Гость Цитата |
---|
А как же расшифрование |
А в чем проблема? Симметричная же операция.
А, я понял, вы докопались до слова "шифратор". Ну пусть будет по-вашему. Шифратор-расшифратор.
Цитата |
---|
А то что в смарт-картах предусмотрена неизвлекаемая память и система аутентификации для доступа к ней, вас не огорчает? Ведь это мешает им оставаться в продиктованных вами рамках. |
И что? Криптография там вся на борту - все криптографические операции производятся на чипе, соответственно да, ключ никогда не покидает смарт-карту, но суть от этого не меняется: на чип (токен, смарт-карта, чо угодно) через API подается открытый текст, чип отдает через тот же API шифр-текст. Обратное также справедливо.
Цитата |
---|
А про SPD все же рекомендую почитать RFC |
Не, никто ж не спорит, что на CSP можно сделать Security Policy. Зачем только это надо? Если у кого-то не хватает денег на нормальный экран, ему и VPN гостовый ни к чему, проще обычный IPSEC с 3DES поднять на opensource.
Континент, вон, сертифицирован суть с тем же набором возможностей по экранированию аж по третьему классу. И куда ему этот третий класс?
Алексей Цитата |
---|
Итак на довольно мощной (2*Xeon 2.4 ghz) машине S-terra дает защишенный канал между двумя машинами всего в 65 мбит. Откуда же берется цифра в 3 ГБ? |
Я получал на CSP VPN не 3 гигабита, конечно, но 400-450 мегабит в режиме шифрования (в среднем, на пакетах разной длины).