/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Sikkerhed i forbindelse med IKE protokolle~
Fra : Rune Zimmermann


Dato : 09-05-02 02:14

Hej NG!
Er der mon nogen her der har teoretisk erfaring med IKE protokollen? Jeg har læst på den i forbindelse med IPSec, hvor den jo bruges til at etablere SA. Jeg har læst et sted at IKE protokollen kun er såbar over for "man in the middle attacks" når man ikke bruger en seriøs identificering. Den er jeg med på, men hvorfor er den ikke såbar over for snifning? IKE bruger så vidt jeg har forstået en fælles symmetrisk nøgle til at kryptere nøgle udvekslingen til brug i IPSec forbindelsen.. Men denne symmetriske nøgle bliver forhandlet ukrypteret, uden brug af private nøgler? Altså må IKE nøglen kunne sniffes og bruges?

Håber i forstår mit spørgsmål..
mvh.
--
Rune Zimmermann
http://www.spiffer.dk
---------------------------------------------------------------
Om jeg bruger XP? - kun når jeg programmerer..
Jeg bruger SuSE Linux 8.0
---------------------------------------------------------------

 
 
Uffe S. Callesen (09-05-2002)
Kommentar
Fra : Uffe S. Callesen


Dato : 09-05-02 10:04

Hej Rune.. Så vidt jeg husker benytter IKE public keys pricippet til
forhandling af SA'erne.




Kasper Dupont (09-05-2002)
Kommentar
Fra : Kasper Dupont


Dato : 09-05-02 16:23

"Uffe S. Callesen" wrote:
>
> Hej Rune.. Så vidt jeg husker benytter IKE public keys pricippet til
> forhandling af SA'erne.

Mig bekendt anvender IKE en Diffie-Hellman key exchange.
Den er ikke sårbar overfor sniffning, men der skal dog
anvendes signatur på pakkerne i nøgleudvekslings
protokollen. Der anvendes formodentlig offentlig nøgle
signatur på dette sted.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Rune Zimmermann (09-05-2002)
Kommentar
Fra : Rune Zimmermann


Dato : 09-05-02 12:57

On Thu, 9 May 2002 11:03:54 +0200
"Uffe S. Callesen" <usc@lite.dk> wrote:

> Hej Rune.. Så vidt jeg husker benytter IKE public keys pricippet til
> forhandling af SA'erne.
>
I givet fald kunne det forklare en del..

--
Rune Zimmermann
http://www.spiffer.dk
---------------------------------------------------------------
Om jeg bruger XP? - kun når jeg programmerer..
Jeg bruger SuSE Linux 8.0
---------------------------------------------------------------

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste