¿Una forma práctica de comunicar una clave previamente compartida?

Navega tus respuestas
1

La empresa A necesita configurar una VPN IPsec con la empresa B, donde cada parte configurará sus propios dispositivos. ¿Existe una forma práctica y rápida recomendada para comunicar una clave precompartida de A a B? Entiendo que no se recomienda el uso del correo electrónico por razones de seguridad. Y decirlo por teléfono es inconveniente y es propenso a errores.

    
pregunta HAA 10.05.2014 - 22:14
fuente

1 respuesta

2

Esta es una aplicación perfecta para la criptografía de clave pública (es decir, la criptografía asimétrica).

Le brindan una clave pública (que no debe ser un secreto y no se puede usar para descifrar nada) que se puede usar para encriptar lo que necesita para enviarlos, luego usan su clave privada para descifrarla ( que no le dan a nadie).

PGP sería una implementación adecuada si el correo electrónico fuera lo más conveniente posible:

enlace

enlace

enlace

Existe el problema de cómo le dan su clave pública sin el riesgo de que alguien la sustituya por otra. Probablemente, este no sea un riesgo significativo a menos que un adversario espere que usted envíe una clave pública a través de una red que controlan. Si le preocupa, puede abordar esto de una de las siguientes maneras:

  • Podrían publicárselo y usted podría leerlo a través de OCR (aunque, ¿se puede confiar en el hombre del correo?)
  • Ambos pueden calcular un hash de la clave y ellos pueden leerlo por teléfono para que pueda verificarlo (menos propenso a errores, probablemente no necesite verificar todos los caracteres)
  • En teoría, si lo publican en una página con SSL, deberías estar seguro
respondido por el thexacre 11.05.2014 - 00:51
fuente

Lea otras preguntas en las etiquetas

Simetría significado en algoritmos criptográficos Detectar variantes de código fuente de la misma función [cerrado]