— Гость (30/12/2009 11:59)   
Не совсем по теме (то есть не "своими руками"), но всё же:
https://www.gold-lock.com/app/en/product/Goldlock3G

Gold Lock 3GTM
Military grade encryption for voice, text & file transfer
...
Licensed by the Israeli Ministry of Defense, Gold Lock 3G is a world-class software-based solution providing military-grade encryption for voice and data communications.
...
Supported Devices Nokia 5700, Nokia 5800, Nokia 6110, Nokia 6210, Nokia 6220, Nokia 6290, Nokia 6120c, Nokia E51, Nokia E63, Nokia E66, Nokia E71, Nokia E75, Nokia E90, Nokia N76, Nokia N78, Nokia N79, Nokia N81, Nokia N82, Nokia N85, Nokia N95, Nokia N95-8GB, Nokia N97
PC/ Laptops running Windows XP/Windows Vista
Windows Mobile 6.0+ (Touch Screen) Devices
BlackBerry (OS 4.6+)
iPhone
...
Now to download a 14 day trial, Completely Free

Своими руками можно попытаться взломать софтинку чтобы её не покупать.

*(ЩаЗ скажут что это заговор мировой закулисы и устройство сертифицировано для добывания конфиденциальной информации :)

— Гость (30/12/2009 12:02)   
Наверное привязывается к IMEI как минимум...

— SATtva (30/12/2009 12:10)   

ЩаЗ скажут что это заговор мировой закулисы

Скорее, что помимо маркетоидной мишуры о "Military grade encryption" неплохо было бы привести хоть какую-то техническую информацию о реализованных протоколах.

16,384 Bit Authentication

https://www.gold-lock.com/app/.....ct/ProductAndPricing^[link1]

/Библиотека/Статьи/ХанаанскийБальзам^[link2], симптом №5.

— unknown (30/12/2009 12:29)   


И симптом №7 за "military grade", хотя по-старинке иногда всё ещё используют эту фразу.

— Гость (30/12/2009 12:36)   
SATtva

> ЩаЗ скажут что это заговор мировой закулисы


Скорее, что помимо маркетоидной мишуры о "Military grade encryption" неплохо было бы привести хоть какую-то техническую информацию о реализованных протоколах.

16,384 Bit Authentication

wwwhttps://www.gold-lock.com/a.....ct/ProductAndPricing

/Библиотека/Статьи/ХанаанскийБальзам, симптом №5.

А ВЫ хотя бы попробовали искать техническую информацию на том же сайте? Там же и информация о сертификации.

Почему то ваша ангажированность меня уже не удивляет.

https://www.gold-lock.com/app/en/Downloads

Security Information
Gold Lock 3GTM Product Sheet Download (434 KB / PDF)
Product Video – Gold Lock 3GTM Download (18.6 MB / ZIP – MOV)
Recording of a live interception attempt on the mobile operator switch (Gold Lock GSM 5.01) Download (1.4 MB / MP3)
Gold Lock Interception Test Download (15.7 MB / ZIP – MOV)
Gold Lock 3GTM White Paper Download (4.2 MB / PDF)
Gold Lock DesktopTM White Paper Download (4.5 MB / PDF)
AES Encryption – FIPS 197 Standard Specifications Download (273 KB / PDF)
Elliptic Curve Encryption – FIPS 186 Standard Specifications Download (312 KB / PDF)
AES 256 Bits NSA Certificate Up To Top Secret Level Download (456 KB / PDF)
Frequently Asked Questions, Gold Lock GSM 4.01 and 5.01 Download (1.2 MB / PDF)

https://www.gold-lock.com/app/.....link::ILinkListener:^[link3]:

Gold Lock

Gold Lock Enterprise implements ECIES
using ECC-256 (based on a modified
Diffie-Hellman algorithm) and SHA-256
to verify key integrity, together with XOR
as the data encryption technology. XOR is
a symmetric-key algorithm that by itself is
easily broken, but in combination with the other
ECIES technologies is impervious to attack. It has
the advantage of requiring limited computational
resources. Each component of the Gold Lock Enterprise solution is
tested and proven secure against any conceivable attack. The
Israeli government (Ministry od Defense) has certified Gold Lock
Enterprise™, and its manufacturer Gold Lone Group Ltd.. Gold
Lock uses another hybrid encryption technology as well, namely
Diffie-Hellman key exchange in combination with AES-256. The
encryption scheme that Gold Lock uses at any time optimizes both
security and resource utilization.

In addition to these encryption schemes, Gold Lock doesn't just
select a single private key – it creates 16384 randomly generated
keys each time you register your device, a process that can be
repeated at any time. Gold Lock randomly chooses one key from
these 16384 keys each time you initialize a call. In addition, on
each call, each phone displays a randomly generated 5-digit
number. This number is NEVER transmitted over the network.
Voice authentication of the number confirms that there is no
interceptor on the line trying to launch a man in the middle attack.
Furthermore, Gold Lock offers a unique monthly subscription model.
This ensures that we will always keep our technologies on top of
the latest security threats and compatible with the newest phone
models. We use a proprietary audio codec that compresses voice
signals with the lowest latency (delay) and the highest audio quality.
In addition, you don't have to worry about security issues when you
roam or travel internationally. Gold Lock secures your mobile
communications no matter where you are.

*(И щаз скажут что я продаю уже не клавиатуры со сканером отпечатков, а еврейский софт. :)

— Гость (30/12/2009 12:41)   
Сорри, вторая ссылка нерабочая. Кророче см. "Gold Lock 3GTM White Paper Download (4.2 MB / PDF)" на https://www.gold-lock.com/app/en/Downloads

— unknown (30/12/2009 12:43, исправлен 30/12/2009 12:46)   

Да хоть православный. Пиар коммерческого, закрытого, аппаратного крипто здесь всё равно дохлый номер.

— Гость (30/12/2009 13:01)   


Ага, вы уже сменили аргументацию. Значит это уже не фальшивка а просто закрытый софт. Это трудно оспорить. Но зато теперь-то уже можно принять идею о возможности надёжного решения на платформе смартфона. Выше в этой ветке даже это оспаривалось.

— Гость (30/12/2009 13:03)   
Тонкий тролль тонок, но оттого не меньший тролль.

— Гость (30/12/2009 13:05)   
Вы всех здесь подозреваете в чёрных замыслах. Наверное работа такая? :)

Возглавить чтобы развалить?

— Гость (30/12/2009 13:06)   

Тонкий тролль тонок, но оттого не меньший тролль.

То есть по существу сказать ничего не можете.

— SATtva (30/12/2009 13:18)   
Меня уже утомили эти скучные пререкания. Пора снова взяться за ножницы.

— Гость (30/12/2009 15:00)   
Израильтяне предлагают $250000 тому кто взломает предлагаемую к скачиванию запись зашифрованных с помощью Gold Lock переговоров. Правда времени осталось уже мало. У них оказывается есть и русская версия сайта.

https://www.gold-lock.com/app/ru/HackerChallenge

Мы предоставим $ 250000 чистым золотом, плюс должность в нашей компании, тому, кто первый пришлет нам правильную транскрипцию расшифрованного разговора, содержащегося в этом исходном файле.

Странно, что пока они не называют цену лицензии. Вероятно весь проект ещё на этапе бета-тестирования.

Интересно, какое у них реальное качество голоса при связи через GPRS. Ведь тот же мобильный Skype, кажется, не очень этим блещет. Или я ошибаюсь? Кстати мобильный Скайп вероятно более предпочтителен. Конечно он тоже закрытый, но по крайней мере бесплатен. К сожалению у меня нет совместимого с ним смартфона.

С другой стороны, у Скайпа архитектура сети кажется более приспособлена для подслушивания...

Ну и конечно, как всегда остаётся вопрос доверия.

— unknown (30/12/2009 15:36)   
Симптом № 9: Приз за взлом

— Гость (30/12/2009 16:52)   

Я теперь тоже обратил внимание на это.
Постинги этой темы изначально были в теме "Криптосмартфон своими руками^[link4]". Я посмотрел на даты – создана она довольно давно. Не исключено, что автор темы имеет отношение к созданию Gold Lock.

— Гость (30/12/2009 17:05)   
Не очень понятен протокол. Обладает ли компания Gold Lock принципиальной возможностью расшифровать ведущиеся переговоры, либо их запись...

— Гость (30/12/2009 18:03)   
В настройках приложения на телефоне требуется указать VOIP-сервер. По умолчанию это сервер Gold Lock. Но наверное можно указать и корпоративный. Вероятно, зашифрованный трафик передаётся посредством стандартного VOIP протокола (SIP-?).

— Гость (30/12/2009 18:10)   
Интересно бы поснифить трафик с мобильного телефона. Указать приложению Gold Lock сервер sip.corbina.net. Будет ли и как часто оно лезть в Израиль. Трафик отслеживать на домашнем WiFi-роутере. Только как минимум нужен второй абонент sip.corbina.net

— Migel (30/12/2009 19:26)   
Реклама детектед.

16384 ключей это конечно сила.
Зачем это?) Не проще один открытый ключ?)

— Гость (30/12/2009 20:07)   
Скорее всего генерация стойкого ключа (несимметричного криптоалгоритма-?) занимает время, поэтому их генерируют предварительно, а не в процессе установки связи. Как можно предположить несимметричные алгоритмы используют для согласования сеансового ключа симетричного криптоалгоритма.

Абоненты не обмениваются никакими ключами как я понял. Согласование происходит по изменённому DH.

Эти пресловутые 16384 ключей (или бит, как сказано в рекламной листовке?) скорее всего представляют из себя нечто вроде аналога вектора инициализации.

— unknown (31/12/2009 01:03)   

Скорее всего генерация стойкого ключа (несимметричного криптоалгоритма-?) занимает время, поэтому их генерируют предварительно

...пока аккумулятор на зарядке стоит можно столько ключей нагенерить.

— Alex_lg (31/12/2009 03:49)   
кстати Skype на ноуте через gsm-телефон по каналу gprs (не 3g !!!) даёт очень даже неплохое качество связи