On 2009.03.12 at 11:45:47 +0300, Artem Chuprina wrote:
> > Точнее скажет Витус, он туда лазил. Но насколько я понимаю, общий принцип - > клиент и сервер взаимно авторизуются в процессе установления TLS-соединения, а > уже по установленному шифрованному каналу договариваются о собственно рабочем > ключе, равно как и о параметрах туннеля (адресах, роутинге и пр.). Я туда не глубоко лазил. Только в то, что отказывалось сходу работать с ГОСТ. Там принцип такой - поверх UDP или TCP реализуется собственный мультиплексированный канал, и по этому каналу производится хэндшейк TLS. Потом этот, защищенный TLS канал используется для всяких управляющих сообщений. А рядом с ним идут собственно зашифрованные пакеты. Еще там зачем-то MAC считается от шифртекста, а не от открытого текста, но наверное, резон в этом есть - можно отловить побитый по техническим причинам пакет, не тратя ресурсов на его расшифрование. > > > OpenVPN пользуется именно библиотекой OpenSSL. Я думаю документацию > > > нужно рыть там. > > > > Кто-нибудь может посоветовать краткую, но глубокую доку (rus/eng) из > > серии "как это работает" (а не "что надо сделать, чтобы заработало") ? Совсем для чайников: http://www.cryptocom.ru/files/00009-01%2099.pdf -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
