VPN

[Miroslav Petricek]

Michal Kubecek wrote:

>>> Pravděpodobně z důvodu menší režie a také proto, že zatímco 
>>> autentizace má občas smysl sama o sobě, šifrování bez autentizace
>>> je k ničemu.
>> 
>> Nemyslím si to. Existují případy, kdy samo šifrování funguje jako 
>> nepřímá forma autentizace:
>> 
>> dešifrovaná data dávají smysl - identita v pořádku dešifrovaná data
>> nesouhlasí - autentizace je neúspěšná
> 
> 
> Jenže to není šifrování bez autentizace, to je autentizace pomocí 
> šifrovacího algoritmu.
> 

Není. Autentizace podle mě znamená, ověření identity uživatele.
Tedy dokud není identita ověřena, je služba s ní spojená odepřena.

V mnou zmíněném případě příjemce nezkoumá odesílatelovu identitu
ani ho jinak neidentifikuje. Není tam žádný challenge-response,
prostě šifrují a dešifrují data tak jak mu chodí a v případě,
že jejich CRC nesouhlasí nebo mu nedávají smysl, tak je prostě
zahazuje.

Pracuje se s přepokladem, že nedojde ke kolizi - CRC nebo jiný
algoritmus pro zajištění integrity zprávy bude v případě
nesprávného šifrovacího klíče vždy negativní.

Je to tedy šifrování BEZ autentizace.

-- 
/* Miroslav Petricek             mirek na petricek.cz
    UNIS COMPUTERS, spol. s r.o.  Systemovy inzenyr - UNIX
-- http://www.petricek.cz/ ------ ICQ: 56183467 ------