INGLOR2: no porad jsme u toho naslouchajiciho nepritele... musis pocitat s tim, ze protistrana pouzije vsech moznych (i nemoznych) prostredku, aby se k pozadovanym informacim dostala. Tzn. pocitat i s tim, ze odposlouchajici se bude snazit nejakym zpusobem ziskat telefon, aby se dostal ke komunikacnim heslum (predpokladame, ze ono hlavni heslo bude 'user/keyboard-friendly'; coz je trend pozorovatelny na vetsine normalnich lidi... bohuzel). Stejne je to s obmenou hesel - malokdo hesla meni sam a dobrovolne, naopak casto byvaj problemy i s systemem 'vynucenou' zmenou, a to presto ze chranis citlive udaje (bohuzel, opet praxe). Jedna z veci, kterou muze clovek hned vytknout je fakt, ze ziskanim telefonu z jedne strany po prolomeni hlavniho hesla mam klic k obousmerne komunikaci dvou lidi.
To 'davno vi' implikuju z informaci, ktere jsem vycetl z dokumentu, ktere popisuji proces vyberu pro us.gov (link uz nemam, je to dyl). Explicitne tam je uvedeno, ze kvalita (nerozlousknutelnost) nebylo jedine kriterium, dalsim byla i rychlost algoritmu / moznost hw implementace... s tim, ze parametry vitezneho algoritmu z pohledu bezpecnosti sice nejsou nejlepsi, ale dlouhodobe _postacuji_. Kde mas 100% garanci, ze doporuceni vladni organizace v pozadi neskryva nejaky utajovany nastroj na rozlousknuti (lidi at to pouzivaj s pocitem superbezpeci, ale na nas =us.vladu si neprijdou)? Uz jen fakt, ze se nedoporucuje to nejsilnejsi co existuje me nuti zpozornet... a ze neexistuje zatim zadny realny (=verejne popsany) utok nic neznamena - i v mnohem banalnejsich vecech existuje hromada veci, co dokumentovana z ruznych duvodu neni. Prodat neco vlade za slusnej peniz muze byt 'vyhodnejsi', nez to verejne vykricet do internetu... a mit z toho h***o (pardon, dobre jmeno).

Ber to tak, ze kdyz me o necem bude presvedcovat vladni organizace USA, tak tomu moc verit nebudu - z principu, na lhani jsou to experti :-)

ZVIRATKO: Projekt TOR jsem neznal, ale nad necim podobnym uvazujeme ...

Danysek:

Dovolím si vyjádřit se k bezpečnosti hesel.
V aplikaci se používají dva různé typy hesel. Jednak hlavní heslo aplikace, jednak komunikační hesla.
Hlavní heslo aplikace si pamatovat musíš, ty ostatní nikoliv.
Hlavní heslo je to heslo, na jehož bezpečnosti záleží, když ti ten telefon někdo vezme a začne bruteforcovat uložená data. Je na tobě, jak si budeš hlavní heslo volit. Já osobně dávám přednost 10-12 znakům poskládaným tak, že vezmu nějakou dlouhou českou větu, a vezmu první písmena z ní. Má to neurčitost něco mezi 2 na padesátou a 2 na šedesátou bitů, a přitom se to dobře pamatuje.
Námitka s klávesnicí mobilu je v tomto případě samozřejmě na místě. Ideální je z tohoto hlediska třeba Nokia Communicator, tam je pohodlí téměř absolutní :-)
Pokud jde o hesla ke komunikaci, ty si nemusíš pamatovat, a tudíž je můžeš volit šíleně dlouhá, složitá a navíc je třeba co měsíc po dohodě s předešlou stranou obměňovat. Viděl jsem osobně klienta, který si pro komunikaci se svým asistentem volil heslo typu hd7š&ks@)2ý63!{.
Na kvalitě tohoto hesla závisí tvoje bezpečnost proti pasivnímu odposlechu, což je hlavní starost politiků, byznysmenů a spol.
davno se vi, ze to neni z pohledu zcela nejoptimalnejsi V tomto případě bych poprosil o nějaký konkrétní zdroj. Pokud vím, bezpečnost AESu v současné podobě není v současné době ohrožena žádným reálným útokem, a musejí se bruteforcovat všechny klíče.
Samozřejmě, Vernamova šifra je už z principu bezpečnější, protože je absolutně bezpečná (žádný bruteforce není použitelný), ale její mimořádná nepraktičnost to víc než vyvažuje, s výjimkou speciálních případů. Až do příchodu kvalitní kvantové kryptografie...

... nemyslim teda implementovat primo Tor, myslim implementovat jeho ekvivalent do telefonu, sms by proste sly na nahodnej node, kterej by to dal predal, a konecny odeslani by delala treba nejaka sms gateway.

JDEE: utajit jde ale chce to chytrejsi mobily (nebo hodne hodne velkej overhead na strane telefonu) - znas projekt Tor?
http://tor.eff.org/

myslim ze by se to dalo implementovat bez vetsich problemu i do soucasnejch telefonu, cenou by byla velka rezie...

Kdo rek, ze se musi explicitne vyzobavat _vsechny_ sifrovane SMS na centru? :) Ono bohate staci sledovat kompletni komunikaci jednoho cloveka a pak se na zaklade odchytanych SMS zamerit specielne na ty jedince, mezi kterymi se na danem vzorku sifruje... nikdo nikoho nezacne sledovat bezduvodne, nejaky duvod byt musi - a pokud je, tak te zajima nejen dotycny, ale i jeho okoli - a obcas sifrovana komunikace bude jednim z 'upozornujicich' bodu.
Pokud jde o ty miliardy let, opomijis ze s klesajici delkou pouziteho hesla se ta doba vyrazne zkracuje a nedelam si iluze o tom, ze by lidi pouzivali treba 20znakove hesla - ty jo? :) Z veci co jsem precet pri 8-znakovem hesle mala/velka/cisla na nejake obycejne Pentium4 staci ~4tis let, u 9 znaku pak ~252tis let, coz mi neprijde zas tak moc, kdyz uvazis moznost pouzit brutalnejsi vypocetni sily, nez nabizi stara P4... taky nelze opomenout, ze samotny fakt zadavani hesla na klavesnici MT bude pro radu uzivatelu krapet nepohodlny a rekl bych ze bude tendence pouzit hesla pro ne co nejjednoduseji/nejrychleji zadatelna na klavesnici telefonu (coz neni neco ala 'NcXd1c2Qz') - coz v dusledku defacto znamena zas jen zjednoduseni procesu lamani. NSA jiste ma i metodiku na tvorbu hesel a dost pochybuju, ze pujde u 'top secret' veci o desetiznakova hesla... AES se voli mj. kvuli rychlosti a nizkym narokum na zdroje a davno se vi, ze to neni z pohledu zcela nejoptimalnejsi (tj. nejbezpecnejsi) varianta, jedna se o variantu s (zatim dnes) postacujicim pomerem rychlost:bezpecnost.
Ale nikdo nevi, co bude zitra... kdo vi, treba NSA tvrdi, jak je to bezpecna sifra a pritom v rukave ma davno zpusob, o kterem my-civiliste nemame paru ;) Je to organizace rizena US vladou... a pravdomluvnosti se tam v posledni dobe zrovna moc nevyznacuji :)

Kdo si s kym pise je jiste dulezita informace, nicmene ta v ramci sms komunikace utajit nejde.
Mezi smskami na sms centru v soucasnosti vytridit zasifrovane zpravy nelze. Ficura od ComVerse, ktera by to umoznovala stoji 30M a jeji nakup se nechysta. Ze zakona takova iniciativa operatorum ulozena neni. Insider odhaduje nakup na cca 3 roky.
V te dobe uz budou SMS007 pouze milou vzpominkou a my budeme nabizet sofistikovanejsi reseni (snad).
Kupujte sms007 a nabidneme Vam lepsi reseni :)

Nektere sifry principialne prolomit nejdou viz http://en.wikipedia.org/wiki/Vernam_cipher .
Naskok NSA oproti civilni kryptografii je dnes jiz podstatne mensi nez byval. Z historie vime o pravdepodobne znalosti diferencialni kryptoanalyzy cca 15 let pred civilnim sektorem. To bylo, ale v dobe kdy kryptografie civilni sektor prakticky nezajimala. Navic to byla prave NSA, ktera doporucila AES pro zabezpeceni statnich tajemstvi USA, coz znamena, ze je presvedcena o bezpecnosti teto sifry.
Jestli na prolomeni AES s 256b klicem brute force jsou radove potreba 100ky miliard let je celkem jedno jake mas vybaveni ;)
Na zasadne odlisne zalezitosti typu molekularni pocitace ci kvantove si jeste chvili pockame :)

Ale jinak vam drzim palce... holt sem paranoidni vic, nez je zdravo :)

JDEE: rek bych, ze podobnym humorem oplyvali autori vsech dnes prolomenych sifer drive oznacovanych za neprolomitelne, nevim jak ty, ale ja neverim nicemu (ani tomu, ze jakakoliv sifra je neprolomitelna)... nikdy nerikej, ze nikdy (to nikdo neprolomi) :) Je take otazkou, jakymi prostredky ve skutecnosti disponuji ti, kteri se o obsah nejakeho sdeleni zajimaji, rozhodne nepujde o chudaky, kteri se nekam probouravaji 'jen' s vybavenim srovnatelnym s nabusenym domacim PC. Faktem taky je, ze samotne navazanespojeni A-B muze byt pro 'smiraka' dostatecne zajimava informace, ostatne rada 'odposlechu' je v realu postavena prave jen na poskytnuti seznamu typu 'kdy kam volal/psal' - jednodussi je projit seznam hovoru, obsah sdeleni uz tak zajimavy zpocatku ani neni... informaci o navazanem spojeni stejne neutajis, a takova informace se da pouzit k dalsimu smirovani jineho typu. Mozna hodis drobny klacicek do cesty, ale rozhodne tim globalne problem nevyresis, spis na sebe upoutas pozornost - tot muj skromny nazor :)

:) Po precteni :)))

kdyz uz jsme u toho vychvalovani, ja bych si tou neprolomitelnosti AESu zas tak jistej taky nebyl... jinej uhled pohledu, kdyz uz mame bejt paranoidni :)

Clanek o odposlesich na Blistech z pera kolegy Kechlibara
http://blisty.cz/2005/11/15/art25759.html

JDEE: ja vim, ale tiskarnu penez ve sklepe bohuzel nemam a momentalne jsou jine priority :-)

DANYSEK: Skoda, je o stupinek lepsi telefon a uz by to slo ...

JDEE: no, rekneme ze mam na telefon urcite pozadavky a z techto duvodu jsem si loni v lete kupoval SE630... ten telefon umi momentalne vse, co od nej potrebuju a ocekavam (rozhodne me nenadchne jakykoliv pristroj) - jen na nem holt nepustim vasi aplikaci. Takze nez abych utracel za novy telefon, to radsi zustanu u jinych zpusobu duverne komunikace... to neni uvaha o nespolehlivosti vasi aplikace, to je uvaha o nakladech (telefon+aplikace) versus prinosy (pocet zprav, ktere bych skutecne musel sifrovat) :)

rozumny :)

CYBER,ZVIRATKO: Na konci mesice bude zverejnen pouzivany format zprav, takze bezpecnost zasifrovani zprav pujde snadno overit. Opensource se z toho stane az to vydela na hlas ;) .

ZVIRATKO: 1:0 :o)

JDEE: mno neni to opensource... :)))