PPTP Linux <--> Linux
Jan Kasprzak
kas na informatics.muni.cz
Čtvrtek Únor 17 18:35:15 CET 2000
Korinek, Jan wrote:
:
: Musim rict, ze tady nejsem na sve pude. Ale z obecne komunikace, mam-li
: pouzivat secure kanal, pouzivam docasny symetricky a stabilni asymetricke
: klice s tim, ze ty symetricke klice me v podstate autentifikuji.
: Challenge/response je autentifikace na urovni bezpecneho prihlaseni, ale pak
: by na zaklade tohoto melo dojit ke key handshakingu, kdy jedna strana doda
: te druhe symetricky klic, kterym se bude sifrovat kanal. Tento klic uz na
: zaklade prihlaseni zasifruje verejnym klicem druhe strany.
:
: Nevim, jak je implementovan redcreek v Linuxu (je mozne ze kecam :-), ale
: tohle jsou skutecne obecne principy bezpecnych kanalu, proto jsem
: predpokladal obdobu i tady.
:
U PPTP (coz je protokol snad puvodne navrzeny microsoftem
vcetne extenze mppe pro sifrovani v PPP a tedy i v PPTP) se pry vymena
klicu (nebo snad generovani symetrickeho klice) deje pomoci
sdileneho tajemstvi, ktere take slouzilo k autentizaci v chapms-v2.
-Yenya
--
\ Jan "Yenya" Kasprzak <kas at fi.muni.cz> http://www.fi.muni.cz/~kas/
\\ PGP: finger kas at aisa.fi.muni.cz 0D99A7FB206605D7 8B35FCDE05B18A5E //
\\\ Czech Linux Homepage: http://www.linux.cz/ ///
Its purely bandwidth. If it was 40 instances of Miguel reading web pages
flat out over 100baseT you would definitely be right. But its not... (Alan)
Další informace o konferenci Linux