antiCisco blogs


блоги по технологиям и оборудованию cisco от инструкторов

Публикации помечены ‘certificate’

Опубликовано 16 Декабрь , 2014

Задача — дать людям доступ во внутреннюю сеть конторы через Cisco Anyconnect. Для пущей безопасности добавим требование аутентификации людей учетке в Active directory и наличию сертификата. Также попытаемся сразу решить вопрос использования Anyconnect под разными ОС.

Читать продолжение записи »

 

Метки: , ,
Опубликовано: Безопасность cisco | 5 комментариев »

Опубликовано 7 Март , 2010

Асимметричное шифрование, в отличие от симметричного, не требует одинакового ключа для шифрования и расшифровывания у двух контрагентов. Асимметричное шифрование подразумевает наличие у каждой из сторон нескольких связанных ключей, каждый из которых выполняет определенные функции.

Рассмотрим самую распространенную схему – у каждой из сторон по паре ключей. В каждой паре один ключ называется открытым и его можно передавать по незащищенным каналам связи, а второй – закрытым и его никогда не передают по открытым канал связи.
В схеме RSA (Rivest-Shamir-Adelman) используются 2 ключа (это очень большие простые числа), один из которых называют закрытым и хранят в недоступном для посторонних месте, а другой – открытым и рассылают при необходимости контрагенту.

Пусть у нас есть ключи хоста A: открытый E(A) (encrypt) и D(A) (decrypt)
Обозначим преобразование входного массива данных на ключе K как
[массив]K

Примечание: чтобы излишне не усложнять дальнейшее изложение, не будем разделять в условных обозначениях шифрование и расшифровывание. К тому же часто на самом деле это одна и та же процедура, только выполняющаяся на разных ключах.

Тогда для произвольной строки text выполняется равенство:

[[text]E(A)]D(A)=text

И наоборот

[[text]D(A)]E(A)=text
Читать продолжение записи »

 

Метки: , , ,
Опубликовано: Безопасность cisco | Нет комментариев »