Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
есть куча реализаций на симметричных ключах 27.10.03 09:14 Число просмотров: 3445
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Насколько я знаю, в vpn используется криптография с > открытым ключом. Не обязательно
> Если это действительно так, то vpn беззащитна перед атакой > типа "активный перехватчик". > Вы скажете, что публичный ключ должен быть подписан > независимым доверенным > центром, чтобы исключить этот тип атаки? Параноик (т.е. я Именно так и скажем.
> ;)) ответит: "а > если этот центр скомпрометирован?" Вы доверяете всяким там > VeriSign Trust > Network, RSA Data Security и иже с ними? Я не доверяю. А кто просит бежать в верисайн? Сделай свой центр. Тем более, если брать решения сертифицированные, то верисайн отдыхает.
> Думаю, что private > keys, с помощью которых подписываются все их сертификаты, > известны как > минимум FBI. Если мы боимся ФБР, то бояться до кучи надо еще и ФСБ и СВР. Тогда вообще в сад все типовые решения, только симметричные ключи. А еще у этих ребят, в отличие от гопстопников, есть аппаратура для перехвата инфы засчет ПЭМИН. Или еще проще: владельца ключа приглашают на беседу, и он сам все рассказывает. К особо упорным применяют методы ректотермального криптоанализа.
> Прав ли я? Если нет, то буду благодарен тому, кто объяснит > принцип работы vpn. Посмотри основных производителей, там, как правило, подробные описания и продукта, и принципов самой технологии.
Список (порядок - как вспомнилось):
ШИП (www.security.ru)
АПК Континент-К (www.infosec.ru)
ЗАСТАВА (www.elvis.ru)
ViPNET (www.infotecs.ru)
IPSafe-PRO (www.signal-com.ru)
ФПСУ-IP (www.amicon.ru)
ТРОПА-ДЖЕТ (www.jet.msk.su)
FreeS/WAN (http://www.freeswan.org/)
|
|
|