Crypto Voice over Skype and Viber

При общении с помощью мобильных приложений IP-телефонии речь и данные передаются по открытым каналам сети Интернет и могут быть перехвачены или сфальсифицированы.

Voice-over-SkypeViber.jpg

Даже в том случае, когда разработчики приложений IP-телефонии декларируют шифрование и защиту информации, в мобильных устройствах пользователей исходные данные остаются в открытом виде, а речевой канал может быть взят под контроль злоумышленниками путем внедрения в мобильный телефон вирусного программного обеспечения.

По этой причине предлагаемое нами решение Crypto Voice Over Skype and Viber реализовано в отдельном устройстве – аппаратном шифраторе Stealthphone Hard, выполненном в соответствии со стандартом TEMPEST, которое обменивается с телефоном только зашифрованными данными. Речь и данные шифруются в Stealthphone Hard сверхстойкими криптографическими алгоритмами, гарантирующими сохранность и целостность конфиденциальных данных.

Криптографические алгоритмы шифрования речи для программ IP-телефонии

Для обеспечения защиты речи при использовании приложений IP-телефонии, включая Skype и Viber, используется частотно-временное преобразование речевого сигнала гарантированной стойкости, преобразующее передаваемую речь в речеподобный сигнал.

Преобразование включает:

  • Гребёнку из N фильтров (банк фильтров);
  • Дисперсионную линию задержки (фильтр со случайной фазочастотной характеристикой);
  • Подстановку длины N.

Параметры преобразований (количество фильтров, параметры линии задержки) зависят от ключа.

Перестановка спектральных полос в гребёнке фильтров задаётся сеансовым ключом при установлении соединения.

Для динамического преобразования перестановка полос происходит 1 раз в 3–5 секунд.

Алгоритмическая задержка не превосходит 1 секунды. Полоса обрабатываемого речевого сигнала 300 – 3400 Гц. Минимальная длина подстановки N равна 24.

В зависимости от пропускной способности интернет-канала, допускается несколько преобразований. Допустимая предельная задержка составляет 2 секунды. При неустойчивом или низкоскоростном интернет-соединении возможно использование алгоритма, не требующего синхронизации. Это обеспечивает быстрое вхождение в связь и устойчивость криптосоединения.