Существуют ли разработки альтернативного/дополнительного шифрования GSM

Ну сравните её с cryptophone.de

В SecurGSM меня закрытые исходники смущают и то, что всё это хозяйство предлагают крутить на недоверенной аппаратуре ("Вы доверяете своему мобильнику? Тогда мы идём к Вам!"). GSMK, на который привёл ссылку unknown, более солидная разработка в этих аспектах; ну, и цена, как следствие.

Меня смущают следующие вещи.
1) Наличие 4 Kbit открытого ключа гарантирует безопасность и сохранность зашифрованной информации
2) Секретные и открытые ключи генерируются только на один сеанс передачи сообщения и по окончании связи уничтожаются (и не восстанавливаются)
3) Процессор – от 200 Mhz


Насколько я помню, для генерации 4096-битного ключа на процессоре такого уровня потребуется несколько минут. Это долго. Либо они
об этом не говорят, либо не говорят о чём-то другом. :)

В PGP/GnuPG на 200 MHz это действительно долго, действительно несколько минут, если тестирование не покажет раньше, что числа действительно простые. Но, IMHO, можно и потерпеть. Меня это не сильно смущает. :-)

На моём 233Мгц'овом компе такой ключ генерится, думаю, порядка получаса если не больше.

Ну нет, не больше, порядка 10-30 минут. У меня достаточно большой опыт работы с этими программами на 200 МГц. Может быть в SecurGSM менее избыточные тесты на простоту, правда это чревато риском получить составное число на выходе.

Пробежался по их сайту. Они используют согласование эфемерного ключа по Диффи-Хэллману, это значительно быстрее. У Дани Надя было похожее решение на Java, он отмечал, что скорость весьма высока.

порядка получаса

порядка 10–30 минут

Это мне напомнило анекдот:

насморк проходит самостоятельно за время порядка недели, а если лечить, то за время порядка семи дней! :)

вот еще нашел:
http://mediatory.ru/news59_news_1879_0.phtml или
http://www.pcnews.ru/news/sage.....0-262-40-119881.html

Господа, так как Вы думаете стоит ли приобретать SecureGSM из соображений безопасности? Или же есть еще какие нить альтернативы?

Стандартное шифрование GSM = ничего. SecureGSM лучше, чем ничего. GSMK лучше, чем SecureGSM. Оцените сами свои риски. Если они достаточно высоки, купите набор аппаратов GSMK (полгода назад две штуки стоили около 3500 евро; как обстоят дела сейчас, не знаю, но можете сами посмотреть на официальном сайте). Если они не столь высоки, купите SecureGSM. Как я уже сказал, это лучше, чем ничего.

А ещё можно скомпилировать исходники cryptophone и под другие платформы ;)

Вряд ли (скорее всего придётся код адаптировать). Но попробовать никто Вам не запретит.

А вот насколько его надо "адаптировать", чтобы ещё можно было бы легально торговать адаптированными телефонами? (Это я к тому, что код хоть и открытый, но под копирайтом.)

Читайте лицензию. Скорее всего, использование производных работ, тем более в коммерческих целях, должно быть запрещено. И я это тоже не одобряю — как минимум неэтично.

http://www.cryptogsm.ru/faq/ – интересные статьи про прослушку телефонов (ну и криптосмартфон ещё какой-то :)