Verschlüsselte DME Meldungen

[WernerG]

Hi, mal ne andere Frage zur Verschlüsslungsproblematik:

Kann in Swisssphone-Netze auch ne andere Verschlüüselung, z.B. AES, implementiert werden??

Danke

[funkwart]

Was mich mal interessieren würde: Sind alle Melder eines Netzes immer mit identischem Schlüssel verschleiert oder kann man auch je RIC einen anderen Key vorgeben? Damit würde man ja die Möglichkeiten zum Entschlüsseln ja dramatisch herabsetzen.

Gruß,
Funkwart

[alexbauer]

Swissphone geht nur IDEA, Oelmann macht ein nicht-offenes Verfahren,
da nur hier wirklich Sicherheit gegeben ist.

[alexbauer]

@WernerG
Wie kommst Du denn auf AES ???

[WernerG]

@WernerG
Wie kommst Du denn auf AES ???

Och...nur so ;-))

Vielleicht weil DME mit ner IDEA-Verschlüsslung nun nicht grad "billig" sind ?! ;-//

[Fabpicard]

Was mich mal interessieren würde: Sind alle Melder eines Netzes immer mit identischem Schlüssel verschleiert oder kann man auch je RIC einen anderen Key vorgeben? Damit würde man ja die Möglichkeiten zum Entschlüsseln ja dramatisch herabsetzen.

Die Idee ist gut *notier* ;) aber mir ist (bisher) kein DME bekannt, der das hinbekommen könnte...

Oelmann macht ein nicht-offenes Verfahren,
da nur hier wirklich Sicherheit gegeben ist.

Naja... das Verfahren nicht zu veröffentlichen und dadurch wirkliche Sicherheit zu erreichen sind 2 Paar Schuhe ;)

Klar, es erschwert in erster Linie mal die "Angriffsfläche", aber zu sagen "Wir ferwenden Codierung XY" und viele Leute versuchen sich daran, schaffen es aber nicht zu knacken, DAS ist wahre Sicherheit :)

MfG Fabsi

[Handhase]

Was mich mal interessieren würde: Sind alle Melder eines Netzes immer mit identischem Schlüssel verschleiert oder kann man auch je RIC einen anderen Key vorgeben? Damit würde man ja die Möglichkeiten zum Entschlüsseln ja dramatisch herabsetzen.

Gruß,
Funkwart

Man könnte jede einzelne RIC mit einen sepperaten Key verschlüsseln.
In den Swissphone BOSS 910-; 920-; 925 -IDEA können max 32 Schlüssel hinterlegt werden.

Das macht aber nicht unbedingt Sinn.
IDEA Verschlüsselungen, zumindest in Swissphone-Netzen, werden meistens in Kombination mit Express-Alarm verwendet.

Bei einer TON-RIC spielt Verschlüsselung überhaupt keine Rolle.
Es wird jediglich die dazugehörige TEXT-RIC IDEA verschlüsselt und das ist in den allermeisten Fällen pro Organisation nur eine.

[WernerG]

IDEA Verschlüsselungen, zumindest in Swissphone-Netzen, werden meistens in Kombination mit Express-Alarm verwendet.
...
Es wird jediglich die dazugehörige TEXT-RIC IDEA verschlüsselt und das ist in den allermeisten Fällen pro Organisation nur eine.

Hallo, weisst Du, ob seitens der Swissphone-Technik diese IDEA-Verschlüsslung auch durch andere Verschlüsslungstypen ersetzt/ausgetauscht werden kann, also rein technisch gedacht?

[alexbauer]

@WernerG
Also die Oelmann Verschlüsselung läuft in einer Infrastruktur von
Swissphone in Hannover parallel zur IDEA Verschlüsselung.
Also scheints ja zu gehen...
Was ist denn nun mit deiner AES ??? Wo haste die denn her ?

[WernerG]

Parallel? D.h. wenn eine Wehr DME mit IDEA- und er "anderen" Verschlüsslung beschafft, muss deren RIC/RIC's dann auch doppelt ausgesandt werden?!?!

AES ...na ne andere (Wachsende) Firma auf dem Markt bietet diese ja an ;-))

[Handhase]

Parallel? D.h. wenn eine Wehr DME mit IDEA- und er "anderen" Verschlüsslung beschafft, muss deren RIC/RIC's dann auch doppelt ausgesandt werden?!?!

AES ...na ne andere (Wachsende) Firma auf dem Markt bietet diese ja an ;-))

Ich glaube kaum, dass eine Wehr, bzw. an einem Landkreis angebundene Leitstelle mit zwei verschiedenen Verschlüsselungen arbeitet wird.

Auch ist mir nicht bekannt, das Swissphone auf ein anderes Verfahren ausweichen wird, da ja IDEA als Sicher gilt.

[Fabpicard]

AES ...na ne andere (Wachsende) Firma auf dem Markt bietet diese ja an ;-))

Nenn doch mal Namen, muss man nicht so lange suchen ;)

MfG Fabsi

[Fabpicard]

z.B. AES

"Implementiert" kann ja quasi erstmal garnichts selbst *g*

Aber Klar, mit einer Firmwareänderung der DAUs könnte Swion auch andere Verschlüsselungen nutzen...

Die Idee mit AES ist mit sicherheit nicht die Schlechteste, DAU-Seitig auch mit großer Wahrscheinlichkeit gar kein großartiges Problem... Doch bei den DMEs fängts dann an zu stocken ;)

Allein, wenn ich mir nur die Wikipedia-"Aussage" aus dem AES-Artikel ansehe:
"die Referenz-Implementierung umfasst weniger als 500 Zeilen C-Code"

Wird vermutlich ein wenig schwer werden für den kleinen µC in einem DME ;)

MfG Fabsi

[alexbauer]

@Fabpicard

Das ist aber nun mal der (auch meiner Meinung nach) vernünftige Ansatz :
Eine Verschlüsselung ist zunächst mal nur dann gut, wenn der Algorhytmus
nicht offen gelegt ist, daher setzt ja BSI auch auf Ihr Verfahren und kein
in der Literatur bekanntes/offenes.


Denn, nun wieder Du !

[Newty]

Eine Verschlüsselung ist zunächst mal nur dann gut, wenn der Algorhytmus
nicht offen gelegt ist, daher setzt ja BSI auch auf Ihr Verfahren und kein
in der Literatur bekanntes/offenes.

Vom derzeitigen Verfahren her grundsätzlich falsch. Wenn sich alle weltbesten Codeknacker 1Mio€ als Forschungsgelder verdienen wollen, wenn sie den Schlüssel über eine Schwachstelle knacken, dazu das Verfahren zur Attacke freigegeben wird und zumindest die Eckdaten rausgegeben werden, gilt der Schlüssel allgemein als sicher - natürlich nur, wenns auch niemand schafft :-) Wenn keiner sich je daran versucht hat, weil es den Aufwand nicht lohnt und in den meisten Staaten illegal ist, trau ich dem Frieden nicht. Ich lege all mein Geld ja auch nicht komplett in nagelneuen Fernost-Aktiengesellschaften an, wo keiner so richtig weiß, ob die jemals Gewinn machen, aber tolle Versprechungen machen.

Mit Security thorugh Obscourity hat ja ein großer Softwarekonzern mit M viele Erfahrungen, meistens schlechte.