Salattua liikennettä

aukaisemaan voimakkaimmankin ssl-salauksen niin halutessaan. Siis myös AES-256 salauksen jossa on 4096 bit salattu avain? Tuolla salauksellahan mm. NSA (National Security Association) salaa kaikkein salaisimmat asiakirjansa joten sen parempaa salausta ei tiettävästi olemassa koko maailmassa tällä hetkellä. Jos tuollainen pystytään aukaisemaan jo tavallisen isp laitteillä niin eipä kovin vakuuttavalta tunnu nykysalausten taso.

ihmetyttää kirjoitti:

aukaisemaan voimakkaimmankin ssl-salauksen niin halutessaan. Siis myös AES-256 salauksen jossa on 4096 bit salattu avain? Tuolla salauksellahan mm. NSA (National Security Association) salaa kaikkein salaisimmat asiakirjansa joten sen parempaa salausta ei tiettävästi olemassa koko maailmassa tällä hetkellä. Jos tuollainen pystytään aukaisemaan jo tavallisen isp laitteillä niin eipä kovin vakuuttavalta tunnu nykysalausten taso.

Lue lisää

AES on 256-bittinen ja sillä on 4096 Bittinen salattu avain..

Openvpn on 2048-bittinen, ja avaimen salaus on vielä isompi..

ihmetyttää kirjoitti:

aukaisemaan voimakkaimmankin ssl-salauksen niin halutessaan. Siis myös AES-256 salauksen jossa on 4096 bit salattu avain? Tuolla salauksellahan mm. NSA (National Security Association) salaa kaikkein salaisimmat asiakirjansa joten sen parempaa salausta ei tiettävästi olemassa koko maailmassa tällä hetkellä. Jos tuollainen pystytään aukaisemaan jo tavallisen isp laitteillä niin eipä kovin vakuuttavalta tunnu nykysalausten taso.

Lue lisää

Ei tuo aloittaja joko lukenut tuota artikkelia kunnolla tai ymmärtänyt lukemaansa. Tuo jää kiinni vialliseen sertifikaattiin, jos et asenna kyseistä sertifikaattia hyväksyttyjen listalle tai sitä ei tehdä sinun puolestasi.

Jossain yrityksessä nämä asetukset voivat tulla vakiona, jolloin et välttämättä voi oikein mitään. Jos ISP:t alkavat tuollaista roskaa tarjoamaan niin pakkoko sellaista on ottaa? Minä en ainakaan luottaisi yhteenkään palveluntarjoajaan niin paljon että antaisin sorkkia pankkiliikennettä.

kolmiraitainen open vpn? Mitä tuo kolmiraitaisuus tarkoittaa?

. kirjoitti:

kolmiraitainen open vpn? Mitä tuo kolmiraitaisuus tarkoittaa?

Sitä että siinä on 3 eri encryption algorithms.

Esim: AES-twofish-serpent peränjälkeen tossa järjestyksessä tai
Esim: Serpent-twofish-AES Eli, jokainen block on salattu tietyssä järjestyksessä, mikä tekee siitä erittäin vaikean murtaa ilman avainta. (Salasanaa)

6+10 kirjoitti:

Sitä että siinä on 3 eri encryption algorithms.

Esim: AES-twofish-serpent peränjälkeen tossa järjestyksessä tai
Esim: Serpent-twofish-AES Eli, jokainen block on salattu tietyssä järjestyksessä, mikä tekee siitä erittäin vaikean murtaa ilman avainta. (Salasanaa)

Lue lisää

on noiden isompien Verisign yms. roottiavaimet ja pääsevät liikenteen väliin kun esimerkiksi käyt verkkopankissa.

Pääsevät väliin jopa niin ettei avaimen fingerprint muutu.

Tarvitset A:n ja B:n väliin tarpeeksi vahvan itse allekirjoitetun sertifikaatin, joka on molemmissa päissä jo valmiina.

lohityyne kirjoitti:

on noiden isompien Verisign yms. roottiavaimet ja pääsevät liikenteen väliin kun esimerkiksi käyt verkkopankissa.

Pääsevät väliin jopa niin ettei avaimen fingerprint muutu.

Tarvitset A:n ja B:n väliin tarpeeksi vahvan itse allekirjoitetun sertifikaatin, joka on molemmissa päissä jo valmiina.

Lue lisää

"Tarvitset A:n ja B:n väliin tarpeeksi vahvan itse allekirjoitetun sertifikaatin, joka on molemmissa päissä jo valmiina."


Vittaatko tolla kenties Point to point Vertais-salaukseen? "Molemmissa päissä"

lohityyne kirjoitti:

on noiden isompien Verisign yms. roottiavaimet ja pääsevät liikenteen väliin kun esimerkiksi käyt verkkopankissa.

Pääsevät väliin jopa niin ettei avaimen fingerprint muutu.

Tarvitset A:n ja B:n väliin tarpeeksi vahvan itse allekirjoitetun sertifikaatin, joka on molemmissa päissä jo valmiina.

Lue lisää

Tottakaihan niil on Roottiavaimet niihin.. koska NSA ja USA:n hallitushan käyttää vieläkin AES 256-bittistä Salausta kaikkialla..

mut jos siin on joku 768-bitin mutaatiosalaus esim edellämainittu AES-twofish-serpent Ni se "yleisavain" mikä jenkeillä on AES:sään tai Twofishiin tai Serpent:tiin Ei enää sovi tohon yhdistelmään, koska ne on sekottunu toisiinsa.

Tottakai ne vois "rippaa" ton yhdistelmän erilleen, ja avata sen osissa..

eikä kukaan suomalainen tarvitse tollasia salauksia.. Paitsi jos olet aivan paranoidi =)

Kyllä kaikki auki saadaan.. mutta se on vaan ajan kysymys..

DDSS kirjoitti:

Tottakaihan niil on Roottiavaimet niihin.. koska NSA ja USA:n hallitushan käyttää vieläkin AES 256-bittistä Salausta kaikkialla..

mut jos siin on joku 768-bitin mutaatiosalaus esim edellämainittu AES-twofish-serpent Ni se "yleisavain" mikä jenkeillä on AES:sään tai Twofishiin tai Serpent:tiin Ei enää sovi tohon yhdistelmään, koska ne on sekottunu toisiinsa.

Tottakai ne vois "rippaa" ton yhdistelmän erilleen, ja avata sen osissa..

eikä kukaan suomalainen tarvitse tollasia salauksia.. Paitsi jos olet aivan paranoidi =)

Kyllä kaikki auki saadaan.. mutta se on vaan ajan kysymys..

Lue lisää

jos olet siinä välissä. sitä tarkoitin sillä että niillä on roottiavaimet.

sinä - jenkit - verkkopankki

Eli muodostat salauksen jenkkien kanssa itse asiassa. silloin sitä salausta ei tarvitse purkaa.

Pitää siis käyttää sertifikaatteja, joiden autorisointipolussa ei ole jenkkejä. Itse allekirjoitetut avaimet, jotka on tallennettu molempiin viestiviin päihin.

Tämä ei siis auta kun viestit verkkopankin kanssa, mutta auttaa kun viestit läppärillä netin yli kotiverkkoon.

lohityyne kirjoitti:

jos olet siinä välissä. sitä tarkoitin sillä että niillä on roottiavaimet.

sinä - jenkit - verkkopankki

Eli muodostat salauksen jenkkien kanssa itse asiassa. silloin sitä salausta ei tarvitse purkaa.

Pitää siis käyttää sertifikaatteja, joiden autorisointipolussa ei ole jenkkejä. Itse allekirjoitetut avaimet, jotka on tallennettu molempiin viestiviin päihin.

Tämä ei siis auta kun viestit verkkopankin kanssa, mutta auttaa kun viestit läppärillä netin yli kotiverkkoon.

Lue lisää

Man in the middle?

Ei toimi ku jonku vanhan PPTP 1.0 verison kanssa..

kaikilla sivustoilla on omat roottiavaimet..

ei ole olemass amitään yhteistä avainta kaikkien sivustoiden salatuille palvelimille tai kaikille mahdollisille eri VPN:nnille

lohityyne kirjoitti:

jos olet siinä välissä. sitä tarkoitin sillä että niillä on roottiavaimet.

sinä - jenkit - verkkopankki

Eli muodostat salauksen jenkkien kanssa itse asiassa. silloin sitä salausta ei tarvitse purkaa.

Pitää siis käyttää sertifikaatteja, joiden autorisointipolussa ei ole jenkkejä. Itse allekirjoitetut avaimet, jotka on tallennettu molempiin viestiviin päihin.

Tämä ei siis auta kun viestit verkkopankin kanssa, mutta auttaa kun viestit läppärillä netin yli kotiverkkoon.

Lue lisää

http://www.betanews.com/article/Has-SSL-become-pointless-Researchers-suspect-statesponsored-CA-forgery/1269551694

ghdkjghj kirjoitti:

Man in the middle?

Ei toimi ku jonku vanhan PPTP 1.0 verison kanssa..

kaikilla sivustoilla on omat roottiavaimet..

ei ole olemass amitään yhteistä avainta kaikkien sivustoiden salatuille palvelimille tai kaikille mahdollisille eri VPN:nnille

Lue lisää

Se root avain onkin sen sertifikaatin allekirjoituksen root avain, helppoa hoitaa.