PPTP Linux <--> Linux
Korinek, Jan
Jan.Korinek na compaq.com
Čtvrtek Únor 17 17:32:36 CET 2000
> -----Original Message-----
> From: Jan Kasprzak [mailto:kas na informatics.muni.cz]
> Sent: Thursday, February 17, 2000 5:26 PM
> To: linux na linux.cz
> Subject: Re: PPTP Linux <--> Linux
>
>
> Korinek, Jan wrote:
> : > Nenapada nekoho, co delam spatne?
> :
> : Hmm, co asymetricke klice na kodovani toho symetrickeho,
> jsou spravne?
>
> Ja mam pocit, ze tohle se generuje na zaklade chap secret
> (nebo aspon tak nejak jsem to cetl). Pokud ne: Kde se ty
> klice zadavaji?
Musim rict, ze tady nejsem na sve pude. Ale z obecne komunikace, mam-li
pouzivat secure kanal, pouzivam docasny symetricky a stabilni asymetricke
klice s tim, ze ty symetricke klice me v podstate autentifikuji.
Challenge/response je autentifikace na urovni bezpecneho prihlaseni, ale pak
by na zaklade tohoto melo dojit ke key handshakingu, kdy jedna strana doda
te druhe symetricky klic, kterym se bude sifrovat kanal. Tento klic uz na
zaklade prihlaseni zasifruje verejnym klicem druhe strany.
Nevim, jak je implementovan redcreek v Linuxu (je mozne ze kecam :-), ale
tohle jsou skutecne obecne principy bezpecnych kanalu, proto jsem
predpokladal obdobu i tady.
Honza
Další informace o konferenci Linux