[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: VPN

Krzysztof Krzyzaniak <eloy@transilvania.eu.org> writes:

> On Mon, Apr 22, 2002 at 02:16:48PM +0200, Marek Wysmulek wrote:
> [..]
> > >Jak to sie ma do tuneli SSH lub rozwiazan z SSL.
> > 
> > No walasnie. Glownie interesuja mnie roznice w bezpieczenstwie z
> > punktu widzenia podejscia szyfrowania. Sam opis na stronie domowej
> > produkru nie jest zbyt wyczerpujacy (albo ja go nie rozumiem
> > ;-))))
> 
> W przypadku CIPE nie ma czegoś takiego jak wymiana kluczy (to znaczy klucze
> są ustawiane jednorazowo "ręcznie") przy zestawianiu połączenia. Czyli w tym
> przypadku bezpieczeństwo tkwi w zabronieniu dostępu do klucza. Sama
> transmisja jest szyfrowana bezpiecznym blowfishem.

pkcipe załatwia wymianę kluczy. Jest to dość proste: pkcipe jest
osobnym programem, który (chroniąc transmisję kluczem asymetrycznym)
ustala jaki klucz ma mieć normalna sesja cipe a potem odpala zwykłe
cipe z odpowiednim parametrem.

-- 
( Marcin Kasperski   | 1 woman, 9 months = one baby. But we have 1 month, so )
( http://www.mk.w.pl |    let's take 9 women! (common management practice)   )
(----------------------------------------------------------------------------)
( Nie gub zgłoszeń błędów: http://www.mk.w.pl/narzedzia/narzedzia_bugewid    )


-- 
To UNSUBSCRIBE, email to debian-user-polish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: