El Lunes, 24 de Julio de 2006 07:53, Andres Chavez escribió:
Hola dentro de la VPN, con openvpn y certificados y firmas rsa,
aparece el parametro Diffie hellman, el cual es un algotirmo de clave
asimetrica, pero sirve para intercambiar claves Simetricas, no
entiendo esta parte, o estoy errado en el concepto? ...
Hasta donde yo sé, una técnica habitual de seguridad es usar clave asimétrica
para pasar intercambiar una clave simétrica de sesión.
Esto tiene una razón muy simple: la clave asimétrica es más segura pero
consume mucho más proceso y ancho de banda, pues los datos cifrados con ella
sencillamente ocupan más.
Así que lo que se hace es usar algoritmo de clave asimétrica (certificados y
tal) durante el establecimiento de la sesión precisamente para intercambiar
una clave simétrica aleatoria (o mejor dicho, generada dinámicamente en ese
preciso momento). A partir de ahí, la comunicación se cifra mediante clave
simétrica (más económica).
--
Por el bien de todos respetemos las normas de la lista:
http://wiki.debian.org/NormasLista
