|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 22 Mar 2005 02:20:25
To : Igor Zemliansky
Subject : Re: Шифрование трафика между серверами
--------------------------------------------------------------------------------
>>> Igor Zemliansky wrote:
IZ> В обозримом будущем появится задача по шифрованию трафика между двумя
IZ> FreeBSD серверами. Бегло просмотрел информацию по ipsec в handbook. Hе
IZ> разобрался вот по какому вопросу: в документации написано, что ipsec
IZ> работает с симметричными протоколами шифрования. Я краем глаза слышал, что
IZ> более правильные протоколы - ассиметричные.
Hичем они не "более правильные". Их скорость фатально недостаточна.
Поэтому асимметричные используются только для формирования исходного
ключа симметричного шифра, который в современных реализациях живёт несколько
секунд, до DH KEX или аналогичной генерации нового ключа.
IZ> Вообще, начальство требует
IZ> какую-то информацию, которая бы подтвердила невозможность взломать тот или
IZ> иной протокол шифрования, и уже на этом протоколе строить secured channel.
Передай начальству, что это невозможно и что есть только текущее состояние
криптографии, которое содержит весьма приблизительные оценки стойкости.
IZ> В принципе, у меня такие вопросы: как узнать какие из протоколов,
IZ> поддерживаемые ipsec, являются стойкими к подбору пароля/другому методу
IZ> взлома? Подскажите что мне стоит почитать (на уровне букваря) про ipsec.
Шнайер "Прикладная криптография".
После прочтения оной повторить вопрос не здесь, а в fido7.ru.crypt.
-netch-
--- ifmail v.2.15dev5.3
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
