[IRC-DEV] Re: Cifrado entre servidores

ROOT rosker at terra.es
Thu Aug 22 23:59:07 CEST 2002


Buenas

> Hybrid usa el sistema de llaves (publica/privada), usando openssl, genera
una
> llave RSA (tools/mkkeypair). Soporta los siguientes algoritmos: Blowfish,
> Cast, DES, 3DES, IDEA, RC5 (8, 12 y 16 rondas). Tal y como pone en el
segundo
> documento, el uso de OpenSSL garantiza la portabilidad a otras
plataformas.
> En ircd.conf se especifica donde se encuentra: la llave privada de tu
> servidor, y en cada bloque connect {} (equivalente al C/N de aquí) la
llave
> publica de los otros servidores. Como se puede ver es relativamente
sencillo
> de configurar.

Una pregunta.. de que sirve encriptar los datos entre servidores, si esos
datos han pasado por servidores sin encriptar. Un ejemplo:

ClienteA <-> ServidorA <-> ServidorB <-> ClienteB

(Esto suponiendo que sean mensajes que vengan del cliente, ya que los
mensajes servidor <-> servidor, como cuando un HUB intercambia una DB.)
Los datos que reciba ServidorA de ClienteA, no van cifrados, por ello
cualquier persona las puede leer (con un sniffer en el servidor), los datos
que salgan a ServidorB no los podra leer, ya que van encriptados, pero no es
necesario leerlos porque ya sabemos los datos que han entrado, aun asi hay
otra forma, los datos que llegan a ServidorB llegan encriptados, no se
pueden leer, pero al salir a ClienteB salen limpios y se pueden leer.

P.D: No es una critica, es solo una pregunta que me gustaria que contestara
el interesado en este sistema.
P.D2: En mi libre opinion creo que es mas aconsejable encriptar desde el
cliente, bulletproof ( y no es por hacer publicidad), o un sistema de
encriptacion Cliente <-> Servidor, de llave publica, cada cliente tiene la
suya y cada servidor lo mismo, cuando el cliente manda algun dato lo
encripta con la llave del servidor y la manda, el servidor la recoge y la
procesa, y cuando el server quiere enviar algo, coge la del cliente y
encripta, el cliente se ocupara de desencriptarla. Calculo que el consumo de
CPU/Memoria, no debe ser mucho mayor que lo que propones, siempre y cuando
los datos encriptados que envie un servidor a otro servidor viajen con la
misma clave publica y permitan desencriptarlo con la misma clave a todos los
servidores, asi no se vera obligado el servidor a hacer
desencriptar/encriptar cada vez que deba enviar algo a un servidor.

Saludos.




More information about the IRC-Dev mailing list