|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 18 Oct 2002 22:14:22
To : Artem Chuprina
Subject : Re: VPN between Win2000 and Linux
--------------------------------------------------------------------------------
Artem Chuprina wrote:
> Здравствуй, Aleksey Barabanov.
> AB> А ваш знакомый криптограф ничего не говорил по поводу CIPE ?
>
> Я боюсь, он такого слова не слышал. Ссылку можно?
Hа гугл ? ;)
А если серьезно, то вот:
Begin4
Title: cipe
Version: 1.5.4
Entered-date: 2002-06-29
Description: A network device that does encrypted IP-in-UDP tunneling.
Useful for building virtual private networks, etc.
The package consists of a kernel module and driver program.
Keywords: encryption, routing, tunnel, VPN
Author: olaf@bigred.inka.de (Olaf Titz)
Primary-site: sites.inka.de /W1011/sw
138k cipe-1.5.4.tar.gz
Copying-policy: GPL
End
Кстати весьма достойно. Работает правда только после предварительной
выкладки одинаковых статических ключей на концах туннеля. Hо есть там тоже
некий механизм обмена динамическими ключами, которыми собственно и
криптуется рабочий канал. Самое главное, что динамические ключи имеют
ограниченное время жизни, что предохраняет их от компроментации, а вот
статические ключи в процессе работы никак не контролирются на
криптостойкость. Т.е. поскольку эти ключи используются для всякого рода
хендшейкингов или из-за устаревания динамического ключа или из-за падения
канала или из-за изменения ip-параметров канала, то так или иначе
происходит постепенная компроментация статического ключа. А вот контроль
этого я не нашел. Или может плохо искал ?
Bye.
--
Aleksey Barabanov <alekseybb@mtu-net.ru>
--- ifmail v.2.15dev5
* Origin: homenet (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
