[LUGOS] Remote administration
Andraz Tori
Andraz.tori1 at guest.arnes.si
Wed Jun 18 15:18:13 CEST 2003
Na 1055940671, 2003-06-18 ob 14:51, je Nejc Skoberne napisal(a):
> Zdravo.
>
> > Zakaj se ti zdi IPSec tunel varnejši od SSH?
>
> Res je, da nisem povsem preprican, in se mi samo zdi. Pri IPSec tunelu
> lahko uporabljas recimo X.509 certifikate, ki so, kolikor je meni
> jasno, varnejsi od SSH public in privat keyev. Lahko pa da je tole
> samo naivna utvara.
maš kakšne podatke za to podkrepit?
a ne uporablja x.509 čisto iste algoritme kot vsi ostali? morda narobe
razumem ampak a ni x.509 le nek public key infrastructure in ne sama
kriptografska metoda.
A ne uporablja istih kot vsi ostali rsa,dsa in diffie-hellman?
kako velike ključe pa dovoljuje x.509 ?
in btw: ne boš verjel, pri ssh deluje tudi:
ssh-keygen -t rsa -b 8000
(sicer traja nekaj minut da ti naredi ključ, ampak vseeno)
me pa zanima če so že kakšne public domain rešitve, ki bi uporabljale
eliptične krivulje, al je to popolnoma zapatentirano področje (ibm?)?
(prednost bi bila predvsem v manjših ključih, domnevno tudi hitrosti)
lep pozdrav
andraž tori
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: To je digitalno podpisan del =?iso-8859-2?Q?sporo=E8ila?=
Url : http://liste2.lugos.si/pipermail/lugos-list/attachments/20030618/5fac9303/attachment-0001.pgp
More information about the lugos-list
mailing list