Comments 23
Абсолютной защищенности в сети нет и скорее всего никогда не будет.
Исследование прямо по мотивам «В круге первом» Солженицина.
Хоть бы вычитали статью.
Желтый заголовок, машинный перевод… Что дальше?
Желтый заголовок, машинный перевод… Что дальше?
ализарже
У него, к тому же, еще и склероз: habrahabr.ru/blogs/crypto/27688/
Сообщение полезное, несмотря на перечисленные Вами недостатки. Да и не в первый раз у автора такое замечается.
Но лучше пусть будет так, чем никак.
Но лучше пусть будет так, чем никак.
Странный формат «зашифрованный VBR». Это, видимо, специально подобранный формат, который позволяет сохранять длительность гласных/согласных при шифровке.
При SRTP/ZRTP такого сохранения длительности, что удивительно, не наблюдается.
При SRTP/ZRTP такого сохранения длительности, что удивительно, не наблюдается.
VBR = Variable bitrate
При отправке меньшего количества данных в секунду, шифроваться также будет меньшее количество данных и передано будет также меньшее количество. Степень пропорциональности зависит от алгоритма.
Итог =
1. При передаче шифрованого голоса нельзя использовать VBR
2. При использовании шифрования поверх VBR, трубется модель создания избыточности траффика в целях конспирации, что уменьшает ценность VBR
3. При использовании шифрования поверх VBR, требуется алгоритм создания ложного контура VBR поверх реального, эффектом чего является увеличение траффика либо снижение качества синала
При отправке меньшего количества данных в секунду, шифроваться также будет меньшее количество данных и передано будет также меньшее количество. Степень пропорциональности зависит от алгоритма.
Итог =
1. При передаче шифрованого голоса нельзя использовать VBR
2. При использовании шифрования поверх VBR, трубется модель создания избыточности траффика в целях конспирации, что уменьшает ценность VBR
3. При использовании шифрования поверх VBR, требуется алгоритм создания ложного контура VBR поверх реального, эффектом чего является увеличение траффика либо снижение качества синала
Спасибо, я в курсе, что такое VBR.
По пунктам не соглашусь:
1) Для двух основных существующих систем шифрования VoIP на базе SRTP/ZRTP непринципиально VBR или CBR.
Из 1) вытекает, что шифрование, при котором по VBR можно восстановить звук, не является шифрованием в обычном смысле этого слова.
По пунктам не соглашусь:
1) Для двух основных существующих систем шифрования VoIP на базе SRTP/ZRTP непринципиально VBR или CBR.
Из 1) вытекает, что шифрование, при котором по VBR можно восстановить звук, не является шифрованием в обычном смысле этого слова.
VBR вас выдаст :-)
Не тормозить, читайте топик, никто звук не восстанавливает, смотрят на паттерны трафика.
2. Ничего не вытекает.
3. При CBR проблема исчезает.
2. Ничего не вытекает.
3. При CBR проблема исчезает.
Какие в шифрованном траффике паттерны? Откуда вы такую ересь взяли? Трафик потому шифрованным называется, что в нем нельзя найти тишину и речь. Окститесь.
Если бы в шифрованном траффике были бы хоть намеки на какие-то зависимости, то любой бы шифр ломался бы частотной таблицей.
Если бы в шифрованном траффике были бы хоть намеки на какие-то зависимости, то любой бы шифр ломался бы частотной таблицей.
Из статьи: Распознавание возможно благодаря анализу битрейта зашифрованного потока.
Вы статью читали?
Вы статью читали?
Давайте на пальцах покажу, когда тишина, то битрейт падает, когда кто то говорит битрейт выше. Ещё раз говорю никто звук не анализировал.
Вы правы, обычных паттернов быть не должно.
Но этого в самом сообщении и не утверждается.
Выводы делаются лишь на анализе битрейта, поэтому и точность низкая.
А вот зависимости (не обязательно частотные по паттернам) в любом шифре есть, идеальной энтропии добиться невозможно.
Но этого в самом сообщении и не утверждается.
Выводы делаются лишь на анализе битрейта, поэтому и точность низкая.
А вот зависимости (не обязательно частотные по паттернам) в любом шифре есть, идеальной энтропии добиться невозможно.
Паттерны не в трафике, а в скорости его передачи. Даже CBR трафик может многое сказать одним фактом своего наличия в определенное время. Поэтому каналы важной военной и правительственной связи используют покрывающий трафик, т.е. по ним всегда передается информация и всегда с одной скоростью, что не позволяет даже установить сам факт передачи чего-либо.
сравнив вероятности сочетаний букв с базой данных всех существующих слов и фраз в английском языке. Такую базу несколько лет составила компания Google и выложила в открытый доступ.
А покажите пожалуйста эту базу.
Sign up to leave a comment.
Распознавание фраз в зашифрованном VoIP-потоке