Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
есть куча реализаций на симметричных ключах 27.10.03 09:14 Число просмотров: 3445
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Насколько я знаю, в vpn используется криптография с
> открытым ключом.
Не обязательно
> Если это действительно так, то vpn беззащитна перед атакой
> типа "активный перехватчик".
> Вы скажете, что публичный ключ должен быть подписан
> независимым доверенным
> центром, чтобы исключить этот тип атаки? Параноик (т.е. я
Именно так и скажем.
> ;)) ответит: "а
> если этот центр скомпрометирован?" Вы доверяете всяким там
> VeriSign Trust
> Network, RSA Data Security и иже с ними? Я не доверяю.
А кто просит бежать в верисайн? Сделай свой центр. Тем более, если брать решения сертифицированные, то верисайн отдыхает.
> Думаю, что private
> keys, с помощью которых подписываются все их сертификаты,
> известны как
> минимум FBI.
Если мы боимся ФБР, то бояться до кучи надо еще и ФСБ и СВР. Тогда вообще в сад все типовые решения, только симметричные ключи. А еще у этих ребят, в отличие от гопстопников, есть аппаратура для перехвата инфы засчет ПЭМИН. Или еще проще: владельца ключа приглашают на беседу, и он сам все рассказывает. К особо упорным применяют методы ректотермального криптоанализа.
> Прав ли я? Если нет, то буду благодарен тому, кто объяснит
> принцип работы vpn.
Посмотри основных производителей, там, как правило, подробные описания и продукта, и принципов самой технологии.
Список (порядок - как вспомнилось):
ШИП (www.security.ru)
АПК Континент-К (www.infosec.ru)
ЗАСТАВА (www.elvis.ru)
ViPNET (www.infotecs.ru)
IPSafe-PRO (www.signal-com.ru)
ФПСУ-IP (www.amicon.ru)
ТРОПА-ДЖЕТ (www.jet.msk.su)
FreeS/WAN (http://www.freeswan.org/)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
