dimanche 16 mars 2008

Sécuriser les communications avec Zfone


Phil Zimmermann l’inventeur de PGP (Pretty Good Privacy) est à l’origine de ce nouvel outil.

Zfone est une solution logicielle qui permet de sécuriser les communications en environnement téléphonie sur IP. Celle-ci s’appuie sur le protocole ZRTP.

ZRTP utilise des algorithmes de chiffrement à clé public sans pour autant s’appuyer sur une infrastructure PKI ( public key infrastructure).

Lors de la phase d’initialisation les deux extrémités échangent des informations concernant le chiffrement. Celui-ci s’effectue ensuite en AES avec des clés de 128 ou 256 bits.

L’échange des clés utilise un algorithme Diffie-Helman à 3072 ou 4096bits.

Lors de l’échange des flux media un mécanisme continu de type Short Authentication String (SAS) est mis en place entre les 2 extrémités celui-ci permet de protéger les communications contre les attaques de type MitM (man in the middle)

Une version publique beta du logiciel Zfone est disponible for Windows XP, Mac OS X, or Linux.

Zfone ne fonctionne pas avec Skype mais est compatible avec : X-Lite, Gizmo, XMeeting, Google Talk VoIP client, and SJphone


http://www.zfoneproject.com/zrtp_ietf.html

0 commentaires: