Palm Cryptophone?

Willkommen!

Wenn du im Nexave-Forum mitmachen möchtest, schreib an community@nexave.de. Wir haben die Registrierungsfunktion in unserem Diskussionsforum nämlich deaktiviert, weil sich praktisch nur noch Spammer und Werbebots registriert haben. Per E-Mail sind wir dir gern behilflich, einen Account anzulegen.

    Aloha,


    eher mal ne Frage bzw. Anregung. Theoretisch müßte es doch möglich sein den Treo650 zu nem Cryptophone umfunktionieren. Ich mein die Kryptoroutinen lassen sich via Software implementieren, wäre dann zwar nicht so hart wie eine Hardware Lösung (welch Wortspiel ;)) aber grundlegende Sicherheit würde das schon bieten. Bei 312Mhz Intel X-Scale sollten 128Bit AES on the fly Verschlüsselung auch kein wirkliches Problem darstellen... wenn man sich das alte Enigma Handy von Nokia anguggt...


    CU
    Ghettomaster

    Klingt prinzipiell nicht schlecht, aber ich würde nicht unterschätzen, was da so an Daten fliesst bzw. fliessen müsste.


    Leider habe ich auf die Schnelle nix über die Geschwindigkeit von AES gefunden. Was ich gefunden habe ist, dass obwohl es sich um einen symmetrischen Algorithmus handelt, der Aufwand für das Entschlüsseln größer ist als für das Verschlüsseln. Es wäre gerade, wenn man Voll-Duplex implementieren wollte, wohl recht eng.


    Die Operationen von AES an sich sind recht einfach. Es sind hauptsächtlich Exponentiationen, die sich recht schnelle berechnen lassen. Aber ich will nicht zu weit ausschweifen.


    Ich bin gespannt, ob jemand noch Werte zu der Geschwindigkeit von AES liefern kann.


    Vielleicht kann jemand, der etwas besser in der Palm-Programmier-Materie steckt, mal ausführen, wie schnell auf einem Palmgerät mit 312 MHz verschiedene Mathematiche Funktionen laufen.


    Meine Quellen, in denen ich gesucht hab, waren Wikipedia (DE&EN), Dietmar Wätjens "Kryptographie"-Buch, und die NIST Seite, auf der sich die Spezifikationen für AES befinden.

    Außerdem stellt sich mir die Frage, wie man die Übertragung der Passphrade/des Schlüssels handhaben will. Voraussenden(unverschlüssert?)? Generischer Sperrcode aller Treos(leicht knackbar)?


    Die Exponentgeschichten sollten meiner Meinung nach nicht umbedingt das Problem sein(dank WireLess MMX)-allerdings bleibt dann noch folgende Frage:
    Wer ausser dem T650 kann das? Mit wem kann ich dann sicher telefonieren?

    Da würde sich ein asymetrisches Verschlüsselungsverfahren anbieten, da wäre der Schlüsseltausch dann auch kein sicherheitsrelevantes Problem mehr, allerdings könnte man dann nicht auf AES zurückgreifen.


    Beim symetrischen Verschlüsselungsverfahren könnte man ja für eine gewissen Zeit (2 Jahre) den selben Schlüssel verwenden, sollte bein entsprechender Schlüsselstärke eigentlich kein Problem sein, so müßte man in einem Zeitraum nur einmal den Schlüssel tauschen und das könnte man dann auch in einem privateren Umfeld tun (z.B. PUG). Einfach Schlüssel via Bluetooth versenden ;)


    Ich denke das man die Software für PalmOS 5.X coded und diese sich dann verhältnismäßig leicht auch auf andere Palm powered Telefone portieren lassen sollte.


    Das ist zumindest programmiertechnisch natürlich eine Laienaussagen, da ich mich mit coding nicht auskenne.



    CU
    Ghettomaster

    Das kann ich mir nicht vorstellen, dass man das mit asymmetrischen Verfahren macht. Die sind BEDEUTEND langsamer.


    Was man machen kann ist der Austausch der Passphrasen über ein asymmetrisches Verfahren. Das eigentliche Gespräch dann über ein symmetrisches Blockchiffre.

    Also ich habe nen auf Palm portierten AES hier. Die Frage betreffs Geschwindigkeit wäre wahrscheinlich, ob sich 64kbit in bedeutend weniger als einer halben Sekunde(wegen senden und empfangen) verschlüsseln lassen, oder?


    Ich sehe in dem Algorythmus eigentlich weniger das Problem. Ich sehe das eher in
    1.) Verbindungsaufbau inkl. Schlüsselaustausch
    und noch viel mehr im
    2.) Abgreifen der Sprachdaten/Verschlüsseln/Senden als Stream über Treo-Api. Das gleiche gilt beim Empfangen: Stream lesen/Entschlüsseln/über Lautsprecher abspielen


    Hat sich jemand mal die Telefon-Apis angesehen, ob ich da eigene Streams einschleusen kann??


    Gruß,


    TeDe

    Ich selber bin ja wie bereits gesagt kein Cryptoprofi, sehe das Problem alerdings noch viel weiter oben im Denkprozess-auf der sozialen ebene.
    Wer hat denn einen Treo 650? Wieviele User kennst du, die so ein Gerät besitzen, und wie groß ist die Wahrscheinlichkeit, dass diese noch dazu den Client haben? In der Praxis baust du hier IMHO ein System, das ultraproprietär sein wird-sicher cool und auch faszinierend, allerdings mit wenig Massenmarktnutzen.