El Lunes, 24 de Julio de 2006 07:53, Andres Chavez escribió: > Hola dentro de la VPN, con openvpn y certificados y firmas rsa, > aparece el parametro Diffie hellman, el cual es un algotirmo de clave > asimetrica, pero sirve para intercambiar claves Simetricas, no > entiendo esta parte, o estoy errado en el concepto? ...
Hasta donde yo sé, una técnica habitual de seguridad es usar clave asimétrica para pasar intercambiar una clave simétrica de sesión. Esto tiene una razón muy simple: la clave asimétrica es más segura pero consume mucho más proceso y ancho de banda, pues los datos cifrados con ella sencillamente ocupan más. Así que lo que se hace es usar algoritmo de clave asimétrica (certificados y tal) durante el establecimiento de la sesión precisamente para intercambiar una clave simétrica aleatoria (o mejor dicho, generada dinámicamente en ese preciso momento). A partir de ahí, la comunicación se cifra mediante clave simétrica (más económica). -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista