[LUGOS] Remote administration
Gregor Ibic
gregor.ibic at intelicom.si
Wed Jun 18 15:24:26 CEST 2003
x.509 je le standard kako zapakirat informacije o lastniku public key/a.
knjiznice za elipticne alg. ze obstajajo, posearch/aj malo
lp,
gregor
Intelicom d.o.o.
Security software company
http://www.intelicom.si
email: info at intelicom.si
tel.: ++386 5 6309 158
fax.: ++386 5 6279 355
-----Original Message-----
From: Andraz Tori [mailto:Andraz.tori1 at guest.arnes.si]
Sent: Wednesday, June 18, 2003 3:18 PM
To: lugos-list at lugos.si
Subject: Re: [LUGOS] Remote administration
Na 1055940671, 2003-06-18 ob 14:51, je Nejc Skoberne napisal(a):
> Zdravo.
>
> > Zakaj se ti zdi IPSec tunel varnejši od SSH?
>
> Res je, da nisem povsem preprican, in se mi samo zdi. Pri IPSec tunelu
> lahko uporabljas recimo X.509 certifikate, ki so, kolikor je meni
> jasno, varnejsi od SSH public in privat keyev. Lahko pa da je tole
> samo naivna utvara.
maš kakšne podatke za to podkrepit?
a ne uporablja x.509 čisto iste algoritme kot vsi ostali? morda narobe
razumem ampak a ni x.509 le nek public key infrastructure in ne sama
kriptografska metoda.
A ne uporablja istih kot vsi ostali rsa,dsa in diffie-hellman?
kako velike ključe pa dovoljuje x.509 ?
in btw: ne boš verjel, pri ssh deluje tudi:
ssh-keygen -t rsa -b 8000
(sicer traja nekaj minut da ti naredi ključ, ampak vseeno)
me pa zanima če so že kakšne public domain rešitve, ki bi uporabljale
eliptične krivulje, al je to popolnoma zapatentirano področje (ibm?)?
(prednost bi bila predvsem v manjših ključih, domnevno tudi hitrosti)
lep pozdrav
andraž tori
More information about the lugos-list
mailing list