user maxx
Jiri Vondrasek
Jiri.Vondrasek at deltax.cz
Mon Sep 23 09:38:27 CEST 1996
Dan Lukes wrote:
>
> Dne 21 Sep 96 v 18:47, Jaroslav Klaus uvedl(a):
>
> > A pak jeste neco.
> > Co se tyka sifrovani paketu - jak chcete predavat klic k te sifre. To by
> > musel byt na serveru seznam klicu a nejlepe na kazdou IP adresu jina
> > sifra s klicem. A to si to nedovedu dost dobre predstavit.
>
> Kryptografie je tezka veda. Existuji postupy (napriklad Diffie-
> Hellman), jak se dva dohodnou na sifre aniz by se kdy pred tim videli a
> pritom treti "poslouchajici" nezjisti na jake. A pak uz si sifrovane
> mohou povidat
> Jen varovani - nesmesujte sifrovani a elektronicke podpisy.
> Pokud chce nekdo neco vic o kryptografii a take bezpecnosti dat, zkuste
> navstivit http://www.kolej.mff.cuni.cz/prednes/oipage.htm - jsou tam o
> tom prednasky ...
>
Existuje technologie sifrovani a vymeny klicu urcena pro IP. Jmenuje se
SKIP (Simple Key management for Internet Protocols). Sifruje se na
urovni IP, pouziva dva typy klicu (asymetricke Diffie-Hellman a
symentricke DES,RC2,RC4). Podrobnosti najdete na:
http://www.incog.com/
http://skip.incog.com/
(Pripravuje se jeji zahrnuti do IPv6, jiz 7. draft IETF-IPSEC)
Technologie SKIP dovoluje dynamicky vytvaret privatni virtualni
sifrovane kanaly v Internetu. Existuji serverove/klientske implementace
pro Solaris a klientske pro W95, W3.11. Stejna technologie se pouziva v
sitich chranenych zarizenim SunScreen SPF-100.
Vzhledem k tomu, ze se sifruje na urovni IP, je vse aplikacne
transparentni. Problem distribuce a overovani klicu resi SKIP
certifikacni autoritu vystavenou na Internetu
(http://www.incog.com/ca.html).
--
*-----------------------------------------------------------*
| Jiri Vondrasek e-mail: jvondras at deltax.cz |
| senior systems specialist |
| Deltax Systems a.s. |
| Na Pankraci 30 |
| 140 00 Prague 4 |
| Czech Republic |
*-----------------------------------------------------------*
More information about the net
mailing list