id: Гость   вход   регистрация
текущее время 13:50 28/03/2024
создать
просмотр
ссылки

Voice over TOR


Предлагаю для тестирования кипто VOIP-утилиту для работы через TOR (в режимах TOR -> доменное имя и TOR->скрытый сервис). Переделал с старого PGPFone: заменил транспорт на TCP и добавил адаптивный буфер для компенсации высокого jitter в TOR-туннеле. Также добавил обмен сообщениями и файлами.


Win98-XP-7-8. Полностью портируема. Работает peer-to-peer (звонить на доменное имя или TOR-hidden service). Использует DH4096+3DES.


Приветствуются замечания и пожелания.
Сайт проекта http://torfone.org (англ./рус.), там же доступны исходники (Visual C 6).


 
На страницу: 1, ... , 9, 10, 11, 12, 13, ... , 50 След.
Комментарии
— Гость (20/03/2013 23:34)   <#>

Те, кто трепятся, могут тоже делать что-то полезное, но другое. Мало кто пишет в инетернеты полный отчёт о своей деятельности. Сводить всю полезность к сиюминутной полезности для животноводства повседневного использования в быту, да ещё и строго на текущий момент, тоже не стоит. Каждый занимается своим делом, jedem das seine.
— Гость (21/03/2013 17:28)   <#>
Могут... но предпочитают трепаться :)
— gegel (21/03/2013 20:28)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0
Не лучше ли вместо Triple-DES ?

На tDES просто рука не поднялась :) Уважаю классику: от мертвого мамонта никаких сюрпризов точно не будет, а свой 80-битный security level при 168-битном ключе он обеспечивает. "Тебя я давно знаю, а этого кота впервые вижу".
Хотя не пойму смысла делать ассорти криптоалгоритмов: это создает иллюзию криптостойкости и только отвлекает юзера от возможных значимых ляпов в реализации и использовании. Было бы достаточно одного AES ИМХО.
И как это скажется на анонимности?

Я об этом тоже думал, по идее, не должно; скорее, наоборот. Задал вопрос на Tor Mail list.
— Гость (21/03/2013 22:10)   <#>

Именно!


Вот именно – каждый жрет свой хлеб с маслом под одеялом, другим ничего не достается.
А взять пример у Фила Циммермана – слабо?
— Гость (21/03/2013 23:30)   <#>

Не все любят AES, у каждого своя параноя. Обычно в серьёзных продуктах делают поддержку нескольких сильных шифров, чтобы было, из чего выбирать. Даже поддержку каскадов реализовывают.
— Гость (22/03/2013 01:42)   <#>
Не все любят AES
Кстати, да. Уж слишкои навязчиво он выдаётся за панацею – подозрительно это... А многие уже "купились", что видно даже по некоторым здешним комментариям.
— Гость (22/03/2013 16:11)   <#>

При чем тут многие? Если в USA в госструктурах официально пришел на смену DES, то это что-то значит?
— Гость (22/03/2013 16:32)   <#>

Да собственно, ничего не работает. Уже использую версию 02A, но до сих не удалось заставить работать Torfone хоть как-то, даже без Тора.
Расскажу об результатах, но сразу предупрежу, что рассказ будет сумбурный, пока не удалось систематизировать полученный хаос.
Тренируюсь с напарником. У напарника Windows 7, и Totfone стартует у него без проблем.
У меня два варианта использования -
1) Wine 1.4.1-1 2
2) Виртуальная Windows XP SP3, базовая ОС – CentOS 6.3, используется VirtualBox.

1) При запуске Torfone под Wine коннект с напарником не происходит, Torfone выдает ошибки, которые записать пока не успеваем.
Помнится, среди них было слово "failed". Если бы у Torfone было логгирование, фиксировать возникающие ошибки было бы намного проще.
Порты 17447 в Windows 7 и роутере, ессно, открыты и прохождение по ним проверено Телнетом.

2) Под виртуалкой Torfone запускается, и один раз даже дозвонился до напарника, но голос не проходил.
Странное здесь то, что на другой день, сколько не бились, снова дозвониться уже не удалось.

И старая ошибка, о которой уже сообщал, в этой новой версии 02A так и не побеждена.
Суть ее в том, что если что-то не так настроено в .ini по локальным адресам, то Torfone начинет выбрасывать окошко:

с кнопкой OK. Нажимаешь эту кнопку – и мгновенно снова появляется это окошко, и так по кругу до бесконечности, выхода из цикла нет.

В следующих сеансах попытаемся записать ошибки подробнее, но лучше, если сделать логгирование.
— unknown (22/03/2013 17:05)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Аргументация в вопросе выбора алгоритмов строится на других принципах. Или вы можете рассказать и убедительно показать, почему лично вам не нравится ключевое расписание или алгебраические свойства шифра?

Теоретически, он может быть слабее своих современных аналогов. И предпосылки так считать есть, но без ссылки на исследования будут носить чисто спекулятивный характер.

Практически — к нему приковано внимание мирового криптографического сообщества, подавляющее большинство исследований проводится на нём и все новые тренды, неожиданные подвижки и открытия будут известны на его примере. В то время как ГОСТ-89 был интересен временно, когда на смену DES официально не пришёл 3-DES и не появилось в 90-е годы некоторое количество удачных нестандартизированных блочных шифров, а затем ГОСТ опять стал никому не интересен. Снова ГОСТ стал интересен для взлома только после того как его захотели внести в междунардные стандарты и тут в нём обнаружилось, что ряд новых методик криптоанализа, не сработавших на AES, удачно работает против него. А так бы никому не было дела.

Про уязвимости малопопулярных конкурентов AES в открытых публикациях может так и не появиться никаких материалов по причине отсутствия интереса к исследованиям.

Наконец, AES пока что наиболее удачно интегрирован во многие стандарты и режимы использования, например AES-XTS. Заменив его там аналогичным шифром можно получить ошибки или несовместимость. Опять же, почти во всех программах наборы шифров берутся из стандартных библиотек или кусков кода (тот же OpenSSL). Интересного лично вам шифра там может и не быть.
— Гость (22/03/2013 21:40)   <#>
Тут подозрение может быть такое: поскольку AES мировой стандарт, то под него могут быть заточены специализированные вычислительные мощьности глобального закулисья совместно с секретными теоремами высшей алгебры, а особо проницательные исследователи могут при этом находится под пристальным вниманием. А для менее популярного шифра это менее вероятно и из-за этого его использование может быть даже несколько безопаснее – через своего рода неясность. Для слегка неуловимого Джо – параноика.
— Гость (22/03/2013 21:43)   <#>
И полюбому не надо лишать людей радости каскада!
— Гость (22/03/2013 23:31)   <#>

Мысль, не лишенная основания. Не исключено, что AES разрабатывали с таким уклоном, встроив в него, условно говоря, backdoor, т.е. скрытый алгоритим расшифровки.


Так то оно так, только каскадирование многократно увеличит потребности в мощности, к тому же тут realtime – голос, который не может (долго) ждать.
— Гость (23/03/2013 07:17)   <#>

Мне буквально лет 5 назад один приятель из российской глубинки писал: смотри, опасайся ФСБ, ты ж заграницей жил, тут таких мало, за тобой глаз да глаз будет, если приедешь. Мои объяснения, что россияне миллионами ездят в египты и турцию, и никто из этого не делает проблемы, были для него неубедительны. Советское мышление... оно ещё даст о себе знать.

Для тех, кто подзабыл: AES — чисто бельгийский шифр родом из Католического универститета в Лёвене. А НИСТ утвердил то, что ему на конкурс прислали.
— SATtva (23/03/2013 07:39)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Так то оно так, только каскадирование многократно увеличит потребности в мощности, к тому же тут realtime – голос, который не может (долго) ждать.

Вы программу запускаете на калькуляторе?

Для тех, кто подзабыл: AES — чисто бельгийский шифр родом из Католического универститета в Лёвене.

Ъ-параноика такой аргумент убедит едва ли. Тем более, весной.
— Гость (23/03/2013 09:16)   <#>
AES — чисто бельгийский шифр родом из Католического универститета в Лёвене
Ну вот! Значит его авторы вполне могут быть членами тайной католической организации, претендующей на мировое господство!
На страницу: 1, ... , 9, 10, 11, 12, 13, ... , 50 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3