[LUGOS] Remote administration
Andraz Tori
Andraz.tori1 at guest.arnes.si
Wed Jun 18 15:29:53 CEST 2003
seveda je tu govora o avtentifikaciji da ne bo pomote.
kakšno enkripcijo se potem uporablja na sami povezavi je drugo, triple
des, blowfish, Rijndael...
no ja, ponavadi je vse odvisno od tega kako stvar nastaviš..., ker se
navadno da pri večini teh 'cipherjev' nastavit kako dolge ključe naj
uporabljajo...
če si ultra-paranoičen boš pač šel v višave, glavno je da infrastruktura
to omogoča... sam problem je pol ker se navadno najde luknja nekje
drugje v sistemu, ne v kriptografskem delu... recimo kak buffer
overflow, al pa celo fizični dostop do sistema, al pa, da ti shekajo en
nepomemben desktop računalnik iz katerega slučajno se logiraš na enega
pomembnejšega in potem ... no ja.. imagine (prijatelj je imel nedavno
točno tak primer)
saj veš kaj pravijo o tem, kok je veriga močna... konec koncev je tudi
kolumbija dol padla zaradi neke obskurnosti...
čao
andraž
Na 1055942293, 2003-06-18 ob 15:18, je Andraz Tori napisal(a):
> Na 1055940671, 2003-06-18 ob 14:51, je Nejc Skoberne napisal(a):
> > Zdravo.
> >
> > > Zakaj se ti zdi IPSec tunel varnejši od SSH?
> >
> > Res je, da nisem povsem preprican, in se mi samo zdi. Pri IPSec tunelu
> > lahko uporabljas recimo X.509 certifikate, ki so, kolikor je meni
> > jasno, varnejsi od SSH public in privat keyev. Lahko pa da je tole
> > samo naivna utvara.
>
> maš kakšne podatke za to podkrepit?
>
> a ne uporablja x.509 čisto iste algoritme kot vsi ostali? morda narobe
> razumem ampak a ni x.509 le nek public key infrastructure in ne sama
> kriptografska metoda.
> A ne uporablja istih kot vsi ostali rsa,dsa in diffie-hellman?
> kako velike ključe pa dovoljuje x.509 ?
>
> in btw: ne boš verjel, pri ssh deluje tudi:
> ssh-keygen -t rsa -b 8000
>
> (sicer traja nekaj minut da ti naredi ključ, ampak vseeno)
>
> me pa zanima če so že kakšne public domain rešitve, ki bi uporabljale
> eliptične krivulje, al je to popolnoma zapatentirano področje (ibm?)?
> (prednost bi bila predvsem v manjših ključih, domnevno tudi hitrosti)
>
> lep pozdrav
> andraž tori
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: To je digitalno podpisan del =?iso-8859-2?Q?sporo=E8ila?=
Url : http://liste2.lugos.si/pipermail/lugos-list/attachments/20030618/edeb2490/attachment-0001.pgp
More information about the lugos-list
mailing list