Задать вопрос
  • L2TP IPSec PSK для чего используется PSK Key?

    Если стороны не имеют общей доверенной информации друг о друге, то любой алгоритм установки сессионного ключа - будь то Диффи-Хеллман или более сложные - все равно уязвим к атаке "man-in-the-middle" : злоумышленник представляется одному абоненту как якобы второй, а второму - как якобы первый. При этом он создает два сессионных ключа - половина пути трафика шифруется первым, потом расшифровывается в точке злоумышленника, возможно модифицируется им, а затем на вторую половину пути трафик зашифровывается вторым сессионным ключом. Абоненты выявить подлог не могут.

    Для защиты от этого нужен "кусочек" доверенной информации между абонентами:
    - либо PKI инфраструктура
    - либо PSK (pre-shared key)

    Т.е. фактически ответ - для аутентификации удаленной стороны.
    Ответ написан
    1 комментарий