id: Гость   вход   регистрация
текущее время 02:43 29/03/2024
Автор темы: Гость, тема открыта 28/11/2006 06:18 Печать
https://www.pgpru.com/Форум/Криптография/СуществуютЛиРазработкиАльтернативногодополнительногоШифрованияGSM
создать
просмотр
ссылки

Существуют ли разработки альтернативного/дополнительного шифрования GSM


Озадачили меня такой приятели такой темой... Нашел вот что:
http://www.securegsmrus.com – софтинка для смартфона/коммуникатора
Как думаете стоящая ли это вещь, господа?


 
На страницу: 1, 2 След.
Комментарии
— unknown (28/11/2006 08:43)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Ну сравните её с cryptophone.de
— SATtva (28/11/2006 09:38)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В SecurGSM меня закрытые исходники смущают и то, что всё это хозяйство предлагают крутить на недоверенной аппаратуре ("Вы доверяете своему мобильнику? Тогда мы идём к Вам!"). GSMK, на который привёл ссылку unknown, более солидная разработка в этих аспектах; ну, и цена, как следствие.
— sentaus (28/11/2006 10:56)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Меня смущают следующие вещи.
1) Наличие 4 Kbit открытого ключа гарантирует безопасность и сохранность зашифрованной информации
2) Секретные и открытые ключи генерируются только на один сеанс передачи сообщения и по окончании связи уничтожаются (и не восстанавливаются)
3) Процессор – от 200 Mhz


Насколько я помню, для генерации 4096-битного ключа на процессоре такого уровня потребуется несколько минут. Это долго. Либо они
об этом не говорят, либо не говорят о чём-то другом. :)
— SATtva (28/11/2006 13:51)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В PGP/GnuPG на 200 MHz это действительно долго, действительно несколько минут, если тестирование не покажет раньше, что числа действительно простые. Но, IMHO, можно и потерпеть. Меня это не сильно смущает. :-)
— spinore (28/11/2006 14:43)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786


На моём 233Мгц'овом компе такой ключ генерится, думаю, порядка получаса если не больше.
— SATtva (28/11/2006 15:08)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ну нет, не больше, порядка 10-30 минут. У меня достаточно большой опыт работы с этими программами на 200 МГц. Может быть в SecurGSM менее избыточные тесты на простоту, правда это чревато риском получить составное число на выходе.
— SATtva (28/11/2006 15:19)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Пробежался по их сайту. Они используют согласование эфемерного ключа по Диффи-Хэллману, это значительно быстрее. У Дани Надя было похожее решение на Java, он отмечал, что скорость весьма высока.
— Гость (28/11/2006 18:54)   <#>
порядка получаса

порядка 10–30 минут

Это мне напомнило анекдот:

насморк проходит самостоятельно за время порядка недели, а если лечить, то за время порядка семи дней! :)
— Гость (29/11/2006 03:23)   <#>
вот еще нашел:
http://mediatory.ru/news59_news_1879_0.phtml или
http://www.pcnews.ru/news/sage.....0-262-40-119881.html

Господа, так как Вы думаете стоит ли приобретать SecureGSM из соображений безопасности? Или же есть еще какие нить альтернативы?
— SATtva (29/11/2006 19:11)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Стандартное шифрование GSM = ничего. SecureGSM лучше, чем ничего. GSMK лучше, чем SecureGSM. Оцените сами свои риски. Если они достаточно высоки, купите набор аппаратов GSMK (полгода назад две штуки стоили около 3500 евро; как обстоят дела сейчас, не знаю, но можете сами посмотреть на официальном сайте). Если они не столь высоки, купите SecureGSM. Как я уже сказал, это лучше, чем ничего.
— Гость (30/11/2006 03:37)   <#>
А ещё можно скомпилировать исходники cryptophone и под другие платформы ;)
— SATtva (30/11/2006 09:49)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вряд ли (скорее всего придётся код адаптировать). Но попробовать никто Вам не запретит.
— Гость (30/11/2006 20:14)   <#>
А вот насколько его надо "адаптировать", чтобы ещё можно было бы легально торговать адаптированными телефонами? (Это я к тому, что код хоть и открытый, но под копирайтом.)
— SATtva (30/11/2006 21:02)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Читайте лицензию. Скорее всего, использование производных работ, тем более в коммерческих целях, должно быть запрещено. И я это тоже не одобряю — как минимум неэтично.
— Гость (30/11/2006 21:53)   <#>
http://www.cryptogsm.ru/faq/ – интересные статьи про прослушку телефонов (ну и криптосмартфон ещё какой-то :)
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3