[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2002 ml@sikurezza.org Soggetto: Re: OpenVPN Mittente: Luca Berra Data: 7 Oct 2002 23:45:29 -0000
On Sat, Oct 05, 2002 at 04:53:59PM +0200, antirez wrote:
>Le chiavi le sposti con GPG/PGP. Il bello e' questo. La crittografia
>asimmetrica entra ancora in gioco, ma in un contesto in cui la sua
>complessita' implementativa non e' un grosso problema.
cioe' aspetta,
facendo il sommario di tutto stai semplicemente dicendo
togliamo la porzione di crittografia asimmetrica dai protocolli di
comunicazione e utilizziamo un meccanismo 'manuale' basato su
crittografia asimmetrica per scambiarci il secret che poi riutilizzeremo
come chiave di sessione per le comunicazioni
boh, quali sono i vantaggi: semplificare i protocolli, e gli svantaggi:
aggiungrer un layer di complicazione verso l'utente che rischia di
compromettere il tutto (o perche' l'utente e' ignorante o perche' non
vuole saperne di mettersi a tirare fuori la chiave col gipiggi per
potersi collegare al proprio xxxxx)
piuttosto se vuoi estrarre la parte di crittografia asimmetrica dal
protocollo inventati un keyexchd estremamente self-contained che si
occupa di quello e solo di quello, ma per favore lascia fuori le
procedure 'manuali' e soprattutto il gpg che ha dentro tanta di quella
croppa per supportare le vare ed avariate versioni di pgp che girano da
andare contro al principio kiss.
L.
--
Luca Berra -- bluca@comedia.it
Communication Media & Services S.r.l.
/"\
\ / ASCII RIBBON CAMPAIGN
X AGAINST HTML MAIL
/ \
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005