IPSec za NAT [trosicku delsi ;o)]
Jan Houstek
houstek na utf.mff.cuni.cz
Čtvrtek Březen 18 14:00:39 CET 2004
On Thu, 18 Mar 2004, Ing. Pavel Janousek wrote:
> Ja si myslim, ze prave komercni vyhoda IPsecu (AH + ESP) je v tom, ze
> protistrany maji rozumne komercne dostupnou (ano kvantova kryptografie
> na desitky km uz je take komercne k dispozici - dostupnost je trochu
> jina - nejen cenova) jistotu, ze komunikuji pouze spolu bez tretiho, coz
> pri datove sifre v podobe ESP maji zhruba na urovni klasickeho SSL...
Hmm, to by me tedy zajimalo, v cem je AH/ESP na jine urovni, nez SSL.
S cistym zero-knowledge a bez duveryhodneho kanalu se vam z principu
_nikdy_ nemuze podarit vyloucit MITM.
Na druhou stranu jak SSL, tak IPsec & co. je pri spravnem pouziti
pochopitelne proti takovemu utoku odolny, jinak by to byl vysmech.
-- Honza Houstek
Další informace o konferenci Linux