Алгоритмы шифрования Skype – теперь в открытом доступе.

Jul. 8th, 2010 10:24 am
wizzard: (Default)
[personal profile] wizzard

“Более 10 лет Skype успешно продавал миру безопасность за счет закрытости. Надо признать, действительно хорошей закрытости. Очень хорошей. Настолько хорошей, что практически никто не мог реконструировать ее из многочисленных бинарников Skype. Те, кто смог, не публиковали свои результаты, т.к. они выглядели страшнее Франкенштейна”

Тем не менее, у товарищей с cryptolib.com случилась утечка, и, чтобы администрация Skype не могла их обвинять в продаже исходников спамерам, они выложили в открытый доступ вариацию алгоритма RC4, используемую там.

“Конечно, дело не только в закрытости. В Skype реализовано много хорошей криптографии. Более того, реализовано правильно. Они используют семь видов шифрования передаваемых данных: сервера используют AES256, суперноды и клиенты используют три вариации RC4: старый TCP RC4, старый UDP RC4, и новый TCP RC4, основанный на DH384. Клиенты еще используют AES256 поверх RC4. Это все довольно запутано, но мы разобрались во всём. Если вас интересуют подробности, приезжайте в Берлин на конференцию 27C3, чтобы узнать, как использовать этот алгоритм для расшифровки трафика Skype”

via http://www.enrupt.com/index.php/2010/07/07/skype-biggest-secret-revealed
UPD: что-то cryptolib.com плохо открывается, skype_rc4.h,skype_servers.txt,skype_rc4.c.zip

  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2010-07-08 07:34 am (UTC)
From: [identity profile] tigrafamily.livejournal.com

но вообще 7 видов ок. здорово.

Date: 2010-07-08 07:41 am (UTC)
From: [identity profile] sashman.livejournal.com
ох закидают их дмцашками xD

Date: 2010-07-08 07:46 am (UTC)
From: [identity profile] sashman.livejournal.com
ссылочки-то не грузятся

Date: 2010-07-08 07:50 am (UTC)
wizzard: (Default)
From: [personal profile] wizzard
лол, действительно уже не грузятся.
skype_rc4.h,skype_servers.txt,skype_rc4.c.zip

Date: 2010-07-08 08:20 am (UTC)
From: [identity profile] mikevel.livejournal.com
более 10 лет.. контора основана в 2003. Все остальное на уровне?

Date: 2010-07-08 10:34 am (UTC)
wizzard: (Default)
From: [personal profile] wizzard
Сходите по ссылке. Фрагменты в кавычках - перевод оригинального поста. Я предпочитаю при переводе не модифицировать текст.

Date: 2010-07-08 01:54 pm (UTC)
From: [identity profile] aka-rider.livejournal.com
Круто, теперь можно писать снифер случайного скайп трафика.

Date: 2010-10-09 12:32 pm (UTC)
From: [identity profile] udpn.livejournal.com
Ждем появления плагина к Wireshark =))

Date: 2010-09-26 12:15 pm (UTC)
From: [identity profile] iskatel.livejournal.com
Скайп очень, очень хорошо сделан - и по архитектуре сервиса в целом, и по качеству клиентских приложений, и по защищенности от анализа.

Другое дело, что сама идея p2p voip лично мне активно не нравится, но это совсем другой вопрос.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

wizzard: (Default)
wizzard

January 2019

S M T W T F S
  12 345
6789101112
1314 1516171819
202122 23242526
2728293031  

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 17th, 2025 02:23 pm
Powered by Dreamwidth Studios