Интернет магазин китайских планшетных компьютеров |
|
Компьютеры - Tcpcrypt30 апреля 2011tcpcrypt - протокол, который позволяет организовывать тотальное шифрование трафика на транспортном уровне сетевой модели OSI. Данный протокол является расширением стандартного протокола TCP и обладает с ним полной обратной совместимостью. В случае, если один из абонентов не поддерживает tcpcrypt, связь устанавливается по стандартному протоколу TCP. Протокол tcpcrypt решает только задачи шифрование трафика и обеспечение целостности данных. В отличие от подобных протоколов TLS и IPsec, данный протокол не содержит средств аутентификации пользователей. Однако протокол предоставляет свойство “Session ID” для использования при аутентификации на более высоких уровнях сетевой модели OSI. С помощью “Session ID” можно организовывать различные схемы аутентификации в том числе с помощью паролей или сертификатов PKI. Согласно исследованиям авторов протокола, его использование существенно снижает нагрузку на серверы за счет более быстрой и простой реализации процедуры рукопожатия в сравнении с протоколом TLS. Работа протокола tcpcrypt является прозрачной для приложений. В случае работы по умолчанию протокол не требует настройки или конфигурации. Однако в случае работы без аутентификации данный протокол является уязвимым по отношению к активной атаке человек посредине. Данный протокол опубликован в качестве Интернет драфта. Существуют реализации данного протокола под наиболее популярные опрерационные системы. Просмотров: 1147
|