TLS a SRTP

[luky]

chtěl bych se zeptat, zda Odorik pro lepší zabezpečení neumožní šifrování signalizace přes TLS. Případně, zda je možné kryptovat i vlastní hovory (SRTP).
Díky. L.

[xsouku04]

Tímto jsme se ještě nezabývali. Osobně mám ale trochu pochybnosti o praktickém využití.

Jaké jsou praktické možnosti někoho odposlouchávat můj hovor tak, aby toho mohl zneužít ?

Snad jen pokud je firma nebo domácnost připojena přes wifi a někdo zná nebo prolomí klíč, mohl by odposlouchávat hovory.
Co se ale týče jiného připojení je tato možnost spíše jen teoretická.
Správcové páteřních routerů mají totiž jiné starosti než zabývat se odposloucháváním nějakého konkrétního hovoru. Hlavně by se jim to celé při těchto hrátkách mohlo sesypat. Oni jsou vůbec rádi pokud jim to funguje

Pro firemní účely zde může někdy být zajímavé pouštět SIP komunikaci nějakým šifrovaným tunelem, jako třeba openvpn. Elegantně se tak vyhneme TLS a SRTP a přináší to i jiné výhody jako např. snadnou konfiguraci na dálku.

A co policie ? Ta má zase možnost si odposlech vyžádat přímo u tel. operátora, takže na tu by šifrování nepomohlo. Pro tento případ bych doporučil hovory skype<->skype. Sice tam možná nějaká teoretická možnost odposlechu je, pochybuji ale že švestky v ČR na to budou zavedení. Pokud samozřejmě nejste nějaký terorista světového významu. Pak ale to že vás odposlouchávají je naprosto v pořádku

Jde-li o to, aby přes SIP komunikaci neběhalo nešifrované heslo, to je vyřešeno už nyní. Vaše sip heslo nikdo pouhým odposloucháváním sip paketů ani hovorů samotných nezíská.

Tohle je můj názor. Možná ne úplně přesný. Jestli víte o nějakém případu kdy by mohlo být použítí SRTP opravdu užitečné, podělte se.

[luky]

ano, šlo mi o to, aby mé přihlašovací jméno a heslo nebylo zjistitelné třeba právě přes veřejnou wifi (wireshark). SRTP už by byl bonus.

[xsouku04]

Tak to můžete být klidný, protože to není možné zjistit odposloucháváním už nyní. Heslo je zašifrováno pomocí náhodného heshe, který generuje naše proxy (nonce).
Šifrovat signalizaci pomocí TLS má význam jen v tom, že ten kdo odposlouchává se nedozví kam voláte, popřípadě kdo vám volá a kdo jako první zavěsil.

[ViR]

ano, šlo mi o to, aby mé přihlašovací jméno a heslo nebylo zjistitelné třeba právě přes veřejnou wifi (wireshark). SRTP už by byl bonus.

Heslo se vůbec nepřenáší. Viz např. http://www.telefonujeme.cz/viewtopic.ph ... gest#52765, http://www.ietf.org/rfc/rfc2069.txt, http://en.wikipedia.org/wiki/Digest_acc ... entication či http://frontier.userland.com/stories/storyReader$2159.

Snad jednoduše řečeno, "jménem" (např. tel. číslem) identifikovaný klient pošle v zásadně jinak neautorizovaný požadavek na přístup ke službě (registraci, hovor). Server jej odmítne, ale pošle klientovi definovaným způsobem vytvořený řetězec znaků - nonce, platný právě jen pro tuto konkrétní požadovanou relaci.
Klient vezme nonce, jméno, heslo, resp. další jemu a serveru známé údaje, zkombinuje je (definovaným způsobem) a vytvoří z nich hash, platný právě jen pro tuto relaci, který vrátí serveru.

Protože oprávněný klient i server znají v daném okamžiku všechny udaje platné pro danou relaci, obě strany mohou vypočítat stejný hash. Čili server jen porovná odpověď klienta (zaslaný hash) na zaslaný nonce a další jemu známé údaje o klientovi, a pokud souhlasí s jím vypočtenou hodnotou, relaci povolí.

Při příští relaci bude údaj nonce odlišný, čili bude odlišný i hash. Přitom stanovit kombinaci či kombinace vstupních údajů, z nichž byl vytvořen hash, je v prakticky nerealizovatelné...

Snad to je takto pochopitelné.......

[luky]

díky za podrobné vysvětlení, trochu mi to tím hashem připomíná elektronický podpis

[ViR]

díky za podrobné vysvětlení, trochu mi to tím hashem připomíná elektronický podpis

Jde o dvě různá použití téhož principu. U e-podpisu obvykle také vlastně "podepisujete" soukromým kličem jen hash dokumentu. Důvodem je, že hash je ve vztahu k dokumentu statisticky vzato "jedinečný" a současně krátký. Když se změní dokument, změní se jeho hash a podpis je neplatný.

[alfi]

ono to s tím hashem není až tak úplně bez problémů - protože je známý jeho výpočet, tak pokud jej někdo odchytí včetně odpovědi, může si zkusit louskání hrubou silou. a protože to dělá offline, dá se to u jednoduchých hesel zvládnout už i v rozumném čase. (servery typicky neúspěšné pokusy o přihlášení zpožďují, aby těch pokusů nemohlo být tolik. tohle jde mimo server, tj. rychlost je omezená jen dostupným výpočetním výkonem). viz např. aplikace sipcrack, která se právě na tohle specializuje - a úspěšnost závisí už jen na tom dostupném výkonu na hádání.. http://www.darknet.org.uk/2008/08/sipcr ... d-cracker/

takže veřejné wifi není třeba se bát - ale jen s hodně silným heslem

[xsouku04]

Když to shrnu, tak ten kdo odposlouchává se nikdy nedozví jaké bylo původní heslo, leda že by na svém počítači zkoušel různá hesla tak dlouho až mu to vygeneruje stejný hash, který pro autentizaci poslalo ono sip zařízení.

Tak a teď by to chtělo ještě nějakého matematiky aby nám spočítal, jestli to naše heslo je dostatečně bezpečné a nebo bychom měli přidat ještě další tlačítko. Vygeneruj extra bezpečné a dlouhé heslo.

[Návštěvník]

ono to s tím hashem není až tak úplně bez problémů - protože je známý jeho výpočet, tak pokud jej někdo odchytí včetně odpovědi, může si zkusit louskání hrubou silou. a protože to dělá offline, dá se to u jednoduchých hesel zvládnout už i v rozumném čase. (servery typicky neúspěšné pokusy o přihlášení zpožďují, aby těch pokusů nemohlo být tolik. tohle jde mimo server, tj. rychlost je omezená jen dostupným výpočetním výkonem). viz např. aplikace sipcrack, která se právě na tohle specializuje - a úspěšnost závisí už jen na tom dostupném výkonu na hádání.. http://www.darknet.org.uk/2008/08/sipcr ... d-cracker/

Taky existuje aplikace jménem Cain and Abel...