Technical Sheet - PrivateGSM CSD
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
1,073
On Slideshare
1,073
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
0
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Technical Sheet - versione CSD Panoramica delle tecnologie utilizzate da PrivateWave PrivateWave adotta esclusivamente protocolli e tecnologie standard (ZRTP, ZRTP/S) che sono state riviste e largamente accettate dalla comunità scientifica per garantire la massima sicurezza. Verificalo con il tuo esperto di sicurezza! Caratteristiche principali di PrivateGSM CSD Sicurezza Semplicità 100% end-to-end encrypted solution: Soluzione software only per smartphone - ZRTP per scambio di chiavi e cifratura Non cambia il modo con cui si effettuano le chiamate: - ZRTP/S per trasporto CSD si può chiamare qualsiasi contatto dalla rubrica aggiun- Uso esclusivamente di protocolli standardizzati IETF gendo semplicemente il prefisso sicuro +801 Rispetto delle regole di sicurezza FIPS, NIST e NSA Non è necessario installare infrastrutture ICT Tecnologia opensource Basta chiamare il numero dati CSD dell’altro interlocutore Supporto in roaming Circuit Switched Data Networking support CSD networking: Non-Transparent RLP (radio link protocol) - Selezione automatica del nuovo operatore Data mode: V.32 / V.34 / V.110 (default) / V.120 - Selezione automatica della modalità “dati” Velocità: 9600 bps - Bassa larghezza di banda 5700 bit/s Tuning di basso livello dello stack CSD Nokia per migliorare la compatibilità di rete Tecnologie supportate Sistema Operativo: Reti supportate: - Symbian/Nokia S60 3a e 5a edizione - GSM/2G CSD/HSCSD - SAT Thuraya (progetti ad hoc) - ISDN/PSTN (progetti ad hoc) Algoritmi di cifratura Codec Audio ECDH 256 bit / 384 bit (default) / 521 bit (Curve Ellittiche AMR Narrowband 4.75 kbit/s Diffie-Hellman) AES256 (CTR) per ZRTP/S © 2005-2010 KHAMSA Italia SpA - Tutti i diritti sono riservati.
  • 2. Technical Sheet - CSD Protocollo di cifratura Usiamo esclusivamente protocolli di cifratura aperti, trasparenti e standard. Usiamo ZRTP per garantire sicurezza end-to-end tra telefoni cellulari. La sicurezza è stabilita direttamente tra il telefono del chiamante e quello del ricevente senza la necessità di alcun dispositivo di rete nel mezzo per decifrare la comunicazione. Per garantire la sicurezza punto a punto tra i telefoni usiamo ZRTP, il sistema standard open IETF (Internet Engineering Task Force) di cifratura della voce inventato da Philip Zimmermann, che richiede una verifica “umana” per confermare che la comunicazione sia protetta. Protocolli di comunicazione Esistono già standard di cifratura per rendere sicure le tecnologie di telecomunicazione VoIP basate su reti a commutazione di pacchetto quali Internet/IP, VoIP, ZRTP, SIP, RTP, SRTP, ma non sono mai state standardizzate tecnologie di sicurezza telefonica per tecnologie di telecomunicazione a commutazione di circuito (GSM CSD/HSCSD, ISDN, PSTN, SAT). In partnership con Philip Zimmermann, abbiamo progettato e implementato ZRTP/S, una estensione protocollare per usare ZRTP su di un canale di comunicazione a communitazione di circuito. ZRTP/S trasporta i pacchetti ZRTP e SRTP scambiando le chiavi ZRTP e fornendo l’opportunità di verifica della sicurezza sul canale di comunicazione a 9600 bps senza necessità di un collegamento ad internet (senza protocollo IP). La comunicazione può essere descritta in modo semplicistico come una “connessione seriale RS323 su rete telefonica tra due apparecchi” sulla quale ZRTP/S scambia pacchetti di voce cifrata con ZRTP attraverso il software PrivateGSM. Crittografia Algoritmo di cifratura ZRTP, SRTP e SIP/TLS utilizzano esclusivamente i migliori algoritmi simmetrici e asimmetrici di cifratura e di hashing: · ZRTP utilizza ECDH 384 bit per cifratura asimmetrica con scambio di chiavi Diffie-Hellman secondo i requisiti di sicurezza USA NSA Suite B e gli standard NIST SP800-56A e ECDSA FIPS 186-3. Può anche essere configurato per utilizzare altri algoritmi di crittografia basati su ZRTP/S e in compatibilità con altri software terzi, che supportano ZRTP/S. · ZRTP/S utilizza AES256 in counter mode (CTR) per cifratura simmetrica secondo le regole di sicurezza FIPS197. Il payload ZRTP/S è compatibile con il protocollo SRTP e le sue caratteristiche standard di sicurezza. Generazione di numeri casuali La generazione di numeri casuali avviene tramite una sorgente fisica di entropia (campioni di audio registrato dal microfono e free running counter disponibili sul processore ARM) secondo i requisiti di sicurezza FIPS-186-2-CR1. È in seguito processato da un Deterministic Random Bit Generation, secondo i requisiti di sicurezza NIST SP800-90. Open source Tutte le librerie e le tecnologie di cifratura utilizzate da PrivateGSM sono al 100% prive di backdoor. Il codice sorgente della libreria di sicurezza è fornito gratuita- mente in open source e ha avuto revisioni pubbliche da parte Philip Zimmermann e da una gran parte della comunità scientifica. La scelta open source garanti- sce una soluzione politicamente neutrale e agevola le attività legate a revisioni del codice sorgente che possono essere effettuate in fase di valutazione. Multimedia codec Per permettere all’applicazione di lavorare anche su canali di comunicazione a banda ridotta come il GSM CSD che funziona a 9600 bps, utilizziamo l’audio codec AMR che comprime la voce che sarà cifrata e poi inviata attraverso la rete. Il codec Adaptive Multi Rate funzionando a 4750 bit/s riduce la quantità di dati che deve essere spedita attraverso la rete, riducendo così l’impatto dell’handover di cella nelle chiamate CSD. Per ridurre la richiesta di larghezza di banda e massimizzare l’efficienza delle risorse radio utilizziamo tecniche di voice activity detection (VAD) che riducono la quantità di dati inviati mentre non si sta parlando. CSD numero dati aggiuntivo Per utilizzare PrivateGSM l’utente deve essere abilitato a effettuare chiamate CSD (dati e fax), appoggiandosi a un numero dati aggiuntivo che va eventualmente chiesto al proprio operatore telefonico (associato alla stessa SIM con cui si telefona normalmente). Generalmente il servizio è attivabile per gli abbonamenti, non sempre per le prepagate. Gli operatori 3G di solito non forniscono questo servizio. Roaming automatico Gli operatori GSM hanno un supporto abbastanza eterogeneo per le chiamate GSM CSD. Il supporto delle chiamate CSD all’estero può ad esempio non essere sempre appropriato. PrivateGSM in presenza di eventuali errori di connessione, ritenta la chiamata appoggiandosi automaticamente agli altri operatori disponibili. Per ulteriori informazioni: support@privatewave.com www.privatewave.com