Посоветуйте телефоны с проприетарной криптозащитой, Что есть доступное готовое ? Опции

[ArtemDement]

Посоветуйте телефоны с проприетарной криптозащитой. Что есть доступное готовое ?
Или нет ничего и единсвенный вариант - самому разрабатывать ? Если так, то как ?
Сенсей Александр Елисеев, например, сделал такое программу криптографической защиты телефонных разговоров SafeGSM на платформе PocketPC 2005:

Технические характеристики программы Safe GSM:
Среда выполнения: Устройства Pocket PC 2003 и Windows Mobile 5.0 Pocket PC
Требуемый процессор: совместимый с ядром ARM9 с частотой не ниже 190 МГц
Аудиокодек использованный в программе: 4.8-kbps CELP, Federal Standard 1016
Протокол обмена ключами при инициализации связи: Оригинальный с использованием алгоритма Диффи-Хеллмана
Применяемый алгоритм шифрования: Блочное шифрование по схеме ECB на основе тандема AES256 и Twofish
Используемый канал связи: Data CSD, 9600 бит/с

http://www.indemsys.ru/practical-electroni...ryptophone.html

Какие девайсы лучше взять для редизайна сегодня ?

[HardJoker]

Посоветуйте телефоны с проприетарной криптозащитой. Что есть доступное готовое ?
Или нет ничего и единсвенный вариант - самому разрабатывать ? Если так, то как ?

Какие девайсы лучше взять для редизайна сегодня ?

Довертесь профи - http://web.stcnet.ru/products/category/5/

[GeGeL]

Довертесь профи - http://web.stcnet.ru/products/category/5/

Только полный идиот может доверяться профи в вопросе серьезной защиты (часто от тех же профи - государственных служб). Если хотите защищаться от жены, как упомянуто выше, идите к профи, если от ФСБ (читай ФГУП НТЦ "Атлас") - пишите сами. Даже я, по большому дилетант, в своих м2м делаю закладки
И яблочные, и другие, в т.ч. и ваши профи.
Только ПО с исходным кодом может гарантировать конфиденциальность.

Что касается реализации - передать шифроданные в канале GSM никак не получится, во первых, т.к. они внутри чипсета, а во вторых, они меняются во своим законам там и никакой гарантии доставки. Поэтому надо использовать GPRS, и этого вполне достаточно: к примеру, скайп на смартфонах вполне прилично в голосовом режиме работает. Проблема "гарантированной скорости" элементарно решается кешированием, а "точка-точка" - аккаунтом на том же dyndns (не знаю, у кого как, а у нас в УА сисопы выдают динамический реальный IP).
По поводу криптостойкости: описанный механизм выглядит вполне достойно: Диффи-Хеллмана обеспечивает уникальный сеансовый ключ, уничтожающийся после разговора (поэтому никакие пальцы в дверь разработчику не помогут). Единственно что, надо обратить внимание на достаточную рандомизацию при генерации пары - это потенциальная уязвимость!
Связка AES256 и Twofish видится даже избыточной, кроме того, AES мне не особо нравится, уж слишком он госдепом внедряется, как бы не было у них секретной уязвимости, заложенной при проектировании (кстати, по заказу того же госдепа вместо ДЕС, который до сих пор невывозной).
Надо бы добавить еще хитрый механизм аутентификации пользователя для исключения "Monkey in line" (используя хеширование публичного ключа+идентификатора абонента) и функцию "ответ под принуждением" для разруливания ситуации пальцев в дверь абоненту, и получим решение с требуемой (заранее определенной) надежностью.
Есть масса подобного софта, классика: старая (лет 10 точно) pgp-phone под win98 (кстати, чем старее софт, тем больше доверия - тогда еще все не были такими хитрыми).
Исходники на все вышеперечисленные алго имеются в паблике и гуглятся за полчаса, остается собрать под любой платформой.

Сообщение отредактировал GeGeL - Mar 25 2012, 14:55