Re: OpenVPN

On Fri, Oct 04, 2002 at 10:46:34AM +0200, Raistlin wrote:
> > perche' non utilizzare un tunnel user space ben collaudato
> > con un keyring statico, che non fa alcun uso della crittografia
> > asimmetrica?
> 
> Forse perche' ti devi portare a spasso una chiave da cui dipende la
> sicurezza del tunnel ? E ti posso assicurare che se l'altro capo del tunnel
> sta a piu' di 50 metri da casa tua, diventa complessina come cosa :P

Le chiavi le sposti con GPG/PGP. Il bello e' questo. La crittografia
asimmetrica entra ancora in gioco, ma in un contesto in cui la sua
complessita' implementativa non e' un grosso problema.

> > Non solo in questo campo, anche ad esempio per le shell
> > cifrate. E' banale scrivere una shell cifrata simmetricamente
> > che offre molti meno spunti all'attacker
> 
> Dici, a parte il fatto che se in qualche modo ottiene la chiave ha
> automaticamente accesso a tutto cio' che stai trasmettendo ?

La chiave di sessione?
E' uguale nel caso di crittografia asimmetrica. In ogni caso c'e' il rekey.

La chiave sul lato client? E' protetta da passphrase, come la chiave
privata nel caso di rsa/.*

La chiave sul lato server?
Stanno leggendo i file di root, il che significa che se il resto
del sistema e' configurato bene sono gia' dentro.

Ciao,
Salvatore

-- 
Salvatore Sanfilippo <antirez at invece dot org> s/at/@/ s/dot/\./
          finger antirez@tella.alicom.org for PGP key
      "Don't worry about what anybody else is going to do.
 The best way to predict the future is to invent it." (Alan Kay)

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List