А сетевые протоколы, например, SSL\TLS и IPSec, позволяют, если это необходимо, усилить криптографическую защиту различных устройств (/dev/random, /dev/urandom и т.д.) с помощью модульных алгоритмов, работающих с ядром операционной системы.
Вот эта фраза мне показалась ошибочной. Как сетевой протокол может усилить защиту устройства /dev/random? Побольше энтропии туда закачать?
статья не плохая, но к сожалению вопросы реализации и алгоритмов шифрования совсем не освещенны.
На это особенно наверное не рассчитывалось, это обзор для конечного пользователя. Хотя стоило упомянуть, о том что в системах построенных поверх файловой системы утечка данных при возможном криптоанализе выше.
Хотя на самом деле, это сложный и обширный теоретический вопрос, которому просто не нашлось бы места в чисто практической статье.
— ParanoidAnt (15/11/2006 16:33) пожалуй вы правы, просто захотелось немного побрюзжать Ж)
loop-aes забыли ;-)
статья не плохая, но к сожалению вопросы реализации и алгоритмов шифрования совсем не освещенны.
Вот эта фраза мне показалась ошибочной. Как сетевой протокол может усилить защиту устройства /dev/random? Побольше энтропии туда закачать?
На это особенно наверное не рассчитывалось, это обзор для конечного пользователя. Хотя стоило упомянуть, о том что в системах построенных поверх файловой системы утечка данных при возможном криптоанализе выше.
Хотя на самом деле, это сложный и обширный теоретический вопрос, которому просто не нашлось бы места в чисто практической статье.
пожалуй вы правы, просто захотелось немного побрюзжать Ж)