Шифрование данных

Все телефонные разговоры в телефонах CryptoPhone шифруются посредством ключа шифровки длиной в 256 битов и алгоритмов шифровки потока данных AES256 и Twofish. При шифровке SMS-сообщений эти алгоритмы шифровки реализованы в режиме CCM.

Совместное использование AES256 и Twofish позволяет достичь более надежной шифровки, чем использование только одного алгоритма. Если произойдет невероятное и в одном из алгоритмов обнаружится слабое место, то второй алгоритм обеспечит достаточно надежную защиту. Применение двух очень надежных алгоритмов - уникальная особенность телефонов CryptoPhone. Эти технологии позволят пользователям телефонов CryptoPhone чувствовать себя безопасно не только в ближайшие месяцы или годы, но и в ближайшие десятилетия будут устойчивы перед методами декодирования и криптоанализа.

Сеансовый ключ кодирования создается когда два телефона обмениваются публичными ключами алгоритма Diffie-Hellman в 4096 битов. Публичные ключи аутентифицируются функцией обмена (hash) SHA256. Чтобы защитится от атаки „промежуточный взлом" („man-in-the-middle-attack") функция SHA256 генерирует из публичных ключей алгоритма Diffie-Hellman уникальный код из шести букв, который виден на экранах телефонов обеих партнеров. Каждый партнер, прочитав три буквы из своего кода, сличает их с тремя буквами, названными партнером.

Если в телефонах обоих партнеров совпадут все шесть букв, значит, сгенерированны одинаковые ключи шифровки в обоих телефонах и атака „промежуточный взлом" элиминирована.Алгоритм Diffie-Hellman инициируется из материала, полученного случайно: в энтропический ряд данные попадают из генератора случайных чисел и из случайно записанных звуков в микрофоне телефона (разумеется, не во время телефонного разговора).

Эти данные обрабатывает алгоритм Fortune, который и инициирует алгоритм Diffie-Hellman. Такая схема инициирования и генерации ключей кодирования позволяет во время каждого сеанса связи создавать из уникального материала уникальные одноразовые ключи шифровки. Схема шифровки телефонных разговоров:

Шифрование данных