Versleuteling C2000

[christianos]

Hallo allemaal,

We zijn er inmiddels wel over uit dat het met de huidige middellen niet mogelijk is om C2000 uit te luisteren.
Nou lees ik hier al een tijdje mee, en ik heb ooit eens stuk gelezen over hoe precies c2000 nou versleuteld wordt. Het was iets met 3 sleutels maar helemaal zeker weet ik het niet meer. Ik heb me al tijden suf gezocht naar dit stukje maar kan het helemaal nergens vinden.

Zou iemand mij de manier van versleutelen nog eens kunnen uitleggen?

Groetjes,
Christian

[Kinky]

Volgens mij betreft dit de encryptie van P2000.
Deze kan gebruik maken van 3 sleutels.

[christianos]

P2000 is niet versleuteld...

Er was met c2000 iets met een porto, die heeft een eigen sleutel, die zend die de lucht in, dan wordt er op de meldkamer aan de hand van die sleutel en een meldkamer-sleutel een nieuwe sleutel gegenereerd die als basis dient voor de encryptie, alleen ik wil graag weten hoe het ook alweer exact zat  :x

[Discriminator]

Er was met c2000 iets met een porto, die heeft een eigen sleutel, die zend die de lucht in, dan wordt er op de meldkamer aan de hand van die sleutel en een meldkamer-sleutel een nieuwe sleutel gegenereerd die als basis dient voor de encryptie, alleen ik wil graag weten hoe het ook alweer exact zat  :x

Public Key Encryption.

Rene

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGP 8.0.2 - not licensed for commercial use: http://www.pgp.com
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=YzTT
-----END PGP PUBLIC KEY BLOCK-----

[Kinky]

Christianos, ik zei ook niet dat P2000 versleuteld was.
De mogelijkheid bestaat daar wel toe, alleen de pagers die
op het ogenblik gebruikt worden kunnen dit niet aan.

[christianos]

dank je, maar is het geen zwakte in het systeem om zichtbaar te maken wie je bent? Verificatie doormiddel van een certificaat?

Gaan deze verificatie's doormiddel van niet gedecodeerde TETRA? oftwel, zender maakt zich bekend doormiddel van een certificaat, en aan de hand daarvan worden de sleutels berekend? Private key en Public key die bekend zijn voor die user.

Ik zat namelijk te denken, al is het niet mogelijk om mee te luisteren, dan is het wel mogelijk om te zien wie zich aan en af melden bij het systeem..

edit: sorry Kinky, dat heb ik dan verkeerd begrepen , ik dacht dat je het over het systeem had zoals het nu operationeel is.

[Discriminator]

dank je, maar is het geen zwakte in het systeem om zichtbaar te maken wie je bent? Verificatie doormiddel van een certificaat?

Gaan deze verificatie's doormiddel van niet gedecodeerde TETRA? oftwel, zender maakt zich bekend doormiddel van een certificaat, en aan de hand daarvan worden de sleutels berekend? Private key en Public key die bekend zijn voor die user.

Ik zat namelijk te denken, al is het niet mogelijk om mee te luisteren, dan is het wel mogelijk om te zien wie zich aan en af melden bij het systeem..

Er zit nog een encryptielaag overheen. Overigens is de werking van TEA-2 staatsgeheim.

[christianos]

dus er bestaat geen enkele manier om de verificatie te volgen?
wat gebeurd er dan precies als een user zijn porto aanzet om zich aan te melden op het systeem? er moet toch een regelmaat in te vinden zijn als je dit zou kunnen 'lezen', als je het om kan zetten naar text...

[christianos]

niemand?

[Hunter]

niemand?

Tuurlijk zijn er mensen die dat weten, maar deze informatie is zo specifiek, niet veel mensen zullen er kennis van hebben. En dan is het maar de vraag of er van die selecte groep iemand meeleest en de kans dat zo iemand zijn mond open trekt is natuurlijk ook niet zo groot. Staatsgeheim he...

Groeten, Peter.

[christianos]

Het lijkt me geen staatsgeheim om over de inhoud te discusieren?
Ik wil gewoon weten of het mogelijk is om de sleutels te kunnen lezen, dat is geen staatsgeheim zolang het niet beveiligd is. dan ben je geowon bezig met de informatie die in de lucht rondzweeft te bekijken, pas als je actief gaat decoderen beegeef je je pas op glad ijs....

[r0n.]

Ik wil gewoon weten of het mogelijk is om de sleutels te kunnen lezen,

Dan hier het ontsluitende antwoord: het is niet mogelijk.

Sterkte,
Ron

[Hunter]

Het lijkt me geen staatsgeheim om over de inhoud te discusieren?
Ik wil gewoon weten of het mogelijk is om de sleutels te kunnen lezen, dat is geen staatsgeheim zolang het niet beveiligd is. dan ben je geowon bezig met de informatie die in de lucht rondzweeft te bekijken, pas als je actief gaat decoderen beegeef je je pas op glad ijs....

Van mijn kant is het alles behalve onwil, maar de mensen die over de juiste kennis beschikken hebben niet voor niets beloftes van geheimhouding moeten ondertekenen. Daarom "staatsgeheim"...

Groeten, Peter.

[christianos]

Ik wil gewoon weten of het mogelijk is om de sleutels te kunnen lezen,

Dan hier het ontsluitende antwoord: het is niet mogelijk.

Sterkte,
Ron

Misschien vinden jullie me eigenwijs, maar ik blijf van mening dat de er een communicatie op onbeveilgd niveau plaats moet vinden om te kunnen versleutelen, of in ieder geval een communicatie via een vaste sleutel.

Het lijkt me geen staatsgeheim om over de inhoud te discusieren?
Ik wil gewoon weten of het mogelijk is om de sleutels te kunnen lezen, dat is geen staatsgeheim zolang het niet beveiligd is. dan ben je geowon bezig met de informatie die in de lucht rondzweeft te bekijken, pas als je actief gaat decoderen beegeef je je pas op glad ijs....

Van mijn kant is het alles behalve onwil, maar de mensen die over de juiste kennis beschikken hebben niet voor niets beloftes van geheimhouding moeten ondertekenen. Daarom "staatsgeheim"...

Groeten, Peter.

Tetra is toch geen staatsgeheim? TEA2 is dat wel, maar mijn interesse gaat uit naar het Tetra systeem, want ik heb het idee dat op dat niveau de sleutel-uitwisseling plaats vind.

[RoelB]

Na alle ophef vandaag over C2000 herinnerde ik me opeens hoeveel plezier ik vroeger beleefde aan het uitluisteren van de politiekanalen op mijn scannertje. Ik ben een beetje aan het googlen geslagen om te kijken in hoeverre de scanner community bezig is met het delen van informatie over C2000 en de beveiliging hiervan. Wat me in iedergeval wel duidelijk is geworden is dat C2000 niet meer af te luisteren is. En dit, naar mijn bescheiden mening, ook in de nabije toekomst niet mogelijk zal zijn.
Ik ben al een tijdje geinteresseerd in de werking van verscheidene encryptie methoden. De zwakheden van deze protocollen worden door hackers/onderzoekers ontdekt omdat zij o.a. inzicht hebben in de werking van het betreffende protocol/algoritme. Denk hierbij bijvoorbeeld aan WAP om draadloze netwerken te beveiligen. Of het vroegere DES om VPN verbindingen te encrypten. Van deze protocollen/algoritmen is gewoon te vinden hoe ze werken, wanneer er ge-hasht wordt, hoe deze hash berekend wordt en wanneer er gepermuteerd wordt. Hierdoor kunnen knappe koppen, met (meestal) de nodige wiskundige kennis, zwakheden in een protocol ontdekken en dit eventueel exploiten.
Probleem bij C2000 is dat de end-to-end encryptie verzorgt wordt door het TEA2 algoritme. Het is niet , en het wordt waarschijnlijk ook nooit, openbaar. Staatsgeheim zoals al eerder gezegd. Dus knappe koppen uit de buitenwereld kunnen hier waarschijnlijk nooit hun gedachten over laten gaan.
Dit algoritme is in elkaar gezet door een werkgroep binnen ETSI te weten ETSI’s Security Algorithm Group of Experts
(SAGE). Dat is helaas geen werkgroepje van Nederlandse ambtenaren ;-).

Ik heb de volgende documenten gelezen mbt de werking van C2000 en vond ze erg interessant:

Beveiligingsbeleid c2000 MinBzK:
http://www.minbzk.nl/contents/pages/378 ... ormaat.pdf

Tetra protocol:
http://www.minbzk.nl/contents/pages/157 ... curity.pdf

TETRA Cryptographic Algorithms and their rules for management and distribution (dus TEA1, 2, 3 en 4):
http://www.tetramou.com/uploadedFiles/F ... grthms.pdf

En een documentje dat de werking van C2000 probeert uit te leggen , geschreven door de contactpersoon (Hanno Steenbergen) voor TEA2 volgens ETSI (misschien kun je hem een mailtje sturen en vragen om de layout van TEA2 ;-))
https://www.pvib.nl/download/?id=6474125&download=1