tag:blogger.com,1999:blog-9088195457424254397.post5717882307083233944..comments2024-03-21T09:57:59.857+02:00Comments on Markus Janssonin Blogi: 3G matkapuhelinverkkojenkin salaus murrettuUnknownnoreply@blogger.comBlogger6125tag:blogger.com,1999:blog-9088195457424254397.post-84495327302471604732010-01-20T09:57:28.866+02:002010-01-20T09:57:28.866+02:00Kaikki uudetkaan kännykät eivät kuitenkaan jaksa n...Kaikki uudetkaan kännykät eivät kuitenkaan jaksa niitä java-härpätteitäkään pyörittään ja sen kännykkäsalauksen pitäisi pyöriä tietysti kaikilla 20 € kännyköilläkin. Tulevaisuudessa voidaan sitten tietysti siirtyä johonkin enemmän tehoa vaativaan parempaan salaukseen.<br /><br />Tuo salausavaimen sanominen ennen puhelua taas lisäisi puhelinsoiton vaivaa taas käytännössä niin paljon ettei suurin osa sitä haluaisi ruveta käyttämään.Jarkkohttps://www.blogger.com/profile/13494982607689475665noreply@blogger.comtag:blogger.com,1999:blog-9088195457424254397.post-38225416724220744032010-01-18T23:24:46.973+02:002010-01-18T23:24:46.973+02:00No jos ja kun kännykät riittävät pyörittämään kaik...No jos ja kun kännykät riittävät pyörittämään kaikenlaisia java-härpäkkeitä, niin varmasti AES:ää. Monissa älypuhelimissa prosessorin MHz-määrät ovat yleensä yli 200MHz, joissain jopa 800MHz. AES on kuitenkin erittäin kevyt salausalgoritmi.<br /><br />Ongelmia voi ehkä tuottaa vahva RSA-salaus. 4096bit voi tuottaa päänvaivaa, muistan miten aikoinaan vanhalla tietokoneella PGP:lläkin se raksutti tietokonetta tovin aikaa. Näin ollen en usko, että älypuhelimen kryptossa on mielekästä käyttää aina RSA:ta, vaan sitä voisi käyttää esim. ensimmäisellä yhteyskerralla digitaaliseen allekirjoitukseen tms. ja jatkossa voisi pärjätä jaetun salaisuuden tms. avulla ja kevyellä DH tai ECC:llä.<br /><br />Periaatteessa kuitenkaan turvallinen puheensalauskaan ei vaadi kuin ensimmäisellä kerralla 4096 DH, sekä sen jälkeen aina AES-128. Puhelinsoiton tekijät voivat tunnistaa toisensa äänestä ja lukea toisilleen salausavaimen tiivisteen ja siten varmistua, että molemmilla on sama avain (eikä välistävetoa ole voitu tehdä). Tämän jälkeen luotua avainta voidaan aina jatkossa käyttää uudelleen siten, että lähetetään vaikka 256bit satunnainen luku josta siitä ja tuosta alkuperäisestä avaimesta muodostetaan aina uusi salausavain, jolloin touhu on todella nopeata.<br /><br />Tietysti mikään ei estä käyttämästä tietokonetta avainten turvalliseen levittämiseen jne. tms. Tällöin mitään julkisen avaimen kryptoa ei tarvitse tehdä puhelimella.Markus Janssonhttps://www.blogger.com/profile/09685329373478640578noreply@blogger.comtag:blogger.com,1999:blog-9088195457424254397.post-45305110862121113482010-01-18T21:04:08.731+02:002010-01-18T21:04:08.731+02:00Paljonkos esim. AES-salaus vaatii prosessoritehoja...Paljonkos esim. AES-salaus vaatii prosessoritehoja? Riittääkö esim. jonkin halvan 3g kännykän tehot varmasti puheen reaaliaikaseen salaukseen sillä?Jarkkohttps://www.blogger.com/profile/13494982607689475665noreply@blogger.comtag:blogger.com,1999:blog-9088195457424254397.post-65584277054696106642010-01-14T15:12:43.342+02:002010-01-14T15:12:43.342+02:00Oho, typotin nimeni ja CPU:n :D
Googlesta ei voi ...Oho, typotin nimeni ja CPU:n :D<br /><br />Googlesta ei voi tehdä hakuja https:llä. Kokeile https://www.google.comNiko Nnoreply@blogger.comtag:blogger.com,1999:blog-9088195457424254397.post-91530263537482908212010-01-14T01:35:11.595+02:002010-01-14T01:35:11.595+02:00Itse asiassa Google tarjoaa nykyään Gmailin oletuk...Itse asiassa Google tarjoaa nykyään Gmailin oletuksena https-yhteyden ylitse.<br /><br />http://gmailblog.blogspot.com/2010/01/default-https-access-for-gmail.htmlMarkus Janssonhttps://www.blogger.com/profile/09685329373478640578noreply@blogger.comtag:blogger.com,1999:blog-9088195457424254397.post-69766192390016900602010-01-13T23:00:20.450+02:002010-01-13T23:00:20.450+02:00Mietin että miksi niin suuri osa nettisivuista käy...Mietin että miksi niin suuri osa nettisivuista käyttää http:tä eikä https:ää? Viekö salaus niin paljon enemmän CPY syklejä? Ihmettelen että Microsoft ei anna edes lukea sähköpostia salatun yhteyden yli (ellei käytä POP3:a).<br /><br />Wikipedia ei tarjoa https:ää ollenkaan, ja google ohjaa http:n puolelle :(Ni ko Nnoreply@blogger.com