abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    FSFE zrušila svůj účet na X (Twitter)
    včera 18:44 | Komunita

    Organizace Free Software Foundation Europe (FSFE) zrušila svůj účet na 𝕏 (Twitter) s odůvodněním: "To, co mělo být původně místem pro dialog a výměnu informací, se proměnilo v centralizovanou arénu nepřátelství, dezinformací a ziskem motivovaného řízení, což je daleko od ideálů svobody, za nimiž stojíme". FSFE je aktivní na Mastodonu.

    Ladislav Hagara | Komentářů: 9
    Paramount nabízí za Warner Bros. více než Netflix
    včera 17:55 | IT novinky

    Paramount nabízí za celý Warner Bros. Discovery 30 USD na akcii, tj. celkově o 18 miliard USD více než nabízí Netflix. V hotovosti.

    Ladislav Hagara | Komentářů: 3
    Botnet Aisuru prolomil další "rekord". DDoS útok dosáhl 29,7 Tbps
    včera 13:22 | IT novinky

    Nájemný botnet Aisuru prolomil další "rekord". DDoS útok na Cloudflare dosáhl 29,7 Tbps. Aisuru je tvořený až čtyřmi miliony kompromitovaných zařízení.

    Ladislav Hagara | Komentářů: 3
    Iced 0.14.0
    včera 12:11 | Nová verze

    Iced, tj. multiplatformní GUI knihovna pro Rust, byla vydána ve verzi 0.14.0.

    Ladislav Hagara | Komentářů: 2
    FEX 2512. Vývoj FEXu sponzorován společností Valve
    včera 05:22 | Komunita

    FEX, tj. open source emulátor umožňující spouštět aplikace pro x86 a x86_64 na architektuře ARM64, byl vydán ve verzi 2512. Před pár dny FEX oslavil sedmé narozeniny. Hlavní vývojář FEXu Ryan Houdek v oznámení poděkoval společnosti Valve za podporu. Pierre-Loup Griffais z Valve, jeden z architektů stojících za SteamOS a Steam Deckem, v rozhovoru pro The Verge potvrdil, že FEX je od svého vzniku sponzorován společností Valve.

    Ladislav Hagara | Komentářů: 0
    Flowblade 2.24
    včera 03:22 | Nová verze

    Byla vydána nová verze 2.24 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    Proton Sheets v Proton Drive
    7.12. 15:11 | IT novinky

    Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia online tabulky Proton Sheets v Proton Drive.

    Ladislav Hagara | Komentářů: 5
    EmacsConf 2025
    6.12. 15:55 | Komunita

    O víkendu (15:00 až 23:00) probíha EmacsConf 2025, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy budou k dispozici přímo z programu.

    Ladislav Hagara | Komentářů: 0
    Wikipedia jedná s technologickými giganty o zpoplatnění dat pro AI
    6.12. 15:44 | Komunita

    Provozovatel internetové encyklopedie Wikipedia jedná s velkými technologickými firmami o uzavření dohod podobných té, kterou má s Googlem. Snaží se tak zpeněžit rostoucí závislost firem zabývajících se umělou inteligencí (AI) na svém obsahu. Firmy využívají volně dostupná data z Wikipedie k trénování jazykových modelů, což zvyšuje náklady, které musí nezisková organizace provozující Wikipedii sama nést. Automatické programy

    … více »
    Ladislav Hagara | Komentářů: 31
    Unijní pokuta pro síť X je útok na americký lid, řekl ministr zahraničí
    6.12. 15:22 | IT novinky

    Evropská komise obvinila síť 𝕏 z porušení unijních pravidel, konkrétně nařízení Evropské unie o digitálních službách (DSA). Vyměřila jí za to pokutu 120 milionů eur (2,9 miliardy Kč). Pokuta je podle názoru amerického ministra zahraničí útokem zahraničních vlád na americký lid. K pokutě se vyjádřil i americký viceprezident: „EU by měla podporovat svobodu projevu, a ne útočit na americké společnosti kvůli nesmyslům“.

    Ladislav Hagara | Komentářů: 31
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (34%)
     (48%)
     (19%)
     (17%)
     (22%)
     (15%)
     (24%)
     (16%)
     (18%)
    Celkem 443 hlasů
     Komentářů: 18, poslední 2.12. 18:34
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Jak funguje symetrická šifra u ipsec a dns
    Štítky: bezpečnost, DHCP, DNS, Internet, IPsec, konfigurace, ověření, řetězec, šifrování

    Dotaz: Jak funguje symetrická šifra u ipsec a dns

    30.1.2012 20:06 swerini
    Jak funguje symetrická šifra u ipsec a dns
    Přečteno: 432×
    Dobrý den. Nastudoval jsem teorii o algoritmu 3des (resp. symetrické šifře), o hmac-sha1, ale nějak přesně nechápu, jak se uplatňují v těchto případech: ipsec konfigurace pomocí racoon (encryption_algorithm 3des; authentication_algorithm hmac_sha1) a klíč hmac-sha1 mezi dns a dhcp. Chápu, že hmac-sha1 slouží k ověření zprávy, ale co konkrétně se ověřuje u dns-dhcp a ipsec? A ještě když šifruju pomocí 3des či jiné symetrické šifry, tak se používá sdílený klíč přímo k šifrování dat nebo se s daty posílá j nějaký náhodně vygenerovaný (aby se 2x stejný řetězec nebyl přeložen 2x stejně)?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    30.1.2012 23:51 Jezus | skóre: 15 | Jablunkov
    Rozbalit Rozbalit vše Re: Jak funguje symetrická šifra u ipsec a dns
    Dobrý den,

    IPsec může pracovat ve dvou základních režimech AH - Authentication Header nebo ESP - Encapsulating Security Payload. Pokud potřebujete ověřit pouze zda nebyla zpráva při přenosu modifikována, stačí na to např. hmac-sha1 tedy klíčovaný hash zprávy (metoda AH). Abyste mohl ověřit, že zpráva pochází od legitimního odesilatele, můžete provést klíčovaný hash zprávy a výsledek zkontrolovat s přijatým hashem. V případě ESP se šifruje celá zpráva pomocí blokové šifry - např. 3des. AH a ESP lze pochopitelně kombinovat. To aby se 2x stejná poslaná zpráva nezašifrovala na stejný výsledný řetězec zajišťuje správně zvoleny režim blokové šifry Block cipher modes např. CBC a inicializační vektor IV. U DNS by se symetrické šifrování používat němělo. Protokol komunikuje v otevřené podobě (bez uvažování DNSSEC).

    31.1.2012 21:37 swerini
    Rozbalit Rozbalit vše Re: Jak funguje symetrická šifra u ipsec a dns
    Mezi master a slave se doporučuje komunikaci omezovat ne na základě IP adresy, ale na základě klíčů. Všude se uvádí hmac-md5, hmac-sha1 ... Proto mě zajímalo jak to vlastně přesně spolu funguje.
    31.1.2012 23:26 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Jak funguje symetrická šifra u ipsec a dns
    Algoritmus MD5 (Message digest verzion 5) od RSA i algoritmy SHA-1, SHA-192 SHA-256 od NIST a NSA jsou hashové funkce. HMAC je konstrukce, která z klíče a zprávy vytvoří hodnotu, která jednak ověřuje integritu zprávy (u změněné zpráva nesouhlasí HMAC) a jednak autencitu (nikdo kromě vlastníka klíče a zprávy HMAC nemůže vytvořit). A každému paketu se spočítá HMAC a pošle se spolu s ním.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.