sbh
@sbh

L2TP IPSec PSK для чего используется PSK Key?

Вопрос по теории.
Каким образом осуществляется шифрование трафика в тоннеле?
Насколько я понял во время установления тоннеля шифрование создается путем генерации случайного ключа.
Для чего тогда нужен PSK ключ?
  • Вопрос задан
  • 12371 просмотр
Решения вопроса 1
Если стороны не имеют общей доверенной информации друг о друге, то любой алгоритм установки сессионного ключа - будь то Диффи-Хеллман или более сложные - все равно уязвим к атаке "man-in-the-middle" : злоумышленник представляется одному абоненту как якобы второй, а второму - как якобы первый. При этом он создает два сессионных ключа - половина пути трафика шифруется первым, потом расшифровывается в точке злоумышленника, возможно модифицируется им, а затем на вторую половину пути трафик зашифровывается вторым сессионным ключом. Абоненты выявить подлог не могут.

Для защиты от этого нужен "кусочек" доверенной информации между абонентами:
- либо PKI инфраструктура
- либо PSK (pre-shared key)

Т.е. фактически ответ - для аутентификации удаленной стороны.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы