Существуют ли разработки альтернативного/дополнительного шифрования GSM
Озадачили меня такой приятели такой темой... Нашел вот что: http://www.securegsmrus.com – софтинка для смартфона/коммуникатора
Как думаете стоящая ли это вещь, господа?
Комментарии
— unknown (28/11/2006 08:43) Ну сравните её с cryptophone.de
— SATtva (28/11/2006 09:38) В SecurGSM меня закрытые исходники смущают и то, что всё это хозяйство предлагают крутить на недоверенной аппаратуре ("Вы доверяете своему мобильнику? Тогда мы идём к Вам!"). GSMK, на который привёл ссылку unknown, более солидная разработка в этих аспектах; ну, и цена, как следствие.
— sentaus (28/11/2006 10:56) Меня смущают следующие вещи.
1) Наличие 4 Kbit открытого ключа гарантирует безопасность и сохранность зашифрованной информации
2) Секретные и открытые ключи генерируются только на один сеанс передачи сообщения и по окончании связи уничтожаются (и не восстанавливаются)
3) Процессор – от 200 Mhz
Насколько я помню, для генерации 4096-битного ключа на процессоре такого уровня потребуется несколько минут. Это долго. Либо они
об этом не говорят, либо не говорят о чём-то другом. :)
— SATtva (28/11/2006 13:51) В PGP/GnuPG на 200 MHz это действительно долго, действительно несколько минут, если тестирование не покажет раньше, что числа действительно простые. Но, IMHO, можно и потерпеть. Меня это не сильно смущает. :-)
— spinore (28/11/2006 14:43)
>Насколько я помню, для генерации 4096-битного ключа на процессоре такого уровня потребуется несколько минут.
На моём 233Мгц'овом компе такой ключ генерится, думаю, порядка получаса если не больше.
— SATtva (28/11/2006 15:08) Ну нет, не больше, порядка 10-30 минут. У меня достаточно большой опыт работы с этими программами на 200 МГц. Может быть в SecurGSM менее избыточные тесты на простоту, правда это чревато риском получить составное число на выходе.
— SATtva (28/11/2006 15:19) Пробежался по их сайту. Они используют согласование эфемерного ключа по Диффи-Хэллману, это значительно быстрее. У Дани Надя было похожее решение на Java, он отмечал, что скорость весьма высока.
— Гость (28/11/2006 18:54)
порядка получаса
порядка 10–30 минут
Это мне напомнило анекдот:
насморк проходит самостоятельно за время порядка недели, а если лечить, то за время порядка семи дней! :)
Господа, так как Вы думаете стоит ли приобретать SecureGSM из соображений безопасности? Или же есть еще какие нить альтернативы?
— SATtva (29/11/2006 19:11) Стандартное шифрование GSM = ничего. SecureGSM лучше, чем ничего. GSMK лучше, чем SecureGSM. Оцените сами свои риски. Если они достаточно высоки, купите набор аппаратов GSMK (полгода назад две штуки стоили около 3500 евро; как обстоят дела сейчас, не знаю, но можете сами посмотреть на официальном сайте). Если они не столь высоки, купите SecureGSM. Как я уже сказал, это лучше, чем ничего.
— Гость (30/11/2006 03:37) А ещё можно скомпилировать исходники cryptophone и под другие платформы ;)
— SATtva (30/11/2006 09:49) Вряд ли (скорее всего придётся код адаптировать). Но попробовать никто Вам не запретит.
— Гость (30/11/2006 20:14) А вот насколько его надо "адаптировать", чтобы ещё можно было бы легально торговать адаптированными телефонами? (Это я к тому, что код хоть и открытый, но под копирайтом.)
— SATtva (30/11/2006 21:02) Читайте лицензию. Скорее всего, использование производных работ, тем более в коммерческих целях, должно быть запрещено. И я это тоже не одобряю — как минимум неэтично.
— Гость (30/11/2006 21:53) http://www.cryptogsm.ru/faq/ – интересные статьи про прослушку телефонов (ну и криптосмартфон ещё какой-то :)
— Гость (30/11/2006 22:02) В смысле лучше статьи читать по этому адресу, а про сам криптосмартфон ничего сказать не могу. :)
— Гость (02/12/2006 05:56) Вот еще софтина PhoneCrypt от SecurStar (разработчики DriveCrypt). Стоимость более 500$. http://www.securstar.com/products_phonecrypt.php
Написаны какие-то слишком маленькие требования – 150 МГц (правда через пару строчек про 200 написано), это при 4096 RSA ключе (само шифрование AES 256, хэш – SHA 256). Далее пишут, что процесс генерации 10-30 с.
Но интересно вот что, будут ли все эти криптосмартфоны работать в обычных сетях GSM? Дело в том что например отечественный криптосмартфон Анкорт (еще есть криптотелефон SMP-Атлас, тоже на Мегафоне только работает используется вроде органами госвласти.), на который ссылка постом выше (кстати читать там не особо интересно, много откровенного вранья, например, что невозможно установить даже сам факт криптосоединения) может нормально работать только на МегаФоне (причем вроде как с подключенной услугой конфеденциальной связи – хотя не написано в открытую), причем только по одному из двух модемных протоколов обещают хорошее качество связи, а в случае невозможности подключения по нему, рекомендуют подключатся по аналоговому (про качество связи по нему ничего не написано). Задержки обещают немногим менее 1 сек. Но основная проблема в том, что криптосмартфон не может работать при включенном сжатии на линии, а оно как я понял, отключено только на МФ с подключенной конф. связью. Хотя по идее при подключенных услугах передачи данных на всех операторах, это сжатие должно быть отключено (сжатие с потерями имеется ввиду). Вобщем толком ничего не понятно. А сайтах других крипторешений про эти проблемы ничего не сказано. Так же хотелось бы узнать как обстоит дело с подовлением эха при разговоре в крипторежиме.
В общем интересно, кто-нибудь знает насколько хорошо в реальности все это работает?
— Гость (02/12/2006 06:48) Zfone[link2] is our new secure VoIP phone encryption software, designed by Phil Zimmermann[link3], the creator of PGP
Zfone is available as a universal "plugin" for a wide variety of existing VoIP clients, effectively converting them into secure phones. It's also available as an SDK[link4] to allow VoIP product vendors to integrate encryption into their products.
Full C source code and quite extensive API documentation are available now. We have used this SDK on Linux, Windows XP, and Mac OS X to build the Zfone application. We expect it to work with Windows CE and Symbian mobile platforms in the near future.
Much of this software and documentation was developed in Ukraine by engineers whose native language is Russian and Ukrainian.
— Гость (04/12/2006 21:44) Имхо, сжатие с потерями вполне компенсируется ныне существующими алгоритмами избыточности и коррекции ошибок. В смысле необходимо в таком случае (для надежности) добавить этот шаг в криптософте.
— Гость (15/02/2007 12:20) А что, кстати, думает народ про старый добрый PGPfone? Кто-нибудь всерьёз пробовал его на современных системах, или он больше на них не работает?
— SATtva (15/02/2007 12:51) Через интернет им очень давно не пользовался, а для звонков по обычной телефонной линии (через модем) использую регулярно. На Win2k и XP работает корректно.
— guest (16/02/2007 13:47) 2 SATtva
А какaя версия на Win2k и ХР работает корректно?
Ну сравните её с cryptophone.de
В SecurGSM меня закрытые исходники смущают и то, что всё это хозяйство предлагают крутить на недоверенной аппаратуре ("Вы доверяете своему мобильнику? Тогда мы идём к Вам!"). GSMK, на который привёл ссылку unknown, более солидная разработка в этих аспектах; ну, и цена, как следствие.
Меня смущают следующие вещи.
1) Наличие 4 Kbit открытого ключа гарантирует безопасность и сохранность зашифрованной информации
2) Секретные и открытые ключи генерируются только на один сеанс передачи сообщения и по окончании связи уничтожаются (и не восстанавливаются)
3) Процессор – от 200 Mhz
Насколько я помню, для генерации 4096-битного ключа на процессоре такого уровня потребуется несколько минут. Это долго. Либо они
об этом не говорят, либо не говорят о чём-то другом. :)
В PGP/GnuPG на 200 MHz это действительно долго, действительно несколько минут, если тестирование не покажет раньше, что числа действительно простые. Но, IMHO, можно и потерпеть. Меня это не сильно смущает. :-)
На моём 233Мгц'овом компе такой ключ генерится, думаю, порядка получаса если не больше.
Ну нет, не больше, порядка 10-30 минут. У меня достаточно большой опыт работы с этими программами на 200 МГц. Может быть в SecurGSM менее избыточные тесты на простоту, правда это чревато риском получить составное число на выходе.
Пробежался по их сайту. Они используют согласование эфемерного ключа по Диффи-Хэллману, это значительно быстрее. У Дани Надя было похожее решение на Java, он отмечал, что скорость весьма высока.
Это мне напомнило анекдот:
насморк проходит самостоятельно за время порядка недели, а если лечить, то за время порядка семи дней! :)
вот еще нашел:
http://mediatory.ru/news59_news_1879_0.phtml или
http://www.pcnews.ru/news/sage.....0-262-40-119881.html[link1]
Господа, так как Вы думаете стоит ли приобретать SecureGSM из соображений безопасности? Или же есть еще какие нить альтернативы?
Стандартное шифрование GSM = ничего. SecureGSM лучше, чем ничего. GSMK лучше, чем SecureGSM. Оцените сами свои риски. Если они достаточно высоки, купите набор аппаратов GSMK (полгода назад две штуки стоили около 3500 евро; как обстоят дела сейчас, не знаю, но можете сами посмотреть на официальном сайте). Если они не столь высоки, купите SecureGSM. Как я уже сказал, это лучше, чем ничего.
А ещё можно скомпилировать исходники cryptophone и под другие платформы ;)
Вряд ли (скорее всего придётся код адаптировать). Но попробовать никто Вам не запретит.
А вот насколько его надо "адаптировать", чтобы ещё можно было бы легально торговать адаптированными телефонами? (Это я к тому, что код хоть и открытый, но под копирайтом.)
Читайте лицензию. Скорее всего, использование производных работ, тем более в коммерческих целях, должно быть запрещено. И я это тоже не одобряю — как минимум неэтично.
http://www.cryptogsm.ru/faq/ – интересные статьи про прослушку телефонов (ну и криптосмартфон ещё какой-то :)
Лучше здесь:
http://www.cryptogsm.ru/gsm_interception/
В смысле лучше статьи читать по этому адресу, а про сам криптосмартфон ничего сказать не могу. :)
Вот еще софтина PhoneCrypt от SecurStar (разработчики DriveCrypt). Стоимость более 500$. http://www.securstar.com/products_phonecrypt.php
Написаны какие-то слишком маленькие требования – 150 МГц (правда через пару строчек про 200 написано), это при 4096 RSA ключе (само шифрование AES 256, хэш – SHA 256). Далее пишут, что процесс генерации 10-30 с.
Но интересно вот что, будут ли все эти криптосмартфоны работать в обычных сетях GSM? Дело в том что например отечественный криптосмартфон Анкорт (еще есть криптотелефон SMP-Атлас, тоже на Мегафоне только работает используется вроде органами госвласти.), на который ссылка постом выше (кстати читать там не особо интересно, много откровенного вранья, например, что невозможно установить даже сам факт криптосоединения) может нормально работать только на МегаФоне (причем вроде как с подключенной услугой конфеденциальной связи – хотя не написано в открытую), причем только по одному из двух модемных протоколов обещают хорошее качество связи, а в случае невозможности подключения по нему, рекомендуют подключатся по аналоговому (про качество связи по нему ничего не написано). Задержки обещают немногим менее 1 сек. Но основная проблема в том, что криптосмартфон не может работать при включенном сжатии на линии, а оно как я понял, отключено только на МФ с подключенной конф. связью. Хотя по идее при подключенных услугах передачи данных на всех операторах, это сжатие должно быть отключено (сжатие с потерями имеется ввиду). Вобщем толком ничего не понятно. А сайтах других крипторешений про эти проблемы ничего не сказано. Так же хотелось бы узнать как обстоит дело с подовлением эха при разговоре в крипторежиме.
В общем интересно, кто-нибудь знает насколько хорошо в реальности все это работает?
Zfone[link2] is our new secure VoIP phone encryption software, designed by Phil Zimmermann[link3], the creator of PGP
Zfone is available as a universal "plugin" for a wide variety of existing VoIP clients, effectively converting them into secure phones. It's also available as an SDK[link4] to allow VoIP product vendors to integrate encryption into their products.
Full C source code and quite extensive API documentation are available now. We have used this SDK on Linux, Windows XP, and Mac OS X to build the Zfone application. We expect it to work with Windows CE and Symbian mobile platforms in the near future.
Much of this software and documentation was developed in Ukraine by engineers whose native language is Russian and Ukrainian.
Имхо, сжатие с потерями вполне компенсируется ныне существующими алгоритмами избыточности и коррекции ошибок. В смысле необходимо в таком случае (для надежности) добавить этот шаг в криптософте.
А что, кстати, думает народ про старый добрый PGPfone? Кто-нибудь всерьёз пробовал его на современных системах, или он больше на них не работает?
Через интернет им очень давно не пользовался, а для звонков по обычной телефонной линии (через модем) использую регулярно. На Win2k и XP работает корректно.
2 SATtva
А какaя версия на Win2k и ХР работает корректно?