※ 引述《ggg12345 (ggg)》之銘言： : 標題: [爆卦] 台灣人發明的反竊聽技術 JackPair : 9月在kickstarter募資成功的計畫 : JackPair: secure your voice phone calls against wiretapping : http://goo.gl/Hy6O4j : 看影片比較快～ : ================================================ 這個加解密器是裝在耳機與麥克風插口, 到手機或電腦甚至是話機的訊號, 在理論上是經過話音改造的類比訊號. 對明文語音的加解密, 若用類比方式就是將shared key 產生的亂碼經過D/A 轉換後做明文語音與亂碼語音的混音. 這兩者的訊號強度需要相接近, 這個 增益或衰減值在開始交換共用的加解密key時, 應該自動偵測後能自動調整. 另外就是需要片段音的同步指示訊號, 以便加解密能準確同步進行. key 的 交換,增益調整與同步, 用按鍵音就能識別與交換. 如果用數位方法就需要整套語音與數位的轉換晶片當前後端, 就目前的 手機與電話產品言, 這些都有接近的現成晶片, 那些同步與片段音起始都會 有自動偵測的數位訊息. 但以單套售價U$89元, 若無大量客戶支撐, 很容易 就會被手機上的網路電話軟體APP整合搶走. JackPair 使用stream cipher, 快速產生亂碼的方法就是亂碼產生器, 收送雙方使用shared pair key 與同步時間就能有不同的seed. 這是個簡單可用的加解密器, 做在語音出入口確實能防竊聽, 實在是很 好的構想, 成敗就端看硬體保護收費及夠彈性的軟體與架構進一步持續發展. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.43.225.102 ※ 文章網址: http://www.ptt.cc/bbs/Soft_Job/M.1415537913.A.90E.html ※ 編輯: ggg12345 (114.43.225.102), 11/09/2014 22:50:29 網頁下方有說明使用者用加密後的語音先互驗是否相同paircode以防中間人. ※ 編輯: ggg12345 (114.43.225.102), 11/10/2014 06:26:21 假如照網頁展示的paircode只有三位數,那就是只有10bits長, 買來一對裝置用網路封 包側錄,只輸入那個 paircode 的語音或某個固定單音, 那個亂碼產生器的序列就被錄 下了, 1024種實在是太少, 加上有那個語音paircode的資訊洩密, 因為該裝置能接任何 話機, 若有人透過網路電話的軟體銜接, 經由該軟體做下側錄比對, paircode有限, 就 能很快破解出整個亂碼產生序. 很快就查出paircode 產生的亂碼序而整個破解. 有人建議該裝置加上MicroUSB接頭, 除充電外, 應該還能輸入一些參數, 例如時間, 加 上年月日時分, 就可以增加paircode長度及隨機亂度. 再將paircode比對, 改用隨機抽 樣的位數, 經加密後的tone傳送抽樣值做自動的部份核對並減少資訊洩漏. 如果硬體設計的paircode夠長(如 512 bits), 面臨使用短bits的paircode被破解時, 就能透過MicroUSB輸入補強長度的paircode達到延長該裝置的可用壽命. 使用兩個以上JACKPAIR串接或在單個硬體架構上能做軟體串接計算應該能有類似3DES 那樣的狀況, 就能起到增加paircode長度的作用, 這就能防被快速破解. ※ 編輯: ggg12345 (114.43.225.102), 11/11/2014 01:23:29