服务技术比较
服务介绍
所有薄弱环节应该从底部装修!
现有的IM / SNS服务
优势
a. 大多数服务都是免费的
b. 电报及加密网络服务
c. 庞大的用户群
b. 电报及加密网络服务
c. 庞大的用户群
弱点
a. 对称加密-容易被黑客入侵和攻击
b. 网络通信通过数字键或身份验证-易被非法复制
c. 极易模仿
d. 弱密码-容易被破解
e. 短信、附件(文件,图片和视频)不能加密保存到手机上
f. 易接受垃圾邮件
g. 易被SIM克隆-通讯内容易被窃听
h. 当手机被盗、更换时内存数据容易泄漏、出卖
b. 网络通信通过数字键或身份验证-易被非法复制
c. 极易模仿
d. 弱密码-容易被破解
e. 短信、附件(文件,图片和视频)不能加密保存到手机上
f. 易接受垃圾邮件
g. 易被SIM克隆-通讯内容易被窃听
h. 当手机被盗、更换时内存数据容易泄漏、出卖
SY-Talk(萨易通) Service
优势
a. 通过军事情报和政府机构使用的成熟技术
b. 安全的加密网络及短信专用VoIP同时提供
c. 独有的ECC加密技术, 达到国际标准
d. 安全的专用网络通信,非会员则无法介入
e. 经平台安全性测试获取(CC)标准认证
f. 介入访问码,加密保护管理
g. 所有短信、通话、附件,加密传送
h. 通过PKID专用的密钥生成技术,防止克隆、复制SIM
b. 安全的加密网络及短信专用VoIP同时提供
c. 独有的ECC加密技术, 达到国际标准
d. 安全的专用网络通信,非会员则无法介入
e. 经平台安全性测试获取(CC)标准认证
f. 介入访问码,加密保护管理
g. 所有短信、通话、附件,加密传送
h. 通过PKID专用的密钥生成技术,防止克隆、复制SIM
弱点
a. 收费服务
b. 新服务(缺乏意识)
b. 新服务(缺乏意识)
2. 基本概念和优点
-
A. ECC (椭圆曲线密码体制)的基本概念
基础公共密钥(非对称密钥)法则适合椭圆曲线离散对数问题体现密码体系,现有密码法则方式中敢担保保安性最强。1985年华盛顿大学教授(Neal Koblitz)和IBM 研究所(Victor Miller)教授最初关于其原理各自提案过。
-
B. ECC密码体制的最大优点及安全性
ECC 法则的最大优点是利用小的公共密钥做到储藏及传送最小化,并能起到绝对保安性的作用。可声称“当前现有的最有效,最安全的非对称法则”。
-
C. 注册国际标准的密码技术
全世界国际标准密码化制定主导的美国情报局(NSA –National Security Agency),“FIPS(联邦情报处理标准: Federal Information Processing Standard) 186-2”通过ECC使DSS承认(电子署名标准-Digital Signature Standard)公认世界保证安全市场标准密码化技术。
3. 作为专有技术的强势地位
-
A. Certicom的ECC算法
美国国家安全局于2003年获得了Certicom的ECC协议许可,并在某些领域获得了全球独家经营权。当然,除了这些区域,Certicom仍然是许可的。因此,在大多数国家,除了美国自己公司的位置,如果你没有一个专用的ECC算法,协议的开发,美国情报,或通过Certicom捕获SDK(软件开发工具包 - 开发者购买,以创造为特定目的公司的应用提供给软件工程师的开发工具包,因此不提供源技术或源,也不提供MasterKey。这也是后门的源PE方面,它具有可阻断(程序不通过正常的程序走,如用户认证系统访问来访问应用程序或系统)的潜力,国家或政府作为发动机的储备技能另一个问题确保安全是不可能的。
-
B. 专有的ECC协议和产品应用
SY-TALK的ECC协议是过去十年中合作伙伴的Wannastation和TG S&S自己的R&D的ECC协议的专有实现。它是100%纯专有技术,在技术上或法律上与Certicom的协议无关。除了获得CC和NIST相关认证。
4. 先进算法技术的优势
A. 美国Certicom公司ECC对 SY-Talk(萨易通) 的ECC技术比较表
| 协议 | Certicom的ECC协议 | SY-Talk(萨易通) 的ECC协议 |
|---|---|---|
| 安全生成器 | 基本C&Java语言的SSL™(安全套接字层) | 基于C&Java语言的SSL™(安全套接字层) |
| 素数发生器的效率 | 基本RSA规定的引擎的低效率素数发生器 | 独特的素数发生器,可生成七个80位素数,效率始终如一0 |
| 实时间密码符号化速度 | 每秒大不足2MB | 至少每秒2MB |
| 防止后门黑客(提供解码锁) | 美国政策上不可以 | 可以(可支持交钥匙系统方式) |
| 优点 | 美国情报局的支持 | 保安ID 生成技术(国家专利) / CC和NIST认证 |
B. ECC对RSA
| ECC | |
| 正式名称 | 椭圆曲线密码体制(Elliptic Curve Cryptosystem ) |
|---|---|
| 基本原理 | 利用椭圆曲线系统(Elliptic Curve System)的公共密钥暗号方式,在1985年华盛顿大学数学教授 (NealKoblitz)和IBM 研究所(Victor Miller) 同时独立开发到目前还未发现 解码 |
| 解说 | 优点 用短的密钥尺寸确保高度的安全性并能处理精良化及速度化。智能卡(IC 卡), 用于移动机器、移动式储藏装置等功能不足的机器上的唯一国际标准技术。本技术密码的解码相当于离散对数,所以目前还未发现解码方法。 推荐 160 bit的ECC 技术在目前国内利用中的1,024 bit的RSA和同等的安全性,256 bit的ECC 技术是等于RSA的 3,072 bit,600 bit的ECC 技术等于 RSA的21,000 bit同等的安全性。 |
| RSA | |
| 正式名称 | RSA (Rivest Shamir Adleman –开发者名简称) |
|---|---|
| 基本原理 | 公共密钥和个人密钥融合做成的密码化和符号化,使用的传统的非对称型密码法则,是1977年(Rivest, Shamir和Leonard Adleman等开发的3位数学家名的缩写用语。 |
| 解说 | 优点 本技术普及时间长容易体现。 缺点 1. 采用乘法基础连算导致计算量多,负荷增大,比ECC 需要10倍的时间。 2. 2010年3月Michigan大学电脑工程系全力分析1,024bit 黑客攻击法,实际证明。 3. 2013年12月以色列特拉维夫大学教授级 4,096bit证明属实被解码. 4. Network上RSA因式分解过程黑客能攻击。2003年SSL保安服务器 Network上证明。 5. 子信道攻击(Side-Channel Attack)脆弱–通过子信道攻击(密码化过程时刻泄露情报,耗电,利用电子波信号是受物质性攻击等)10次反复使用时512bit 中有508bit 被解码。 |