Voice over TOR
Предлагаю для тестирования кипто VOIP-утилиту для работы через TOR (в режимах TOR -> доменное имя и TOR->скрытый сервис). Переделал с старого PGPFone: заменил транспорт на TCP и добавил адаптивный буфер для компенсации высокого jitter в TOR-туннеле. Также добавил обмен сообщениями и файлами.
Win98-XP-7-8. Полностью портируема. Работает peer-to-peer (звонить на доменное имя или TOR-hidden service). Использует DH4096+3DES.
Приветствуются замечания и пожелания.
Сайт проекта http://torfone.org (англ./рус.), там же доступны исходники (Visual C 6).
Те, кто трепятся, могут тоже делать что-то полезное, но другое. Мало кто пишет в инетернеты полный отчёт о своей деятельности. Сводить всю полезность к сиюминутной полезности для
животноводстваповседневного использования в быту, да ещё и строго на текущий момент, тоже не стоит. Каждый занимается своим делом, jedem das seine.комментариев: 393 документов: 4 редакций: 0
На tDES просто рука не поднялась :) Уважаю классику: от мертвого мамонта никаких сюрпризов точно не будет, а свой 80-битный security level при 168-битном ключе он обеспечивает. "Тебя я давно знаю, а этого кота впервые вижу".
Хотя не пойму смысла делать ассорти криптоалгоритмов: это создает иллюзию криптостойкости и только отвлекает юзера от возможных значимых ляпов в реализации и использовании. Было бы достаточно одного AES ИМХО.
Я об этом тоже думал, по идее, не должно; скорее, наоборот. Задал вопрос на Tor Mail list.
Именно!
Вот именно – каждый жрет свой хлеб с маслом под одеялом, другим ничего не достается.
А взять пример у Фила Циммермана – слабо?
Не все любят AES, у каждого своя параноя. Обычно в серьёзных продуктах делают поддержку нескольких сильных шифров, чтобы было, из чего выбирать. Даже поддержку каскадов реализовывают.
При чем тут многие? Если в USA в госструктурах официально пришел на смену DES, то это что-то значит?
Да собственно, ничего не работает. Уже использую версию 02A, но до сих не удалось заставить работать Torfone хоть как-то, даже без Тора.
Расскажу об результатах, но сразу предупрежу, что рассказ будет сумбурный, пока не удалось систематизировать полученный хаос.
Тренируюсь с напарником. У напарника Windows 7, и Totfone стартует у него без проблем.
У меня два варианта использования -
1) Wine 1.4.1-1 2
2) Виртуальная Windows XP SP3, базовая ОС – CentOS 6.3, используется VirtualBox.
1) При запуске Torfone под Wine коннект с напарником не происходит, Torfone выдает ошибки, которые записать пока не успеваем.
Помнится, среди них было слово "failed". Если бы у Torfone было логгирование, фиксировать возникающие ошибки было бы намного проще.
Порты 17447 в Windows 7 и роутере, ессно, открыты и прохождение по ним проверено Телнетом.
2) Под виртуалкой Torfone запускается, и один раз даже дозвонился до напарника, но голос не проходил.
Странное здесь то, что на другой день, сколько не бились, снова дозвониться уже не удалось.
И старая ошибка, о которой уже сообщал, в этой новой версии 02A так и не побеждена.
Суть ее в том, что если что-то не так настроено в .ini по локальным адресам, то Torfone начинет выбрасывать окошко:
с кнопкой OK. Нажимаешь эту кнопку – и мгновенно снова появляется это окошко, и так по кругу до бесконечности, выхода из цикла нет.
В следующих сеансах попытаемся записать ошибки подробнее, но лучше, если сделать логгирование.
комментариев: 9796 документов: 488 редакций: 5664
Аргументация в вопросе выбора алгоритмов строится на других принципах. Или вы можете рассказать и убедительно показать, почему лично вам не нравится ключевое расписание или алгебраические свойства шифра?
Теоретически, он может быть слабее своих современных аналогов. И предпосылки так считать есть, но без ссылки на исследования будут носить чисто спекулятивный характер.
Практически — к нему приковано внимание мирового криптографического сообщества, подавляющее большинство исследований проводится на нём и все новые тренды, неожиданные подвижки и открытия будут известны на его примере. В то время как ГОСТ-89 был интересен временно, когда на смену DES официально не пришёл 3-DES и не появилось в 90-е годы некоторое количество удачных нестандартизированных блочных шифров, а затем ГОСТ опять стал никому не интересен. Снова ГОСТ стал интересен для взлома только после того как его захотели внести в междунардные стандарты и тут в нём обнаружилось, что ряд новых методик криптоанализа, не сработавших на AES, удачно работает против него. А так бы никому не было дела.
Про уязвимости малопопулярных конкурентов AES в открытых публикациях может так и не появиться никаких материалов по причине отсутствия интереса к исследованиям.
Наконец, AES пока что наиболее удачно интегрирован во многие стандарты и режимы использования, например AES-XTS. Заменив его там аналогичным шифром можно получить ошибки или несовместимость. Опять же, почти во всех программах наборы шифров берутся из стандартных библиотек или кусков кода (тот же OpenSSL). Интересного лично вам шифра там может и не быть.
Мысль, не лишенная основания. Не исключено, что AES разрабатывали с таким уклоном, встроив в него, условно говоря, backdoor, т.е. скрытый алгоритим расшифровки.
Так то оно так, только каскадирование многократно увеличит потребности в мощности, к тому же тут realtime – голос, который не может (долго) ждать.
Мне буквально лет 5 назад один приятель из российской глубинки писал: смотри, опасайся ФСБ, ты ж заграницей жил, тут таких мало, за тобой глаз да глаз будет, если приедешь. Мои объяснения, что россияне миллионами ездят в египты и турцию, и никто из этого не делает проблемы, были для него неубедительны. Советское мышление... оно ещё даст о себе знать.
Для тех, кто подзабыл: AES — чисто бельгийский шифр родом из Католического универститета в Лёвене. А НИСТ утвердил то, что ему на конкурс прислали.
комментариев: 11558 документов: 1036 редакций: 4118
Вы программу запускаете на калькуляторе?
Ъ-параноика такой аргумент убедит едва ли. Тем более, весной.