Криптотелефон "STEALTHPHONE"
Мобильный телефон (планшетник или ПК) используется в качестве интерфейса связи с GSM или Интернет сетями. Перед использованием Stealthphone с мобильным телефоном (планшетникои или ПК) в первый раз, необходимо произвести процедуру их сопряжения через Bluetooth или USB. Соединение между двумя устройствами Stealthphone надежно защищено. Никто и никогда не сможет перехватить Ваш разговор или данные. Это особенно важно, когда Вы используете общественную сеть или беспроводное соединение, не обеспечивающее стойкого шифрования.
Шифрование голоса.
Криптографическая синхронизация между двумя Stealthphone происходит автоматически после набора номера вызываемого абонента через Stealthphone или мобильный телефон. Разговор в защищенном виде осуществляется абонентами через Stealthphone, который используется как обычная телефонная трубка.
Криптографическая связь через статические IP адреса.
Для того чтобы использовать возможности IP-телефонии, необходимо зарегистрировать свой статический IP-адрес у провайдера мобильной связи.
Шифрование SMS/MMS/E-mail (прикрепленные файлы и текст)
SMS/MMS/E-mail набираются на мобильном телефоне (планшетнике или ПК) как обычно, после чего информация шифруется программным способом и отсылается на Stealthphone автоматически, где шифруется аппаратно. После этого сообщение отправляется Вашему собеседнику через мобильный телефон (планшетник или ПК)
Хранение зашифрованной информации.
Вашу конфиденциальную информацию удобно хранить в шифрованном виде на SD карточке, которая находится внутри Stealthphone. В этом случае SD карточку можно носить с собой, передавать партнеру, не опасаясь кражи SD карточку.
Шифрование в ПК.
При использовании стандартных Windows приложений (Word, Outlook, Excel, и т.д.), удобно шифровать или подписывать подготовленные документы с помощью Microsoft Crypto Service Provider. При этом Stealthphone обеспечивает аппаратную реализацию криптографических функций, что гарантирует высокую степень защиты документов.
Архитектура идентификации.
Благодаря наличию встроенных элементов аутентификации (электронная подпись, генератор случайных чисел), Stealthphone является уникальным устройством для создания систем удаленного доступа к защищенным информационным системам, включая банковские.
Генерация долговременных ключей.
С помощью встроенного в Stealthphone или внешнего аппаратного ГСЧ (генератора случайных чисел) происходит генерация долговременной ключевой информации. Ключи могут вырабатываться централизовано (полная ключевая матрица) администратором безопасности в центре генерации ключей и распределяться между пользователями. Так же ключи могут генерироваться самим пользователем и передаваться в зашифрованном виде другим абонентам.
Генерация сеансовых ключей.
С помощью встроенного в Stealthphone или внешнего аппаратного ГСЧ (генератора случайных чисел) происходит генерация сеансовых ключей.
Для шифрования голоса два гибридных метода:
Комбинация ассиметричного алгоритма Diffie-Hellman и полной ключевой матрицы для согласования ключей и аутентификации.
Симметричный алгоритм шифрования голоса.
Работа Stealthphone через SIP сервер компании Анкорт
Регистрироваться на SIP сервере компании Анкорт намного проще и выгоднее чем у мобильных операторов. Следует отметить важную деталь — информация проходит через SIP сервер Компании только в шифрованном виде. Таким образом, операторы SIP сервера не имеют доступа к информации пользователей. Такая особенность построения сервера имеет значительное преимущество в усилении безопасности информации по сравнению с традиционными IP серверами (например, Skype), в которых ключи генерируются и рассылаются пользователям провайдерами.
Работа Stealthphone через SIP сервер компании Анкорт (без SIM карты).
Закрытая связь между абонентами может быть установлена без выхода в GSM/CDMA сети (без использования SIM/RUIM карты) через SIP server компании Анкорт, используя прямой выход в Интернет через Wi-Fi или WiMax. В этом случае определение точного местоположения абонента значительно затруднено, что увеличивает степень анонимности
Основные характеристики
Криптографические:
- Симметричный алгоритм шифрования гарантированной стойкости, длина ключа -256 бит
- Асимметричный алгоритм шифрования на основе эллиптических кривых с длиной ключа 384 бит
- Разовые сеансовые ключи — стираются в конце сеанса; комбинированный метод вычисления с помощью алгоритма Диффи-Хэллмана на эллиптических кривых и полной ключевой матрицы
- Аутентификация сторон в режиме шифрования телефонных разговоров, защита от атаки «человек посередине» (MITM)
- Защита от несанкционированного доступа и утраты
- Использование протокола IPSec в туннельном режиме для связи с SIP-сервером
- Реализация функций криптопровайдера «Анкорт» на Stealthphone в соответствии с интерфейсом MS Windows Crypto API 2.0
Технические:
- Размеры — 118 х 51 х 12,5 мм
- Вес — 80 г
- Питание — аккумулятор сменный литиево-полимерный — 750 тА/час
- Время работы:
— в режиме работы -12 часов
— в режиме ожидания — 500 часов
— в спящем режиме — 800 часов - Два встроенных процессора:
— crypto процессор — DSP TMS320C5515 120 MHz (Texas Instruments);
— управляющий процессор — 32-bit ARM Cortex-M3 LPC1768 100 MHz (NXP)
ПО для мобильных телефонов и IP телефония:
- Шифрование голоса (телефонных разговоров) в дуплексном режиме с использованием:
— CSD-канала для прямой передачи данных между смартфонами
— IP-канала для прямой передачи данных между смартфонами
— SIP-сервера для передачи данных между смартфонами - Шифрование SMS, MMS, Email
- Шифрование персональных данных на встроенной в Stealthphone SD карточке, размером 32 Гб
- Возможность совершать конфиденциальные звонки, пересылать шифрованные E-Mail без использования SIM-карты через WiFiWiMax сеть.
- Шифрование голоса (дуплекс) на отрезке от Stealthphone до SIP-сервёра при связи с произвольным абонентом
- Работа в сетях 3G3.5GHSDPAWiFiWiMax
- Совместимость с мобильными телефонами, планшетниками и ПК, работающими под операционными системами Android, iOS, Symbian, Windows Mobile, BlackBerry
- Биллинговая система SIP-сервера позволяет эффективно учитывать и контролировать время разговоров.
ПО для персонального компьютера:
- Шифрование/электронная подпись файлов Word, Excel, Outlook под ОС Windows с использованием криптопровайдера «Анкорт»
- Шифрование персональных данных на встроенной в Stealthphone SD карточке, размером 32 Гб