Есть инфа о шифровании SMS?
На Java, на пример, или есть чего фирменное?
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
комментариев: 9796 документов: 488 редакций: 5664
Самое занятное из известных мне изделий...
О шифровалке смс заметку писал в mobile-review.com когда-то. Подробности и сам уже не помню, кроме той, что схема была основана на симметричном шифровании, что требовало предварительно согласовать совместный пароль. Алгоритм применялся доморощенный. В общем, судите сами...
комментариев: 9796 документов: 488 редакций: 5664
Это точно замечено. Даже "самый продвинутый пользователь" вряд ли сможет разобрать мобилу на части до последнего винтика и собрать ее обратно, к примеру, из других деталей, заодно ознакомившись со всеми прошивками и внутренними настройками. Открытой технической документации тоже нет.
В некоторые профессиональные словари можно внести такое определение мобильного телефона:"Подслушивающее (подглядывающее) устройство с возможностью записи, передачи данных на неограниченное расстояние, точного определения координат прослушиваемого.
Прослушиваемый субъект обычно носит такое устройство с собой повсюду, сам заряжает в нем аккумуляторы и еще оплачивает его работу".
Слишком идеальные характеристики для подслушивающего устройства. До появления мобил о такой возможности контроля нельзя было и мечтать. То ли еще будет дальше по мере развития техники.
Это сказал оптимист.
Короче, гамму в мобильнике лучше не хранить...
Одно дело, когда перехвачено радио от кого-то кому-то, и другое, когда конкретный имярек, владелец трубы S/N...,
пользователь услуг ОпСС – симка N...,
оплачивающий контент с банкомата N...,
пластиком N... и т.д.
Не, не катит.
Стеганография тоже не подходит – слишком избыточна.
Остаётся кодировать...
Только вот таблицу кодовую составлять – тот ещё гемор...
А что делать?..
Таким образом гарантируется и подленность и конфиденциальность сообщений, правда без возможности доказать подленность третему лицу (на настоящую подпись силенок мало у многих мобильников).
комментариев: 9796 документов: 488 редакций: 5664
Если речь об "Initialisation Vector", то по-русски это синхропосылка.
Где-то я встречал мнение, что нежелательно в потоковых шифрах просто добавлять IV к ключу, а желательно делать Hash (IV || Key). Если вспомню ссылку на работу, то скажу, но попадалось мне это давно.
Спасибо за "синхропосылку". Насчет H(IV||Key), я сам читал эту статью и она не о потоковых шифрах вообще, а конкретно об RC4. Но для атаки описаной там, нужен длинный поток, а тут речь о коротеньких сообщениях, максимум в пару сотен байт.
Тем не менее, может быть вставлю хеширование — дополнитетльные полсекунды можно потерпеть... Да и технический прогресс на месте не стоит; может быть, народ и фотки и видео начнет друг-другу по секрету посылать (коллега как раз сегодня пофантазировал в слух на тему зашифрованных фоток с мобильника за цифровую наличность).