/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hardware-crypto.
Fra : Michael Knudsen


Dato : 16-08-02 06:15

Hej gruppe,

jeg overvejer at købe et Soekris VPN1201, så jeg vil gerne høre folks
erfaringer med det. http://www.soekris.com/vpn1201.htm har nogle specs
på det, men blandt andet står der ikke, hvad kortets RNG kan levere
(selvom det næsten kun kan være hurtigere end de ca. 14.3kB/s, min P133
leverer), og der er trods alt langt fra 70 til 188Mbps. Jeg har ikke
kunnet finde data, der beskriver kvaliteten af kortets RNG. Jeg vil også
gerne høre om eventuelle problemer. Min platform, OpenBSD, skulle være
helt understøttet, men man ved aldrig.

Kortet/chippen understøtter angiveligt DES, 3DES og RC4/ARC4. DES, er der
vist enighed om, er ikke rigtig noget værd længere, men 3DES skulle være
God Nok[tm], ikke sandt? Hvad med RC4/ARC4? Den har jeg ikke rigtig hørt
noget om (udover som PRNG, hvor den skulle være Ret God[tm]). Jeg skal
bruge kortet til IPSEC på hjemmenettet, så vi snakker ikke sikring af
statshemmeligheder, men det skal jo ikke være trivielt snuse i mine pakker.

Det skal lige siges, at jeg i over et døgn ikke har sovet, så der er
muligvis sære formuleringer eller lignende.

På forhånd tak,
Michael.

 
 
Kasper Dupont (16-08-2002)
Kommentar
Fra : Kasper Dupont


Dato : 16-08-02 13:31

Michael Knudsen wrote:
>
> Kortet/chippen understøtter angiveligt DES, 3DES og RC4/ARC4. DES, er der
> vist enighed om, er ikke rigtig noget værd længere, men 3DES skulle være
> God Nok[tm], ikke sandt?

Jeg vil under alle omstændigheder anbefale, at nøglen skiftes
for hver halve MB hvis du bruger 3DES. (Eller en vilkårlig
anden cipher med 64bits blokke.)

> Hvad med RC4/ARC4? Den har jeg ikke rigtig hørt
> noget om (udover som PRNG, hvor den skulle være Ret God[tm]).

Jeg kan ikke erindre at have hørt om den.

> Jeg skal
> bruge kortet til IPSEC på hjemmenettet, så vi snakker ikke sikring af
> statshemmeligheder, men det skal jo ikke være trivielt snuse i mine pakker.

OK, så er det sikkert godt nok med 3DES. Og angrebene mod en
3DES, der bliver brugt for længe er nok mere teori end
praksis. (De kræver en stor indsats og får kun fat i en meget
lille mængde data.)

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Michael Knudsen (16-08-2002)
Kommentar
Fra : Michael Knudsen


Dato : 16-08-02 15:22

In article <3D5CF079.A9C28646@daimi.au.dk>, Kasper Dupont wrote:
> Jeg vil under alle omstændigheder anbefale, at nøglen skiftes
> for hver halve MB hvis du bruger 3DES. (Eller en vilkårlig
> anden cipher med 64bits blokke.)

Ok, det vil jeg lige se på mulighederne for at gøre. Jeg havde slet ikke
skænket det en tanke, så tak for forslaget.

>> Hvad med RC4/ARC4? Den har jeg ikke rigtig hørt
>> noget om (udover som PRNG, hvor den skulle være Ret God[tm]).
>
> Jeg kan ikke erindre at have hørt om den.

Jeg stødte på den i arc4random(3) i OpenBSD. De har deres manualsider
liggende online, hvis du er interesseret. RC4 blev angiveligt forsøgt
hemmeligholdt af RSA, men blev leaket til Usenet. RSA havde ikke
beskyttet den korrekt, så de havde ingen juridiske muligheder for at
standse brugen af den.

> OK, så er det sikkert godt nok med 3DES. Og angrebene mod en
> 3DES, der bliver brugt for længe er nok mere teori end
> praksis. (De kræver en stor indsats og får kun fat i en meget
> lille mængde data.)

Det var også mit indtryk, at det forholdt sig på den måde. Du bringer
'teori vs. praksis' på banen, og jeg har tit spekuleret på, hvad folk
herinde sætter højest.

Mvh. Michael.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste