Autore Topic: Crypt Haze - crittografia per sms ed email  (Letto 1985 volte)

Offline aw4y

  • Utente junior
  • **
  • Post: 59
    • Mostra profilo
  • Dispositivo Android:
    samsung i5500
  • Sistema operativo:
    osx/linux
Crypt Haze - crittografia per sms ed email
« il: 11 Marzo 2011, 18:27:29 CET »
Ho appena pubblicato la mia nuova app!

https://market.android.com/details?id=net.rehacktive.cryptdroid

Utilizza una crittografia simmetria AES a 256bit per cryptare sms ed email (gmail), intercetta gli sms cryptati, aprendo l'applicazione per la decodifica.

Graditi commenti, critiche, suggerimenti e quant'altro :)

saluti
aw4y

Offline Mbow

  • Nuovo arrivato
  • *
  • Post: 6
    • Mostra profilo
  • Dispositivo Android:
    n1
Re:Crypt Haze - crittografia per sms ed email
« Risposta #1 il: 03 Aprile 2011, 13:06:14 CEST »
Ciao, complimenti per l'app, ho una curiosità.
Come hai affrontato il "problema" dell' "Export Compliance" dato che usi la crittografia?
https://market.android.com/support/bin/answer.py?answer=113770

Offline JD

  • Amministratore
  • Utente storico
  • *****
  • Post: 1600
    • leinardi
    • Mostra profilo
  • Dispositivo Android:
    LG Nexus 5
  • Sistema operativo:
    L'ultima Ubuntu
Re:Crypt Haze - crittografia per sms ed email
« Risposta #2 il: 06 Aprile 2011, 07:12:11 CEST »
Come hai affrontato il "problema" dell' "Export Compliance" dato che usi la crittografia?
https://market.android.com/support/bin/answer.py?answer=113770

Mmm interessante, non ero a conoscenza dell'esistenza del "problema"...
È stata trovata una soluzione al tuo problema?
Evidenzia il post più utile premendo . È un ottimo modo per ringraziare chi ti ha aiutato ;).
E se hai aperto tu il thread marcalo come risolto cliccando !

Offline aw4y

  • Utente junior
  • **
  • Post: 59
    • Mostra profilo
  • Dispositivo Android:
    samsung i5500
  • Sistema operativo:
    osx/linux
Re:Crypt Haze - crittografia per sms ed email
« Risposta #3 il: 11 Aprile 2011, 17:58:50 CEST »
ehm, devo dire che non sapevo nulla in proposito. quindi la risposta alla tua domanda è : "non l'ho affrontato" :)

le api standard di java forniscono crittografia aes a 128 bit al massimo, io volevo qualcosa di piu, e credo siamo già a livelli "militari" con 256 bit. mi studio un pò quello che mi hai linkato (e le risorse lì presenti), grazie dell'hint!

Offline Ricky`

  • Amministratore
  • Utente storico
  • *****
  • Post: 3489
    • Github
    • Google+
    • rciovati
    • Mostra profilo
Re: Crypt Haze - crittografia per sms ed email
« Risposta #4 il: 11 Aprile 2011, 18:05:04 CEST »
Credo che 128 bit siano piu che sufficienti per usi civili. Non mi risulta che ci siano attacchi...

Sent from my HTC Desire

Offline Mbow

  • Nuovo arrivato
  • *
  • Post: 6
    • Mostra profilo
  • Dispositivo Android:
    n1
Re:Crypt Haze - crittografia per sms ed email
« Risposta #5 il: 11 Aprile 2011, 20:09:08 CEST »
Ma scusa è uno dei flag(il secondo) che devi attivare prima di pubblicare l'app!!  ;-)

Che cita:

"I acknowledge that my software application may be subject to United States export laws, regardless of my location or nationality. I agree that I have complied with all such laws, including any requirements for software with encryption functions. I hereby certify that my application is authorized for export from the United States under these laws"

Offline aw4y

  • Utente junior
  • **
  • Post: 59
    • Mostra profilo
  • Dispositivo Android:
    samsung i5500
  • Sistema operativo:
    osx/linux
Re:Crypt Haze - crittografia per sms ed email
« Risposta #6 il: 12 Aprile 2011, 09:31:18 CEST »
allora per l'app ho usato una versione (modificata e adattata ad android) delle lib bouncycastle.

come si legge nelle loro FAQ (al punto 9) Frequently Asked Questions - The Legion of the Bouncy Castle

9. What is Bouncy Castle's export classification in the United States of America?
At the time of writing (16 May 2007) Bouncy Castle is approved classified under ECCN code 5D002 and approved for export under License Exception TSU. If you also need to list algorithms available in the provider and the strengths supported, you can find the information in the specifications.html file provided with the distribution you are using. See The Bureau of Industry and Security website for further details.

Di conseguenza, credo di essere ok con l'app. Che dite?

Offline Mbow

  • Nuovo arrivato
  • *
  • Post: 6
    • Mostra profilo
  • Dispositivo Android:
    n1
Re:Crypt Haze - crittografia per sms ed email
« Risposta #7 il: 12 Aprile 2011, 20:54:20 CEST »
Eh, purtroppo imho, penso che la risposta la sappiano solo quelli di "www.bis.doc.gov". Google stessa lo considera "il misterioso labirinto di regole relative al software che impiega la crittografia" e la frase dice tutto, quindi per me la risposta la sanno solo quei signori e quel che è peggio è che cambia nel tempo(quel paese ha l'embargo, quello no, quello di più, quello di meno).

Chissà quanti utenti che hanno pubblicato un app usano librerie che usano la crittografia e manco lo sanno.

Sono convinto che questa cosa sia un disclaimer obbligato di Google e nessuno romperà mai le scatole, ma purtroppo è altresì vero che è una legge statunitense. Nel tuo caso purtroppo, l'app è basata sulla crittografia, c'è "crypt" nel nome, sicuramente diciamo, sei più papabile per eventuali rotture di scatole(facciamo le corna), quindi dovresti approfondire meglio.

Io avevo fatto un pò di indagini perchè uso le funzioni di encode base64, che non è crittografia, e avevo scaricato una libreria di terze parti perchè android l'ha inclusa solo nella 2.2 e volevo la compatibilità anche coi device più vecchi. Avendo visto il disclaimer di google prima della pubblicazione("attenzione, se usi librerie di terze parti, ecc...") ho scelto di eliminare la libreria ed usare quella di google per essere più sicuro(fermo restando che la sicurezza non si ha mai quando si parla di queste cose pseudo burocratico-legali).

Fossi in te proverei a contattare www.bis.doc.gov con una mail se mastichi l'inglese, è l'unica strada percorribile per essere sicuri.

Spero di essere stato utile,
Ciao



Offline aw4y

  • Utente junior
  • **
  • Post: 59
    • Mostra profilo
  • Dispositivo Android:
    samsung i5500
  • Sistema operativo:
    osx/linux
Re:Crypt Haze - crittografia per sms ed email
« Risposta #8 il: 13 Aprile 2011, 10:05:05 CEST »
grazie tante, sono informazioni utili.

ma non credi che il fatto che la lib utilizzata (bouncycastle) sia autorizzata per considerare la mia app autorizzata "per ereditarietà"?

Offline Mbow

  • Nuovo arrivato
  • *
  • Post: 6
    • Mostra profilo
  • Dispositivo Android:
    n1
Re:Crypt Haze - crittografia per sms ed email
« Risposta #9 il: 13 Aprile 2011, 20:26:32 CEST »
Il buonsenso direbbe di sì.
Ma come hai riportato tu stesso quelli della libreria scrivono "At the time of writing (16 May 2007) Bouncy Castle is approved classified under ECCN code 5D002 and approved for export". At the time of the writing. 2007.
Sarà ancora così? Prova a vedere sui forum android se qualcuno l'ha usata e cosa dice.

Offline aw4y

  • Utente junior
  • **
  • Post: 59
    • Mostra profilo
  • Dispositivo Android:
    samsung i5500
  • Sistema operativo:
    osx/linux
Re:Crypt Haze - crittografia per sms ed email
« Risposta #10 il: 14 Aprile 2011, 09:42:57 CEST »
ok!! grazie ;)