Пора шифроваться?
АрхивНа проходившей в Австралии региональной выставке CeBIT мельбурнская компания SecureGSM (www.securegsm.com) представила оригинальную разработку — одноименный программный шифратор для сетей телефонной мобильной связи стандарта GSM.
На проходившей в Австралии региональной выставке CeBIT мельбурнская компания SecureGSM (www.securegsm.com) представила оригинальную разработку — одноименный программный шифратор для сетей телефонной мобильной связи стандарта GSM.
Проблемы с неадекватной защитой переговоров в сетях GSM известны еще с конца 1990-х годов. Тем не менее, серьезных и в то же время недорогих средств дополнительного шифрования на рынке так и не появилось. Хотя официально это никто не декларирует, но среди влиятельных лиц в государственных структурах принято считать, что честным и законопослушным гражданам шифрование ни к чему (поскольку затрудняет работу компетентных органов), а засекречивать свои переговоры обычно стремятся лишь террористы да бандиты.
Как бы то ни было, криптографию в демократических странах пока что запретить не удалось (хотя попытки были). И австралийскую программу SecureGSM можно считать первой серьезной попыткой донести общедоступное стойкое крипто до широких масс пользователей GSM — от бизнесменов, банковских служащих и медицинских работников до тех же сотрудников правоохранительных органов и прочих государственных ведомств (где люди точно так же испытывают потребность в удобной и доступной связи, надежно защищенной от перехвата и прослушивания).
Программное обеспечение SecureGSM предназначено для установки в коммуникаторы и смартфоны на основе платформы Pocket PC/Windows Mobile Phone Edition, чуть позже планируется выпустить и версию для MS Smartphone. В случае успеха продукта также предусмотрена модификация ПО для сетей стандартов CDMA-EVDO и WCDMA/UMTS.
Разработчики SecureGSM прекрасно осведомлены о принятой в открытом криптографическом сообществе практике полностью раскрывать устройство шифрсредства, дабы его можно было всесторонне протестировать на предмет потенциальных слабостей. Но поскольку SecureGSM — продукт коммерческий, его создатели признали, что не готовы раскрыть все исходные коды, однако обещают вскоре опубликовать фрагменты, непосредственно касающиеся реализации криптоалгоритмов. Для шифрования речи здесь выбраны сразу три хорошо известных и тщательно изученных блочных алгоритма — AES, Twofish и Serpent — с 256-битным ключом. Любого из этих трех шифров с головой достаточно, чтобы все попытки лобового вскрытия оказались безнадежны. Однако конструкторы SecureGSM сделали на их основе «трехслойный» шифр — в надежде, вероятно, что это добавит ему привлекательности на рынке. Для каждого телефонного звонка вырабатывается уникальный сеансовый ключ на основе алгоритма Диффи-Хеллмана, а для предотвращения атаки типа «человек посередине» (ныне широко применяется в аппаратуре перехвата GSM Interceptor/IMSI catcher) реализована специальная криптографическая процедура верификации идентичности абонента.
«Недорогой и общедоступной» программу SecureGSM (ориентировочная цена 200 долларов за одну лицензию) можно, конечно, называть только в сравнении с другими аналогичными шифрсредствами для сотовой связи, реализованными аппаратно и стоящими несколько тысяч долларов. К объявленной цене можно относиться по-разному, но для всесторонней оценки продукта важнее непосредственно проверить его в действии. Для этого на сайте компании-разработчика с июля 2005 года будет выложена бесплатная тестовая версия программы с усеченной криптографической функциональностью. Усечение коснется, главным образом, уровня безопасности, а именно генерации одноразового сеансового ключа — вместо этого в код программы будет зашит один постоянный ключ. На все остальное — совместимость с конкретным аппаратом-коммуникатором и сетью, скорость обработки и качество речи — эта редукция не влияет.