VPN
Miroslav Petricek
mirek na petricek.cz
Čtvrtek Květen 27 15:16:56 CEST 2004
Michal Kubecek wrote:
>>> Pravděpodobně z důvodu menší režie a také proto, že zatímco
>>> autentizace má občas smysl sama o sobě, šifrování bez autentizace
>>> je k ničemu.
>>
>> Nemyslím si to. Existují případy, kdy samo šifrování funguje jako
>> nepřímá forma autentizace:
>>
>> dešifrovaná data dávají smysl - identita v pořádku dešifrovaná data
>> nesouhlasí - autentizace je neúspěšná
>
>
> Jenže to není šifrování bez autentizace, to je autentizace pomocí
> šifrovacího algoritmu.
>
Není. Autentizace podle mě znamená, ověření identity uživatele.
Tedy dokud není identita ověřena, je služba s ní spojená odepřena.
V mnou zmíněném případě příjemce nezkoumá odesílatelovu identitu
ani ho jinak neidentifikuje. Není tam žádný challenge-response,
prostě šifrují a dešifrují data tak jak mu chodí a v případě,
že jejich CRC nesouhlasí nebo mu nedávají smysl, tak je prostě
zahazuje.
Pracuje se s přepokladem, že nedojde ke kolizi - CRC nebo jiný
algoritmus pro zajištění integrity zprávy bude v případě
nesprávného šifrovacího klíče vždy negativní.
Je to tedy šifrování BEZ autentizace.
--
/* Miroslav Petricek mirek na petricek.cz
UNIS COMPUTERS, spol. s r.o. Systemovy inzenyr - UNIX
-- http://www.petricek.cz/ ------ ICQ: 56183467 ------
Další informace o konferenci Linux