Re: [ml] OpenVPN

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2004 ml@sikurezza.org
Soggetto: Re: [ml] OpenVPN
Mittente: Igor Falcomata'
Data: Tue, 13 Jul 2004 11:56:12 +0200 (CEST)

Direi  che stiamo  andano off-topic,  eventuali continuazioni  legate ad
algoritmi e lunghezza chiavi piu' o meno sicure, terzi segreti di fatima
& co, su crypto@

Senza dimenticare che se il  problema e' proteggersi da <sostituisci qui
il  nome  del servizio  segreto,  ente  o  cosa  che piu'  fa  esotico>,
probabilmente  ha  mezzi  piu'  spicci per  entrare  in  possesso  delle
informazioni, che  vanno dall'attacco informatico ai  punti piu' deboli,
alla corruzione, all'estorsione, rapimento, etc. :)

Non  dimentichiamo poi  che tutti  i sistemi  decenti, openvpn  incluso,
usano un  meccanismo personalizzabile in  base alle proprie  paranoie di
rekeying delle chiavi simmetriche di sessione.

bye
Koba (moderatore)

----- Forwarded message from Sala Massimiliano <sala<at>posso.dm.unipi.it> -----
Date: Tue, 13 Jul 2004 10:44:45 +0200 (CEST)
From: Sala Massimiliano <sala<at>posso.dm.unipi.it>
Subject: Re: [ml] OpenVPN

>> Quanto può essere sicura una VPN realizzata con questo pacchetto?
>Tanto quanto qualsiasi VPN basata su IPSEC o su SSL, fatti salvi
>eventuali bug nei programmi.
Su questo sono d'accordo.

> L'uso di crittografia basata su AES a 256
>bit accoppiata con HMAC SHA1 e autenticazione con certificati x509 ti
>garantiscono una sicurezza del canale di comunicazione a prova di CIA.
Dissento fortemente sul'espressione "a prova di CIA".

Leggendo dalle pagine del NIST.

>What is the Advanced Encryption Standard (AES)?
>
>The Advanced Encryption Standard (AES) will be 
>a new Federal Information Processing Standard (FIPS) Publication that 
>will specify a cryptographic algorithm for use by U.S. Government 
>organizations to protect sensitive UNCLASSIFIED information. 

Ho messo le maiuscole per fare chiaro il punto.
In altre parole, il governo degli USA non considera l'AES abbastanza
sicuro per proteggere informazioni riservate e tanto meno info
vitali. E io sono totalmente d'accordo.

L'AES e' un ottimo sistema per scambiarsi informazioni e stare tranquilli
che gli hackerini non le guardino.
Ma se critti una valanga di dati con la stessa chiave AES, non hai nessuna
certezza che qualcuno, investendo una notevole quantita' di mezzi
e di "mente", non riesca a interpretare il messaggio.



>Tradotto significa che è più comodo e semplice rubarti il certificato
>dal server che non intercettare i dati in transito.
Su questo sono d'accordo.


Ciao

	Max

----- End forwarded message -----

Data:
- precedente: Re: [ml] bash_history vuoto, Emiliano 'AlberT' Gabrielli
- successivo: [ml] apache mod security, Fallucchi Antonio
- indice

Argomento:
- precedente: Re: [ml] OpenVPN, Flavio Visentin
- successivo: [ml] Che ne pensate?, Paolo Giardini
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005