Цитата |
---|
Trinity пишет: Кража сертификата с компьютера, например работает при использовании Open VPN. |
Во первых OpenVPN не имеет никакого отношения к ipsec и во вторых речь идет о перехвате и расшифровке трафика.
Цитата |
---|
_YoLk@ _Yolk@ пишет: Обмен ключами делается с помощью протокола IKЕ. Вся проблема в том что тут проблема в расчете дискретных алгоритмов, что бы получить доступ к защищенному каналу. В основном он использует простой DES. |
Откуда у Вас такая информация? В основном IKE использует 3DES. В openswan (freeswan) использоватие DES вообще залочено на стадии компиляции пакета. Только стародревние модели кошек у админов лузеров используют DES.
Вот дефолтные параметры IKE в openswan: 3DES_CBC_192-MD5-MODP1536. Как говорит дядя Fyodor: "Good luck!"
И даже если и используется DES, то не забываем о возможности применения PFS, который сведет почти на нет все Ваши усилия. По крайней мере Вы подберете ключ только к одной текущей ipsec SA.