ONLINE COUNTER

the shadow

Sediul STS

Platforma unica de radiocomunicatii TETRA

TETRA (Terrestrial Trunked Radio) este un standard dezvoltat de European Telecommunications Standards Institute (ETSI). Este o platforma comuna de radiocomunicatii utilizata de S.T.S. ( Serviciul de Telecomunicatii Speciale) in asigurarea telecomunicatiilor guvernamentale si ale altor organisme statale.

Definitii prealabile:

-algoritm de criptare: o functie matematica ce cripteaza si decripteaza date.

-Block codes: cele mai raspandite algoritme de criptare, care cripteaza datele prin utilizarea de pachete (blocuri) de anumite marimi si transforma datele cu chei in blocuri de aceeasi marime.

-Blowfish: unul dintre cei mai puternici algoritmi de criptare, dezvoltat de guru criptografiei Bruce Schneier. Marimea blocurilor este de 64 biti iar marimea cheii de criptare pana la 448 biti.

-CAST: un algoritm dependent de o cheie de 64 biti. A fost dezvoltat de .M. Adams si S.E. Tavares ca un competitor pentru criptarea AES.

-DES: algoritm de criptare standard, folosit in SUA. Acest standard a fost compromis ( poate fi decriptat de orice computer modern in doua zile), a fost inlocuit cu algoritmul AES. A fost dezvoltat de National Institute of Standards and Technology (NIST).

-GOST: algoritm de criptare sovietic, creat de KGB la sfarsitul anilor 70. Functioneaza cu blocuri de 64 biti iar marimea cheii este de maxim 256 biti. In ciuda catorva "gauri" de securitate, este considerat a fi inca functional. Este algoritmul standard de criptare al Federatiei Ruse.

-Rijndael: algoritm de criptare dezvoltat de oan Daemen si Vincent Rijmen. Intruneste standardele AES (Advanced Encryption Standard). Foloseste chei de diferite marimi (128, 192 si 256 biti) si blocuri de marime egala.

-Twofish: algoritm care a inlocuit Blowfish. Dezvoltat de Bruce Schneier si predecesorii sai. Este considerat a fi hack-proof (nu au fost raportate spargeri ale algoritmului).

-3DES: utilizeaza algoritmul DES, la sunt aplicate de trei ori chei diferite, ceea ce ii creste nivelul de securitate in comparatie cu DES, dar care este totusi vulnerabil.

-RC4: algoritm de criptare stream, utilizat in criptarea retelelor ( de exemplu protocolul SSL utilizat la criptarea parolelor in Netscape si Windows NT). Avantaje: viteza foarte mare de criptare/decriptare si marimea ajustabila a cheilor. Algoritmul a fost dezvoltat de Ronald Rivest. RC vine de la "Ron's Code" ori "Rivest Cipher".

-Serpent: dezvoltat de faimosul criptograf si criptoanalist Lars Ramkilde Knudsen (in prezent profesor de matematica la Denmark's Technical University). Algoritmul este faimos pentru succesul unor cripto-atacuri reusite prin cateva coduri populare.

-Tea: algoritm puternic de criptare (Tiny Encryption Algorithm). Caracteristica cea mai importanta: marimea foarte mica. Tea este foarte simplu pentru ca nu utilizeaza tabele valorice si este optimizat pentru procesoare cu arhitectura de 32 biti, ceea ce face posibila utilizarea unui ASSEMBLER chiar si atunci cand marimea codului este extrem de mica. Neajunsuri: viteza mica de lucru si necesitatea utilizarii unor solutii "data scrambling" din moment ce nu sunt utilizate nici un fel de tabele criptografice.

Dictionary attack: o metoda de cripto-atac care utilizeaza dictionare digitale obisnuite care contin cuvinte populare. Aceasta metoda este ineficienta atunci cand sunt utilizate chei fara inteles.

-BruteForce: cea mai utilizata metoda de cripto-atac. A fost numita "brute force" deoarece atacatorul incearca sa descifreze cheia de criptare prin combinarea diferitelor simboluri, litere si cifre. Operatiunea este efectuata de computere. Pentru a afla o cheie de criptare de 128 biti cu ajutorul acestei metode sunt necesari cativa ani. Cu cat in parola/cheie vor fi utilizate mai multe caractere, cu atat mai lunga va fi perioada necesara decriptarii (sute de ani).

S.T.S. foloseste platforma integrara de radiocomunicatii TETRA ( http://www.tetramou.com ). Acest sistem foloseste criptarea XXTea (Tea2). Metoda de criptare Tea a fost imaginata de David Wheeler si Roger Needham de la Cambridge Computer Laboratory si prezentata pentru prima data la un workshop (Fast Software Encryption) in Leuven in anul 1994.

Terminale certificate de S.T.S pentru uzul in cadrul platformei TETRA:
-Motorola MTH 500
-Motorola MTH 800
-Motorola MTH 800L
-Motorola MTP 850
-Motorola MTM 800
-Motorola MTM 800 ENH
-Motorola MTC 100

-SEPURA SRG3500
-SEPURA SRH3500 MODEL sGPS TN
-SEPURA SRM3500
-SEPURA SRH3800 sGPS
-SEPURA SRC3300 sGPS
-SEPURA SERIA STP8000 MODEL STP 8038 PSNTW201T300P0001

-EADS THR880i MODEL RC-2
-EADS THR880i MODEL RC-7
-EADS THR880i MODEL RC-9

-TELTRONIC HTT-500
-TELTRONIC MDT 400

Iata si documentul care se refera la procedura de verificare tehnica si functionala a terminalelor radio folosite in platforma TETRA: Procedura_TETRA_ro_v3.zip

NOTA: sunt functionale si in exploatare si Tea3 si Tea4. Tea2 a fost creat pentru utilizatorii din cadrul sistemelor de siguranta nationala din spatiul Schengen si tarile europene. Conform producatorilor, Tea2 este imbatabil atat impotriva incercarilor de interceptare, cat si a incercarilor de monitorizare si analizare a traficului radio. Tea3 si Tea4 au o plaja mare de utilizare, de la utilizari comerciale la cele care implica securitatea nationala.

Proprietati Tea:
Tea opereaza cu blocuri de 64 de biti si utilizeaza chei de 128 biti. Are o structura Feistel cu 64 de runde implementate in perechi numite cicluri. Programul de chei Tea este extrem de simplu, mixand toate cheile in exact acelasi fel pentru fiecare ciclu. Este utilizata o "constanta magica" (http://www.absoluteastronomy.com/topics/Magic_number_) in generarea cheilor multiple, pentru prevenirea cripto-atacurilor bazate pe simetria rundelor. Constanta magica este 2654435769 sau este alasa prin metoda ratiei de aur.

Tea are insa o serie de slabiciuni. Cea mai importanta este aceea ca Tea este vulnerabil din cauza echivalentei cheilor de criptare: fiecare cheie este echivalenta cu alte trei chei, ceea ce inseamna ca marimea efectiva a cheii de criptare este 126 biti. Rezultatul este ca Tea este vulnerabil la capitolul functiei criptografice hash. De exemplu, aceasta slabiciune a dus la hacking-ul consolei de jocuri Xbox, unde cheia utilizata a fost functie hash.
Marimea neobisnuit de mica a algoritmului Tea il face o optiune viabila pentru situatiile in care hardware-ul dispune de un RAM minim.

Vectori de test pentru algoritmul Tea: http://www.cix.co.uk/~klockstone/teavect.htm
Security Research Group a elaborat un studiu de criptanaliza a algoritmului Tea aici: tea.zip

Coduri sursa pentru algoritmul Tea:
http://143.53.36.235:8080/source.htm#ansi
http://143.53.36.235:8080/source.htm#powerpc
http://143.53.36.235:8080/source.htm#68k
http://143.53.36.235:8080/TEA_java_sc.txt (java script)
http://143.53.36.235:8080/XTEA_java_td.txt (XTea in java)

Iata si o serie de utilizatori ai algoritmului Tea:

-Serviciul de Telecomunicatii Speciale
-Austrian Ministry of Interior
-Basque Government, Department of the Interior
-BDBOS National Government Body (Germany)
-Belgian Armed Forces
-Belgian Federal Police DGS/DST/DTRC
-Copenhagen Fire Brigade
-Danish National Police
-Dansk Beredskabskommunikation
-Directorate for Emergency Communications (Norway)
-EADS Secure Networks Oy
-Hong Kong Police Force
-Insta DefSec
-Ministry Of The Interior, Republic Of Serbia
-Rheinmetall Defence Electronics GmbH
-Rohde & Schwarz Professional Mobile Radio GmbH (reputat producator de tehnologie de interceptare gsm)
-Sectra Communications AB
-Swedish Coast Guard
-Swedish Emergency Management Agency
-Swedish National Police Board

NOTA FINALA: algoritmul Tea este suficient de fezabil incat sa se preteze uzului guvernamental. Este dealtfel si algoritmul folosit de Departamentul Apararii al USA.
Desi apreciat unanim ca fiind un algoritm de criptare sigur, voi dezvalui in postarea urmatoare si o metoda aproape perfecta de decriptare Tea. Ii lipseste doar un loop pe care un programator experimentat si cu viziune cuprinzatoare il poate concepe, fie si numai prin incercari.
_________________
informatia inseamna putere

the shadow · Trimis: 21/06/2009 23:26 Titlul subiectului: CrackSymmetricKey

CrackSymmetricKey

Aceasta este denumirea unei metode de spargere a algoritmului Tea. Acesta este folosit la spargerea cheilor simetrice utilizate la criptarea Tea.

In C++, algoritmul de criptare Tea arata atfel:

union myMsgType{
unsigned long textConverted[2];
char text[9];
};

class TEA_Algorithm
{
public:
void CrackSymmetricKey(union myMsgType plaintext, union myMsgType ciphertext);
void Decrypt(unsigned long k[], unsigned long ciphertext[], unsigned long plaintext[]);
void Encrypt(unsigned long k[], unsigned long plaintext[], unsigned long ciphertext[]);
TEA_Algorithm() {};
virtual ~TEA_Algorithm() {};

};

NOTA: caracterele speciale si culorile liniilor de comanda sunt diferite in C++.

Ca imput, este dat ciphertext-ul de mai jos. Este necesar a se afla cheia de criptare folosita la obtinerea acestui ciphertext, iar de aici deducerea textului in clar.

// myCiphertext.textConverted[0] = 2022673309;
// myCiphertext.textConverted[1] = 3810199360;

In C++ va arata asa:

#include "stdafx.h"
#include <iostream>
#include <string.h>
using namespace std;

#include "TEA_Algorithm.h"

void TEA_Algorithm::Encrypt(unsigned long k[], unsigned long plaintext[], unsigned long ciphertext[])
{
unsigned long y = plaintext[0], z = plaintext[1];
unsigned long delta = 0x9e3779b9, sum = 0; int n;
for (n= 0; n < 32; n++) {
sum += delta;
y += ((z << 4) + k[0]) ^ (z+sum) ^ ((z >> 5) + k[1]);
z += ((y << 4) + k[2]) ^ (y+sum) ^ ((y >> 5) + k[3]);
}
ciphertext[0] = y; ciphertext[1] = z;

}

void TEA_Algorithm::Decrypt(unsigned long k[], unsigned long ciphertext[], unsigned long plaintext[])
{
unsigned long y = ciphertext[0], z = ciphertext[1];
unsigned long delta = 0x9e3779b9, sum = delta << 5; int n;
for (n= 0; n < 32; n++) {
z -= ((y << 4) + k[2]) ^ (y + sum) ^ ((y >> 5) + k[3]);
y -= ((z << 4) + k[0]) ^ (z + sum) ^ ((z >> 5) + k[1]);
sum -= delta;
}
plaintext[0] = y; plaintext[1] = z;
}

void TEA_Algorithm::CrackSymmetricKey(union myMsgType plaintext, union myMsgType ciphertext)
{
/*
Ce ar trebui scris aici, daca sunt date urmatoarele:
Textul in clar:= security
textul cifrat:
myCiphertext.textConverted[0] = 2022673309;
myCiphertext.textConverted[1] = 3810199360;

Informatii aditionale: key[0]=key[1]=k[2]=k[3]
Determinati care este cheia folosita la criptarea textului in clar.
*/

}
Totul este o chestiune de programare. Undeva in sriptul de mai sus, trebuie executat un "loop" (o bucla) care va determina aflarea cheii de criptare.
_________________
informatia inseamna putere

the shadow · Trimis: 27/06/2009 00:55 Titlul subiectului: Algoritmul RSA - folosit de GCHQ

Nici unul dintre algoritmele amintite mai sus nu este folost de GCHQ (UK Government Communications Head Quarters). Inegalabilul GCHQ foloseste algoritmul RSA.

Despre RSA

Cunoscut drept criptografia cu cheie publica, algoritmul a fost imaginat in 1976 de celebrul hacker Whitfield Diffie, care a colaborat cu profesorul Martin Hellman de la Standford University. Un an mai tarziu, trei matematicieni de la MIT au implementat teoria Diffie-Hellman dezvoltand algoritmul RSA (formula matematica ce a facut fezabila criptarea cu cheie publica).

Nota:
GCHQ sustine ca algoritmul RSA a fost imaginat initial de catre Clifford Christopher Cocks, un matematician si criptograf britanic, cu trei ani inaintea americanilor. Datorita faptului ca matematicianul lucra pentru GCHQ, rezultatele muncii sale nu au putut fi facute publice si ca atare paternitatea algoritmului nu poate fi juridic revendicata.
Cateva date despre Clifford Christopher Cocks: in 1968 elev fiind la un liceu umanist din Mahchester (Manchester Grammar School), a castigat Olimpiada Internationala de Matematica. A studiat matematica la Cambridge devenind specialist in teoria numerelor. In septembrie 1973 a fost recrutat de Communications-Electronics Security Group (CESG), o ramura a GCHQ.
La varsta de 22 de ani proaspat recrutat de GCHQ, Clifford aude de metoda criptarii cu cheie publica, teoretizata de matematicianul James Ellis. Intrigat fiind de faptul ca metoda nu a reusit a fi pusa in practica, Clifford a reusit ca doar in timpul unei nopti sa transpuna ideea in practica, ceea ce ulterior a devenit algoritmul RSA. La acea vreme GCHQ nu a gasit o metoda de implementare a algoritmului, clasificand solutia drept "secreta". Aceasta a fost facuta publica abia in 1977.
In 2003 Clifford detinea inca postul de matematician sef la GCHQ.

Este vulnerabil algoritmul RSA?
Pana acum nu s-au raportat incercari reusite de spargere a algoritmului. Preocupari exista insa:
http://marc.info/?l=xml-security-dev&m=109775271108493&w=2
http://www.franz.com/support/documentation/6.2/doc/pages/operators/excl/rsa-decrypt.htm

Despre tehnologia GCHQ ( http://www.gchq-careers.co.uk/default.aspx?id=48 )

GCHQ detin unul dintre cele mai performante computere din Europa si numara peste 1500 de specialisti IT si din domenii conexe, implicati in dezvoltarea unora dintre cele mai performante solutii hardware si software din lume. Iata si deviza lor: "DAca exista, il vom folosi. Daca nu, vom gasi o solutie".
GCHQ este implicat in dezvoltarea bazelor de date MTD (multi-terabyte databases ), intreprind cercetari avansate in domeniul securitatii informatice (inclusiv in domeniul mmc - malicious mobile code - care include virusi, trojeni, viermi, etc.). Impresionant, lungimea totala de banda a retelei GCHQ concureaza cu latimea de banda a intregului Regat Unit. GCHQ utilizeaza solutii de stocare Tandem, computere high-end Sun cu arhitectura D-RAID. Operand pe toate frecventele, GCHQ este lider mondial incontestabil in designul antenelor si analizele de sistem. Lucrand in special pe platforma IP, GCHQ opereaza cel mai mare LAN din Europa si unul dintre cele mai mari WAN de pe pamant. Unul dintre rolurile GCHQ este monitorizarea spatiului digital (web). iata domeniile in care GCHQ efectueaza recrutari in permanenta:
* IT Infrastructure Engineering
* IT Service Management
* Software Engineering
* Electrical Engineering
* Telecommunications Engineering
* Information Assurance
* Internet Operations
* Systems Engineering
* ICT Research (Applied Research)
* Project Management
* Electrical & Mechanical Engineering

GCHQ sunt foarte transparenti in informatiile oferite pe website-ul oficial. Detin trei locatii importante pe teritoriul Marii Britaniei:
-Cheltenham - cartierul general GCHQ
-Cornwall - statie terestra a tehnologiei spatiale
-Yorkshire - statie de colectare a datelor radar HF (inalta frecventa).

Cartierul general la GCHQ este denumit "Gogoasa" (‘doughnut’) din motive care pot fi lesne observate in imaginea de mai sus. Este atat de mare incat in curtea interioara ar incape cu usurinta Royal Albert Hall. Este deservit de o sosea subterana care face legatura intre toate sectoarele cladirii si este inconjurata de 3 mile de gard de securitate. Se pot gasi si o sala de gimnastica, cafenele si restaurante in interior.

Pastrand proportiile, nici cu sediul STS-ului nu trebuie sa ne fie rusine:

_________________
informatia inseamna putere

AdBot · Robotelul cu reclame Ce este AdBot ? Click aici

ONLINE COUNTER

VISITOR COUNTER