ок смартфонов для которых хотят сделать нормальные телефонные программы перехватывающие аудипоток с микрофона.

Вклиниться между микрофоном и GSM-каналом действительно не просто, и уж тем более невозможно штатными средствами. Но вот сделать программу, которая записывает через микрофон, шифрует и отправляет через обычный канал данных - вполне возможно.

Кстати, не факт что csd даст ГАРАНТИЙНЫЙ канал 9600. Мне кажется, учитывая низкий приоритет данных и современную загрузку сети, это нереально. У нас с нашими нулевыми тарифами зимними вечерами и голос проходит процентов на 50, остальное шумом заполняется
Я бы выбирал между csd и gprs не по пропускной способности (она, наверное, будет эквивалентной в реале при большой загрузки сети), а по местной тарификации. А в идеале сделать в приложении переключение, на выбор юзера.

[san822]

По поводу криптостойкости: описанный механизм выглядит вполне достойно: Диффи-Хеллмана обеспечивает уникальный сеансовый ключ, уничтожающийся после разговора (поэтому никакие пальцы в дверь разработчику не помогут).

Да, возможно именно поэтому эта программа не предлагается для свободной продажи её автором.

[HardJoker]

Кстати, Вы уверены, что во ФГУП, ссылку на которое Вы дали зарплата непосредственно самих профи так уж высока ?

Растет в зависимости от площади кабинета. Кривую роста, разумеется, никто не озвучивал. Ком.тайна, однако...

[GeGeL]

Можно пересобрать под windows mobile и не мучать слоника...

Прикрепленные файлы

 pgpfone21_win.zip ( 1.03 мегабайт ) Кол-во скачиваний: 25