abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Turris Omnia NG v prodeji
    dnes 11:33 | IT novinky

    Nový open source router Turris Omnia NG je v prodeji. Aktuálně na Allegro, Alternetivo, Discomp, i4wifi a WiFiShop.

    Ladislav Hagara | Komentářů: 7
    Sestříhané videozáznamy z konference OpenAlt 2025
    dnes 05:44 | Komunita

    Na YouTube a nově také na VHSky byly zveřejněny sestříhané videozáznamy přednášek z letošního OpenAltu.

    Ladislav Hagara | Komentářů: 0
    SUSE Open House 2025
    dnes 04:33 | Komunita

    Jednou za rok otevírá společnost SUSE dveře svých kanceláří široké veřejnosti. Vítáni jsou všichni, kdo se chtějí dozvědět více o naší práci, prostředí ve kterém pracujeme a o naší firemní kultuře. Letos se dveře otevřou 26. 11. 2025 v 16:00. Můžete se těšit na krátké prezentace, které vám přiblíží, na čem naši inženýři v Praze pracují, jak spolupracujeme se zákazníky, partnery i studenty, proč máme rádi open source a co pro nás skutečně

    … více »
    SUSEMAS | Komentářů: 0
    Vývoj webového prohlížeče Ladybird (10/2025)
    dnes 04:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za říjen (YouTube).

    Ladislav Hagara | Komentářů: 0
    Stav emulátorů terminálu v roce 2025
    dnes 04:11 | Zajímavý článek

    Jeff Quast otestoval současné emulátory terminálu. Zaměřil se na podporu Unicode a výkon. Vítězným emulátorem terminálu je Ghostty.

    Ladislav Hagara | Komentářů: 6
    Amazon bude poskytovat cloudové služby OpenAI, hodnota kontraktu je 38 mld. dolarů
    včera 22:55 | IT novinky

    Amazon bude poskytovat cloudové služby OpenAI. Cloudová divize Amazon Web Services (AWS) uzavřela s OpenAI víceletou smlouvu za 38 miliard USD (803,1 miliardy Kč), která poskytne majiteli chatovacího robota s umělou inteligencí (AI) ChatGPT přístup ke stovkám tisíc grafických procesů Nvidia. Ty bude moci využívat k trénování a provozování svých modelů AI. Firmy to oznámily v dnešní tiskové zprávě. Společnost OpenAI také nedávno

    … více »
    Ladislav Hagara | Komentářů: 4
    Přihlašte přednášku na Prague PostgreSQL Developer Day 2026
    včera 16:22 | Pozvánky

    Konference Prague PostgreSQL Developer Day 2026 (P2D2) se koná 27. a 28. ledna 2026. Konference je zaměřena na témata zajímavá pro uživatele a vývojáře. Příjem přednášek a workshopů je otevřen do 14. listopadu. Vítáme témata související s PostgreSQL či s databázemi obecně, a mohou být v češtině či angličtině.

    TomasVondra | Komentářů: 0
    Devuan 6 Excalibur
    včera 13:22 | Nová verze

    Byl vydán Devuan 6 Excalibur. Přehled novinek v poznámkách k vydání. Kódové jméno Excalibur bylo vybráno podle planetky 9499 Excalibur. Devuan (Wikipedie) je fork Debianu bez systemd. Devuan 6 Excalibur vychází z Debianu 13 Trixie. Devuan 7 ponese kódové jméno Freia.

    Ladislav Hagara | Komentářů: 4
    Hardwarový a softwarový průzkum Steamu - 10/2025
    včera 10:44 | IT novinky

    Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu poprvé překročil 3 %, aktuálně 3,05 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 27,18 %. Procesor AMD používá 67,10 % hráčů na Linuxu.

    Ladislav Hagara | Komentářů: 1
    Linuxové jádro ve WebAssembly (Wasm)
    včera 10:33 | Zajímavý projekt

    Joel Severin v diskusním listu LKML představil svůj projekt linuxového jádra ve WebAssembly (Wasm). Linux tak "nativně" běží ve webovém prohlížeči. Potřebné skripty pro převod jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (18%)
     (18%)
     (22%)
     (16%)
     (21%)
     (16%)
     (17%)
    Celkem 308 hlasů
     Komentářů: 15, poslední 2.11. 08:25
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Jak funguje symetrická šifra u ipsec a dns
    Štítky: bezpečnost, DHCP, DNS, Internet, IPsec, konfigurace, ověření, řetězec, šifrování

    Dotaz: Jak funguje symetrická šifra u ipsec a dns

    30.1.2012 20:06 swerini
    Jak funguje symetrická šifra u ipsec a dns
    Přečteno: 431×
    Dobrý den. Nastudoval jsem teorii o algoritmu 3des (resp. symetrické šifře), o hmac-sha1, ale nějak přesně nechápu, jak se uplatňují v těchto případech: ipsec konfigurace pomocí racoon (encryption_algorithm 3des; authentication_algorithm hmac_sha1) a klíč hmac-sha1 mezi dns a dhcp. Chápu, že hmac-sha1 slouží k ověření zprávy, ale co konkrétně se ověřuje u dns-dhcp a ipsec? A ještě když šifruju pomocí 3des či jiné symetrické šifry, tak se používá sdílený klíč přímo k šifrování dat nebo se s daty posílá j nějaký náhodně vygenerovaný (aby se 2x stejný řetězec nebyl přeložen 2x stejně)?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    30.1.2012 23:51 Jezus | skóre: 15 | Jablunkov
    Rozbalit Rozbalit vše Re: Jak funguje symetrická šifra u ipsec a dns
    Dobrý den,

    IPsec může pracovat ve dvou základních režimech AH - Authentication Header nebo ESP - Encapsulating Security Payload. Pokud potřebujete ověřit pouze zda nebyla zpráva při přenosu modifikována, stačí na to např. hmac-sha1 tedy klíčovaný hash zprávy (metoda AH). Abyste mohl ověřit, že zpráva pochází od legitimního odesilatele, můžete provést klíčovaný hash zprávy a výsledek zkontrolovat s přijatým hashem. V případě ESP se šifruje celá zpráva pomocí blokové šifry - např. 3des. AH a ESP lze pochopitelně kombinovat. To aby se 2x stejná poslaná zpráva nezašifrovala na stejný výsledný řetězec zajišťuje správně zvoleny režim blokové šifry Block cipher modes např. CBC a inicializační vektor IV. U DNS by se symetrické šifrování používat němělo. Protokol komunikuje v otevřené podobě (bez uvažování DNSSEC).

    31.1.2012 21:37 swerini
    Rozbalit Rozbalit vše Re: Jak funguje symetrická šifra u ipsec a dns
    Mezi master a slave se doporučuje komunikaci omezovat ne na základě IP adresy, ale na základě klíčů. Všude se uvádí hmac-md5, hmac-sha1 ... Proto mě zajímalo jak to vlastně přesně spolu funguje.
    31.1.2012 23:26 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Jak funguje symetrická šifra u ipsec a dns
    Algoritmus MD5 (Message digest verzion 5) od RSA i algoritmy SHA-1, SHA-192 SHA-256 od NIST a NSA jsou hashové funkce. HMAC je konstrukce, která z klíče a zprávy vytvoří hodnotu, která jednak ověřuje integritu zprávy (u změněné zpráva nesouhlasí HMAC) a jednak autencitu (nikdo kromě vlastníka klíče a zprávy HMAC nemůže vytvořit). A každému paketu se spočítá HMAC a pošle se spolu s ním.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.