Wpis z mikrobloga

Jest bezpieczne. To w zasadzie SSL. W przypadku MITM wyskoczy komunikat o "possibly security breach" gdy odciski palca nie beda sie zgadzac.

@carlo497 Przez ssh mozesz słac co chcesz, jest bezpiecznie.

@interface w jaki sposob. W vpn dochodzi fragmentacja pakietow, szyfrowanie na warstwie transportowej. Do tego wlasciwy przekaz ssl. Wiec jak moze byc to szybsze?

Do tego zlotym standardem po nawiazaniu polaczenia SSL jest ustanowienie klucza szyfru symetrycznego-AES jest chyba najbardziej preferowany, a aktualne procesory maja operacje AES jako instrukcja sprzetowa, wykonywana bezposrednio przez logike procesora.

Pomijam scenariusz gdy do szyfrowania uzywany jest RC4, ale jesli aes to jak ssh moze bycPokaż całość

@carlo497 sha2 to tylko algo hashujacy. O jakim VPN mowisz?

@interface nie chce mi sie googlac, ale jesli przeslesz tekst ascii ktorego jest duzo, posiada duzo podobnych cech (powtarzane slowa, styl pisania) i zszyfrujesz to szyfrem strumieniowym LUB blokowym jak aes i polczysz bloki ECB - tak, znacznie latwiej o kryptoanalize i odgadniecie klucza.

Pic rel

Przypominam jednak, ze mamy 2017 rok, aes w trybie ctr jest spoko do transmisji pakietowej.

@carlo497: a czym się różni SSL vpn od SSH ( ͡° ͜ʖ ͡°) ?

@interface: Czy openvpn nie ma domyślnie ustawionego szyfru podatnego na sweet32?

@carlo497: SSH jest relatywnie bardzo bezpieczne. Jeśli użyjesz odpowiednio długich kluczy i zapewnisz im autoryzację po dwóch stronach to generalnie nie ma żadnego problemu. Klucze możesz przenieść np. w bezpieczny sposób.

Poza tym SSH jest w stanie bez problemu zapewnić Ci funkcjonalność nawet VPNów jeśli potrzebujesz się połączyć ze zdalną maszyną czy też siecią zdalną. Zestawiasz kanał i uruchamiasz w nim np. PPPD - zestawiasz wtedy połączenie PPPoverSSH - działaPokaż całość