Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-09-2009, 18:30 door sloepie

@Anoniem 16:23 Ik weet eerlijk gezegd niet hoe die vingerprint bij VPN werkt. Ik neem aan dat het op een a-symmetrisch algoritme is gebaseerd. Waarschijnlijk RSA? Met symetrische sleutels is immers geen MITM attack mogelijk, want dan zou die "man in de middle" die ook moeten hebben. Dat kan wel, maar in principe alleen als bij de allereerste aanmelding bij de VPN provider tijdens de uitwisseling van de sleutels de communicatie ook al werd onderschept. Hetzelfde geldt voor een a-symmetrische sleutel. De provider krijgt dan de vingerprint van de LIR (Lawfull Intercept Router) in plaats van de vingerprint van de gebruiker. En bij de gebruiker gebeurt hetzelfde, ook die krijgt de vingerprint van de LIR. Je kan de MITM immers alleen maar uitsluiten als beide betrokken partijen elkaar persoonlijk de desbetreffende public keys overhandigen, wat in de praktijk uiteraard hoogst zelden gebeurt. Bezwaar van deze methode is wel dat de LIR een database bij moet houden van alle logon-id's en de daarbij behorende ...

Beschrijf je klacht (Optioneel):

captcha