До чего дошел прогресс
Sep. 10th, 2007 11:31 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
vitus_wagnerВ процессе отсматривания всяких разных каталогов сотовых телефонов наткнулся на следующее:
Используются в настоящее время сложнеишие и хорошо изученные шифровальные алгоритмы AES256 и Twofish. Ключ “Diffie-Hellman” (длина 4096 бит) аутентифицируется функцией hash SHA256. Единственный на рынке хорошо защищенный от прослушивания сотовый телефон, исходный код которого открыто объявляется для независимой оценки защищённости. Ключи кодирования обоснованы аутентичностью полученной информации. Эффективный одноразовый ключ-код длиной в 256 бит. Ключ-код уничтожается в конце каждого сеанса связи. Никакого "патентованного" или "особо секретного " кодирования, никакой передачи ключ-кода третьим лицам. Ключ-код не генерируется централизованно, непредоставляется оператором, не производится регистрация ключ-кода, никаких "экстрасекретных" SIM карточек - просто безопасный звонок!
Перевод явно какой-то стилусный, или сделан непрофессионалом. Но основные параметры действительно хорошей криптографии присутствуют:
- Используются стандартные опубликованные алгоритмы
- Исходный код предъявляется для оценки независимыми экспертами
- Никаких key escrow и тому подобных штук.
И это свободно продается. Правда, за $3000.
Upd: если кто в OpenMoko копался, расскажите, достаточно ли там потрохов GSM наружу торчит, чтобы реализовать подобный протокол в софте. В смысле задействовать несколько первых фремйов GSM-соединения после установления оного для обмена ключами, а далее гнать шифрованный траффик.
Используются в настоящее время сложнеишие и хорошо изученные шифровальные алгоритмы AES256 и Twofish. Ключ “Diffie-Hellman” (длина 4096 бит) аутентифицируется функцией hash SHA256. Единственный на рынке хорошо защищенный от прослушивания сотовый телефон, исходный код которого открыто объявляется для независимой оценки защищённости. Ключи кодирования обоснованы аутентичностью полученной информации. Эффективный одноразовый ключ-код длиной в 256 бит. Ключ-код уничтожается в конце каждого сеанса связи. Никакого "патентованного" или "особо секретного " кодирования, никакой передачи ключ-кода третьим лицам. Ключ-код не генерируется централизованно, непредоставляется оператором, не производится регистрация ключ-кода, никаких "экстрасекретных" SIM карточек - просто безопасный звонок!
Перевод явно какой-то стилусный, или сделан непрофессионалом. Но основные параметры действительно хорошей криптографии присутствуют:
- Используются стандартные опубликованные алгоритмы
- Исходный код предъявляется для оценки независимыми экспертами
- Никаких key escrow и тому подобных штук.
И это свободно продается. Правда, за $3000.
Upd: если кто в OpenMoko копался, расскажите, достаточно ли там потрохов GSM наружу торчит, чтобы реализовать подобный протокол в софте. В смысле задействовать несколько первых фремйов GSM-соединения после установления оного для обмена ключами, а далее гнать шифрованный траффик.
no subject
Date: 2007-09-11 09:31 am (UTC)