IPSec za NAT [trosicku delsi ;o)]

[Jan Houstek]

On Thu, 18 Mar 2004, Ing. Pavel Janousek wrote:

> Ja si myslim, ze prave komercni vyhoda IPsecu (AH + ESP) je v tom, ze
> protistrany maji rozumne komercne dostupnou (ano kvantova kryptografie
> na desitky km uz je take komercne k dispozici - dostupnost je trochu
> jina - nejen cenova) jistotu, ze komunikuji pouze spolu bez tretiho, coz
> pri datove sifre v podobe ESP maji zhruba na urovni klasickeho SSL...

Hmm, to by me tedy zajimalo, v cem je AH/ESP na jine urovni, nez SSL.
S cistym zero-knowledge a bez duveryhodneho kanalu se vam z principu
_nikdy_ nemuze podarit vyloucit MITM.

Na druhou stranu jak SSL, tak IPsec & co. je pri spravnem pouziti
pochopitelne proti takovemu utoku odolny, jinak by to byl vysmech.

-- Honza Houstek