реклама на сайте
подробности

 
 
2 страниц V   1 2 >  
Reply to this topicStart new topic
> Посоветуйте телефоны с проприетарной криптозащитой, Что есть доступное готовое ?
ArtemDement
сообщение Jun 26 2011, 09:45
Сообщение #1


Местный
***

Группа: Свой
Сообщений: 446
Регистрация: 19-09-09
Из: Санкт-Петербург
Пользователь №: 52 460



Посоветуйте телефоны с проприетарной криптозащитой. Что есть доступное готовое ?
Или нет ничего и единсвенный вариант - самому разрабатывать ? Если так, то как ?
Сенсей Александр Елисеев, например, сделал такое программу криптографической защиты телефонных разговоров SafeGSM на платформе PocketPC 2005:

Цитата
Технические характеристики программы Safe GSM:
Среда выполнения: Устройства Pocket PC 2003 и Windows Mobile 5.0 Pocket PC
Требуемый процессор: совместимый с ядром ARM9 с частотой не ниже 190 МГц
Аудиокодек использованный в программе: 4.8-kbps CELP, Federal Standard 1016
Протокол обмена ключами при инициализации связи: Оригинальный с использованием алгоритма Диффи-Хеллмана
Применяемый алгоритм шифрования: Блочное шифрование по схеме ECB на основе тандема AES256 и Twofish
Используемый канал связи: Data CSD, 9600 бит/с


http://www.indemsys.ru/practical-electroni...ryptophone.html

Какие девайсы лучше взять для редизайна сегодня ?
Go to the top of the page
 
+Quote Post
DRUID3
сообщение Jun 26 2011, 10:45
Сообщение #2


山伏
*****

Группа: Свой
Сообщений: 1 827
Регистрация: 3-08-06
Из: Kyyiv
Пользователь №: 19 294



Система изначально криптоненадежна... Ищем этого Александра Елисеева в 09, едем к нему домой и применяем паяльник на 150W... Вуаля... Ловкость рук и никакой прикладной математики... rolleyes.gif


--------------------
Нас помнят пока мы мешаем другим...
//--------------------------------------------------------
Хороший блатной - мертвый...
//--------------------------------------------------------
Нет старик, это те дроиды которых я ищу...
Go to the top of the page
 
+Quote Post
ataradov
сообщение Jun 26 2011, 11:24
Сообщение #3


Профессионал
*****

Группа: Участник
Сообщений: 1 014
Регистрация: 8-01-07
Из: San Jose, CA
Пользователь №: 24 202



QUOTE (DRUID3 @ Jun 26 2011, 14:45) *
Система изначально криптоненадежна... Ищем этого Александра Елисеева в 09, едем к нему домой и применяем паяльник на 150W... Вуаля... Ловкость рук и никакой прикладной математики... rolleyes.gif

И как это поможет? Алгоритм Диффи-Хеллмана предполагает генерацию случайного и секретного сессионного ключа на базе известных и несекретных сертификатов.
Go to the top of the page
 
+Quote Post
DRUID3
сообщение Jun 26 2011, 11:26
Сообщение #4


山伏
*****

Группа: Свой
Сообщений: 1 827
Регистрация: 3-08-06
Из: Kyyiv
Пользователь №: 19 294



Цитата(Taradov Alexander @ Jun 26 2011, 14:24) *
И как это поможет? Алгоритм Диффи-Хеллмана предполагает ...

...ну ведь прошивки не Диффи с Хеллманом раздают! wink.gif


--------------------
Нас помнят пока мы мешаем другим...
//--------------------------------------------------------
Хороший блатной - мертвый...
//--------------------------------------------------------
Нет старик, это те дроиды которых я ищу...
Go to the top of the page
 
+Quote Post
ataradov
сообщение Jun 26 2011, 11:32
Сообщение #5


Профессионал
*****

Группа: Участник
Сообщений: 1 014
Регистрация: 8-01-07
Из: San Jose, CA
Пользователь №: 24 202



QUOTE (DRUID3 @ Jun 26 2011, 15:26) *
...ну ведь прошивки не Диффи с Хеллманом раздают! wink.gif

Причем тут прошивка? Он написал обычную программу, которая работает поверх канала данных. Исходники доступны - изучаете, сами компилируете и нет проблем.
Go to the top of the page
 
+Quote Post
DRUID3
сообщение Jun 26 2011, 11:40
Сообщение #6


山伏
*****

Группа: Свой
Сообщений: 1 827
Регистрация: 3-08-06
Из: Kyyiv
Пользователь №: 19 294



Цитата(Taradov Alexander @ Jun 26 2011, 14:32) *
Исходники доступны - изучаете, сами компилируете и нет проблем.

w00t.gif беру оптом!


--------------------
Нас помнят пока мы мешаем другим...
//--------------------------------------------------------
Хороший блатной - мертвый...
//--------------------------------------------------------
Нет старик, это те дроиды которых я ищу...
Go to the top of the page
 
+Quote Post
ataradov
сообщение Jun 26 2011, 11:50
Сообщение #7


Профессионал
*****

Группа: Участник
Сообщений: 1 014
Регистрация: 8-01-07
Из: San Jose, CA
Пользователь №: 24 202



QUOTE (DRUID3 @ Jun 26 2011, 15:40) *
w00t.gif беру оптом!


Хм, исходников действительно нет, в топку такое ПО.
Go to the top of the page
 
+Quote Post
Xenia
сообщение Jun 26 2011, 12:33
Сообщение #8


Гуру
******

Группа: Модератор FTP
Сообщений: 4 479
Регистрация: 20-02-08
Из: Москва
Пользователь №: 35 237



Цитата(Taradov Alexander @ Jun 26 2011, 15:50) *
Хм, исходников действительно нет, в топку такое ПО.

Дык, просили именно проприентарное ПО, а следовательно исходники и не должны быть доступными. В противном случае речь бы шла о ПО с открытым кодом.
Go to the top of the page
 
+Quote Post
ataradov
сообщение Jun 26 2011, 12:51
Сообщение #9


Профессионал
*****

Группа: Участник
Сообщений: 1 014
Регистрация: 8-01-07
Из: San Jose, CA
Пользователь №: 24 202



QUOTE (Xenia @ Jun 26 2011, 16:33) *
Дык, просили именно проприентарное ПО, а следовательно исходники и не должны быть доступными.
Я так понял речь идет о защите, отличной от встроенной в GSM, а открыты будут исходники или нет - вопрос другой.

Правда доверять программам защиты с закрытым кодом - это не правильно как-то.


Ну и по теме - скорее всего только самому, тем более, что принципиально сложного в этом ничего нет.
Go to the top of the page
 
+Quote Post
ArtemDement
сообщение Jun 26 2011, 13:03
Сообщение #10


Местный
***

Группа: Свой
Сообщений: 446
Регистрация: 19-09-09
Из: Санкт-Петербург
Пользователь №: 52 460



Цитата(Xenia @ Jun 26 2011, 16:33) *
Дык, просили именно проприентарное ПО, а следовательно исходники и не должны быть доступными. В противном случае речь бы шла о ПО с открытым кодом.



Проприетарное шифрование в том смысле, что отличное от стандартного, которое в стандарте GSM.
Если это будут открытые коды, то вообще гуд !

Цитата(Taradov Alexander @ Jun 26 2011, 15:50) *
Хм, исходников действительно нет, в топку такое ПО.


Вы можете предложить альтернативу ?
rolleyes.gif

Цитата(Taradov Alexander @ Jun 26 2011, 16:51) *
Правда доверять программам защиты с закрытым кодом - это не правильно как-то.


Вы таки перелопатили на предмет закладок уже весь Linux, что поставили у себя на компе ?
rolleyes.gif



Цитата(Taradov Alexander @ Jun 26 2011, 16:51) *
Ну и по теме - скорее всего только самому, тем более, что принципиально сложного в этом ничего нет.


В общем то да, но сейчас мощных девайсов всяких с ОС Ot, Android и др. расплодилось много. Вопрос в том, какие выбрать рациональнее ?
Или самому на основе GSM-модуля кирпич делать ?
Go to the top of the page
 
+Quote Post
ataradov
сообщение Jun 26 2011, 13:08
Сообщение #11


Профессионал
*****

Группа: Участник
Сообщений: 1 014
Регистрация: 8-01-07
Из: San Jose, CA
Пользователь №: 24 202



QUOTE (ArtemDement @ Jun 26 2011, 17:03) *
Вы таки перелопатили уже весь Linux, что поставили у себя на компе ?
1. У меня нет паранои.
2. Те люди, у которых есть паранойя - они перелопатили, а исходники у нас одинаковые.

QUOTE (ArtemDement @ Jun 26 2011, 17:03) *
Вы можете предложить альтернативу ?
Пользоваться GSM шифрованием, те у кого хватит мозгов и власти расшифровать разговор, найдут способ и проприетарный расшифровать. Ну и паяльник, конечно, никто не отменял.


QUOTE (ArtemDement @ Jun 26 2011, 17:03) *
Вопрос в том, какие выбрать рациональнее ?
Вам нужна серия или один образец для себя? Абсолютно без разницы что выбрать, главное, чтобы программа имела доступ к передаче данных, все современные устройства такое позволяют.

Ну и кто-то тут недавно пиарил плату open-source GSM телефона - можно ее использовать.

Сообщение отредактировал Taradov Alexander - Jun 26 2011, 13:11
Go to the top of the page
 
+Quote Post
ArtemDement
сообщение Jun 26 2011, 13:17
Сообщение #12


Местный
***

Группа: Свой
Сообщений: 446
Регистрация: 19-09-09
Из: Санкт-Петербург
Пользователь №: 52 460



Цитата(Taradov Alexander @ Jun 26 2011, 17:08) *
Ну и кто-то тут недавно пиарил плату open-source GSM телефона - можно ее использовать.


Да, я помню. Это как раз вариант "кирпич".

http://electronix.ru/forum/index.php?showtopic=90596


Цитата(Taradov Alexander @ Jun 26 2011, 17:08) *
Вам нужна серия или один образец для себя? Абсолютно без разницы что выбрать, главное, чтобы программа имела доступ к передаче данных, все современные устройства такое позволяют.


Сенсей говорит, что не все так просто:

http://electronix.ru/forum/index.php?s=&am...st&p=808634
Go to the top of the page
 
+Quote Post
ataradov
сообщение Jun 26 2011, 13:24
Сообщение #13


Профессионал
*****

Группа: Участник
Сообщений: 1 014
Регистрация: 8-01-07
Из: San Jose, CA
Пользователь №: 24 202



QUOTE (ArtemDement @ Jun 26 2011, 17:17) *
Сенсей говорит, что не все так просто:


Вклиниться между микрофоном и GSM-каналом действительно не просто, и уж тем более невозможно штатными средствами. Но вот сделать программу, которая записывает через микрофон, шифрует и отправляет через обычный канал данных - вполне возможно.

И уж если вы доверяете проприетаршине закрытой, то пользуйте Skype - все уже сделано и работает.
Go to the top of the page
 
+Quote Post
DRUID3
сообщение Jun 26 2011, 14:39
Сообщение #14


山伏
*****

Группа: Свой
Сообщений: 1 827
Регистрация: 3-08-06
Из: Kyyiv
Пользователь №: 19 294



Цитата(ArtemDement @ Jun 26 2011, 16:03) *
В общем то да, но сейчас мощных девайсов всяких с ОС Ot, Android и др. расплодилось много. Вопрос в том, какие выбрать рациональнее ?

...не знаю у кого как, но у андроида звук захватить - беспроблемно. А вот в GSM его запихнуть...

Цитата(ArtemDement @ Jun 26 2011, 16:03) *
Или самому на основе GSM-модуля кирпич делать ?

GSM уходит... А вместе с CDMA приходит скоростной интернет с малым пингом. Уж лучше клиент-сервер какой-нить сваять... портируемо.

Цитата(Taradov Alexander @ Jun 26 2011, 16:08) *
1. У меня нет паранои.

Но не факт, что за Вами никто не следит.

Цитата(Taradov Alexander @ Jun 26 2011, 16:08) *
2. Те люди, у которых есть паранойя - они перелопатили, а исходники у нас одинаковые.

...ммм... тут Торвальдсу недавно патч подогнали... многократно повышающий производительность... он одобрил, хоть и удивился... о сколько нам открытий чудных, да?... Да и вообще... Держа руку на пульсе основных опенсорсных проектов которые все время дорабатываются и видоизменяются легко вносить "улучшения" которые видны только своим же специалистам. Ведь все время читаешь там-то и там-то заделали дыру... Это когда уже третьи лица просекают. Да и недаром основной опенсоус в пуповине мира собран.

Цитата(Taradov Alexander @ Jun 26 2011, 16:08) *
Пользоваться GSM шифрованием, те у кого хватит мозгов и власти расшифровать разговор, найдут способ и проприетарный расшифровать.

...а это вряд ли)))... неспроста органы госбезопасности любят навязывать ту или иную систему криптографии... нет спецвычислителей - никто этим на бумажке занимаЦЦо не будет...

Цитата(Taradov Alexander @ Jun 26 2011, 16:08) *
Ну и паяльник, конечно, никто не отменял.

...когда слышу обличающие записи наших депутатов все-время думаю именно о мощном паяльнике и незатейливом кустаре-криптографе )))...


--------------------
Нас помнят пока мы мешаем другим...
//--------------------------------------------------------
Хороший блатной - мертвый...
//--------------------------------------------------------
Нет старик, это те дроиды которых я ищу...
Go to the top of the page
 
+Quote Post
ArtemDement
сообщение Mar 23 2012, 15:15
Сообщение #15


Местный
***

Группа: Свой
Сообщений: 446
Регистрация: 19-09-09
Из: Санкт-Петербург
Пользователь №: 52 460



Цитата(DRUID3 @ Jun 26 2011, 18:39) *
GSM уходит... А вместе с CDMA приходит скоростной интернет с малым пингом. Уж лучше клиент-сервер какой-нить сваять... портируемо.


Тоже об этом думал, но у CSD гарантированно есть 9600 б/c , а GPRS и 3G даст ли бы такой гарантированный минимум ?

Кроме того CSD дает соединение "точка-точка" без дополнительных ухищрений.
Go to the top of the page
 
+Quote Post
HardJoker
сообщение Mar 25 2012, 07:32
Сообщение #16


Знающий
****

Группа: Свой
Сообщений: 995
Регистрация: 3-06-05
Пользователь №: 5 713



Цитата(ArtemDement @ Jun 26 2011, 12:45) *
Посоветуйте телефоны с проприетарной криптозащитой. Что есть доступное готовое ?
Или нет ничего и единсвенный вариант - самому разрабатывать ? Если так, то как ?

Какие девайсы лучше взять для редизайна сегодня ?


Довертесь профи - http://web.stcnet.ru/products/category/5/
Go to the top of the page
 
+Quote Post
ArtemDement
сообщение Mar 25 2012, 08:16
Сообщение #17


Местный
***

Группа: Свой
Сообщений: 446
Регистрация: 19-09-09
Из: Санкт-Петербург
Пользователь №: 52 460



Цитата(HardJoker @ Mar 25 2012, 11:32) *
Довертесь профи - http://web.stcnet.ru/products/category/5/


Что-то мне подсказывает, что цена у них астрономическая.

Ссылка на программу от профи была приведена в первом моем сообщении этой темы.

Ех, если бы Александр Елисеев портировал её на Android и выложил на маркет, то я бы был одним из первых покупателей.
rolleyes.gif
Go to the top of the page
 
+Quote Post
HardJoker
сообщение Mar 25 2012, 12:19
Сообщение #18


Знающий
****

Группа: Свой
Сообщений: 995
Регистрация: 3-06-05
Пользователь №: 5 713



Цитата(ArtemDement @ Mar 25 2012, 11:16) *
Что-то мне подсказывает, что цена у них астрономическая.

Ссылка на программу от профи была приведена в первом моем сообщении этой темы.

Ех, если бы Александр Елисеев портировал её на Android и выложил на маркет, то я бы был одним из первых покупателей.
rolleyes.gif


Профи по-дешевке... Такое бывает? Система защиты информации строится так, что бы затраты на ее взлом были эквивалентны стоимости самой информации. Если защищать список подружек от жены, софт под андроид, видимо, самое то...
Go to the top of the page
 
+Quote Post
ArtemDement
сообщение Mar 25 2012, 13:22
Сообщение #19


Местный
***

Группа: Свой
Сообщений: 446
Регистрация: 19-09-09
Из: Санкт-Петербург
Пользователь №: 52 460



Цитата(HardJoker @ Mar 25 2012, 16:19) *
Профи по-дешевке... Такое бывает? Система защиты информации строится так, что бы затраты на ее взлом были эквивалентны стоимости самой информации. Если защищать список подружек от жены, софт под андроид, видимо, самое то...


Способы реализации разные бывают с использованием одних и тех же профи.
Можно сделать хардверную и софтверную части, а можно использовав уже сделанную кем-то хардверную(т. е. Android-смартфон) и потратить ресурсы только на софтверную. В обоих случаях можно получить хорошо зашифрованный поток данных.
laughing.gif

Кстати, Вы уверены, что во ФГУП, ссылку на которое Вы дали зарплата непосредственно самих профи так уж высока ?
Go to the top of the page
 
+Quote Post
GeGeL
сообщение Mar 25 2012, 14:51
Сообщение #20


Местный
***

Группа: Свой
Сообщений: 403
Регистрация: 29-04-11
Из: Украина
Пользователь №: 64 682



Цитата(HardJoker @ Mar 25 2012, 10:32) *
Довертесь профи - http://web.stcnet.ru/products/category/5/

Только полный идиот может доверяться профи в вопросе серьезной защиты (часто от тех же профи - государственных служб). Если хотите защищаться от жены, как упомянуто выше, идите к профи, если от ФСБ (читай ФГУП НТЦ "Атлас") - пишите сами. Даже я, по большому дилетант, в своих м2м делаю закладки sm.gif
И яблочные, и другие, в т.ч. и ваши профи.
Только ПО с исходным кодом может гарантировать конфиденциальность.

Что касается реализации - передать шифроданные в канале GSM никак не получится, во первых, т.к. они внутри чипсета, а во вторых, они меняются во своим законам там и никакой гарантии доставки. Поэтому надо использовать GPRS, и этого вполне достаточно: к примеру, скайп на смартфонах вполне прилично в голосовом режиме работает. Проблема "гарантированной скорости" элементарно решается кешированием, а "точка-точка" - аккаунтом на том же dyndns (не знаю, у кого как, а у нас в УА сисопы выдают динамический реальный IP).
По поводу криптостойкости: описанный механизм выглядит вполне достойно: Диффи-Хеллмана обеспечивает уникальный сеансовый ключ, уничтожающийся после разговора (поэтому никакие пальцы в дверь разработчику не помогут). Единственно что, надо обратить внимание на достаточную рандомизацию при генерации пары - это потенциальная уязвимость!
Связка AES256 и Twofish видится даже избыточной, кроме того, AES мне не особо нравится, уж слишком он госдепом внедряется, как бы не было у них секретной уязвимости, заложенной при проектировании (кстати, по заказу того же госдепа вместо ДЕС, который до сих пор невывозной).
Надо бы добавить еще хитрый механизм аутентификации пользователя для исключения "Monkey in line" (используя хеширование публичного ключа+идентификатора абонента) и функцию "ответ под принуждением" для разруливания ситуации пальцев в дверь абоненту, и получим решение с требуемой (заранее определенной) надежностью.
Есть масса подобного софта, классика: старая (лет 10 точно) pgp-phone под win98 (кстати, чем старее софт, тем больше доверия - тогда еще все не были такими хитрыми).
Исходники на все вышеперечисленные алго имеются в паблике и гуглятся за полчаса, остается собрать под любой платформой.

Сообщение отредактировал GeGeL - Mar 25 2012, 14:55
Go to the top of the page
 
+Quote Post
ArtemDement
сообщение Mar 25 2012, 17:19
Сообщение #21


Местный
***

Группа: Свой
Сообщений: 446
Регистрация: 19-09-09
Из: Санкт-Петербург
Пользователь №: 52 460



Цитата(GeGeL @ Mar 25 2012, 18:51) *
Что касается реализации - передать шифроданные в канале GSM никак не получится, во первых, т.к. они внутри чипсета, а во вторых, они меняются во своим законам там и никакой гарантии доставки.


Вы о чем ?

CSD(Circuit Switched Data) дает канал "точка-точка" для любого потока данных 9600 бит/c, который может содержать и зашифрованный голос.
Go to the top of the page
 
+Quote Post
GeGeL
сообщение Mar 25 2012, 18:31
Сообщение #22


Местный
***

Группа: Свой
Сообщений: 403
Регистрация: 29-04-11
Из: Украина
Пользователь №: 64 682



О криптовании данных обычного голосового канала, csd тут не при чем:

Цитата(AlexandrY @ Sep 10 2010, 22:56) *
Это реально проблема требующая владения закрытой информацией о чипсете или о низкоуровневых драйверах микшера в чипсете или кодека.
Паяльник здесь не поможет.
Фрикеры тратят годы на реверс dll-ок смартфонов для которых хотят сделать нормальные телефонные программы перехватывающие аудипоток с микрофона.


Цитата(Taradov Alexander @ Jun 26 2011, 17:24) *
Вклиниться между микрофоном и GSM-каналом действительно не просто, и уж тем более невозможно штатными средствами. Но вот сделать программу, которая записывает через микрофон, шифрует и отправляет через обычный канал данных - вполне возможно.


Кстати, не факт что csd даст ГАРАНТИЙНЫЙ канал 9600. Мне кажется, учитывая низкий приоритет данных и современную загрузку сети, это нереально. У нас с нашими нулевыми тарифами зимними вечерами и голос проходит процентов на 50, остальное шумом заполняется sad.gif
Я бы выбирал между csd и gprs не по пропускной способности (она, наверное, будет эквивалентной в реале при большой загрузки сети), а по местной тарификации. А в идеале сделать в приложении переключение, на выбор юзера.
Go to the top of the page
 
+Quote Post
san822
сообщение Mar 27 2012, 10:51
Сообщение #23


Профессионал
*****

Группа: Свой
Сообщений: 1 195
Регистрация: 26-07-05
Из: Санкт-Петербург
Пользователь №: 7 111



Цитата(GeGeL @ Mar 25 2012, 18:51) *
По поводу криптостойкости: описанный механизм выглядит вполне достойно: Диффи-Хеллмана обеспечивает уникальный сеансовый ключ, уничтожающийся после разговора (поэтому никакие пальцы в дверь разработчику не помогут).


Да, возможно именно поэтому эта программа не предлагается для свободной продажи её автором.
rolleyes.gif
Go to the top of the page
 
+Quote Post
HardJoker
сообщение Mar 27 2012, 11:40
Сообщение #24


Знающий
****

Группа: Свой
Сообщений: 995
Регистрация: 3-06-05
Пользователь №: 5 713



Цитата(ArtemDement @ Mar 25 2012, 16:22) *
Кстати, Вы уверены, что во ФГУП, ссылку на которое Вы дали зарплата непосредственно самих профи так уж высока ?


Растет в зависимости от площади кабинета. Кривую роста, разумеется, никто не озвучивал. Ком.тайна, однако...
Go to the top of the page
 
+Quote Post
GeGeL
сообщение Mar 27 2012, 18:49
Сообщение #25


Местный
***

Группа: Свой
Сообщений: 403
Регистрация: 29-04-11
Из: Украина
Пользователь №: 64 682



Можно пересобрать под windows mobile и не мучать слоника...
Прикрепленные файлы
Прикрепленный файл  pgpfone21_win.zip ( 1.03 мегабайт ) Кол-во скачиваний: 25
 
Go to the top of the page
 
+Quote Post

2 страниц V   1 2 >
Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 


RSS Текстовая версия Сейчас: 22nd July 2025 - 22:34
Рейтинг@Mail.ru


Страница сгенерированна за 0.01643 секунд с 7
ELECTRONIX ©2004-2016