Своё «Шифрование» tcp/udp тсрафика

а чё не OpenSSL, ну или просто какой-нить AES, RSA с прешаред ключами

Шёл 2023 год. XOR-шифрокодеку до сих не было равных по быстродействию и надёжности. ;))

Придётся тащить на android и билдить. Я делаю на love2d и как бы хочется что-бы оно из коробки работало, для тех кто захочется просто .love файл запустить хоть на ПК хоть на чём. Ну в идеале. А шаг в сторону и привет SDK/NDK и иже с ними для тех кто захочет что-то поменять. Нууу, не знаю. Не хочу зависимостей.

Ну счас везде HTTPS, как-то не верится что там нету способов простых. Хотя фиг знает, конечно.

Не ну сдампленный трафик можно вполне расшифровать, тут скорее для того что-бы рандомный васян не подключился и всё. Я поэтому и писал в скобочках про шифрование. Это скорее механизм авторизации с обсфуркацией данных, но как и код они подлежат восстановлению. Просто критики захотелось. Может проще и правильнее не прилепливать это полукостыль, и сразу пускать сырой трафик и не парится.

Даже в love2D есть, в 12той ветке гита есть HTTPS, но там ещё всё так себе. Оно ещё не вышло, и работать будет только либо в apk или appimage готовых, а вот просто взять запустить как есть не получится пока. Смысл тогда мне был писать на скриптухе ради которой надо конпелять =). Хочется написать и забыть. И если уж кто возьмёт что-бы просто работало, а если надо просто взял и правки внёс и оно снова просто работало. Можно присобачить, но так скажем работать будет не у всех, вот я и гляжу на кустарные способы. Всё тяжёлое кроме ксора.

Подключение к шифрованию прямо не относится. Если твой звук в неизвестном «васян-клиенту» кодеке, то считай защифровано.

«механизм авторизации» даже международным консорциумам удается далеко не всегда.

Пойдёт такое?

Вообще нет, даже ругать время тратить жалко.

подсмотри что используются в шифровании GSM/Bluetooth - то и возьми. В мобилке «ис коропки» должны быть соотв.библиотеки оптимизированные под железо. Даже с простым но самодельным XOR есть шанс затормозить/заикать звук.

Уже заикается :( Ох ладно, наверное и правда стоит прикрутить luasec на сервере и love-https на клиенте (там С/С++ реализации) и всё, плюс вариант сырого трафика для тех кто уверен в своей локалке. Подумаем, хотя париться особо не хочется, всем спасибо.

Реализация Chacha20 занимает всего 1 страницу кода и её можно безо всяких зависимостей засунуть в прогу. Но лучше конечно к ней добавить ещё блочный шифр типа AES или Кузнечика, они уже побольше кода требуют, но всё ещё довольно мало.

тебе нужен поточный шифр или блочный? Как звук берется

Придётся тащить на android и билдить.

Нууу, не знаю. Не хочу зависимостей.

В какой-то момент Вы мне заявили что Вы не программер. Как-то оно не особо вяжется с вышесказанным.

XOR не надо. Тянуть ничего не надо. Возьми готовый 3des или AES и ключи кидай через SD карту. Готовое ж есть давно, смотри

https://developer.android.com/guide/topics/security/cryptography

GSM/Bluetooth

это используют на канальном уровне и к GSM доступа у андроида вообще нет - все «варится» сильно ниже. К синезубу может и есть, но какой в этом смысл? Есть алгоритмы шифрования уровня приложения, их и надо использовать.

Руководствуйся принципом неуловимого Джо.
Для прикола можешь почитать Reverse Engineering A Mysterious UDP Stream in My Hotel

мож stunnel все-таки, а?

https://www.schneier.com/blog/archives/2015/05/amateurs_produc.html

это используют на канальном уровне и к GSM доступа у андроида вообще нет - все «варится» сильно ниже. К синезубу может и есть, но какой в этом смысл? Есть алгоритмы шифрования уровня приложения, их и надо использовать.

не поверю что в android sdk нет оптимизированного A5/1 в библиотеках (специально глянул чем поточно шифруется gsm).

у ТС более очевидна проблема с jitter (раз звук заикается) - не успевает где-то (при отправке и/или приёме) быстро перекладывать/обрабатывать пакеты и появляются разрывы по времени.

не поверю что в android sdk нет оптимизированного A5/1 в библиотеках (специально глянул чем поточно шифруется gsm).

не надо верить, посмотри просто предоставляемые алгоритмы

https://developer.android.com/reference/kotlin/javax/crypto/Cipher

A5/1 анроиду строго говоря не нужен. Операционная система в общем случае не перешифровует пакеты, т.к. это процесс реального времени, в мобиле есть цифровая часть радиотракта, которая всем этим занимается. Андроиду должны быть доступны только регистры управления (и то наверняка не напрямую).

джиттер можно победить сделав очередь на воспроизведение по-длиннее и читать из буфера. Другой вопрос - зачем делать троллейбус из буханки хлеба. Что мешает завернуть поток аудио в RTCP? Там и шифрование имеется.

свое шифрование всяко лучше! чем поделки вроде gnutls - который тебе сразу дает tls1.2 на сокете с анонимным шифрованием…

На Android у тебя почти целая стандартная библитека Java, а в ней есть куча криптографии. AES/RSA есть инфа 100%.

Мы на лабах DES на Делфи реализовывали.

А чем собсна пульса не угодила? Ее для этого и делали.

Если у тебя рандомный секретный ключ с длиной большей или равной длине сообщения, и он используется ровно один раз, твой XOR-шифр будет полностью секьюрным. Иначе см. правило №1:

1. Don’t roll your own crypto.

можно некий механизм генерации независимый сверху пришлёпнуть по типу кодов Steam на основе времени например

Это называется TOTP.

Лучше все-таки взять openssl и прикрутить TLS/DTLS. HTTPS никто использовать не заставляет.

Если у тебя рандомный секретный ключ с длиной большей или равной длине сообщения, и он используется ровно один раз, твой XOR-шифр будет полностью секьюрным.

Это называется Шифр Вернама. Для практического использования нужны два независимых канала передачи данных - по одному гонится широтекст, по другому ключ.

ксорить надо с псевдослучайной последовательностью, вариантов которых вагон. 100 процентов невзламываемости это конечно не даст, но настолько усложнит жизнь охотникам послушать чужую музыку, что они будут слушать свою.

Ща придёт товарищ майор и навалит гору песцов. Шифроваться он вздумал, посмотрите на него.

Кодек какой? Если пцм то шум ещё добавь, чтобы црушники всякие не использовали этот канал для пробития изоляции

Можно попробовать websocket. Вот первое что нашлось: https://github.com/lipp/lua-websockets

Так websocket не святым духом шифрует, а тем же самым openssl’ем. Плюс оверхед на проткол, по сравнению с чистым TCP/TLS

Согласен, зато websocket дает готовый, простой API для lua.

в 90-е дело было. у мужика замок дверной заклинило, ключом не провернуть, хорошо хоть в открытом а не в закрытом состоянии. мужику ехать надо было срочно, схватил портфель, дверь на пластилинку закрыл и уехал. возвращается - менты и с ними крендель в браслетах.

а дело было так. крендель решил хату подломить, дождался отъезда хозяина, все по науке. замок ковырял и так и эдак, и тем и этим, десять раз вспотел, стопицот раз нехорошие слова сказал - ничего не помогло. старушка соседка в глазок увидала как он там кряхтит и бьется как моль об стекло - стуканула в 02. менты приехали и повязали кренделя на горячем.

когда мужик вскрыл свою хату методом отковыривания пластилинки - крендель, говорят, дар речи потерял. а менты конски ржали, невоспитанные, грубые люди, никакой тебе тонкой душевной организации, что с них взять. фу.

В какой-то момент Вы мне заявили что Вы не программер. Как-то оно не особо вяжется с вышесказанным.

Я не программист. Просто любитель.

Всем спасибо за ответы.

Согласен, зато websocket дает готовый, простой API для lua.

У LuaSocket тоже простой API. Разница между ними только в том, что WebSocket автоматически разбивает TCP-поток на сообщения, тогда как с LuaSocket их нужно разделять самому (или использовать UDP). Ну и возможность коммуникации с браузером может быть жирным плюсом в некоторых случаях.

Вот тебе Salsa и Chacha на чистой LUA (гугл за 5 минут) https://github.com/philanc/plc/tree/master/plc

Поверь если случайный Васян внезапно реально захочет влезть в твой трафик, то первым делом он сделает обратный XOR. Это если он не кали-какер конечно, а так чисто ради маскировки вполне пойдёт.