---

Hej NG!
Er der mon nogen her der har teoretisk erfaring med IKE protokollen? Jeg har læst på den i forbindelse med IPSec, hvor den jo bruges til at etablere SA. Jeg har læst et sted at IKE protokollen kun er såbar over for "man in the middle attacks" når man ikke bruger en seriøs identificering. Den er jeg med på, men hvorfor er den ikke såbar over for snifning? IKE bruger så vidt jeg har forstået en fælles symmetrisk nøgle til at kryptere nøgle udvekslingen til brug i IPSec forbindelsen.. Men denne symmetriske nøgle bliver forhandlet ukrypteret, uden brug af private nøgler? Altså må IKE nøglen kunne sniffes og bruges?

Håber i forstår mit spørgsmål..
mvh.
--
Rune Zimmermann
http://www.spiffer.dk
---------------------------------------------------------------
Om jeg bruger XP? - kun når jeg programmerer..
Jeg bruger SuSE Linux 8.0
---------------------------------------------------------------

---

Hej Rune.. Så vidt jeg husker benytter IKE public keys pricippet til
forhandling af SA'erne.

---

"Uffe S. Callesen" wrote:
>
> Hej Rune.. Så vidt jeg husker benytter IKE public keys pricippet til
> forhandling af SA'erne.

Mig bekendt anvender IKE en Diffie-Hellman key exchange.
Den er ikke sårbar overfor sniffning, men der skal dog
anvendes signatur på pakkerne i nøgleudvekslings
protokollen. Der anvendes formodentlig offentlig nøgle
signatur på dette sted.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

---

On Thu, 9 May 2002 11:03:54 +0200
"Uffe S. Callesen" <usc@lite.dk> wrote:

> Hej Rune.. Så vidt jeg husker benytter IKE public keys pricippet til
> forhandling af SA'erne.
>
I givet fald kunne det forklare en del..

--
Rune Zimmermann
http://www.spiffer.dk
---------------------------------------------------------------
Om jeg bruger XP? - kun når jeg programmerer..
Jeg bruger SuSE Linux 8.0
---------------------------------------------------------------