IKE для IPSec

befr2a

Guest

Это нравится:0 Да/0 Нет

22.03.2006 21:43:29

Настраиваем VPN. возник вопрос: при установлении безопасного соединения (по прот. IKE) сначала происходит аутентификация (обмен секретными ключами), а только потом согласование протоколов и шифрование. Что ж, эти секртные ключи передаются в открытую?

Kalashmat Guest	#2 Это нравится:0 Да/0 Нет 22.03.2006 21:55:59 Хы.. а разве, кто запрещает передавать открытые ключи?

befr2a Guest	#3 Это нравится:0 Да/0 Нет 22.03.2006 22:00:13 Понятненько)) А секретный ключ формируется также, как в протоколе SSL?

Kalashmat Guest	#4 Это нравится:0 Да/0 Нет 22.03.2006 22:20:12 Честно говоря ISAKMP/IKE очень сложная тема, посему отсылаю вас к первоисточнику

offtopic Editor Сообщений: 1721 Баллов: 1738 Регистрация: 21.08.2003	#5 Это нравится:0 Да/0 Нет 23.03.2006 09:03:54 У IKE есть два основных метода аутентификации: общий ключ (PSK) и сертификаты (Certs) При аутентификации PSK используется запрос-отклик, т.е. две стороны обменимваются случаными числами, и аутентифицируемая отсылает в ответ хэш от случайного числа (открытого ключа Диффи-Хэлмана в основном режиме). Вторая сторона и PSK. Таким образом ключ аутентификации в открытом виде не передается и обмен по ДХ аутентифицирован (иначе был бы "человек-по-середине").

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?