Re: OpenVPN

On Wed, Oct 02, 2002 at 04:37:22AM +0200, antirez wrote:

> Io mi permetto di rendere questa visione un po' piu' estrema
> perche' penso che non serva alcun meccanismo di key agreement
> nella maggior parte delle applicazioni che necessitano di un
> tunnel cifrato, e sappiamo benissimo ormai che i protocolli
> asimmetrici finiscono per avere una serie di problemi di sicurezza
> dovuti al fatto che l'implementazione e' complessa... a questo
> punto perche' non utilizzare un tunnel user space ben collaudato
> con un keyring statico, che non fa alcun uso della crittografia
> asimmetrica?

a quali problemi ti riferisci ? i protocolli asimmetrici, non sono
cosi' complicati e, se, correttamente applicati, possono dare, ANCORA,
un ragguardevole margine di sicurezza. openssh, ad esempio, al di la'
dei ben conosciuti bugs di cui si e' tanto discusso, non ha mai fatto
cilecca dal lato protocollo crittograficoi (se non nelle prime versioni);
i problemi erano, e sono, altrove.

mi permetto, di esprimere la mia, riguardo l'utilizzo di sistemi
di cifratura simmetrica in un cosi' ampio raggio di utilizzo, quale
il mondo dei tunnels sicuri; utilizzare un keyring statico, significa
introdurre, INEVITABILMENTE, dei buchi di sicurezza, senza considerare
il dispendio energetico e di risorse, da impiegare per fare un exchange
di chiavi.

sono un fautore della crittografia simmetrica, e sono certo che ancora
ci dara' tanto. ma utilizzarla per applicazioni per cui non e' piu' 
pensata, credo sia una forzatura.


-- 
[ valvoline :: VRL Team :: s0ftpj :: freaknet Medialab :: GPG key available  ]
[ key fingerprint :: - :: B7E2 48BC 705F AE8F 9ABE  E422 076A 2561 1D67 B4DD ]
[ GPG key available on keyserver :: pgp.mit.edu :: with keyID :: 1D67B4DD :: ]

PGP signature