Linux 使用 IPv6 之後的安全性??? - Linux
By Leila
at 2009-11-30T10:04
at 2009-11-30T10:04
Table of Contents
※ 引述《virtuemood (小毛)》之銘言:
: → jlovet:如果有這麼好的事情,那就把ipv6的模式拿到現在的東西 11/29 23:51
: → jlovet:就好了。任何人交換key都可以安全自動完成...這麼好嘛 11/29 23:51
: 啊,前幾篇講的我都聽不懂
: 不過我想這裡說的"加密"
: 應該只有你的電腦到閘道這段
: 這樣說比較合理一點
: 我覺這個很有吸引力耶!!
: 因為家裡的無線軟路由是ad-hoc模式的
: wep加密又很弱
: 如果真的和我理解的一樣的話
: 是不是用 ipv6 就可以確保從電腦到閘道間不會被竊聽?
我現在對ipv6也只略知一些,可能會說錯,大家看看就好。:)
1.ipsec管的是你的電腦和對方電腦之間的連線,也就是P2P。不是只到閘道。
2.金鑰預設都是自動生成&完成交換,交換時也不用第三者(金鑰伺服器)幫忙。
可能很多人會懷疑這樣怎麼交換,不過確實辦得到,也真的有這種方法。
ipsec用的Diffie-Hellman密鑰交換法就是雙方直接交換金鑰,有興趣可以去
wikipedia看原理解釋。
3.ipsec不保證不會被竊聽,但除非在有限時間內能夠破譯,不然竊聽到也沒用。
既然這麼好,為什麼大家都不用?設備isp當然是準備好了,不過去申請ipv6 ip的
人不多。我想應該是大家覺得目前ipv4暫時夠用所以不急著換,要讓全公司都完成
轉換不僅要錢還要時間,老闆沒下令當然就裝做不知道...XD
--
: → jlovet:如果有這麼好的事情,那就把ipv6的模式拿到現在的東西 11/29 23:51
: → jlovet:就好了。任何人交換key都可以安全自動完成...這麼好嘛 11/29 23:51
: 啊,前幾篇講的我都聽不懂
: 不過我想這裡說的"加密"
: 應該只有你的電腦到閘道這段
: 這樣說比較合理一點
: 我覺這個很有吸引力耶!!
: 因為家裡的無線軟路由是ad-hoc模式的
: wep加密又很弱
: 如果真的和我理解的一樣的話
: 是不是用 ipv6 就可以確保從電腦到閘道間不會被竊聽?
我現在對ipv6也只略知一些,可能會說錯,大家看看就好。:)
1.ipsec管的是你的電腦和對方電腦之間的連線,也就是P2P。不是只到閘道。
2.金鑰預設都是自動生成&完成交換,交換時也不用第三者(金鑰伺服器)幫忙。
可能很多人會懷疑這樣怎麼交換,不過確實辦得到,也真的有這種方法。
ipsec用的Diffie-Hellman密鑰交換法就是雙方直接交換金鑰,有興趣可以去
wikipedia看原理解釋。
3.ipsec不保證不會被竊聽,但除非在有限時間內能夠破譯,不然竊聽到也沒用。
既然這麼好,為什麼大家都不用?設備isp當然是準備好了,不過去申請ipv6 ip的
人不多。我想應該是大家覺得目前ipv4暫時夠用所以不急著換,要讓全公司都完成
轉換不僅要錢還要時間,老闆沒下令當然就裝做不知道...XD
--
Tags:
Linux
All Comments
Related Posts
gethostbyname得到不正確的ip
By Wallis
at 2009-11-30T00:38
at 2009-11-30T00:38
Linux 使用 IPv6 之後的安全性???
By Edith
at 2009-11-30T00:09
at 2009-11-30T00:09
Ubuntu 9.10的螢幕解析度問題
By Susan
at 2009-11-29T23:47
at 2009-11-29T23:47
哪幾個發行套件可以免費申請光碟??
By Candice
at 2009-11-29T23:24
at 2009-11-29T23:24
用VMware6.5.3安裝Fedora時會出現kernel....
By Jacky
at 2009-11-29T22:03
at 2009-11-29T22:03