NK
Size: a a a
2018 July 19
A
Кто в ipsec хорошо разбирается?
VL
NSA
A
Вот смотрите вопрос, когда у нас на pre-shared key, то используется diffie-hellman, а когда на сертификатах он тоже используется?
V
Не обязательно
A
Зачем нужен DH, ведь у нас есть pre-shared key, им то и пошифровать первую фазу
е
Di
Diffie
Diffie-hellman
Diffie
Diffie-hellman
V
Pre shared key не для шифрования
GF
A
Зачем нужен DH, ведь у нас есть pre-shared key, им то и пошифровать первую фазу
Чтобы получить эфемерный ключ, которым дальше шифровать данные. Иначе, получив один из приватных ключей, можно расшифровать все пассивно перехваченные ранее соединения.
(Правильные слова для поисковика: perfect forward secrecy)
(Правильные слова для поисковика: perfect forward secrecy)
A
Чтобы получить эфемерный ключ, которым дальше шифровать данные. Иначе, получив один из приватных ключей, можно расшифровать все пассивно перехваченные ранее соединения.
(Правильные слова для поисковика: perfect forward secrecy)
(Правильные слова для поисковика: perfect forward secrecy)
Вопрос в другом, зачем dh для генерации сессионного ключа, если есть сертификаты? Ведь можно открытм ключом зашифровать и отправить
GF
Можно, но если атакующий узнает закрытый ключ одного из участников, то он сможет расшифровать как минимум одну сторону обмена эфемерными ключами и получит возможность расшифровать как минимум данные в одну из сторон во всех пассивно перехваченных сессиях (просто дамп трафика) до момента получения приватного ключа.
GF
В случае использования DH (или какого-нибудь подобного алгоритма обмена ключами), в пассивно записанной сессии недостаточно данных для получения эфемерного ключа, и расшифровать можно только активно перехваченные сессии (MitM).
V
Не эфемерный а сессионный или временный
V
Скажи "Нет" плохим переводам
A
A
Вопрос в другом, зачем dh для генерации сессионного ключа, если есть сертификаты? Ведь можно открытм ключом зашифровать и отправить
Эммм. В потоковом шифровании не используются ассиметричные алгоритмы. Потому как они достаточно медленные и требовательны к ресурсам.
Диффи-Хельман нужен для совместной генерации сессионного ключа , который и нужен для потокового шифрования , там уже другие алгоритмы работают.
Ну, а сертификаты, также как и пре-шаред ключи - это просто для аутентификации , они в шифровании никаким боком не участвуют.
Диффи-Хельман нужен для совместной генерации сессионного ключа , который и нужен для потокового шифрования , там уже другие алгоритмы работают.
Ну, а сертификаты, также как и пре-шаред ключи - это просто для аутентификации , они в шифровании никаким боком не участвуют.
A
Эммм. В потоковом шифровании не используются ассиметричные алгоритмы. Потому как они достаточно медленные и требовательны к ресурсам.
Диффи-Хельман нужен для совместной генерации сессионного ключа , который и нужен для потокового шифрования , там уже другие алгоритмы работают.
Ну, а сертификаты, также как и пре-шаред ключи - это просто для аутентификации , они в шифровании никаким боком не участвуют.
Диффи-Хельман нужен для совместной генерации сессионного ключа , который и нужен для потокового шифрования , там уже другие алгоритмы работают.
Ну, а сертификаты, также как и пре-шаред ключи - это просто для аутентификации , они в шифровании никаким боком не участвуют.
Почему вместо DH нельзя использовать сертификаты для передачи сессионого ключа по открытм каналам?
A
A
Почему вместо DH нельзя использовать сертификаты для передачи сессионого ключа по открытм каналам?
Да, я не совсем правильно понял вопрос.
Использовать сертификаты несомненно можно. Например SSH первой версии делает именно так.
DH считается более надежным способом. К сожалению, я не криптограф и не могу аргументированно ответить , почему. Я просто следую рекомендациям ))
Но во второй версии SSH уже используется DH, так же как и в айписеке
Использовать сертификаты несомненно можно. Например SSH первой версии делает именно так.
DH считается более надежным способом. К сожалению, я не криптограф и не могу аргументированно ответить , почему. Я просто следую рекомендациям ))
Но во второй версии SSH уже используется DH, так же как и в айписеке
V
Да все просто. При шифровании общего ключа асимметричным алгоритмом можно записать трафик, потом спереть закрытый ключ, раскрыть им общий ключ и расшифровать данные
V
С dh это не работает, т.к. сессионный ключ вообще не передаётся, пиши трафик не пиши - никакого смысла
V
Это зовётся perfect forward secrecy