Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Imam važno pitanje , da li možemo koristiti AES enkripciju u CBC modu za VoIP saobraćaj ?

[es] :: Security :: Kriptografija i enkripcija :: Imam važno pitanje , da li možemo koristiti AES enkripciju u CBC modu za VoIP saobraćaj ?

[ Pregleda: 429 | Odgovora: 12 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

XLana
CIO
Beograd

Član broj: 279806
Poruke: 71
...148.91.adsl.dyn.beotel.net.



+3 Profil

icon Imam važno pitanje , da li možemo koristiti AES enkripciju u CBC modu za VoIP saobraćaj ?26.07.2021. u 16:48 - pre 4 meseca
Znam da se za fajlove koristi blok šifrovanje u CBC modu ( CBC mode: Cipher Block Chaining mode gde prethodni blok utiče na sledeći blok šifrovanog teksta )

Da li Advanced Encryption Standard može da radi VoIP enkripciju u CBC modu i gde se mogu naći primeri iz prakse ?

Ako ima neki primer gde je implementiran IPsec i gde je Voice komunikacija zaštićena na ovaj način i gde mogu naći primere ?

 
Odgovor na temu

bokinet

Član broj: 29844
Poruke: 520



+45 Profil

icon Re: Imam važno pitanje , da li možemo koristiti AES enkripciju u CBC modu za VoIP saobraćaj ?26.07.2021. u 17:45 - pre 4 meseca
Sve to zavisi od nacina implementacije celokupnog sistema a pre svega client-a.
Takodje postoji i deo koji se odnosi na brzinu tj. performanse.
Dakle moze. U pojedinim resenjima koja nisu VOIP ali su IPSEC resenja cak je moguce navesti sta je tkz. minimum igre prilikom uspostavljanja razmene podataka.

www.ietf.org/rfc/rfc3602.txt
 
Odgovor na temu

XLana
CIO
Beograd

Član broj: 279806
Poruke: 71
...148.91.adsl.dyn.beotel.net.



+3 Profil

icon Re: Imam važno pitanje , da li možemo koristiti AES enkripciju u CBC modu za VoIP saobraćaj ?26.07.2021. u 19:46 - pre 4 meseca
Hvala mnogo :)

Razmišljam, ako bi se koristili sekvencijalni šifarski algoritmi onda bi morali da budu instalirani generatori pseudo slučajnih brojeva koji bi se sinhronizovali pre početka komunikacije ( koja bi bila zaštićena sekvencijalnim šifarskim algoritmom )

To bi bila neka verzija sa "PreShared Key"

Ali to ne može uvek da se sprovede u praksi , naročito ne ako se radi o složenim sistemima sa mnogo učesnika između kojih treba kriptovati komunikaciju.
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
217.138.196.24



+1061 Profil

icon Re: Imam važno pitanje , da li možemo koristiti AES enkripciju u CBC modu za VoIP saobraćaj ?27.07.2021. u 00:42 - pre 4 meseca
SIP nije enkriptovan protokol. Enkripcija radi na transportnom nivou tako da je najbolje resenje da ides kroz VPN.
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5116

Sajt: www.bachi.in.rs


+2762 Profil

icon Re: Imam važno pitanje , da li možemo koristiti AES enkripciju u CBC modu za VoIP saobraćaj ?27.07.2021. u 07:56 - pre 4 meseca
Postoji srtp, zrtp, a sips (sip tls) je verovatno ono što Lana traži?
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

djoka_l
Beograd

Član broj: 56075
Poruke: 3136

Jabber: djoka_l


+1333 Profil

icon Re: Imam važno pitanje , da li možemo koristiti AES enkripciju u CBC modu za VoIP saobraćaj ?27.07.2021. u 09:09 - pre 4 meseca
VoIP koristi UDP protokol, ne TCP.
Zbog toga nije garantovano da će svi blokovi podataka stići na odredište.
Samim tim, CBC je besmislen.
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
217.138.196.24



+1061 Profil

icon Re: Imam važno pitanje , da li možemo koristiti AES enkripciju u CBC modu za VoIP saobraćaj ?27.07.2021. u 09:50 - pre 4 meseca
Citat:
bachi:
Postoji srtp, zrtp, a sips (sip tls) je verovatno ono što Lana traži?


Pa nije se izjasnila, svakako da inicijalno uspostavljanje veze kod VoiP-a nije kriptovano. Ima
komercijalnih resenja, kao recimo ovo https://www.phone.com/phone-support/features/secure-voip/
, ali to trazi da oba kraja saradjuju. Mislim ono ne mora da koristi voip moze bilo koji messanger sa enkripcijom :P
 
Odgovor na temu

sdurut
Mašinbravar

Član broj: 76787
Poruke: 624



+53 Profil

icon Re: Imam važno pitanje , da li možemo koristiti AES enkripciju u CBC modu za VoIP saobraćaj ?27.07.2021. u 09:57 - pre 4 meseca
VoIP SIP može da radi preko UDP i preko TCP na portu 5060. Stari Voip clienti podržavaju samo UDP (razni SIP telefoni). Noviji VoIP klijenti kao recimo Zoiper može da se podesi isklučivo TCP. Asterisk takođe podržava SIP over TCP. Meni SIP over TCP mnogo bolje radi preko mobilne 3G i 4G mreže jer nema padanja paketa. IPsec je najjednostavnije po meni podesiti na ruteru L2TP IPsec VPN. Podržava ga većina Androida i iPhone. Mikrotik podržava L2TP IPsec od rutera na kojima sam to probao.
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12810



+4741 Profil

icon Re: Imam važno pitanje , da li možemo koristiti AES enkripciju u CBC modu za VoIP saobraćaj ?27.07.2021. u 10:04 - pre 4 meseca
Mislim da je ovde jedino djoka_l pogodio poentu. Koliko vidim, glavno pitanje je za primenu CBC moda.
Nisam direktno u materiji pa mozda nesto propustam ali, osim razloga koji je djoka_l naveo, ne deluje mi da ima smisla CBC mod kod bilo cega sto je stream. Sto zbog izgubljenih sto zbog preskocenih (ukljucio se kasnije) paketa. Ako ti dekripcija jednog dela podataka zavisi od dekripcije prethodnog dela, onda je potrebno da ti taj prethodni bude dostupan. A u ovom slucaju je potrebno da svi prethodni budu dostupni. Kod fajlova to ima smisla, kod stream-ovanih podataka, ne bas.
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5116

Sajt: www.bachi.in.rs


+2762 Profil

icon Re: Imam važno pitanje , da li možemo koristiti AES enkripciju u CBC modu za VoIP saobraćaj ?27.07.2021. u 10:07 - pre 4 meseca
OpenVPN pozdravlja Đoku.
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

djoka_l
Beograd

Član broj: 56075
Poruke: 3136

Jabber: djoka_l


+1333 Profil

icon Re: Imam važno pitanje , da li možemo koristiti AES enkripciju u CBC modu za VoIP saobraćaj ?27.07.2021. u 10:44 - pre 4 meseca
CBC mehanizam NE MOŽE da se koristi u slučajevima kada je ugrožen integritet poruke.
Može da se koristi kada su u pitanju fajlovi, ali ako se samo jedan bit u fajlu promeni, od tog bloka poruka je nečitljiva.

Da bi se, nešto slično CBC mehanizmu koristilo u telekomunikaciji, neophodna je neka vrsta sinhronizacije - to više nije "klasičan" CBC.

Verovatno se sećate katastofalnog fijaska sa WPA wireles protokolom. On je koristio AES sa CBC.
Inicijalizacioni vektor je koristio nounce. Obično se kao nounce uzima slučajan broj. Međutim WPA je kao nounce koristio broj 1.

Rupa je bila u tome što je uređaj koji je "bušio" WPA, folirao da je izgubio sinhronizaciju, pa je ruter ponovo pokretao stream sa nounce čija je vrednost 1.
Posle nekih 30,000 paketa, mogao se pogoditi klujč za dekripciju.

Dakle, sve streamig tehnologije koriste, ako su kriptovane, neku vrstu sinhro signala. Na primer, "sesija" kriptovanog TV kanala počinje sa svakom poluslikom, može da se izgubi nekoliko frejmova, ali se algoritam oporavljava jer je poruka "podeljena" na sesije koje kratko traju.
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5116

Sajt: www.bachi.in.rs


+2762 Profil

icon Re: Imam važno pitanje , da li možemo koristiti AES enkripciju u CBC modu za VoIP saobraćaj ?27.07.2021. u 12:47 - pre 4 meseca
OpenVPN koristi AES-nnn-CBC kao podrazumevani sajfer i UDP kao mrežni protokol. Ali integritet poruke se pegla kroz samu aplikaciju. Verujem da isto tako može i za voip.
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

mjanjic
Šikagou

Član broj: 187539
Poruke: 2421



+641 Profil

icon Re: Imam važno pitanje , da li možemo koristiti AES enkripciju u CBC modu za VoIP saobraćaj ?28.07.2021. u 16:42 - pre 4 meseca
Zašto CBC, zašto ne GCM kod koga se svaki paket enkriptuje nezavisno? Umesto da IV bude 16 bajta, kod GCM je 12 bajta, dok se preostala 4 bajta koriste kao "counter".
Može se koristiti i CTR mod ako se ne radi o razgovorima koji su interesantni onima koji mogu da iskoriste neke slabosti ovog moda AES enkripcije.
Blessed are those who can laugh at themselves, for they shall never cease to be amused.
 
Odgovor na temu

[es] :: Security :: Kriptografija i enkripcija :: Imam važno pitanje , da li možemo koristiti AES enkripciju u CBC modu za VoIP saobraćaj ?

[ Pregleda: 429 | Odgovora: 12 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.