Помогите с выбором алгоритма

[vananabu]

Суть задачи состоит в следующем: есть gps - трекер, который передает данные о место положении, на базовую станцию GSM и т.д. Канал передачи данных, который в результате образуется, считается незащищенным. Как организовать криптографическую защиту между gps - трекером и сервером, с которым и происходит связь. Интересует каким образом организовать передачу ключей и алгоритм шифрования, который будет позволять надежно шифровать (чтобы при перехвате сообщения для расшифровки требовалось не менее суток)! Вся система работа онлайн, поэтому интересует также скорость шифрования со стороны трекера, т.к. устройства не обладают высокими техническими характеристиками по сравнению с ПК.

Сообщение от vananabu

Интересует каким образом организовать передачу ключей

ну например диффи-хеллманом. или через RSA

Цитата:

и алгоритм шифрования, который будет позволять надежно шифровать (чтобы при перехвате сообщения для расшифровки требовалось не менее суток)!

да любой бери, все серьзные алгоритмы этому свойству удовлетворяют.
например возьми AES (Rijndael) как самый модный нынче

Цитата:

Вся система работа онлайн, поэтому интересует также скорость шифрования со стороны трекера, т.к. устройства не обладают высокими техническими характеристиками по сравнению с ПК.

AES очень быстрый. реализован повсюду, т.к. что для твоего embedded девайса не составит труда найти хорошую реализацию

[vananabu]

Сообщение от гостъ

ну например диффи-хеллманом. или через RSA

Насколько я понимаю эти методы предполагают, что канал, по которому будут передаваться сообщения, защищен от возможности модификации. А gsm насколько я знаю к таковым не относится. Возможно я в чем-то ошибаюсь! Есть ли еще какие варианты? Заранее спасибо за помощь.

Сообщение от vananabu

Насколько я понимаю эти методы предполагают, что канал, по которому будут передаваться сообщения, защищен от возможности модификации. А gsm насколько я знаю к таковым не относится. Возможно я в чем-то ошибаюсь! Есть ли еще какие варианты? Заранее спасибо за помощь.

да, диффи хеллман к сожлению не защищен против man-in-the-middle

но RSA при правильном использовании защищен - создай для своего дейвайса приватный и публичный ключ и публичный ключ в оффлайн передай на устройство, которое будет с ним общаться. сгенерирую случайный AES ключ и с помощью этого публичного ключа зашифруй и передай его девайсу. подменить его злоумышленник не сможет, для этого ему потребуется взломать RSA да и еще откуда-то достать публичный ключ (который в офлайн передали) чтобы взламывать

[vananabu]

Спасибо за помощь. То что надо!

[vananabu]

Вопрос хоть и не в тему, но сколько по времени нужно потратить, чтобы расшифровать RSA (с ключами 128 ,256, 512, 1024) и AES (64, 128, 256)? Или подскажите, где это можно прочитать.

Сообщение от vananabu

Вопрос хоть и не в тему, но сколько по времени нужно потратить, чтобы расшифровать RSA (с ключами 128 ,256, 512, 1024)

табло - http://en.wikipedia.org/wiki/RSA_Factoring_Challenge
RSA-768 крякнули в 2009, потребовалось 2.5 года на сотнях ядер

Цитата:

AES (64, 128, 256)? Или подскажите, где это можно прочитать.

тут сводка, и далее по ссылкам - http://en.wikipedia.org/wiki/Advance...#Known_attacks

в целом, какие-то отдаленные результаты конечно есть, но поводов для паники нет, вменяемой по времени атаки до сих пор нет

[vananabu]

Будет ли адекватна такого плана защита: каждый месяц будет меняться пара ключей RSA, которые будут шифровать ключи для AES или Twofish, а ключи для последних - каждый день/неделю? или в каждом сеансе? и какого размера ключи для вышеперечисленных условий нужно использовать для максимальной скорости работы системы?

Сообщение от vananabu

Будет ли адекватна

адекватна к каким условиях? вы рассчитываете на то, что вас будут ломать АНБ, школота или инсайдеры внутри вашей же конторы? код системы публичный, или самописный который вы сохраните в секрете между несколькими избранными сотрудниками? что вы ожидаете от криптографии - что ваши коммуникации долгое время не будут расшифрованы, или же нужно лишь обеспечить кратковременную защиту + защиту от подмены данных?

Цитата:

которые будут шифровать ключи для AES или Twofish, а ключи для последних - каждый день/неделю? или в каждом сеансе?

да просто в каждом сеансе случайный ключ генерите и передавайте посредством RSA. все так делают

[vananabu]

Код системы самописный. Смысл криптографии обеспечить защиту от подмены и кратковременную защиты данных до следующей смены ключа (RSA). Поэтому и спрашиваю размер ключа для RSA, чтобы обеспечивал максимальную скорость шифрования и обеспечивал защиту хотя бы на месяц до следующей смены ключа. Или возможно скорость работы существенно не пострадает, т.к. шифруемый текст (ключ AES) имеет относительно небольшие размеры - 128 бит.