[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2002 ml@sikurezza.org Soggetto: Re: OpenVPN Mittente: Raistlin Data: 7 Oct 2002 23:43:03 -0000
> Le chiavi le sposti con GPG/PGP. Il bello e' questo. La crittografia > asimmetrica entra ancora in gioco, ma in un contesto in cui la sua > complessita' implementativa non e' un grosso problema. E dove cavolo sta la differenza tra usare la criptografia asimmetrica a MANO e farla usare direttamente al programma all'interno del protocollo ? A parte appagare il tuo masochismo, dico :-) > La chiave di sessione? > E' uguale nel caso di crittografia asimmetrica. In ogni caso c'e' il rekey. Il rekey su una sessione di criptografia simmetrica ? Ho letto la tua proposta, ma devo ammettere che mi convince pochissimo. Si tratta di avere un one-time pad, solo che lo usi un pezzettino alla volta. Non mi pare proprio una soluzione nuovissima :-) Tra l'altro, se invece di avere 2 macchine che devono comunicare tra loro ne hai 10, di one-time-keys ne devi far circolare non 1, ma 9+8...+2+1 :) Il vantaggio di usare un sistema asimmetrico per spostare la chiave simmetrica e' proprio nell'eleganza e nella semplicita' del procedimento, che puo' avvenire anche tra due estranei, o scalare su una rete di 10, 100, 1000 macchine :) Stefano "Raistlin" Zanero System Administrator Gioco.Net public PGP key block at http://gioco.net/pgpkeys ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005