Chiudi
17 dic 2013, 16.12link html
18 dic 2013, 02.46link html
18 dic 2013, 15.23link html
- Scritto da: yoda____
> se la crittazione è simmetrica e la chiave è una,
> cosa impedirebbe di andare a scaricarsi la chiave
> pubblica individuata la VPN dal collegamento
> all'IP di destinazione?

la chiave simmetrica è strettamente privata. Non è pubblica, guai se lo fosse.

Entrambi gli endpoint della vpn devono conoscerla a priori, non viene scambiata.

Comunque con tale chiave viene cifrato solo l'inizio della connessione, l'autenticazione. Il grosso del traffico viene cifrato con chiavi più deboli, negoziate di volta in volta dal protocollo di openvpn: usare sempre la cifratura forte avrebbe dei costi computazionali troppo elevati.

Non ho sotto mano dei riferimenti, ma ricordo di aver letto che a livello di sicurezza la cifratura simmetrica è più forte di quella a chiave pubblica/privata: per avere una sicurezza simile le chiavi pubbliche/private devono essere lunghe il doppio dei bit.

Forse l'ho letto sul blog di Bruce Schneier.
-----------------------------------------------------------
Modificato dall' autore il 18 dicembre 2013 15.35
-----------------------------------------------------------