Hallo Leute, mein erstes Topic! Nun ja. Ist es rechtlich überhaupt in unserem späteren Überwachungsstaat erlaubt, eine Box anzubieten, die eine analoge Telefonleitung nach dem AES-Algorithmus verschlüsselt? Will das ding für Telefonkonferezen anbieten, wo geheime Gespräche zwischen zwei Firmen oder so stattfinden sollen. Ich habe nur wenig erfahrung mit Elektronik. Habe aber vor, das Tutorial über den AVR auf dieser Page durchzulesen. Reicht ein AVR? Reichen dann meine Kenntnisse? Garry
> die eine analoge Telefonleitung nach dem AES-Algorithmus verschlüsselt? willst also digital über die leitung gehen? Da würde sich eine controller <--> modem lösung sicherlich anbieten. Warum nicht gleich mit isdn? > Ich habe nur wenig erfahrung mit Elektronik. Habe aber vor, das Tutorial über den AVR auf dieser Page durchzulesen. Reicht ein AVR? Reichen dann meine Kenntnisse? Hmmm ... [ot] Ich habe mir ein Tutorial durchgelesen, wie ich mein Auto reparieren kann. Kann ich jetzt eins bauen? [/ot] g Nein, sicherlich musst du dich step by step in die materie einarbeiten. Auch verschlüsselungsalgorithmen (und kompression brauchste auch, ganz zu schweigen von der AD-Wandlung (filter, abtastung etc)) sind sehr komplex. Ein AVR wird da sicher nicht reichen, ich empfehle einen ARM g, z.B. einen SAM7 von Atmel, oder einen LPC von NXP (ehemals Philips). Greetz, /r.
@ Garry Kennst du die Geschichte von Tron und seinem Cryptron? http://www.burks.de/burksblog/tron-tod-eines-hackers http://www.tronland.net
AVR ganz sicher nicht wenn du fachfremder bist, dann sehe ich sehr viel (lern)aufwand vor dir. Die idee an sich ist nicht schlecht. das beste glaube ich was du machen kannst, paar gescheite leute ins boot holen. grüsse
hmm....ich denke schon, dass es da leute gibt, die was gegen hätte, dass leute ihre telefonleitungen verschlüsseln!...
Hmm... dann kann der Schäuble ja gar nicht mithören? Das ist bestimmt nicht erlaubt. Aber warum so kompliziert, Du könntest das doch per VoIP sicherlich einfacher lösen.
Jetzt mal von Aufwand und Machbarkeit abgesehen... warum sollte das verboten sein? In den USA gibt's/gab's ein Limit für die Schlüssellänge - hierzulande ist mir das nicht bekannt. Ich darf ja auch meine E-Mails oder WLAN-Verbindungen verschlüsseln, SSL ist auch erlaubt. Was sollte an einem Telefonat anders sein? da fällt mir ein: http://www.german-bash.org/158029
Warum sollte das verboten sein? Schließlich verschlüsseln ja auch viele Leute ihre EMails. Benutzt du kein GnuPG? Und die Zeiten, in denen PGP in den USA als Kriegswaffe behandelt wurde und somit nicht von jedermann exportiert werden durfte sind auch schon lange vorbei.
Ich will dich nicht entmutigen, aber das wird die keiner abkaufen. Firmen die sowas benötigen haben sowas schon bzw. die haben kein analog. Wir haben Crypto Handys. Da wird bei jedes Telefonat als Datenanruf behandelt. Die Benutzung ist relativ einfach, benutzt wird es fast nie. Wenn man mit einer anderen Firma was vertrauliches bereden will, entweder vor Ort oder über gesicherte VOIP Leitungen. Wie bei allen derartigen Lösungen gilt, beide müssen das System haben und das ist selten....
Das gibts schon... VOIP über SSH/VPN über ne Modem-Verbindung. Mit nem AVR oder anderen 8-bittern wird das nicht mal ansatzweise was. Vielleicht ein Projekt für nen versierten Entwickler mit großer Langeweile (und entsprechend viel Zeit). Als Anfängerprojekt ohne Aussicht auf Erfolg. Für einen einzelnen Entwickler mit entsprechend beschränkten Mitteln für Studien, Prüfungen, etc. ohne Marktchance.
1 | Aber warum so kompliziert, Du könntest das doch per VoIP sicherlich |
2 | einfacher lösen. |
weils zu einfach ist? hmm...vielleicht habt ihr recht. so viel zeit habe ich wegen meinem abi denn nun auch wieder nicht :( Gruß, Garry
Leute ins Boot holen... Versuchs mal hier -> www.das-labor.org :)
Garry Weber wrote: > Hallo Leute, > > mein erstes Topic! > > Nun ja. Ist es rechtlich überhaupt in unserem späteren Überwachungsstaat > erlaubt, eine Box anzubieten, die eine analoge Telefonleitung nach dem > AES-Algorithmus verschlüsselt? Du stellst fragen, da koennte einem ja Angst werden ;) Weisst Du, was ein Polynomring ueber einem endlichen Koerper der Charakteristik 2 ist?
> Weisst Du, was ein Polynomring ueber einem endlichen Koerper > der Charakteristik 2 ist? Sowas ähnliches wie die Wurzel aus einer Unbekannten zu ziehen? ;-) Sowas macht man gewöhnlich am Wochenende, hat aber nur bedingt was mit höherer Mathematik zu tum
Du solltest Skype verwenden. Das ist schon verschluesselt, kostet nichts und existiert bereits.
Wirklich abhörsicher würde ich das aber nicht bezeichnen. Das Signalisierungsprotokoll läuft komplett über die Skype-Server und ob die was von der Kommunikation abzapfen lässt sich nur schwer feststellen.
also ich denke, dass es einfach ist, das ding auf der softwareebene zu realisieren....hmm...aber danke für die info. die diplomarbeit von thron über die verschlüsselung von ISDN Signal werde ich mir mal durchlesen....ist interessant Garry
Wegstaben Verbuchsler wrote: >> Weisst Du, was ein Polynomring ueber einem endlichen Koerper >> der Charakteristik 2 ist? > > Sowas ähnliches wie die Wurzel aus einer Unbekannten zu ziehen? ;-) > > Sowas macht man gewöhnlich am Wochenende, hat aber nur bedingt was mit > höherer Mathematik zu tum Naja wenn man AES implementieren willst solltes man sowas besser wissen ;)
Für AES gibt es fertigen Code, den kann man als Black Box betrachten. Wie man mit dieser Black Box ein sicheres System baut ist für dieses Projekt wichtiger als wie AES intern funktioniert. Schau mal in Applied Cryptography rein (ISBN 0471117099 bzw. ISBN 3827372283), ist recht einfach zu lesen.
>> Weisst Du, was ein Polynomring ueber einem endlichen Koerper >> der Charakteristik 2 ist? >Sowas ähnliches wie die Wurzel aus einer Unbekannten zu ziehen? ;-) Wie wärs mit der Wurzel aus der Unendlichkeit. Bekomm ich dann ein Wurmloch? VG, /r. PS: Wie war das noch mit den epileptischen Kurven? ;-)
Wenn sich ein Schwabe und ein Vogtländer als Simultandolmetscher an den Telefonen befinden, braucht es kein Verschlüsselung mehr. Dieser Code ist praktisch unknackbar. ;-)) Hochachtungsvoll Herbert von Caravan
In Frankreich war jedwede elektronische Verschlüsselung von 1990 bis 1996 per Gesetz praktisch verboten. In einigen Diktaturen ist noch immer so, bzw. muss es genehmigt werden. (z.b. durch preisgabe des Schlüssels)
> Du solltest Skype verwenden. Das ist schon verschluesselt, kostet nichts > und existiert bereits. LOL Dann kann ich mir ja gleich Spyware incl. Bundestrojaner installieren. Software (dazu gehört natürlich auch das Betriebssystem), deren Quellcode nicht offen ist, ist aus Prinzip nicht vertrauenswürdig, da nicht nachvollziehbar ist, was wirklich im Hintergrund passiert. skype liest auf linux z.b. /etc/passwd und die mozilla settings und vielleicht noch andere Dinge. Auch wenn sie mit /etc/passwd auf einem shadow-system nichts anfangen können. http://de.wikipedia.org/wiki/Skype#Kritik http://www.heise.de/security/Trojaner-klaut-Skype-Zugangsdaten--/news/meldung/97558 http://www.dockblog.de/2006/10/12/warum-skype-nicht-vertrauenswurdig-und-somit-potentiell-unsicher-ist/ http://www.heise.de/newsticker/meldung/71094 http://www.heise.de/security/news/foren/S-Linux-Skype-scannt-proc/forum-95081/msg-10091984/read/
Andreas Schwarz wrote:
> Für AES gibt es fertigen Code, den kann man als Black Box betrachten.
Oder man nimmt nen ATxMega ;p
Naja aber Sicherheitssysteme zu entwickeln ohne wirklich zu wissen was
man tut.... das is wohl nicht so das wahre. Man sollten den Algorithmus
zumindest weitgehend verstanden haben, man kann dann ja auch fertige und
erprobte Loesungen nehmen.
Blockverschlüsselungen gibt es viele die einfach austauschbar sind; schaden kann es sicher nicht zu wissen wie die im Prinzip funktionieren, aber der Sinn an standardisierten Algorithmen ist ja gerade dass man sich nicht um die Innereien kümmern muss, sondern das anderen überlassen kann die sich darauf spezialisiert haben. Bei Schlüsselaustausch, Initialisierung usw. kann man noch genug falsch machen, darauf würde ich mich deshalb eher konzentrieren. Der XMEGA wäre sicher eine gute Wahl (wenn er denn mal lieferbar sein sollte). 375 Taktzyklen für einen AES-Block ist nicht schlecht.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.