Šifrované komunikátory v mobilu

[ecart]

Šifrování je fajn, ale v postapo době se může stát, že potřebná technika chcípne a co pak?
Proto jsem s přáteli zvolil speciální komunikační jazyk - voláme si telefonem a mluvíme japonsky. Nikdo nám nerozumí a my sobě taky ne

[krvfx]

Pro generování klíče se dá dost dobře použít nahrávka šumu zvukové karty. Pokud dost nešumí, tak připojit kytarový distortion nebo nahrát šum z lampového aparátu. Pak to chce akorát zkontrolovat spektrum a případně ho trochu prohnat ekvalizérem. Z wavu si vytisknout šifrovací knížku a pak dohodnout, jakým stylem klíč používat.

[bivoj]

Pro TRNG generování náhodných hodnot se dá v klasické praxi použít výhradně (pokud nechcete řešení za statisíce), tepelný šum z rezistoru - což je ve své podstatě i výše zmiňovaný šum ze zvukové karty (případně jakýkoliv šum analogového zesilovače), neboť je to náhodný fyzikální jev a dává skutečně náhodné hodnoty.

[bacil]

Tepelný šum je o hodně nižší, než víceméně pravidelné rušení v digitálních obvodech. Zvukovou kartu nepoužívat. Spektrum toho šumu není vůbec pěkné.

Používají se speciální řešení obvodů, které pak výslednou náhodnou sekvenci pošlou po sériovém/usb portu do PC.

[bivoj]

Proto píši, že to musí být šum z analogu. I ve zvukovkách v PC vzniká majoritní část šumu v analogových částech, takže je to IMHO použitelné. Samozřejmě, že existují i speciální hardwarová řešení pro TRNG. Pokud tyo člověk myslí s šifrováním vážně, tak je nejlepší si HW modul pro TRNG postavit )není to až tak těžké)...

[krvfx]

Ano, jedná se v podstatě o tepelný šum. Digitální artefakty nehrají takovou roli, pokud je ten šum dostatečný a právě z analogové části. Dnes už ani nejhorší onboard zvukovky moc nešumí, proto zesilovač s velkým zesílením provede své.

[bacil]

Udělějte si spektrální analýzu šumu (waterfall) zvukovky. Normalizujete a pustíte na to FFT o několika tisíci bodech (8192). To je důležité, protože málo bodů = nic nepoznáte.

Pro potvrzení toho že opravu nechápete problematiku v plné šíři, se podívejte sem na strany 18, 21
http://www.ti.com/lit/ds/symlink/pcm3052a.pdf

[krvfx]

Vsadím se, že i kdybych použil šum ze zvukovky, kde je sem tam nějaká významnější čára ve spektru, nemá nikdo bez klíče ani nejmenší šanci cokoliv rozluštit.

[sauerkraut]

Zdroje nahodnych cisel:

1. Linux - prectete si: https://cs.wikipedia.org/wiki//dev/random
Co se tam pise, ale je treba na to upozornit: /dev/urandom bude sice davat vic nahodnych cisel, ale sifra se teoreticky muze stat prolomitelnou.
Co se tam explicitne nepise (i kdyz to je naznaceno) je fakt, ze entropie (nahodnost) do /dev/random se bere z udalosti, ktere jsou nahodne. Jak dlouha byla mezera mesi sitovymi packety, mezi stisky klaves a podobne. Tedy pocitac, na kterem bezne pracujete bude mit mnohem vice entropie, nez specialni stroj "ke sbirani entropie" zapnuty a postaveny do kouta.

2. Nejake inteli chipsety (tusim, ze i915) mely hardwarovy generator nahodnych cisel. Jestli je dobry, jestli k nemu jsou drivery a jestli to je i v jinych chipsetech netusim.

3. Da se koupit karta, ktera takovy generator obsahuje.

4. Pokud nepotrebujete moc nahodnych cisel, staci dostatecne presne merit nejaky fyzikalni jev. Treba teplotu s presnosti na setiny stupne jednou za hodinu a brat jenom ty setiny. Za den mate 24 dekadickych hodnot, to je skoro 80 bitu. S kodovanim z prikladu 4 (muj prispevek 17.03.2018 18:18) dokazete s merenimi nasbiranymi za 25 hodin poslat 9 dvojznaku, takze 18 znaku zpravy. Pro nektere ucely to muze stacit. Pokud budete merit moc casto, prestanou byt jednotliva mereni nahodna (nahodnost je postavena na tom, ze se za hodinu asi zmeni teplota o vyrazne vic, nez je desetina stupne, takze ty setiny jsou docela nahodne. Vice teplomeru take nemusi pomoci, protoze jednotliva cisla mohou byt zkorelovana (vice teplomeru na ruznych mistech dostatecne daleko od sebe pomuze). Brat i desetiny vypada jako dvakrat vice nahodnych cisel, ale o kolik se bezne zmeni teplota za hodinu? Staci to na pouzitelnou nahodnost?

5. Chcete-li bastlit neco, co da vetsi tok nahodnych cisel, muzete zkusit merit prirozene radiacni pozadi geigerem.

[bacil]

A použil jsi šifru, u jejíhož vzniku byla NSA, nebo GRU? Já to dešifrovat nebudu, ale i u nás už jsou nasazené dešifrátory pro americké šifry. Proč asi google penalizuje poskytovatele, kteří nemají https? Težko je pak člověku anonymnímu.

[sauerkraut]

bacil: jak souvisi jakasi sifra od NSA, nebo GRU s generovanim nahodnych (nikoliv pseudonahodnych, kde by mohla byt pouzita) cisel a jejich pouzitim pro Vernamovu sifru, o ktere je dokazane, ze je z principu bezpecna?

Nutit lidi k prechodu na https proto, aby se dala cist jejich komunikace by davalo smysl, kdyby se ovsem nejednalo o prechod z otevrene a zcela nesifrovane komunikace, kterou si muze kdokoliv po ceste cist libovolnym zachytavacem sitovych packetu. To je, jako kdyby tajna sluzba zacala prodavat zamky, od kterych ma univerzalni klic a nutit lidi, aby je zacali pouzivat. A to cele by delala v miste, kde do te doby nikdo nic nezamykal, protoze zamek je drahy, je opruz to delat a stejne se nekrade.

[bacil]

V okamžiku, kdy děláš operaci XOR, jde to statisticky vidět a to pomůže útočníkovi získat obsah (viz čínský statistický útok na RSA před asi 10 lety). Jediná skutečně nelousknutelná šifra je kniha, strana, řádek, slovo. Přičemž to slovo bude pokaždé bráno z jiné strany.

Jinak je to tak jak popisuješ. Máme zámky, ke kterým má někdo paklíč (není to tak jednoduché jak si asi většina představí, ale výsledný efekt je stejný). GOST šifra je podstatně odolnější, ony univerzální paklíče do ní nepasují.

[sauerkraut]

Myslim, ze nechapes princip Vernamovy sifry.

1. Nahodna data .XOR. data = Jina nahodna data

2. Pseudonahodna data .XOR. data = Jina pseudonahodna data

Ve druhem pripade je skutecne mozne (zvlast kdyz vis, jakym generatorem byla generovana pseudonahodna data) zkusit ze statistickych vlastnosti sifrovanych dat zjistit neco o otevrenych datech, nebo o vstupnich datech. Pokud odvodis dost na to, abys zjistil nastaveni pseudonahodneho generatoru, vitezis a mas rozsifrovano. Takto funguji nektere blokove sifry. Je to duvod, proc jsem nedoporucoval pouzivat v Linuxu pseudonahodna cisla z /dev/urandom.

V prvnim pripade (pokud pouzijes nahodna data, ktera projdou vsemi testy nahodnosti a ktera jsou skutecne fyzikalne vygenerovana) by sifra mela byt bezpecna. Je dokazano, ze pokud jsou vstupni data nahodna, sifra je bezpecna.

XOR zadne statistiky nemeni. Coz je i nevyhoda, protoze temer vsechny vstupni statistiky zachova/smicha, takze je neskryjes. Proto musi take klic byt zcela nahodny - aby schoval statistiky sifrovanych dat.

Duvod, proc se Vernamova sifra nepouziva je jediny - klic je stejne dlouhy, jako sifrovana zprava a je potreba ho vymenit bezpecnym zpusobem. Je to neco, jako holubi posta. Na druhou stranu za rok jsem odeslal asi 100MB mailu i s prilohami. Takze 128GB micro sd karta s klicem vystaci na 1280 let.

[tygrsdrakem]

Pánové, děkuji za zajímavý exkurz do základů IT, pravda je, že jsem zavzpomínal na mládí strávené na elektroprůmyslovce. Ale už víc jak 15 let dělám něco úplně jiného a fakt nemám čas (jak se moderně říká "kapacitu") na to, všechno se to znova učit neřkuli pájet na koleně. Takže za sebe: Kombinace ProtonMailu (end-to-end šifrování, vlastní železo ve Švýcarsku) a zdravého rozumu (přemýšlím co kam napíšu a na jakém zařízení se loguju) mi přijde jako rozumný přístup.

[bacil]

Problém je, že je velmi obtížné vyrobit skutečně náhodná data. Můžeš se k tomu přiblížit asi jako k absolutní nule, ale nikdy to nebude úplná náhoda. Udělej si FFT s 16k body jakoby to byl zvuk a uvidíš.

[pracintl]

Náhodná data se získávají mimo jiné příjmem vesmírného šumu radioteleskopy.

[bivoj]

Problém je, že je velmi obtížné vyrobit skutečně náhodná data...

"Vyrobit" je není problém, páč nic vyrábět nemusíš - existují všude kolem nás - obrovská spousta dějů v přírodě je z principu věci naprosto náhodná (Brownův pohyb, základní chaotický pohyb elektronu ve vodiči, radioaktivní rozpad atd.) Může být trochu obtížné vyrobit zařízení, které tento úkaz zaznamená a převede na "data", ale náhodných "šumů" je v přírodě (a fyzice) habakuk...

[bacil]

No jo, ale to platilo naposledy v pravěku. Máme elektřinu, různé dopravní prostředky - to taky do té původně náhody přidá pravidelnost. Nemáš izolovanou soustavu, všude jsou nějaké vztahy k civilizaci a ty mají na spektrum šumu vliv.

[bivoj]

No, zrovna na ty, které jsem uvedl příkladem (Brownův pohyb, základní chaotický pohyb elektronu ve vodiči, radioaktivní rozpad atd.) nemá civilizace naprosto žádný vliv. Zejména co se týče té náhodnosti. S ovlivňováním civilizací by se dalo uvažovat např u generátorů, které používají lavinový průraz přechodu báze-emitor a měření jeho šumu (metoda avalanche) - ale tam, abys to ovlivnil cíleně natolik aby data přestala být náhodná, bys potřeboval speciální zařízení, vědomě zaměřené na ten konkrétní kus hardware co obsahuje součástky které využívají toho průrazu.

Navíc skutečně kvalitní HW generátory náhodných čísel používají kombinaci několika metod a dávají tak data blížící se maximální míry entropie. Takže skutečně náhodná data rozhodně není nijak těžké "vyrobit".

[bacil]

... a dávají tak data blížící se maximální míry entropie. Takže skutečně náhodná data rozhodně není nijak těžké "vyrobit".

rozpor. Jenom se k tomu blížíme, tedy potvrdil jsi co jsem napsal dřív. Děkuji