= Сообщение: 715 из 2735 ==================================== RU.FTN.DEVELOP = От : Serguei E. Leontiev 2:5020/400 15 Jul 15 10:59:28 Кому : Alexey Vissarionov 15 Jul 15 10:59:28 Тема : Re: Криптографидо FGHI : area://RU.FTN.DEVELOP?msgid=<1187501839@lnfm1.sai.msu.ru>+27134ea9 На : area://RU.FTN.DEVELOP?msgid=2:5020/545+55a5f76f = Кодировка сообщения определена как: CP866 ================================== ============================================================================== From: "Serguei E. Leontiev" <leo@sai.msu.ru>
Алексей, привет,
Alexey Vissarionov <Alexey.Vissarionov@f545.n5020.z2.fidonet.org> wrote: >>>> Загоняй http-трафик внутрь IPSEC туннеля! Только так, только >>>> хардкор! :-) >>> Зачем глупости пишешь? Этак кто-нибудь может подумать, что IPsec >>> способен обеспечить надежную защиту канала связи... >> А с чего бы это ipsec не способен обеспечить? ipsec hijacking в >> первой десятке гугла не выдает ничего вразумительного. > И не выдаст - никто в здравом уме не будет публиковать не то что полное > описание, но даже вектор атаки (собственно, мне только он и известен).
Если правильную реализацию IPsec, правильно применять, то это лучшее, из того что есть :)
>> Hе, ну если psk 123 то тут ничего не поможет :-) > В случае rijndael-128-cbc тоже.
Конечно, если использовать CBC, да ещё и без имитозащиты, так его ломают все, кому не лень :)
-- Успехов, Сергей Леонтьев, <http://www.cryptopro.ru> (NewsTap) --- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)
