Komunikacije VOIP (Voice Over IP), handheld, Instant Mesengers, protokoli, P2P...ICQ, Jabber, MSN, ... |
|
Alati teme | Način prikaza |
08. 08. 2005. | #1 |
expert
Master
|
VOIP uskoro kriptovan!
Fil Cimerman (Phil Zimmerman), jedan od najvecih svetskih kriptografa, saopstio je da je osvojio tehnologiju kojom moze zastititi razgovore vodjene preko VOIP-a od prisluskivanja.
-Mislim da nije pametno koristiti VOIP i razgovarati preko interneta ako se niste zastitili - kazao je Cimerman. On je najavio da ce njegova firma ''PGP Inc.'' uskoro ponuditi na prodaju software za kriptovanje razgovora preko interneta pod nazivom ''Zfone'', a da ce vec za mesec dana izdati besplatan prototip za korisnike ''Mekintos'' racunara. ''Zfone'' u trenutku uspostavlja veze izmedju kratke serije slova o brojeva izmedju korisnika ovog nacina zastite, a ukoliko se nizovi koji se razmene ne uklapaju, to je upozorenje onima koji pricaju da postoji neko treci - ko ih slusa. Ovakav nacin zastite onesposobice cak i sluzbe bezbednosti u prisluskivanju VOIP saobracaja. - Koncenzus koji je postignut krajem devedesetih je da jaka kriptografska zastita samo poboljsava drustvo. - kaze Cimerman - Pa, cak i ako takav vid zastite mogu koristiti i teroristi. Mi smo to zakljucili i odlucili tokom mira, kada nije bilo teroristickih napada kao danas, u trenutku kada smo mogli da razmisljamo hladnih glava. Zvanicni sajt: http://www.philzimmermann.com/EN/zfone/ P.S. Mislim da je ovo najobicnija propaganda, ko nasedne na to da ''ce to onesposobiti i sluzbe bezbednosti'' nije bas zdrave pameti... |
09. 08. 2005. | #2 |
Moderator
Qualified
|
> P.S. Mislim da je ovo najobicnija propaganda, ko nasedne na to da ''ce to onesposobiti i sluzbe bezbednosti'' nije bas zdrave pameti...
Pa da znash... Stavise, rizikujuci da poneki kazu "evo ga ovaj o svetskoj zaveri" - meni ova prica lici upravo na to da pokusavaju da nas uljuljkaju u misao da niko ne moze da nas cuje i vidi... Heh... a verujem da i gospodin Phil Zimmerman ima svoju cenu... Bilo kako bilo - obicnom korisniku koji telefon koristi da "pita tetka Micu kako zdravlje" - sasvim je svejedno da li je to kriptovano ili ne. Onom poslovnom korisniku mozda nije svejedno (industrijska spijunaza i ostalo) ali svako orudje se moze upotrebiti i zloupotrebiti... Najzad, dok god ljudsko poimanje etike bude na nivou praistorijskog doba (a odatle nismo odmakli ) - nema pouzdane zastite jer nema te kriptografije koja ne moze da se razbije...
__________________
Train yourself to let go of everything you are afraid to loose. BLOG? http://www.dejankurel.info/blog |
09. 08. 2005. | #3 |
Nikola Denić
Sir Write-a-Lot
|
to je velika istina,stim da ce im makar malo oduziti posao
ovako samo slusaju port i cao
__________________
Do not ask yourself what the world needs. Ask yourself what makes you come alive, and then go do that. Because what the world needs is people who have come alive |
09. 08. 2005. | #4 |
Super Moderator
Invented the damn thing
Datum učlanjenja: 06.06.2005
Poruke: 2.371
Hvala: 370
701 "Hvala" u 194 poruka
|
Slažem se sa Nix-om. Štaviše potpuno isti princip važi i za kriptovanje emailova u poslovnoj komunikaciji. Bitno je potencijalnim špijunima maksimalno otežati posao.
|
14. 08. 2005. | #5 |
Moderator
Qualified
|
Jeste to tacno sve sto vi kazete... Medjutim, pokusavam da razmisljam sto je globalnije moguce (i pomalo da teram kontru diskusije radi, al' 'ajd' sad...)
Elem: 1. "Gde si baba, kako si mi strina?" - ovaj tip korisnika niti je zanimljiv za prisluskivanje, niti je korisnika briga da lio ga iko slusa (tj. korisnik je na nesto visem nivou poznavanja proizvoda nego primordijalna celija). Misljenja sam da ovom tipu korisnika jednostavno ne treba enkripcija. Sve suprotno (bar za sada) je tracenje (procesorskog) vremena i novca. 2. Firme koje se brinu za sigurnost svojih mreza i razgovora i koje jesu potencijalna meta za industrijsku spijunazu u najvecem broju slucajeva vec imaju svoje interne mreze poprilicno dobro zasticene. Hocu da kazem da ce komercijalna primena svega ovoga zapravo biti isplativa tek kada se stvori potreba za njom. Znaci - ubrzo mozemo da ocekujemo neku veliku aferu u domenu industrijske spijunaze, prisluskivanja razgovora i tako to... Pazite sta je cica kaz'o!
__________________
Train yourself to let go of everything you are afraid to loose. BLOG? http://www.dejankurel.info/blog |
14. 08. 2005. | #6 |
expert
Master
|
Moje misljenje je da sve firme koje imaju nesto da sakriju i koje misle da je to nesto toliko vazno i bino za njihovo poslovanje nikada ne bi trebalo da kupe jedan ovakav program.
Razlog je sledeci. PGP (PretyGoodPrivacy) koristi RSA algoritam. Evo neke osnovne cinjenice o RSA algoritmu...koji je ime dobio po pronalazacima istog (Rvivest, Shamir, Adlman) On se zasniva na jednosmernim funkcijama (naime vecina matematickih funkcija je dvosmerna tj. ako znamo rezultat funkcije lako mozemo doci do pocetnih promenjivih) Jednosmerne funkcije je lako izracunati, ali se do pocetnog broja moze doci samo veoma slozenim postupkom. Drugim recima, dvosmerne funkcije su reverzibilne a jednosmerne nisu. Oni koji se razumeju u matematiku lako ce shvatiti ovo... Sad cu preneti jednostavan matematicki prikaz mehanike RSA sifrovanja i desifrovanja... U pricu radi pojednostavljenja ubacujemo dve licnosti koje trebaju da razmene poruku... Alisu i Boba. 1. Alisa bira dva ogromna prosta broja, p i q. Oni treba da budu zaista veliki, ali cemo radi jednostavnosti pretpostaviti da se ta dva broja p=17 i q=11 . Ovi brojevi moraju biti u tajnosti. 2. Alisa mnozi brojeve i dobija novi broj, N. U ovom slucaju N=187. Sada bira nov broj, e, recimo e=7. 3.Alisa moze da objavi e i N u publikaciji nalik na telefonski imenik. Posto su ova dva broja neophodna za sifrovanj e moraju biti na raspolaganju svakome ko pozeli da sifruje poruku za Alisu. Ova dva broja zajedno cine javni kljuc. 4. Da bi se poruka sifrovala najpre mora biti pretvorena u broj, M. Na primer, rec je pretvorena u ASCII binarne cifre, koje se mogu smatrati decimalnim brojem. M se zatim sifruje u kriptogram C, prema formuli: C= M^e (mod N) 5. Zamislite da Bob zeli da posalje poljubac Alisi - samo slovo X. U ASCII kodu ono je predstavljeno brojem 1011000, sto je jednako 88 u decimalnom sistemu. Prema tome, M=88 6. Da bi sifrovao ovu poruku Bob ce najpre potraziti Alisin javni kljuc i otkriti da je N=187, a e=7. Ako se setimo da je M=88 formula ce glasiti C=88^7 (mod 187) 7. Izracunavalje ove formule na digitronu nije bas jednostavno, jer digitron ne moze da prikaze tako velike brojeve. Ali , postoji jedan trik za izracunavanje exponenata u modularnoj aritmetici. Posto je 7= 4 + 2 + 1, znamo da je 88^7 (mod 187)= [[88^4 (mod 187) x 88^2 (mod 187) x 88^1 (mod 187)]] (mod 187) 88^1 = 88 = 88 (mod 187) 88^2 = 7744 = 77 (mod 187) 88^4 = 59 969 536 = 132 (mod 187) 88^7 = 88^1 x 88^2 x 88^4 = 88 x 77 x 132 = 894 432 = 11 (mod 187) Bob salje Alisi sifrovan text, C=11 8. Znamo da su exponencijalne funkcije u modularnoj aritmetici jednosmerne, sto zanci da je veoma tesko izracunati originalnu poruku, M, na osnovu C= 11. Prema tome, niko ne moze da desifruje poruku. 9. Medjutim, Alisa moze da desifruje poruku jer ona poseduje neke specijalne informacije: vrednosti p i q. Ona ce izracunati jedan poseban broj , d , kljuc za desifrovanje, odnosno svoj privatni kljuc. Broj d se izracunava prema sledecoj funkciji... e x d = 1 (mod (p - 1) x (q-1)) 7 x d = 1 (mod 16 x 10) 7 x d = 1 (mod 160) d[/d] = 23 (ovo izracunavanje d nije jednostavno, ali tehnika poznata kao Euklidov algoritam omogucava da se to uradi brzo i lako) 10. Da bi se poruka desifrovala treba primeniti sledecu formulu: M = C^d (mod 187) M = 11^23 (mod 187) M = [[11^1 (mod 187) x 11^2 (mod 187) x 11^4 (mod 187) x 11^16 (mod 187)]] (mod 187) M = 11x 121 x 55 x 154 (mod 187) M = 88 = X u ASCII Rivest, Shamir , Adlman su storili posebnu jedonsmernu funkciju, ciju inverznu funkciju moze da izracuna samo onaj ko ima pristup odredjenim podacima tj. p i q . Ovo znaci da bi svakoj firmi bilo isplativije i sigurnije da angazuje nekoliko programera koji ce po ovom algoritmu napisati program za kriptovanje + mogu biti 100% sigurni da program nema BD (back door). |
21. 08. 2005. | #7 |
Moderator
Qualified
|
Ne sumnjam ja da su ljudi to fino smislili - ali pre ili kasnije naci ce se neko ko ce da ih nadmisli.
Sve sto je covek napravio (smislio) - sigurno moze jos bolje. Prosto posmatranje desavanja kroz istoriju moze to da nam kaze... Prema tome - ostajem pri stavu da nema enkripcije koju je nemoguce probiti. Osteje i pitanje da li je g. Zimmerman uspeo da prevazidje veliko kasnjenje i jitter koji su neizbezni pri ovakvoj vrsti "zahvata"...
__________________
Train yourself to let go of everything you are afraid to loose. BLOG? http://www.dejankurel.info/blog Poslednja izmena od dkurel : 21. 08. 2005. u 00:28. |
21. 08. 2005. | #8 |
Nikola Denić
Sir Write-a-Lot
|
ma mr. Zimmerman je cudo ima da stavim blowfish koding na frizider
|
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
RATEL i VoIP | dkurel | Komunikacije | 4 | 16. 06. 2006. 14:26 |
YU TLD za VoIP?? | dkurel | Komunikacije | 4 | 23. 11. 2005. 23:49 |
VOIP - Voice Over IP | STELLANOVA | Komunikacije | 12 | 22. 11. 2005. 21:45 |
Voip - How To - 1 | STELLANOVA | Komunikacije | 2 | 09. 06. 2005. 16:55 |