Сетевые протоколы в Linux: вопросы безопасности

Безопасность: надёжность и секретность.

Чрезмерно упрощённая классификация видов атак:

История сетевых протоколов в свете защиты данных

  1. Просто протоколы: FTP, SMTP, POP, … (см. man dsniff)

  2. Security through obscurity и другие наивные методы шифрования (например, обмен ключами в начале сеанса), Basic HTTP Auth, MIT-MAGIC-COOKIE-1 и т. п.
    • Проблема обмена ключами
  3. Введение алгоритмов шифрования:
    • в прикладной протокол
    • в «уровень представления» согласно модели ISO/OSI
  4. Использование асимметричного шифрования
  5. IPSec и другие методы шифрования низкоуровневого трафика

  6. «Полицейские и воры» в современной криптографии (см. историю атак на SSL/T%LS)

Симметричное и асимметричное шифрование

Симметричное шифрование:

Асимметричное шифрование (Диффи, Хеллман, Меркель 1975), (Ривест, Шамир, Адельман 1977), (неизвестные британские учёные ранних 70-х):

Использование шифрования

Д/З

Открытая передача учётных записей в старых протоколах

SSL-сертификаты

LecturesCMC/LinuxNetwork2013/08-NetworkProtocolsSecurity (последним исправлял пользователь FrBrGeorge 2013-12-15 16:49:53)