Задать вопрос
sbh
@sbh
сетевое-администрирование

L2TP IPSec PSK для чего используется PSK Key?

Вопрос по теории.
Каким образом осуществляется шифрование трафика в тоннеле?
Насколько я понял во время установления тоннеля шифрование создается путем генерации случайного ключа.
Для чего тогда нужен PSK ключ?
  • Вопрос задан
  • 11698 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
OLS
@OLS
Если стороны не имеют общей доверенной информации друг о друге, то любой алгоритм установки сессионного ключа - будь то Диффи-Хеллман или более сложные - все равно уязвим к атаке "man-in-the-middle" : злоумышленник представляется одному абоненту как якобы второй, а второму - как якобы первый. При этом он создает два сессионных ключа - половина пути трафика шифруется первым, потом расшифровывается в точке злоумышленника, возможно модифицируется им, а затем на вторую половину пути трафик зашифровывается вторым сессионным ключом. Абоненты выявить подлог не могут.

Для защиты от этого нужен "кусочек" доверенной информации между абонентами:
- либо PKI инфраструктура
- либо PSK (pre-shared key)

Т.е. фактически ответ - для аутентификации удаленной стороны.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист технической поддержки (работа из офиса г.Казань)
Данафлекс Казань
от 60 000 ₽
Системный Администратор
DBI Ростов-на-Дону
от 100 000 ₽
Инженер по системному администрированию
Деловая среда от Сбербанка Москва
До 209 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Приложение или модуль для Wordpress для учета поездок по QR
25 апр. 2024, в 03:58
10000 руб./за проект
Ошибка в 1с при выгрузке товаров на сайт на Битриксе
25 апр. 2024, в 03:08
3000 руб./за проект
Создание и публикация короткого (reels) UGC-видео на YouTube-канале
25 апр. 2024, в 01:46
500 руб./за проект
Ещё заказы